eID與人社聯合認證簽發電子社保卡的應用實踐

賀鑫焱，劉海龍

（1.方付通商務服務有限公司，上海200135；2.金聯匯通信息技術有限公司，北京100010）

1 引言

在互聯網時代，人們以網絡為平臺構建了一個繁榮的互聯網社會。在這個特殊的社會里，巨量基于互聯網的各種應用服務和人數眾多的網民構成了互聯網的根本，但也因此使得互聯網雜亂不堪和危險。在這種以網絡代碼為基礎的交流方式里，人們以虛擬的身份出現，正是這種交流方式給予了不法份子以可乘之機進而出現了網絡盜竊、詐騙等違法犯罪活動。

目前，國內的網絡遠程身份驗證普遍使用“關聯比對”方法，即將用戶輸入的“姓名+公民身份號碼”等個人信息，傳到后臺對個人信息的正確性進行比對來認定其身份。“關聯比對”方法在大規模應用的場景下主要存在幾個問題：一是個人信息比對正確并不能代表本人真實意愿，無法防范個人身份被冒用或盜用的風險；二是容易造成個人信息泄露。采集個人信息的網絡應用服務機構安全水平不一，個人信息大規模泄露的風險越來越高。

互聯網發展至今，隱私泄露、身份冒用和盜用等安全問題嚴重阻礙了電子政務、電子商務的發展。eID能為各類互聯網應用的身份識別、賬戶管理、安全登錄和交易保護等業務環節，提供低成本的、嵌入式的、可信可靠的安全基礎服務，可以有效解決互聯網大規模應用下的用戶隱私信息泄露、身份被冒用、被盜用以及交易抵賴等安全問題。

2 eID基本情況

公安部第三研究所于“十二五”期間承擔了國家863計劃信息安全重大專項，包括“網域空間身份管理”“基于eID的典型示范應用”等科研課題，研發了“網絡電子身份標識（elD）”技術并形成了相關標準體系。eID在權威性、安全性、普適性、隱私性方面具有其他技術不可比擬的優勢，可滿足公民在個人隱私、網絡交易及虛擬財產等多方面的安全保障需求。

權威性：eID基于面對面的身份核驗，由“公安部公民網絡身份識別系統”統一簽發，可進行跨地域、跨行業的網絡身份服務；

安全性：eID含有一對由智能安全芯片內部產生的非對稱密鑰，通過高強度安全機制確保其無法被非法讀取、復制、篡改或使用；

普適性：eID不受載體物理形態的限制，只要載體中的安全智能芯片符合eID載體相關標準即可；

隱私性：eID的唯一性標識采用國家商用密碼算法生成，不含任何個人身份信息，有效保護了公民身份信息。

2.1 eID定義

eID是以密碼技術為基礎、以智能安全芯片為載體，由“公安部公民網絡身份識別系統”簽發給公民的網絡身份標識。eID以公民身份號碼為根，通過密碼算法統一為每位公民生成數字身份，代替明文的身份信息在網上流通，能夠在不泄露身份信息的前提下在線遠程識別身份。通過“去身份化”和“碎片化”的技術防止公民個人信息泄露和被大數據精準畫像，使個人信息不在網上“裸奔”，以保障網絡公民的生活安寧、財產和人身安全。

2.2 eID運行組成

eID的實施推廣以“合作、創新、發展、共贏”為理念，以保護公民個人身份信息、個人隱私信息和網絡活動安全為使命，以eID的“五位一體”實施框架為根本，以打造eID事業可持續發展的產業閉環為愿景。

eID簽發中心：eID簽發中心是由公安部第三研究所承建的“公安部公民網絡身份識別系統”，承擔eID簽發和管理職能。

eID登記發行機構：承擔eID載體的登記和發行職能，可提供加載eID的載體、有著廣泛的發行渠道和嚴格的身份審核及面簽程序的機構均可申請成為eID的登記發行機構。

eID網絡身份運營機構（IDSO）：eID網絡身份運營機構（“IDSO”，即Identity Service Operator，簡稱為“eID運營機構”），連接eID簽發中心與eID網絡身份服務機構，承擔eID網絡身份識別基礎服務，并與eID網絡身份服務機構合作向線上應用機構提供eID網絡身份公共增值服務和相關安全增值服務。

eID網絡身份服務機構（IDSP）：e I D網絡身份服務機構（“IDSP”，即Identity Service Provider，簡稱為“eID服務機構”），連接eID網絡身份運營機構與線上應用機構，向線上應用機構提供eID網絡身份增值服務。

