世界的數(shù)字化已經(jīng)是一個(gè)不可改變的大趨勢，而且正在全方位、快速的融入社會(huì)的各個(gè)方面。在這個(gè)過程當(dāng)中，數(shù)字世界的身份認(rèn)證就變得尤為關(guān)鍵，eID作為我國現(xiàn)有的數(shù)字身份體系之一，不可謂不重要，而且在2018年推出了很多應(yīng)用。今天移動(dòng)支付網(wǎng)根據(jù)《eID數(shù)字體系白皮書》為大家?guī)韊ID等級(jí)詳解。

eID相關(guān)主體和邏輯關(guān)系

　　在介紹eID等級(jí)劃分之前，有必要先介紹一下eID相關(guān)主體和服務(wù)流程。

　　在eID數(shù)字身份相關(guān)主體共有9個(gè)，分別是：

　　1、簽發(fā)機(jī)構(gòu)：公安部公民網(wǎng)絡(luò)身份識(shí)別系統(tǒng)，唯一負(fù)責(zé)管理eID數(shù)字身份體系，并簽發(fā)eID。

　　2、提供機(jī)構(gòu)(CSP)：面向用戶頒發(fā)eID的機(jī)構(gòu)，負(fù)責(zé)eID的管理和認(rèn)證器的全生命周期管理，并提供認(rèn)證服務(wù)。

　　3、登記機(jī)構(gòu)(RA)：負(fù)責(zé)對(duì)申請(qǐng)人進(jìn)行身份證實(shí)，注冊(cè)eID，提供eID身份憑證并綁定認(rèn)證器的機(jī)構(gòu)，同時(shí)對(duì)eID身份憑證和認(rèn)證器提供全生命周期的服務(wù)。RA可以由CSP自行擔(dān)任，也可以委托其他機(jī)構(gòu)。

　　4、認(rèn)證機(jī)構(gòu)(CAA)：基于CSP的授權(quán)和許可，就CSP已頒發(fā)的數(shù)字身份憑證提供認(rèn)證服務(wù)的機(jī)構(gòu)。CAA可以由CSP自行擔(dān)任，也可以委托其他機(jī)構(gòu)。

　　5、依賴機(jī)構(gòu)(RP)：具體應(yīng)用eID,并基于對(duì)CAA認(rèn)證結(jié)果提供服務(wù)的機(jī)構(gòu)。

　　6、申請(qǐng)人：向RA申請(qǐng)eID的主體。

　　7、注冊(cè)用戶：申請(qǐng)人經(jīng)過RA的身份證實(shí)，取得eID數(shù)字身份憑證和認(rèn)證器后，即成為擁有eID數(shù)字身份的CSP注冊(cè)用戶。

　　8、聲明人：在進(jìn)行eID身份認(rèn)證時(shí)，聲稱具有eID身份憑證所指向身份的主體，聲明人有可能和注冊(cè)用戶不一致。

　　9、用戶：申請(qǐng)人、注冊(cè)用戶、申明人。

　　九個(gè)相關(guān)主體明確了eID數(shù)字身份體系的每一部分，接著我們?cè)賮斫榻B其間的邏輯關(guān)系和具體的操作步驟：

　　申請(qǐng)人注冊(cè)登記包括以下步驟：

　　1、申請(qǐng)人向RA申請(qǐng)CSP的eID數(shù)字身份憑證;

　　2、RA完成對(duì)申請(qǐng)人的實(shí)體身份證實(shí)后，申請(qǐng)人成為CSP的注冊(cè)用戶;

　　3、RA向CSP為注冊(cè)用戶申請(qǐng)eID數(shù)字身份、eID數(shù)字身份憑證和認(rèn)證器，并向注冊(cè)用戶進(jìn)行頒發(fā)。由CSP負(fù)責(zé)維護(hù)注冊(cè)用戶身份憑證的生命周期并收集相關(guān)信息，由注冊(cè)用戶保管和維護(hù)自己的認(rèn)證器。

　　聲明人認(rèn)證包括以下步驟：

　　1、聲明人通過認(rèn)證協(xié)議向CAA證明其對(duì)認(rèn)證器的掌控;

　　2、CAA向CSP核實(shí)與聲明人的認(rèn)證器相關(guān)聯(lián)的身份憑證，并從CSP獲得聲明人的身份信息;

　　3、CAA向RP提供身份認(rèn)證斷言，RP根據(jù)該斷言對(duì)注冊(cè)用戶進(jìn)行服務(wù)訪問授權(quán);

　　4、聲明人RP獲取認(rèn)證授權(quán)的服務(wù)。

　　以上就是eID數(shù)字身份體系個(gè)相關(guān)主體之間的邏輯關(guān)系，在了解以上關(guān)系之后我們?cè)賮斫忉宔ID的身份憑證等級(jí)。

eID身份憑證頒發(fā)等級(jí)(CIL)詳解

　　身份憑證的目的是保證申請(qǐng)人和他們所聲稱的身份相符，身份憑證頒發(fā)等級(jí)代表著注冊(cè)用戶與身份憑證所聲明的身份一致的可靠程度，不同的等級(jí)，所面臨的風(fēng)險(xiǎn)也不相同。

　　eID身份憑證頒發(fā)等級(jí)分為四個(gè)等級(jí)，四級(jí)為最高級(jí)，一級(jí)為最低級(jí)。

　　其中我們需要注意的有兩點(diǎn)：

　　一、身份證明收集要求當(dāng)中寫明了需要法律法規(guī)中要求的身份證件，但是我國法律法規(guī)中可以證明身份的證件有很多：戶口本、軍官證、駕駛證、護(hù)照、身份證都可以，那么是不是以上證件可以用來注冊(cè)eID呢?

　　答案是否定的，因?yàn)閑ID是以公民身份號(hào)碼生成，也就是以身份證號(hào)碼為根，而以上證件中，只有身份證附和要求，所以只能以身份證為身份證件申請(qǐng)eID。

　　二、在CIL3和CIL4中，明確要求了到場要求和人證合一要求，也就是必須要在規(guī)定地點(diǎn)進(jìn)行身份驗(yàn)證，而在CIL4中更是要求面簽，面簽是什么呢?

　　面簽分為受監(jiān)督的面對(duì)面互動(dòng)和受監(jiān)督的遠(yuǎn)程互動(dòng)。在面對(duì)面互動(dòng)中，申請(qǐng)人必須到場，且由專人進(jìn)行核查驗(yàn)證;而在遠(yuǎn)程互動(dòng)中，則是必須要有專人和申請(qǐng)人進(jìn)行互動(dòng)，且整個(gè)過程必須處于監(jiān)控下，過程中申請(qǐng)人無法離開。

總結(jié)

　　eID完善的身份憑證辦法等級(jí)為其風(fēng)險(xiǎn)管理打下了良好的基礎(chǔ)。我們可以看到，按照現(xiàn)有的身份憑證辦法等級(jí)來看，現(xiàn)在eID包括華為eID在內(nèi)的大部分身份憑證頒發(fā)等級(jí)處于CIL2當(dāng)中，用戶在申請(qǐng)eID時(shí)并沒有到場，也沒有面簽。

　　但是該等級(jí)劃分是在2018年4月定制，不一定附和現(xiàn)在的實(shí)際情況，我們需要具體情況具體分析。期望eID可以落地更多應(yīng)用，拓寬使用范圍和場景。以上就是本次介紹的全部內(nèi)容。