MCPLive > 杂志文章 > 扛起保护个人信息大旗?eID的长与短

扛起保护个人信息大旗?eID的长与短

2016-09-05张明芮《微型计算机》2016年9月上

此外,eID还有撤销机制。如果你的eID丢失,向网络身份管理中心挂失之后,该eID将立刻被冻结或失效。相关部门还正在研究eID的回溯机制,意思是在丢失eID期间,其他人用你的eID做的任何事情都将无效。而目前的二代身份证是做不到这一点的,丢失身份证补办之后,原来丢失的照样可以用。当然,实际情况是,就算丢失了eID,别人不知道口令,也无法使用,口令输错几次之后eID会自动作废。

根据公安三所严则明主任的介绍,eID由公安部门的网络身份管理中心统一签发,而网络身份管理中心面向社会所有具有相关资质的第三方认证机构开放接口,而且根据这些机构的所处行业的法规、条例向其提供不同权限的身份信息认证服务。例如,只向一般机构提供eID的状态(是否在有效期内、是否挂失);向有实名法规要求的机构,如银行、网店等进一步提供真实姓名和身份证号;对于网游只提供年龄属性服务(防止青少年沉迷于网络游戏),而其它隐私信息除持证人自愿外一概不予提供。这样一来,就杜绝了现行网络注册时需要提供大量个人隐私信息而遇到被滥用的风险。

典型的信息壁垒:每家银行都有不同的U盾,无法通用。无论携带还是记忆口令,都是个问题。

典型的信息壁垒:每家银行都有不同的U盾,无法通用。无论携带还是记忆口令,都是个问题。

普及路漫漫

2012年,北京邮电大学创建了高校第一个eID示范应用试点,向全校师生发放了近3万个eID USB Key。之后通过工行等金融机构试点发行了超过600万张的eID,但这些试点并没有取得预期效果,发行eID的银行网点、开通eID功能的用户和接入的互联网服务机构还是很少。

思维模式不同是导致eID普及难的重要原因之一。互联网信息传播呈现即时化、扁平化和全局化的特性,而传统的行政管理体系以行政区划,按条、线、面,分层级的分割模式,信息管理仍局限在这一旧有的框架之内,这就导致了信息壁垒并形成了“信息孤岛”,使得信息共享成为一句空话。

传统的行政框架并不太适合互联网信息传播模式

传统的行政框架并不太适合互联网信息传播模式

严则明主任以我国第三方数字认证中心(CA)为例来说明这种信息壁垒。行业CA由部委或行业巨头主导,服务于各自行业,如:商务部的国富安CA、中国电信的CTCA、中国人民银行的中国金融认证中心(CFCA)等;地方CA由各省、直辖市政府主导,服务于地方的电子政务及地方企业的电子税务;还有各大商业银行自建并服务于自身银行的专业CA等。发展至今,全国已有30家行业性和地方性CA,形成了条块割据的局面。这30家CA在全国颁发的个人数字证书总数量不到800万张,一方面个人证书发不出去,另一方面又缺少应用,各地CA难以互通互联。这些都是因为“行政区划”的思维分隔了本应“互联”的网络所造成的。而服务于网络的eID,如果不能在全国范围内互通互联,则失去了意义。

法制不健全是另一个原因。中国社会科学院哲学研究所研究员张晓明认为,在涉及社会安全的措施里,很多是没有经过人大授权、立法的。eID这种基础性的设施,以后与商业性的技术体系都会挂钩,因此更要经过人大的讨论、授权才能广泛推广,以避免出现更大的漏洞。

分享到:

用户评论

用户名:

密码: