1、身份認(rèn)證的兩個誤區(qū)

當(dāng)我們說身份認(rèn)證的時候會有兩個誤區(qū)，一個是“你是你”的問題，另一個是“你是誰”的問題。

帳戶身份企業(yè)內(nèi)部就可以管理自己的ID，可以防止沖突，企業(yè)自身可以規(guī)避。還有一個是法定身份，我們所說的“你是誰”的問題，不管是在哪個機(jī)構(gòu)，法定身份會串聯(lián)起來，最后面臨的是統(tǒng)一管理，對于國家來說，是監(jiān)管。

帳戶身份認(rèn)證，有短信、銀行卡、電子郵件、微信、QQ號、網(wǎng)銀、CA證書等各種身份認(rèn)證技術(shù)。但是我們現(xiàn)在法定身份認(rèn)證用來做什么?

隨著互聯(lián)網(wǎng)的發(fā)展，互聯(lián)網(wǎng)企業(yè)爭做第一，沒有第二，要有很多用戶，有了用戶以后向第三方拓展用戶，如用QQ登陸，用戶量足夠多，使用足夠高頻。

如何要求用戶配合完成注銷;由什么樣的組織來承擔(dān)符合市場公平，別的不說，有一天可以在微信用支付寶，在支付寶可以用微信。帳戶認(rèn)證用于身份認(rèn)證的不可承受之重。9月30日打擊電信詐騙，互聯(lián)網(wǎng)公司一片吐槽，以后再也不用銀行轉(zhuǎn)帳。不僅僅限于央企，互聯(lián)網(wǎng)企業(yè)也承擔(dān)了很多本來不應(yīng)該承擔(dān)的責(zé)任。

2、統(tǒng)一身份認(rèn)證是偽命題 eID各國歡迎

個人認(rèn)為統(tǒng)一身份認(rèn)證是偽命題，剛才所說的帳戶身份認(rèn)證，身份認(rèn)證是既有技術(shù)，也有管理，從技術(shù)角度認(rèn)證，很難說你這個技術(shù)是最好的。最簡單的，人臉識別有不同的識別引擎，技術(shù)完全不一樣，甚至參數(shù)選取也不一樣，哪個更好?

說了這么多現(xiàn)在的問題，全世界各國都在講eID，主要發(fā)達(dá)國家都在做eID，比如德國、比利時，有些國家甚至有一個專屬網(wǎng)絡(luò)身份。愛沙尼亞是全球數(shù)字化程度最高的國家，投票都在網(wǎng)上做，可以開展各類業(yè)務(wù)，居住類的，辦公司等等。愛沙尼亞總理塔維·羅伊瓦斯在一次接受采訪時曾很得意地表示：“數(shù)字簽名支付了我們的國防”。

相比其他各國eID實踐，我們國家的現(xiàn)狀是，目前缺少網(wǎng)絡(luò)身份認(rèn)證基礎(chǔ)設(shè)施。

1)九十年代規(guī)劃的二代身份證技術(shù)上不支持21世紀(jì)的電子簽名需求;

2)三代身份證的啟動目前沒有明確時間點，但互聯(lián)網(wǎng)發(fā)展很快;

3)身份證采用傳統(tǒng)的證件密鑰管理機(jī)制，不能聯(lián)網(wǎng)，只能脫機(jī)驗證;

4)各類高安全要求的賬戶身份依然只能通過面簽線下發(fā)行，太重;

5)對公民身份隱私信息的保護(hù)已經(jīng)成為亟待解決的問題。

3、擁有法律基礎(chǔ) eID載體可存在多種形式

中國的eID是以密碼技術(shù)為基礎(chǔ)，以智能芯片為載體，由“公安部公民網(wǎng)絡(luò)身份識別系統(tǒng)”簽發(fā)給公民，能夠在不泄露身份信息的前提下，在互聯(lián)網(wǎng)上遠(yuǎn)程識別身份的、普適性的網(wǎng)絡(luò)電子身份標(biāo)識。

在法律基礎(chǔ)上，《中華人民共和國電子簽名法》，在法律上完全認(rèn)可eID，可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效率。eID的發(fā)行，實際上是人和安全設(shè)備的綁定，屬于電子簽名人專署。

此外，無論哪種身份，技術(shù)發(fā)展的核心問題要發(fā)展還是要安全?傳統(tǒng)的安全是便利，軟實現(xiàn)，而現(xiàn)在是軟硬混合。eID也將迎接這一變化，不僅僅是銀行卡，對穿戴式設(shè)備，SIM卡等載體，未來也將全面支持。