公安部網安局 2025-07-23 15:38:01
2024年7月26日,公安部、國家互聯(lián)網信息辦公室關于《國家網絡身份認證公共服務管理辦法(征求意見稿)》,向全社會公開征求意見,辦法中所提出的國家網絡身份認證公共服務成為社會關注的焦點。國家網絡身份認證服務將對互聯(lián)網服務網絡身份認證機制帶來新的變化,其兼具安全與便捷的特點也將促使其可能成為廣大網民進行網絡身份認證的新選擇,國家網絡身份認證的推廣應用將為網絡空間治理和促進數字經濟發(fā)展提供重要支撐(如下圖)。



一、創(chuàng)新網絡身份認證機制,
避免原始個人身份信息使用,
大幅度降低個人信息安全風險
長期以來,依據法律和行政法規(guī)規(guī)定,或出于業(yè)務自身實際需要,網絡身份認證在互聯(lián)網服務過程中被廣泛應用,身份認證所依賴的是個人真實的身份信息,包括真實姓名、證件、證件號及其它實名信息。然而,實名個人身份信息具有唯一性,且屬于原始明文信息,其被廣泛收集將導致個人信息泄露、非法傳播、濫用后的風險增加,對個人上網安全造成威脅。國家網絡身份認證公共服務所提供的“新路徑”,則有效降低了上述風險,究其原因如下。
該憑證雖不包含原始的個人身份信息,但仍然具有唯一性,應用程序接入網絡身份認證公共服務后即可用于驗證個人真實身份,與原始的個人身份信息有著同等效用。從安全性視角來看,其優(yōu)勢體現在以下幾個方面:一是,用戶申領網絡身份認證憑證后用于出示、提供等使用場景不會涉及到原始個人身份信息處理,網絡身份認證憑證無法被使用方或第三方還原為原始個人身份信息,這就大大降低了原始個人身份信息被泄露、非法傳播、濫用的風險;二是,網絡身份認證憑證中的二維碼是動態(tài)變化的,即便網絡身份認證憑證相關信息即便出現被竊取、泄露等情形,由于認證使用二維碼已經失效,則有效降低了泄露導致的安全風險;三是,網絡身份認證是動態(tài)過程,用戶提供網絡身份認證憑證或“網號+動態(tài)驗證碼”才能完成身份認證,這樣可有效防范多個平臺在用戶未授權時使用靜態(tài)的身份信息進行認證;四是,網絡身份認證后,各平臺獲取到的對同一用戶的網絡身份應用標識各不相同,可有效防止跨平臺進行大數據聚合、關聯(lián)、分析。上述幾點不但大大彌補了傳統(tǒng)身份認證機制的不足,同時也與《個人信息保護法》所強調的最小必要、最小影響處理個人信息的原則相吻合。因此,應用程序接入并應用國家網絡身份認證模式,也是踐行了個人信息保護相關法律法規(guī)提出的原則。


二、推廣網絡身份認證應用,
簡化了身份認證過程,
使用網絡身份認證成為了用戶新選擇
國家網絡身份認證公共服務是一套完備的身份認證機制,在應用程序的開發(fā)者申請接入該機制,并在應用程序的身份認證環(huán)節(jié)增加“國家網絡身份認證”選項后,使用國家網絡身份認證App申領過網絡身份認證憑證的用戶即可直接通過這種新模式“一鍵”完成身份認證,無需再通過錄入身份信息、輸入手機號碼及驗證碼、進行刷臉等額外操作,身份認證過程被大幅簡化,用戶體驗更為友好。
個人信息安全是廣大網民上網安全的基礎保障,最小化收集使用個人信息是廣大網民隱私保護的重要關切。國家網絡身份認證公共服務所給出的解決方案,充分平衡了身份認證過程安全和便捷使用兩個角度,是當下身份認證的最優(yōu)選擇,是保護廣大網民個人身份信息一道堅實屏障。
責編:施泉江
一審:施泉江
二審:王為薇
三審:唐婷
來源:公安部網安局
我要問