圖1 eID“五位一體”參與方

線上應用：指泛在的網絡應用，需要eID網絡身份識別和安全服務的應用都可接入eID身份服務。

3 江西省電子社保卡+eID項目

3.1 硬件載體SIMeID貼膜卡

SIMeID貼膜卡是公安部第三研究所等機構聯合研發的支持eID國產芯片、國密算法的硬件載體（后統一稱SIMeID貼膜卡），厚度僅為0.19mm，可以內置CA證書和eID證書，用戶僅需將寫入eID的貼膜卡無縫貼合于手機SIM卡上，插入手機后，即可在相關應用中使用，該產品支持市面上各種手機型號及運營商SIM卡，是目前唯一可以快速大規模商業投產快速上線的解決方案。

該方案解決了加載eID的金融IC卡使用過程中需要讀卡設備或NFC手機的問題，支持用戶在不更換原有SIM卡的情況下使用SIMeID，用戶使用更加方便。該方案符合監管部門要求，支持各類認證源，同時適用PC端和移動端應用、以及線下和線上應用場景。

3.2 江西eID項目開展背景

公安部第三研究所根據公安部指示，自2010年起開展eID網絡身份識別技術的研發和試點，目前得到了共青城政府的大力支持和推廣。省委省政府專門成立了支持共青城發展領導小組，允許共青城市先行先試，形成共青經驗，打造共青模式，立足共青，面向全省乃至全國推廣。省信息中心已發文，在全省政務服務系統中采用eID認證。

3.3 SIMeID貼膜卡全國首發

2018年4月，eID與江西共青城市政府和九江銀行強強聯合，在國內首發SIMeID貼膜卡，為共青城居民發行免費的、便捷的、保護個人信息的eID，并且率先在公安的便民業務上先試先行，此次政企合作的重大創新，為共青城居民移動政務服務、民生服務、金融服務和治安服務建立了公共平臺，是共青城政府踐行習總書記“以人民為中心”的發展思想，保障和改善民生水平的具體實踐，也為共青城全面數字化建設打下了基礎。

圖2 SIMeID貼膜卡產品特點和優勢

3.4 電子社保卡+eID

2018年11月21日，由江西省人力資源和社會保障廳主辦，共青城市人民政府、省人社廳信息中心承辦，公安部第三研究所、平安醫療健康管理股份有限公司、中國農業銀行江西省分行、中國建設銀行江西省分行協辦的江西省“電子社保卡+eID應用”啟動儀式在共青城市舉行。

江西省是全國電子社保卡項目的首批試點省份，人社部支持在江西省先行先試電子社保卡相關應用。此次推出的“電子社保卡+eID應用”，通過eID的身份認證和eID電子簽名技術，將有助于在互聯網上確認法律主體、固定網絡行為數據，實現電子證據的客觀性、合法性，有利于構建互聯網可靠身份認證體系，這也為推進政務服務“一卡（碼）通辦”打下了堅實基礎。

3.5 eID的優點

3.5.1 在進行eID身份認證后，可申辦共青城電子社保卡

人社當前采用銀行卡認證+人臉比對技術發放電子社保卡；共青依托eID技術，完成更嚴謹的身份認證后，發放共青電子社保卡。

3.5.2 通過eID的個人授權，將公安數據與人社數據進行打通，通辦人社業務

在用戶經過eID確認授權下，人社將在用戶的授權下拿到公安戶籍信息。例如完成對社保人員的戶籍信息查詢和核驗，可以減少后續調查環節，壓縮業務辦理時間，降低行政成本；同時便利參保人，簡化減少需由參保人提供的證明材料。

