王琎

發(fā)展背景

網(wǎng)絡(luò)安全是一個(gè)關(guān)系著國(guó)家安全和主權(quán)、關(guān)系著社會(huì)穩(wěn)定、關(guān)系著民族文化繼承和發(fā)揚(yáng)的重要問(wèn)題，其重要性隨著全球信息化步伐的加快與信息技術(shù)的深入發(fā)展不斷提升。2019年，各國(guó)通過(guò)制定網(wǎng)絡(luò)安全戰(zhàn)略、完善網(wǎng)絡(luò)安全法律法規(guī)，調(diào)整網(wǎng)絡(luò)安全機(jī)構(gòu)設(shè)置等方式，不斷強(qiáng)化國(guó)家網(wǎng)絡(luò)安全頂層設(shè)計(jì)。

歐盟發(fā)展網(wǎng)絡(luò)可信身份的前提和目標(biāo)來(lái)源于對(duì)于電子商務(wù)的推廣和拓展。歐盟相信，在未來(lái)電子商務(wù)會(huì)成為推進(jìn)整個(gè)歐洲一體化重要的一項(xiàng)動(dòng)力。在電子商務(wù)中，明確交易雙方的身份是推進(jìn)洽談合作順利進(jìn)行的前提，因此可信身份及針對(duì)于可信身份的管理對(duì)電子商務(wù)十分重要。

前身為西歐十余國(guó)家成立的歐洲經(jīng)濟(jì)合作和發(fā)展組織在2011年發(fā)布過(guò)一份有關(guān)自然人在網(wǎng)絡(luò)空間中身份管理的報(bào)告，報(bào)告中認(rèn)為電子身份管理是未來(lái)數(shù)字經(jīng)濟(jì)發(fā)展的基礎(chǔ)設(shè)施。其具體理由有下面幾點(diǎn)：

一是促進(jìn)電子商務(wù)跨境貿(mào)易發(fā)展。電子商務(wù)在2005年以后，以接近指數(shù)型的速度增長(zhǎng)，而在商務(wù)活動(dòng)中，確定參與者身份的問(wèn)題也變得更加重要。電子商務(wù)與線下的見(jiàn)面交易不同，通常是遠(yuǎn)程交易，然而有時(shí)交易方制定了有針對(duì)性地營(yíng)銷策略，只對(duì)特定的群體進(jìn)行打折，例如火車票或者飛機(jī)票中的學(xué)生票。隨著電子商務(wù)跨境貿(mào)易的發(fā)展，確認(rèn)交易雙方身份的需求已經(jīng)從境內(nèi)拓展至境外。在境內(nèi)，根據(jù)我國(guó)居民身份證法，向?qū)Ψ匠鍪旧矸葑C是具有證明合法身份的法律手段，然而，在跨境交易中如何證明身份已經(jīng)成為了問(wèn)題。作為交易參與方，如何才能認(rèn)定對(duì)方提供的信息是真實(shí)的、有效的（即：我是誰(shuí)），如何確定身份證件證明的人是他所聲稱的人（即：我是我）已成為迫在眉睫的問(wèn)題?？缇澈献鳈C(jī)制和體系的互認(rèn)，是解決這一問(wèn)題的主要方法。只有不同國(guó)家間關(guān)于身份管理體系進(jìn)行互認(rèn)，跨越國(guó)家邊境的認(rèn)證才能實(shí)現(xiàn)。同時(shí)，如果跨境身份管理體系進(jìn)行了互認(rèn)和合作，跨境電子商務(wù)的從業(yè)者只需通過(guò)本國(guó)境內(nèi)的身份系統(tǒng)對(duì)交易人的身份進(jìn)行認(rèn)證，極大地節(jié)約了交易的時(shí)間和成本，并且認(rèn)證結(jié)果具有法律效力。保障電子商務(wù)跨境貿(mào)易的身份真實(shí)性，減少了跨境電子商務(wù)詐騙的風(fēng)險(xiǎn)。

