借助公安部公民网络身份服务(eID)
民以食为天,加强食品安全工作,关系我国13亿多人的身体健康和生命安全,必须抓得紧而又紧。这些年,党和政府下了很大气力抓食品安全,食品安全形势不断好转,但还必须再接再厉,把工作做细做实,要完善监管体制机制,充实基层监管力量,夯实各方责任,坚持源头控制、产管并重、重典治乱,坚决把好人民群众“舌尖上”的每一道关口。随着《国务院关于印发“十三五”国家食品安全规划》的下发,提高食品安全智慧监管能力,实现网格化管理成为食品安全领域的关注热点。
守护食品安全第一道防线 有效认证食品生产经营者主体身份
《中华人民共和国食品安全法》明确规定:食品生产经营者对其生产经营食品的安全负责。食品生产经营者包括食品生产加工、食品销售和餐饮服务及其各个环节的从业人员,他们应该成为食品安全的主体和第一责任人。据国家食品药品监督管理总局统计,我国目前获证的食品生产经营企业有1100多万家,而在编的食药监管人员只有12万人。与广大群众日常生活密切相关的食品生产、流通、餐饮三个重要业态,呈现体量最大、环节最多、业态最杂、职能交叉最突出的特点,也是食品安全风险易发、高发、多发的领域。目前在食品安全日常监管工作中,由于基层监管人力不足,普遍存在着主体责任落实难,出现问题追溯难,问题证据索取难,对食品安全监管的监督执法、问题排查、事故追责都造成了极大的困扰。
为了有效地解决上述问题,由公安部第三研究所授权的网络身份运营机构配合淮安市食品药品监督局、中国食品安全指数研究办公室和江苏楚淮软件开发有限公司联合研制的“淮安市食品安全透明共治信息化系统”,将“公安部公民网络身份标识eID技术和服务体系”(以下简称eID)融入其中,共同推出了解决方案。
eID是以密码技术为基础,以智能安全芯片为载体,由“公安部公民网络身份识别系统”签发给公民的网络电子身份标识,能够在不泄露身份信息的前提下在线远程识别身份。
通过eID对食品生产经营的企业法人、原料采集者、生产加工者、销售者、餐饮从业者等进行前置的实名验证,确保食品生产经营者身份真实、可信、有效,同时根据实名后与行业从业者登记、经营情况等记录进行高效跟踪,对黑名单(有违法违规经营记录并被处理者)、灰名单(有违规经营记录被警告者)重点筛查,严把准入关,关注可能出现问题的企业、人员,加强监督检查工作,坚持关口前移,全面排查,及时发现处置苗头性、倾向性问题,严把食品安全的源头关、生产关。
通过eID网络身份认证,在确保食品生产经营各个环节从业人员身份信息真实、可信、有效的前提下,同时可以要求食品生产经营过程中的关键人员在重要环节的工作行为,通过eID进行符合《电子签名法》要求的电子签名,以确保其履行安全生产经营的责任。通过在后台数据库的大数据分析,对全流程可能出现的食品安全风险点进行评估和分析,实现风险点预判,风险警示到人的作用。在出现问题时,精准定位到企业经营责任人和关键环节的从业人员。这样,就有效地保证了生产经营者主体身份明确,落实了食品安全的主体责任。一旦出现问题可以追溯到具体责任人,能够在源头上降低食品安全问题发生的风险。
监管者实名认证 有效规范监管行为增强监管力度
食品安全法规定:县级以上地方政府实行食品安全监督管理责任制,并明确要求对食品药品监督管理等部门的执法人员进行培训,组织考核,保证依法依规进行监管。通过对监管者进行实名认证,可以将监管者定位到其具体监察单位、具体工作人员。在“公安部公民网络身份识别系统(eID)”的严格审核下,确保每一个监管者的身份真实有效,并且为每一个监管结果负责。这样可以有力地强化监管者的责任意识,规范监管者监管行为,提高监管的透明度,避免作为政府部门的监管人员不作为、滥作为,使监管者的公信力大大提升,执法过程更顺利,从而达到强化监管力度,规范监管队伍的效果。
将eID运用到食品生产经营各个环节的监管过程中,还可以使食品安全监管做到全程信息化,在确保食品生产经营从业者的个人身份信息不被泄露的情况下,在每个生产经营环节进行信息化监管记录,使各级监管部门可以严格实施从农田到餐桌全链条监管,建立健全覆盖全程的网格化管理体系,使得问题排查、问题溯源、事故追责等及时准确。
消费者实名认证 有效保证消费评价客观公正真实
近年来,类似于“塑料紫菜”“生吃酱油能致癌”等食品安全谣言通过网络、手机快速传播,不仅使相关企业在生产经营上受到影响,而且还引发消费者的心理恐慌,直接影响和误导广大群众对于我国食品安全形势的认知。
