公安部第三研究所:eID数字身份体系白皮书(2018)
1. 背景............................................................................................................4
1.1. 身份的功能..................................................................................4
1.2. 我国现代人口管理制度历史沿革..............................................5
1.3. 数字身份概要..............................................................................6
1.4. 数字身份的可识别性..................................................................6
1.5. 我国数字身份发展的突出需求..................................................7
1.6. 数字身份的认证..........................................................................7
2. eID 数字身份定义.....................................................................................8
2.1. eID 数字身份相关主体...............................................................8
2.2. eID 数字身份基本概念.............................................................10
3. eID 数字身份服务原则...........................................................................12
3.1. 用户自愿原则............................................................................12
3.2. 个人信息保护原则....................................................................12
3.3. 个人信息收集最小化原则........................................................12
3.4. 便利和互操作原则....................................................................12
3.5. 充分告知原则............................................................................13
3.6. 风险控制原则............................................................................13
4. eID 数字身份特点...................................................................................13
5. eID 数字身份模型简述...........................................................................14
6. eID 数字身份服务流程...........................................................................16
6.1. eID 数字身份的签发.................................................................16
6.2. eID 数字身份的注册登记.........................................................16
6.3. eID 数字身份的认证.................................................................18
7. eID 数字身份凭证颁发等级(Credential Issue Level, CIL) ..............19
7.1. 通用要求....................................................................................20
7.2. eID 数字身份凭证颁发等级 1(CIL1) .................................20
7.3. eID 数字身份凭证颁发等级 2(CIL2) .................................20
7.4. eID 数字身份凭证颁发等级 3(CIL3) .................................21
7.5. eID 数字身份凭证颁发等级 4(CIL4) .................................22
8. eID 数字身份认证等级(Authentication Assurance Level, AAL) .....23
8.1. eID 数字身份凭证认证等级 1(AAL1) ...............................24
8.2. eID 数字身份凭证认证等级 2(AAL2) ...............................25
8.3. eID 数字身份凭证认证等级 3(AAL3) ...............................26
9. eID 数字身份与个人信息安全...............................................................27
9.1. 个人信息的收集........................................................................27
9.2. 个人信息的使用........................................................................27
9.3. 个人信息的存储........................................................................27
9.4. 个人信息的管理........................................................................27
9.5. 个人信息的流通........................................................................28