二是推電子政務(wù)領(lǐng)域的跨境發(fā)展。2016年聯(lián)合國(guó)經(jīng)濟(jì)和社會(huì)事務(wù)部發(fā)布的《聯(lián)合國(guó)電子政務(wù)調(diào)查報(bào)告》顯示，聯(lián)合國(guó)全部近200個(gè)成員國(guó)政府都已開通了國(guó)家門戶網(wǎng)站。通過(guò)門戶網(wǎng)站，可以在促進(jìn)行政事務(wù)智能化，提高政務(wù)服務(wù)質(zhì)量，加強(qiáng)政府信息公示，落實(shí)政府行政責(zé)任制，為自然人和法人機(jī)構(gòu)帶來(lái)便利。盡管不同國(guó)家的電子政務(wù)的實(shí)施完善程度存在差異，但無(wú)紙化辦公和電子政務(wù)已成為世界上大多數(shù)政府有效實(shí)施行政的手段。一方面，電子政務(wù)可以節(jié)約大量紙張和紙質(zhì)傳遞步驟，達(dá)到降低成本的效果。另一方面，電子政務(wù)有利于給政府決策提供可量化的數(shù)據(jù)指標(biāo)和進(jìn)行大數(shù)據(jù)分析，提升決策質(zhì)量和效率。目前，我國(guó)已經(jīng)在推進(jìn)“互聯(lián)網(wǎng)+政務(wù)”上進(jìn)行了大量投入，部分地區(qū)可以通過(guò)互聯(lián)網(wǎng)進(jìn)行工商登記、商標(biāo)注冊(cè)等事項(xiàng)。目前，在進(jìn)行種種電子政務(wù)時(shí)，提供服務(wù)的政府網(wǎng)站或者APP通常會(huì)要求當(dāng)事人進(jìn)行實(shí)名認(rèn)證。實(shí)名認(rèn)證包括了對(duì)于自然人身份的認(rèn)證和法人及社會(huì)組織的認(rèn)證，從而保證自然人身份的線下與線上相對(duì)應(yīng)，避免出現(xiàn)利用政策漏洞產(chǎn)生擾亂社會(huì)及政務(wù)秩序的情況。由此可見(jiàn)，身份管理與電子政務(wù)聯(lián)系密切，“互聯(lián)網(wǎng)+電子政務(wù)”的穩(wěn)定高效運(yùn)行離不開身份管理。

發(fā)展概況

歐盟的可信身份戰(zhàn)略起始于1993年的《電子簽名統(tǒng)一框架指令》。雖然在聯(lián)合國(guó)的電子簽名示范法中，對(duì)電子簽名跨境互認(rèn)進(jìn)行了一定的規(guī)范，但是具體到歐盟應(yīng)用的場(chǎng)景中，各國(guó)不同的法律認(rèn)定對(duì)歐盟的成員國(guó)之前的電子交流和電子商務(wù)已經(jīng)產(chǎn)生了客觀上的阻礙。所以歐盟將各國(guó)關(guān)于電子簽名的法律上升一個(gè)層次，制定了《電子簽名統(tǒng)一框架指令》。該《電子簽名統(tǒng)一框架指令》將“電子簽名”定義為一種認(rèn)證方式。但是伴隨信息技術(shù)的高速發(fā)展，歐洲在個(gè)人隱私保護(hù)方面也在迅速加碼。電子簽名這種具有和實(shí)體簽名一樣法律效應(yīng)的形式，遭到了用戶的巨大反感。

一是在互聯(lián)網(wǎng)場(chǎng)景多樣化的背景下，僅有電子簽名行為通過(guò)法律關(guān)聯(lián)線下責(zé)任已經(jīng)不能滿足實(shí)際。另外，在互聯(lián)網(wǎng)的大多數(shù)情況下，用戶的登錄都是由“用戶名密碼”或者“手機(jī)號(hào)碼驗(yàn)證碼”這樣的低成本組合完成的，這樣的組合并不能夠滿足“可靠電子簽名”或“高級(jí)電子簽名”的要求。這使得對(duì)于數(shù)字身份的分級(jí)與分類成為迫切的需求。

二是在《電子簽名統(tǒng)一框架指令》中，沒(méi)有將“意愿表達(dá)”和“身份識(shí)別”進(jìn)行區(qū)分。有的時(shí)候，用戶在點(diǎn)擊網(wǎng)頁(yè)時(shí)并不是為了簽訂合同，而是為了獲取會(huì)員優(yōu)惠報(bào)價(jià)信息。相對(duì)的，在簽訂訂單時(shí)，用戶使用的是意愿表達(dá)，表明其既進(jìn)行了身份識(shí)別又認(rèn)可訂單中的內(nèi)容。這種看似簡(jiǎn)單的互聯(lián)網(wǎng)瀏覽和點(diǎn)擊行為，其表達(dá)了用戶的不同意愿，如何在法律上區(qū)分這些意愿，并真正的讓其服務(wù)于電子交易已成為需要解決的核心問(wèn)題。

