2018-01-08 10:11:15
1、电子身份证是派生于居民身份证、在网上远程证实身份的证件,在技术上,电子身份证也是采用PKI(Public Key Infrastructure,公钥基础设施)的密钥对技术,由智能芯片生成私钥,再由公安部门统一签发证书、并经现场身份审核后,再发放给公民。具体而言,PKI技术是一套Internet安全解决方案,PKI体系结构采用证书管理公钥,通过第三方的可信机构CA,把用户的公钥和用户的其他标识信息捆绑在一起,在Internet网上验证用户的身份,PKI体系结构把公钥密码和对称密码结合起来,在Internet网上实现密钥的自动管理,保证网上数据的机密性、完整性。电子身份证的持证人在使用时自设PIN码激活证件,并通过通用读卡器通过网络远程向服务机构出示;服务机构通过电子身份证的身份信息服务后台认证电子身份证的有效性并获取相应权限内的信息。
2、 电子身份证对冒用、截取、篡改、伪造之防范。
如上文所述,电子身份证采用了PKI、硬证书+PIN码的技术,通过这些技术可以有效防止在网络上身份信息被截取、篡改和伪造。此外,由于电子身份证是通过密码技术来将个人的身份与后台数据库关联,身份会被唯一认定,理论上很难被假冒。
即使电子身份证不慎遗失也不用担心被冒用。因为电子身份证由公安部门的网络身份管理中心统一签发,若持证人遗失电子身份证,可即刻向网络身份管理中心挂失,该电子身份证将立刻被冻结或失效。通常,在没有电子身份证的情况下,如果身份证丢失,因为身份证缺少注销功能,即使挂失补办了,社会上可能还会有两个身份证在流通。而电子身份证具有唯一性,需要联网认证,申领了新的,旧的就自动被注销而无法再使用,因此电子身份证持有者被认定为是可信的。而且由于电子身份证具有PIN码,别人捡到或盗取后也无法使用。电子身份证本身采用先进密码技术,重要信息在key中物理上就无法被读取,因此无法被破解,从而有效避免被他人冒用。
如果发生网络账号被盗情况,只要电子身份证还在用户手上,就可以立即重置密码,因此账户就没有被盗用买卖的空间了。还可以规定关键操作必须使用电子身份证,如网络上的交易行为必须插入电子身份证,这样即使密码被窃取,也不会造成损失。
3、综上所述,电子身份证实质上是数字签名技术+PIN码的技术的结合体,其在制作时就已经由公安部门进行了实名认证,不需要在使用时再进行实名认证,这弥补了CA机构在颁发CA证书时需要进行实名审核的弊端,同时PIN码技术的采用使身份证所有人成为使用其电子身份证的唯一主体,有效避免了盗用或冒用的发生。
易保全认为,基于颁发机构的权威性和技术的可靠性,随着电子身份证的广泛使用,将可以完全取代现有的CA机构在数字签名系统中的使用。