国家网络身份认证公共服务建设与应用前景
于锐
公安部第一研究所副所长
今天我着重报告一下基本建成的国家网上身份认证公共平台的功能、性能以及如何对接应用。
2020年,国家发展改革委批准建设国家网上身份认证基础设施建设工程,工程由中央网信办、国家发展改革委、国家市场监督管理总局和公安部共同组织,由公安部承建。工程采用分期建设的方式,一期我们完成支撑每秒30万次,认证服务能力的4个方面的建设内容:一个是建立网络身份认证管理政策、法规制度和标准体系;二是建设国家网络身份认证基础设施和公共服务平台;三是建立基于密码技术,覆盖云平台、网络、数据与应用的安全防护体系;四是建设客户、风控和运维等配套设施。为此,我们公安部成立了建设领导小组和办公室,也建立了由11个部委组成的部委联席工作机制,统筹整合资源力量,全面推动各项工作的开展。
为了不改变我们群众线下办事时登记认证身份采用身份证号码和居民身份证的习惯,也方便应用平台接入和使用,国家网上身份认证基础设施建设工程,构建了匿名化的“号、证”一体的身份登记认证服务体系。
一是基于身份证号码,生成标识个人数字身份的网号,这个网号是由10位字母和数字组成的。大家出国的时候可能也都了解到像美国的社会保险号SSN,以及欧洲的一些国家,都要把个人身份信息和数字信息标识解耦合脱开。国家网络身份认证公共服务平台能提供多种身份认证因子的公共服务,包括网号的比对、网证的认证、口令的核对、动态验证码核验和人脸识别。我们二期、三期持续建设,因子数还会不断丰富。
“网证”既可以直接调用,也提供二维码扫码的功能,通过多因子的组合,可向我们国家各行各业,提供实名实人两大类,10余种支撑不同信任等级的网络身份认证服务模式。
经过一年多紧张的建设,国家网上身份基础设施工程,一期已经接近收尾了,初步具备了每秒30万次的身份核验认证服务能力。一是我们汇聚整理了各类身份数据;二是我们在呼和浩特、贵州贵安、北京和厦门基本建成了覆盖公安网、互联网和政务外网多地跨网、主备、双活、四地六中心的基础设施布局;三是网络身份认证APP也通过了严格的隐私合规评审,完成了在国内7家主要应用市场的对接,我们即将发布上架;四是政策法规体系日趋完善,我们在《个保法》《反电信网络诈骗法》《互联网信息服务深度合成管理规定》,以及社会信用体系建设中明确了国家网络身份认证公共服务的法律地位。
《个保法》第62条里面就有一个国家建设网络身份认证公共服务,这个法条就是为国家基础设施建设来制定的。
公安部和中央网信办即将出台《国家网络身份认证公共服务办法》,同时以统筹规划、急用先行为原则,推进我们国家网络身份认证公共服务标准体系的建设,目前已经完成19项公安行业标准和1项国家标准立项,发布了17项工作预案。国家网络身份认证公共服务应用,涉及网络平台接入改造和个人声明使用,那么在政务服务平台等互联网应用系统要接入国家网络身份认证公共服务平台的时候,前端政务服务APP需要按照我们工程发布的标准规范,提升网络身份认证的SDK,采取调取的方式,与国家政务服务平台的网络身份认证的APP进行交互,经用户本人授权,获得网证、口令、人脸等加密数据。在线下柜台自助终端等业务系统,可使用摄像头等扫码设备,扫描用户本人出示的网证二维码,实现对网络身份认证APP访问,获得网证、口令、加密数据。如需要实行实人认证,就由业务系统采集人脸图像,政务平台后台需要对身份认证系统进行改造,新增可信数据身份和运行管理模块,加强平台内自然人、用户身份管理和服务支撑,实现真实身份和网络身份的转换。
个人用户要使用国家网上身份认证公共服务平台来认证身份办事的时候,分为申领和使用两个操作。其中,申领操作就是群众用自己的手机等移动终端在各大APP应用市场下载安装网络身份认证的APP,按照操作指引就可以方便地申领自己的网号和网证了。在使用的时候,就要先下载安装办理业务事项的APP或者小程序,这些应用会自动来拉取国家网络身份认证公共服务平台的网络身份证APP,在线上线下的各个场景通过授权应用、自动调取,或者说出示二维码,在手机点一点、扫一扫就能安全方便地证明身份、办理事项。
数字政务的基本业务流程介绍如下:政务服务APP经过个人用户授权,调取网络身份APP或者扫描二维码,获取网证等加密数据,发往政务服务的平台后台,身份认证系统接收到这个数据以后,会通过安全接入网关生成网络身份认证的数据请求,然后发送到国家网络身份认证公共服务平台,国家网络身份认证公共服务平台对接收到的认证数据进行认证后,就可以快速地返回认证的结果。
在技术方案设计和对接调试方面,我们编制了《网络身份认证公共服务技术对接指导手册》和《国家网络身份认证公共服务建设期技术对接服务规范》,欢迎各行各业各领域前来咨询对接。目前公安部会同国务院建设办,组织了吉林、江苏、浙江、安徽、湖南、四川、宁夏等7个省区的政务部门,我们选择了在政务移动端登录,升级实名用户等两个场景下开展试点,这个工作已经完成了联调测试、系统改造和工作部署,等在批准之后随时可以上线应用。
同时,公安部还与民航、铁路、邮政、电力、银行、电信、互联网等各个行业及贵州、江苏等地区25家单位,在紧锣密鼓地开展工作对接,并与部分单位已经完成了技术调试,具备了分批上线试点的条件。目前我们部里的工程建设领导小组办公室也印发了《建设期国家网络身份认证公共服务接入管理办法规范》,希望接入国家网络身份认证公共服务平台的单位,有需求的单位、想积极参与示范的部门,可联系公安部工程建设领导小组推广应用专班,提交应用方案和接入申请,经审批获得国家网络身份认证公共服务接入告知书,采购安全接入网关后就可以签发证书和开展技术对接相关的联调工作。
下一步,公安部将继续夯实平台建设和完善制度体系,不断强化我们国家的数字身份技术创新和服务保障能力,积极服务数字空间和网络社会治理,为建设数字中国、促进数字经济发展、保障我国数字空间安全贡献力量。
(以上内容根据嘉宾发言速记整理)
扫一扫在手机上查看当前页面