三是《電子簽名統(tǒng)一框架指令》其作用效力低，無(wú)法達(dá)到統(tǒng)一歐盟各國(guó)家電子簽名的法律法規(guī)。“指令”與“條例”存在顯著區(qū)別。指令的條文無(wú)法跨越國(guó)內(nèi)法直接影響歐盟各國(guó)公民，其存在的意義是指導(dǎo)歐盟各國(guó)的國(guó)內(nèi)法立法并將指令中的條文轉(zhuǎn)化為各個(gè)國(guó)家的國(guó)內(nèi)法。這一局限導(dǎo)致了歐盟各國(guó)雖然均將指令的原則進(jìn)行了轉(zhuǎn)化，但各自互不兼容，管理方式參差不齊。例如部分歐盟國(guó)家對(duì)于電子簽名非常嚴(yán)格，對(duì)電子簽名服務(wù)機(jī)構(gòu)施以高度的限定賀嚴(yán)格的標(biāo)準(zhǔn)，但是個(gè)別國(guó)家卻采取了任由市場(chǎng)發(fā)展，政府不進(jìn)行干涉的原則，最終導(dǎo)致了這些國(guó)家的電子簽名不能互通互認(rèn)。

在這一背景下，歐盟自2008年開始，由各國(guó)共同參與進(jìn)行了關(guān)于電子身份識(shí)別、電子認(rèn)證、電子簽名其定義和邏輯關(guān)系的廣泛研究和討論，并于2014年出臺(tái)了具有里程碑意義的《eIDAS條例》。

《eIDAS條例》準(zhǔn)確的梳理了“身份管理”與“信任服務(wù)”的關(guān)系。首先，其要求歐盟的所有成員國(guó)政務(wù)搭建了標(biāo)準(zhǔn)統(tǒng)一的、互認(rèn)的身份管理系統(tǒng)并抽象了各種不同層次的身份“安全等級(jí)”，使得身份可以在不同歐盟國(guó)家間有序流動(dòng)和互認(rèn)。其次，其將由電子簽名技術(shù)衍生而來(lái)的相似服務(wù)進(jìn)行了概念上的擴(kuò)充和細(xì)化，由僅和手寫簽名一致的狹義場(chǎng)景解釋轉(zhuǎn)化為具體的、明確的服務(wù)類型例如法人實(shí)體電子印章、文件時(shí)間戳、電子郵件證書、網(wǎng)頁(yè)認(rèn)證等“信任服務(wù)”。

發(fā)展特點(diǎn)

（一）將“身份識(shí)別”與“身份認(rèn)證”分離

身份管理中涉及的核心內(nèi)容可以進(jìn)行進(jìn)一步的細(xì)分。在以往的一些研究和實(shí)踐中，以“電子簽名”為代表，其進(jìn)行簽名的一個(gè)動(dòng)作本質(zhì)上代表了兩重意思。第一層意思即為身份識(shí)別：電子簽名中自然人或組織回首先聲明自己的姓名或組織名（即PKI體系中的“證書持有者”）。第二層意思為身份認(rèn)證，生成一段僅有該“持有者”才能夠制作的數(shù)據(jù)，從密碼學(xué)的角度對(duì)自己聲稱身份進(jìn)行證明。

“身份識(shí)別”又稱“身份確認(rèn)”、“身份創(chuàng)建”、“身份注冊(cè)”。這個(gè)過(guò)程一般不涉及密碼學(xué)的相關(guān)內(nèi)容，而僅涉及國(guó)家對(duì)于自然人和法人的管理。這個(gè)概念與我國(guó)的公安機(jī)關(guān)的戶籍管理及市場(chǎng)監(jiān)管總局的企業(yè)注冊(cè)信息管理較為類似。其中包括身份由來(lái)材料的收集，信息真實(shí)性的審核，經(jīng)過(guò)審核資料的存檔和保管，身份附屬信息的修改以及錯(cuò)誤身份信息的刪除等。其本質(zhì)是賦予了歐盟的成員國(guó)在其國(guó)家范圍內(nèi)，對(duì)某一自然人或者法人進(jìn)行確認(rèn)和識(shí)別以保證這個(gè)自然人或法人是獨(dú)一無(wú)二的。通常這一過(guò)程會(huì)生成一個(gè)唯一識(shí)別碼以確定這個(gè)實(shí)體。身份認(rèn)證是指建立一個(gè)可接受水平的保證過(guò)程，用以保證聲稱的身份是真實(shí)的。這里面的“保證過(guò)程”即為身份認(rèn)證。在電子化的語(yǔ)言中，這一保證過(guò)程也可以被稱之為用戶電子身份的原始性、完整性被確認(rèn)的電子化過(guò)程。

聯(lián)合國(guó)貿(mào)易法委員會(huì)的《電子簽名示范法》中，并未對(duì)識(shí)別和認(rèn)證兩個(gè)過(guò)程進(jìn)行區(qū)分，由于電子簽名涉及較多技術(shù)上的細(xì)節(jié)，這導(dǎo)致了部分自然人和組織對(duì)于法律流程和技術(shù)細(xì)節(jié)的混淆和誤解，容易產(chǎn)生“眉毛胡子一把抓”的情況。