根据食品安全法的规定,需要让消费者对自己的评论负责,对于造谣者应给予治安拘留处罚,受到谣言损害的利益相关者可依法提出索赔。
通过eID网络身份认证的前台匿名(身份信息保护)、后台实名(寻之有据)的方式,一方面支持鼓励消费者对于食品生产经营中的食品安全进行监督,投诉举报食品安全问题,另一方面也可以约束消费者行为,保证其所作出的评论和评价客观、公正、真实,可以有效做到止谣治谣。对于别有用心的造谣者、传谣者也可以进行追查,甚至依法追究其刑事责任。
总之,通过eID网络身份认证体系与互联网+食品安全信息化系统的融合,将有助于解决目前食品安全领域普遍存在的主体责任追责难、监管触角延伸难、社会共治参与难等问题,有助于加快形成企业严格自律、政府有效监管、公众积极参与、社会协同的食品安全社会共治格局。(王文)
链接一
其他国家对互联网公民信息安全隐患的解决方法
国际上对eID的定义是:由政府颁发给公民的用于线上和线下识别身份的证件。在我国,eID有别于用于线下身份识别的第二代身份证,用于线上身份识别。
欧盟多个国家已经颁发了eID来替代传统的身份证,使eID既具备了线下身份识别的功能,又具备了网络远程身份识别功能。目前已经发行eID的国家有德国、法国、西班牙、意大利、俄罗斯、比利时、爱沙尼亚、奥地利、丹麦、芬兰、葡萄牙、斯洛文尼亚、立陶宛、马耳他、卢森堡、荷兰、瑞典、冰岛、阿联酋等。其中,德国、西班牙、意大利、比利时、爱沙尼亚和奥地利已经普及,广泛用于电子政务、电子商务、社交网络等各个领域。
自上世纪90年代以来,全球许多国家围绕网络空间身份管理,从战略、标准、法律、基础设施建设、发行应用等方面开展了大规模部署与实施。如:欧盟早在1999年就发布了《关于建立电子签名共同法律框架的指令》,2010年正式启动了《2011—2015电子政务行动计划》,进一步建设欧洲数字身份统一市场等。目前,欧盟28个成员国中有18个已经发行了基于电子签名技术的网络电子身份证(eID)。美国2011年发布了“网络空间可信身份管理战(NSTIC)”,旨在建立覆盖美国的网络身份生态系统,2014年起在宾夕法尼亚、密歇根、加利福尼亚等五个州开展试点。俄罗斯2010年颁布了《关于国家组织和市场服务联邦法》,启动基于电子签名技术的公民通用电子卡建设,提供公民医疗保险、养老保险、银行卡支付等多种网上服务,防止公民身份信息泄露。阿联酋、秘鲁等亚洲、拉美一些国家近年来也先后开展了网络身份管理体系及基础设施建设工作。由此可见,加强网络身份管理已成为一种全球趋势,纵观世界各国的网络身份管理体系发现,电子签名无疑是网络身份识别的主流技术。
作为全球网络身份管理的先锋,爱沙尼亚从1992年起,围绕其身份证件和以公共密钥基础设施(PKI)为基础的电子证书框架开展eID网络身份管理体系的建设。爱沙尼亚的eID主要是加载在有数字证书的硬件载体上,目前载体主要有身份证卡片、digiID卡片、居住证卡片以及手机卡(Mobile ID)四种类型,具有身份验证和电子签名两个核心功能。截至2013年12月,拥有130万左右人口的爱沙尼亚已签发了121.4315万张eID卡,其中有50万个数字身份证书的活跃用户,进行了1.3995亿多次数字签名和2.277亿多次身份验证。
爱沙尼亚的eID卡可为用户使用600项公民电子服务和2400项企业电子服务提供身份认证。例如,爱沙尼亚税务和海关局的自然人、公司在线税务申报服务,要求使用eID卡登录;卫生信息系统也将eID卡作为用户身份认证方式;2007年首创了法定“互联网在线投票”模式,用户必须通过eID卡认证后,才能参与网上投票。eID系统还十分重视用户隐私保护,根据规定,政府机构有权查看公众的个人信息,但只能在其权限规定的范围内查看;用户可在相关网站查看哪些人、何时查看了他的信息,并且有权提出质询。数字化提高了爱沙尼亚政府的服务效率,报税可以在1个小时内完成,退税也可在48小时内支付,注册一家公司只需18分钟;同时还节省了财政资金,eID每年可为该国节省2%的GDP开支,该数字相当于该国一年的国防经费。爱沙尼亚总理塔维·罗伊瓦斯在一次接受采访时曾很得意地表示:“数字签名支付了我们的国防。”
链接二
公安部公民网络电子身份标识(eID)
1 公安部公民网络电子身份标识(eID)发展历程