3.5.3 在辦理人社業務時，提交材料和確認時進行eID進行電子簽名

在辦理人社業務時，提交材料和確認時，通過eID的身份認證和eID電子簽名技術，認定網絡活動的責任主體和行為，確保線上行為是否出自本人意愿，具有對抗抵賴的優勢，有助于在互聯網上確認法律主體、固定網絡行為數據，更好地實現電子證據的客觀性、合法性。

4 項目經驗效果

截至目前，江西省共制發社會保障卡3800萬張，年底將突破4000萬張，將近全省總人口的90%。電子社保卡是社會保障卡線上應用的有效載體，與實體卡一一對應，有身份憑證、資格認證、權益查詢、醫保結算、待遇領取等功能；而電子社保卡加載eID應用后，依托eID技術可以完成雙向復合身份認證，相比電子社保卡當前所采用的“社會保障卡+銀行預留信息+人臉比對”的身份認證技術，認證過程更為嚴謹，也能更好地保障參保人線上辦理業務的安全性。同時，通過eID的個人授權可將公安數據與人社數據打通，人社部門在用戶經eID確認授權下即可獲取參保人員的公安戶籍等信息以完成信息查詢與核驗，簡化了需由參保人提供的證明材料，減少了后續人工核驗環節，從而進一步壓縮了業務辦理時間，有效降低行政成本。

目前，共青城市持卡人可通過相關應用渠道簽發電子社保卡；登錄APP后根據提示完成實名注冊，用戶在銀行網點面簽領取的SIMeID貼膜卡即可通過APP實名認證，在經過“實人、實名、實卡”認證后，即可在線領取電子社保卡。成功領取電子社保卡后，持卡人可通過APP享受一鍵查詢社保、完成養老金資格認證、靈活就業人員養老保險參保登記、靈活就業人員醫療保險參保登記、異地就醫和異地安置等便捷服務。特別是異地就醫和異地安置功能的上線，將大大方便參保人異地辦理相關業務，審核通過后即可在就醫地持社會保障卡直接結算看病住院費用，大大減輕了參保人來回奔波之苦。此外，共青城市持卡人可以將電子身份二維碼作為身份憑證，在人社大廳窗口線下掃碼辦理人社業務，一部手機即可輕松辦理。通過eID的實名認證和電子簽名功能，與eID后臺進行認證，能夠保障使用者信息的真實性、完整性、安全性。可以廣泛應用于政務、金融、醫療、物流、民宿、酒店、旅游等行業。

5 后期推進方向

江西省人社廳正式啟動電子社保卡＋eID應用項目，為共青城居民提供方便快捷的人社領域應用，進一步提升群眾的生活品質和幸福指數。接下來，隨著同人社部后續持續的加強合作，創新實行在電子社保卡上加載eID技術，一是拓寬社保卡應用范圍，讓社保卡不再僅僅是保障卡，在學習總結其他地區電子社保卡建設經驗的基礎上，根據共青城實際，立足未來發展趨勢，探索將電子社保卡的功能，從社會保障領域拓展到居民日常生活領域。未來，這一電子社保卡不僅將替代醫保卡、就診卡和新農合卡等，還將真正實現“一卡在手、走遍全省甚至全國”；二是探索升級社保卡應用安全，讓社保卡成為自己的密鑰卡，借助公安部公民網絡身份識別技術，讓每個公民通過手機eID貼膜卡產生自己獨特的網絡身份證；三是豐富社保卡應用內涵，讓社保卡成為政務服務的檢驗卡。項目將進一步探索拓展電子社保卡的內涵，延伸電子社保卡的外延，推進電子社保卡+eID線下“一卡（碼）通辦”和線上應用推廣工作，變“跑一次”為“不跑腿”，變“現場辦”為“網上辦”，變“網上辦”為“移動辦”，讓企業和群眾少跑腿、不求人就能把事辦好，不斷提升“用戶體驗”的滿意度。

圖3 eID+電子社保卡實名認證過程

6 結束語

江西省將繼續推進電子社保卡的推廣和應用功能的加載，同時積極探索推進社會保障卡跨部門應用，把社會保障卡打造成為江西省統一的政府公共服務卡，涵蓋惠民資金發放、醫療衛生、社會保障、民政救助等領域，真正實現“讓信息多跑路,讓群眾少跑腿”，推進城市數字化建設的跨越式發展。