（二）注重?cái)?shù)據(jù)保護(hù)

眾所周知，歐盟的各國(guó)對(duì)于用戶個(gè)人隱私的保護(hù)非常嚴(yán)格。據(jù)調(diào)查，有大于一半的歐洲公民對(duì)個(gè)人數(shù)據(jù)的濫用產(chǎn)生的詐騙標(biāo)識(shí)非常擔(dān)憂。盡管數(shù)據(jù)的隱私性和網(wǎng)絡(luò)身份跨境身份識(shí)別及互認(rèn)存在一些對(duì)抗，但是《eIDAS條例》在制定的過(guò)程中努力進(jìn)行了對(duì)數(shù)據(jù)處里和保護(hù)的協(xié)調(diào)。其“數(shù)據(jù)處理與保護(hù)”的內(nèi)容中，確立了數(shù)據(jù)最小化原則。在某些情況下，使用“假名”或“網(wǎng)絡(luò)昵稱”進(jìn)行電子商務(wù)活動(dòng)也是允許的。例如，奧地利政府從居民登記中心提取了唯一的標(biāo)識(shí)符（UID），這個(gè)UID可以作為假名或網(wǎng)絡(luò)昵稱使用，愛(ài)沙尼亞等國(guó)也采取了類似的策略。但是類似于愛(ài)沙尼亞的公民號(hào)碼是公開的信息，而在奧地利、匈牙利、葡萄牙等公民號(hào)碼僅能在特定的服務(wù)中使用。

（三）設(shè)定互認(rèn)分級(jí)即保證級(jí)別

《eIDAS條例》的一大亮點(diǎn)即為對(duì)于多種類的互認(rèn)需求進(jìn)行了分級(jí)。對(duì)于跨系統(tǒng)、跨國(guó)境的互認(rèn)進(jìn)行了分級(jí)，以“低、中、高”這一形式對(duì)信賴度進(jìn)行了劃分。具體而言，低保證級(jí)別的主要特點(diǎn)是采用了減少身份濫用或身份改動(dòng)的風(fēng)險(xiǎn)控制技術(shù);中保證級(jí)別的主要特點(diǎn)是實(shí)質(zhì)上減少的身份濫用或身份改動(dòng)的風(fēng)險(xiǎn)技術(shù)控制;高保證級(jí)別基本上防止了身份濫用或身份改動(dòng)的風(fēng)險(xiǎn)技術(shù)控制。

對(duì)于電子身份憑證進(jìn)行承認(rèn)的流程，《eIDAS條例》進(jìn)行了如下規(guī)定。第一，簽發(fā)該身份憑證的國(guó)家有義務(wù)確保簽發(fā)系統(tǒng)已經(jīng)在歐盟官方的列表中公布;第二，電子身份憑證的保證級(jí)別應(yīng)當(dāng)?shù)扔诨蛘吒哂诠矙C(jī)構(gòu)的要求，即：高級(jí)別可以訪問(wèn)同級(jí)別或低級(jí)別的應(yīng)用，而低級(jí)別的保證及不可訪問(wèn)高級(jí)別的應(yīng)用;第三，對(duì)于相關(guān)的公共機(jī)構(gòu)提供的在線服務(wù)保證級(jí)別應(yīng)為中等或者高等。

（四）抽象統(tǒng)一的互操作框架

在《eIDAS條例》被制定以前，歐洲實(shí)施了多個(gè)跨境項(xiàng)目以研究泛歐洲地域身份互操作的基本框架，這些項(xiàng)目有著不同的特點(diǎn)和解決的問(wèn)題，適用于不同的領(lǐng)域，也對(duì)發(fā)展跨境電子身份和信任服務(wù)的互操作性打下了一些技術(shù)基礎(chǔ)。涉及跨境的主要框架有Stork2.0、TURBINE、ABC4trust等。

《eIDAS條例》中對(duì)于各種互操作性的框架遵循了技術(shù)中立的原則，并且未對(duì)任何成員國(guó)內(nèi)的任何具體國(guó)內(nèi)電子身份技術(shù)解決方案進(jìn)行否定和其實(shí)。但是《eIDAS條例》還要求各成員國(guó)應(yīng)盡可能遵守歐盟和國(guó)際標(biāo)準(zhǔn)。同時(shí)，互操作性基本框架要遵循最小化權(quán)限的設(shè)計(jì)原則，并且要遵守歐盟95/46號(hào)指令中個(gè)人數(shù)據(jù)處理規(guī)定。