在国家发改委、科技部、工信部、国家密码管理局和公安部的大力支持下,公安部第三研究所自2010年底以来在国内率先研发网络身份识别技术,采用国密算法和国际主流技术,先后牵头承担了国家发改委、十二五期间国家863计划等几乎所有与网络身份管理相关的国家级科研项目;牵头了中国通信标准化协会TC8“互联网身份管理与服务信息分类与编码规则”、全国信息安全标准化技术委员会TC260“网络电子身份格式规范”的制定,形成了包含《网络电子身份格式规范》等30余项国家和行业标准的标准体系。2013年初,由公安部第三研究所承建的“公安部公民网络身份识别系统”通过了国家密码局的安全审查。同年,eID同中国工商银行总行合作,在工行发行的金融IC卡上试点加载eID,迄今已在全国发行了7000万张,并且以每天8万—10万张的速度增长,eID还与建设银行、上海银行、北京农商银行等多家银行业达成了发卡协议。目前已经形成了由十多家企业投资或运营的、开放、有序的eID网络身份服务体系。
2 公安部公民网络电子身份标识(eID)的定义
eID是以密码技术为基础、以智能安全芯片为载体,由“公安部公民网络身份识别系统”签发给公民的网络电子身份标识,能够在不泄露身份信息的前提下在线远程识别身份。
目前国内的网络远程身份验证普遍使用“关联比对”的方法,即将用户输入的“姓名+身份证号”等个人信息,传到后台对个人信息的正确性进行比对来认定其身份。“关联比对”方法在大规模应用的场景下主要存在几个问题:
个人信息比对正确并不能代表本人真实意愿,无法防范个人身份被冒用或盗用的风险;
容易造成个人信息泄露。采集个人信息的网络应用服务机构安全水平不一,个人信息大规模泄露的风险越来越高。
面对以上问题,eID在权威性、安全性、普适性、私密性方面具有其他技术不可比拟的优势,可满足公民在个人隐私、网络交易及虚拟财产等多方面的安全保障需求:
权威性:eID基于公安部人口库的审核,由“公安部公民网络身份识别系统”统一签发,可进行跨地域、跨行业的网络身份服务;
安全性:eID含有一对由智能安全芯片内部产生的非对称密钥,通过高强度安全机制确保其无法被非法读取、复制、篡改或使用;
普适性:eID不受载体物理形态的限制,只要载体中的安全智能芯片符合eID载体相关标准即可;
隐私性:eID的唯一性标识采用国家商用密码算法生成,不含任何个人身份信息,有效保护了公民身份信息。
3 公安部公民网络电子身份标识(eID)核心功能
eID的核心功能有两个:身份识别和签名验签,可有效防止身份盗用和冒用,为有身份认证需求的网络应用提供有效的解决方案。
eID身份识别的典型应用就是中航信旗下的航旅信息服务APP“航旅纵横”,新用户注册时无需提供姓名和身份证号等身份信息,只需使用开启NFC功能的手机读取eID卡,由系统后台验证用户身份的真实性,通过验证后即可注册,可以有效防范身份冒用,兼顾了安全、用户体验和个人信息保护。
eID的签名验签功能可以有效确保线上行为是否出自本人意愿,具有对抗抵赖的优势,有助于在互联网上确认法律主体、固定网络行为数据,实现网上行为可追溯。一个典型的应用就是法大大,法大大是一个电子合同缔约平台,目前主要为金融、旅游、O2O、B2B等企业及个人用户提供电子文件签署及存证服务。随着互联网的广泛应用,民商事主体网上业务沟通及合作对远程电子合同的需求量越来越大,由此产生了通过电子证据对法律主体进行身份认证和行为固定的需求。当前网络身份识别通常采用提交姓名、身份证号等个人信息进行后台关联比对的方式,却并不能保证信息使用者就是本人,使用eID可以解决电子合同签约主体身份因可能被盗用和冒用而难以真正确权的问题。用户使用eID在法大大平台上进行身份认证后,还可使用eID对电子合同进行电子签名,其法律效力已在司法判例中获得认可。2015年,上海市嘉定区劳动人事争议仲裁委在裁决一起劳动合同纠纷时,将eID数据作为案件裁定的决定性证据,认定了一份在线签订的劳动合同的法律有效性,这为eID电子证据的应用提供了法律依据。
eID的上线应用领域还涉及电子政务、电子商务、物流、慈善、征信等领域,在江苏工商全程电子化试点中,用户使用eID进行身份认证后可以注册公司,并使用电子签名功能对股权变更、企业年检等业务进行授权。已上线的eID应用还包括安保泓物流联盟、天下信用、金格信签平台、中国儿童失踪预警平台等。此外,eID现正与我国香港CA合作实现大陆居民远程港股市场开户功能,助力陆港金融行业发展。