欧盟电子认证服务业发展现状

王琎

发展背景

网络安全是一个关系着国家安全和主权、关系着社会稳定、关系着民族文化继承和发扬的重要问题，其重要性随着全球信息化步伐的加快与信息技术的深入发展不断提升。2019年，各国通过制定网络安全战略、完善网络安全法律法规，调整网络安全机构设置等方式，不断强化国家网络安全顶层设计。

欧盟发展网络可信身份的前提和目标来源于对于电子商务的推广和拓展。欧盟相信，在未来电子商务会成为推进整个欧洲一体化重要的一项动力。在电子商务中，明确交易双方的身份是推进洽谈合作顺利进行的前提，因此可信身份及针对于可信身份的管理对电子商务十分重要。

前身为西欧十余国家成立的欧洲经济合作和发展组织在2011年发布过一份有关自然人在网络空间中身份管理的报告，报告中认为电子身份管理是未来数字经济发展的基础设施。其具体理由有下面几点：

一是促进电子商务跨境贸易发展。电子商务在2005年以后，以接近指数型的速度增长，而在商务活动中，确定参与者身份的问题也变得更加重要。电子商务与线下的见面交易不同，通常是远程交易，然而有时交易方制定了有针对性地营销策略，只对特定的群体进行打折，例如火车票或者飞机票中的学生票。随着电子商务跨境贸易的发展，确认交易双方身份的需求已经从境内拓展至境外。在境内，根据我国居民身份证法，向对方出示身份证是具有证明合法身份的法律手段，然而，在跨境交易中如何证明身份已经成为了问题。作为交易参与方，如何才能认定对方提供的信息是真实的、有效的（即：我是谁），如何确定身份证件证明的人是他所声称的人（即：我是我）已成为迫在眉睫的问题。跨境合作机制和体系的互认，是解决这一问题的主要方法。只有不同国家间关于身份管理体系进行互认，跨越国家边境的认证才能实现。同时，如果跨境身份管理体系进行了互认和合作，跨境电子商务的从业者只需通过本国境内的身份系统对交易人的身份进行认证，极大地节约了交易的时间和成本，并且认证结果具有法律效力。保障电子商务跨境贸易的身份真实性，减少了跨境电子商务诈骗的风险。

二是推电子政务领域的跨境发展。2016年联合国经济和社会事务部发布的《联合国电子政务调查报告》显示，联合国全部近200个成员国政府都已开通了国家门户网站。通过门户网站，可以在促进行政事务智能化，提高政务服务质量，加强政府信息公示，落实政府行政责任制，为自然人和法人机构带来便利。尽管不同国家的电子政务的实施完善程度存在差异，但无纸化办公和电子政务已成为世界上大多数政府有效实施行政的手段。一方面，电子政务可以节约大量纸张和纸质传递步骤，达到降低成本的效果。另一方面，电子政务有利于给政府决策提供可量化的数据指标和进行大数据分析，提升决策质量和效率。目前，我国已经在推进“互联网+政务”上进行了大量投入，部分地区可以通过互联网进行工商登記、商标注册等事项。目前，在进行种种电子政务时，提供服务的政府网站或者APP通常会要求当事人进行实名认证。实名认证包括了对于自然人身份的认证和法人及社会组织的认证，从而保证自然人身份的线下与线上相对应，避免出现利用政策漏洞产生扰乱社会及政务秩序的情况。由此可见，身份管理与电子政务联系密切，“互联网+电子政务”的稳定高效运行离不开身份管理。

发展概况

欧盟的可信身份战略起始于1993年的《电子签名统一框架指令》。虽然在联合国的电子签名示范法中，对电子签名跨境互认进行了一定的规范，但是具体到欧盟应用的场景中，各国不同的法律认定对欧盟的成员国之前的电子交流和电子商务已经产生了客观上的阻碍。所以欧盟将各国关于电子签名的法律上升一个层次，制定了《电子签名统一框架指令》。该《电子签名统一框架指令》将“电子签名”定义为一种认证方式。但是伴随信息技术的高速发展，欧洲在个人隐私保护方面也在迅速加码。电子签名这种具有和实体签名一样法律效应的形式，遭到了用户的巨大反感。

一是在互联网场景多样化的背景下，仅有电子签名行为通过法律关联线下责任已经不能满足实际。另外，在互联网的大多数情况下，用户的登录都是由“用户名密码”或者“手机号码验证码”这样的低成本组合完成的，这样的组合并不能够满足“可靠电子签名”或“高级电子签名”的要求。这使得对于数字身份的分级与分类成为迫切的需求。

二是在《电子签名统一框架指令》中，没有将“意愿表达”和“身份识别”进行区分。有的时候，用户在点击网页时并不是为了签订合同，而是为了获取会员优惠报价信息。相对的，在签订订单时，用户使用的是意愿表达，表明其既进行了身份识别又认可订单中的内容。这种看似简单的互联网浏览和点击行为，其表达了用户的不同意愿，如何在法律上区分这些意愿，并真正的让其服务于电子交易已成为需要解决的核心问题。

三是《电子签名统一框架指令》其作用效力低，无法达到统一欧盟各国家电子签名的法律法规。“指令”与“条例”存在显著区别。指令的条文无法跨越国内法直接影响欧盟各国公民，其存在的意义是指导欧盟各国的国内法立法并将指令中的条文转化为各个国家的国内法。这一局限导致了欧盟各国虽然均将指令的原则进行了转化，但各自互不兼容，管理方式参差不齐。例如部分欧盟国家对于电子签名非常严格，对电子签名服务机构施以高度的限定贺严格的标准，但是个别国家却采取了任由市场发展，政府不进行干涉的原则，最终导致了这些国家的电子签名不能互通互认。

在这一背景下，欧盟自2008年开始，由各国共同参与进行了关于电子身份识别、电子认证、电子签名其定义和逻辑关系的广泛研究和讨论，并于2014年出台了具有里程碑意义的《eIDAS条例》。

《eIDAS条例》准确的梳理了“身份管理”与“信任服务”的关系。首先，其要求欧盟的所有成员国政务搭建了标准统一的、互认的身份管理系统并抽象了各种不同层次的身份“安全等级”，使得身份可以在不同欧盟国家间有序流动和互认。其次，其将由电子签名技术衍生而来的相似服务进行了概念上的扩充和细化，由仅和手写签名一致的狭义场景解释转化为具体的、明确的服务类型例如法人实体电子印章、文件时间戳、电子邮件证书、网页认证等“信任服务”。

发展特点

（一）将“身份识别”与“身份认证”分离

身份管理中涉及的核心内容可以进行进一步的细分。在以往的一些研究和实践中，以“电子签名”为代表，其进行签名的一个动作本质上代表了两重意思。第一层意思即为身份识别：电子签名中自然人或组织回首先声明自己的姓名或组织名（即PKI体系中的“证书持有者”）。第二层意思为身份认证，生成一段仅有该“持有者”才能够制作的数据，从密码学的角度对自己声称身份进行证明。

“身份识别”又称“身份确认”、“身份创建”、“身份注册”。这个过程一般不涉及密码学的相关内容，而仅涉及国家对于自然人和法人的管理。这个概念与我国的公安机关的户籍管理及市场监管总局的企业注册信息管理较为类似。其中包括身份由来材料的收集，信息真实性的审核，经过审核资料的存档和保管，身份附属信息的修改以及错误身份信息的删除等。其本质是赋予了欧盟的成员国在其国家范围内，对某一自然人或者法人进行确认和识别以保证这个自然人或法人是独一无二的。通常这一过程会生成一个唯一识别码以确定这个实体。身份认证是指建立一个可接受水平的保证过程，用以保证声称的身份是真实的。这里面的“保证过程”即为身份认证。在电子化的语言中，这一保证过程也可以被称之为用户电子身份的原始性、完整性被确认的电子化过程。

联合国贸易法委员会的《电子签名示范法》中，并未对识别和认证两个过程进行区分，由于电子签名涉及较多技术上的细节，这导致了部分自然人和组织对于法律流程和技术细节的混淆和误解，容易产生“眉毛胡子一把抓”的情况。

（二）注重数据保护

众所周知，欧盟的各国对于用户个人隐私的保护非常严格。据调查，有大于一半的欧洲公民对个人数据的滥用产生的诈骗标识非常担忧。尽管数据的隐私性和网络身份跨境身份识别及互认存在一些对抗，但是《eIDAS条例》在制定的过程中努力进行了对数据处里和保护的协调。其“数据处理与保护”的内容中，确立了数据最小化原则。在某些情况下，使用“假名”或“网络昵称”进行电子商务活动也是允许的。例如，奥地利政府从居民登记中心提取了唯一的标识符（UID），这个UID可以作为假名或网络昵称使用，爱沙尼亚等国也采取了类似的策略。但是类似于爱沙尼亚的公民号码是公开的信息，而在奥地利、匈牙利、葡萄牙等公民号码仅能在特定的服务中使用。

（三）设定互认分级即保证级别

《eIDAS条例》的一大亮点即为对于多种类的互认需求进行了分级。对于跨系统、跨国境的互认进行了分级，以“低、中、高”这一形式对信赖度进行了划分。具体而言，低保证级别的主要特点是采用了减少身份滥用或身份改动的风险控制技术;中保证级别的主要特点是实质上减少的身份滥用或身份改动的风险技术控制;高保证级别基本上防止了身份滥用或身份改动的风险技术控制。

对于电子身份凭证进行承认的流程，《eIDAS条例》进行了如下规定。第一，签发该身份凭证的国家有义务确保签发系统已经在欧盟官方的列表中公布;第二，电子身份凭证的保证级别应当等于或者高于公共机构的要求，即：高级别可以访问同级别或低级别的应用，而低级别的保证及不可访问高级别的应用;第三，对于相关的公共机构提供的在线服务保证级别应为中等或者高等。

（四）抽象统一的互操作框架

在《eIDAS條例》被制定以前，欧洲实施了多个跨境项目以研究泛欧洲地域身份互操作的基本框架，这些项目有着不同的特点和解决的问题，适用于不同的领域，也对发展跨境电子身份和信任服务的互操作性打下了一些技术基础。涉及跨境的主要框架有Stork2.0、TURBINE、ABC4trust等。

《eIDAS条例》中对于各种互操作性的框架遵循了技术中立的原则，并且未对任何成员国内的任何具体国内电子身份技术解决方案进行否定和其实。但是《eIDAS条例》还要求各成员国应尽可能遵守欧盟和国际标准。同时，互操作性基本框架要遵循最小化权限的设计原则，并且要遵守欧盟95/46号指令中个人数据处理规定。