为促进分布式数字身份创新发展和互通互认应用,建立健全分布式数字身份公共服务体系,支撑国家区块链(885757)网络基础共性服务能力建设,根据有关法律法规,国家互联网信息办公室会同有关部门起草了《促进分布式数字身份互通互认应用规定(征求意见稿)》,近日开始向社会公开征求意见。
根据征求意见稿,分布式数字身份是指基于区块链(885757)等分布式技术,支持用户自主管理身份信息的新型数字身份,由标识符、密钥、可验证凭证和可验证声明构成,可用于数字账户管理、登录认证、数据授权等场景,旨在解决跨地域、跨行业、跨平台身份互通互认问题。其中,
分布式数字身份标识符是一种符合特定编码规则的字符串,具有唯一性、永久性、可解析等特征;
分布式数字身份文档是与某个特定分布式数字身份标识符关联的结构化数据,包含用于验证所有者身份、与所有者交互所需的信息;
可验证凭证是指将现实世界中具有一定权威属性的证明(如身份证、学历证书、资质文件等)转化为标准化、可编程的数字化声明,其与分布式数字身份绑定,能够通过安全可靠技术手段进行真实性验证;
可验证声明是基于可验证凭证的描述性声明,允许持有者选择性披露部分或全量信息。
征求意见稿共计八章四十三条,对分布式数字身份的注册与互通互认、可验证凭证的签发与验证、分布式数字身份的管理、分布式数字身份的应用、分布式数字身份服务的规划与建设、分布式数字身份链运营方的责任与义务等做出了规定。其中,
分布式数字身份链是指由国家网信部门授权单位运营,与权威身份认证机构、分布式数字身份应用服务机构、可验证凭证签发机构、可验证凭证应用机构等协作,通过区块链(885757)技术实现多方共识,基于国家区块链(885757)网络建设的可信分布式数字身份公共服务基础底座;
分布式数字身份公共服务是指依托分布式数字身份链,为个人、机关事业单位、法人及其他组织机构、工业设备及物品等主体提供的分布式数字身份申请注册、身份核验、可验证凭证签发和可验证凭证授权使用等服务;
权威身份认证机构是指依照法定程序、行业规范等方式对个人、机关事业单位、法人及其他组织机构、工业设备及物品等身份信息进行核验及可信认证的权威机构,确保数字身份和实际身份的一致性;
分布式数字身份应用服务机构是指依照法定程序、行业规范,基于权威身份认证机构的核验结果提供分布式数字身份应用服务的实体;
可验证凭证签发机构是指依照法定职能和程序、行业规范等将主体身份信息或相关属性转化为标准化的数字声明,并通过数字签名等技术手段创建、签发可验证凭证的实体;
可验证凭证应用机构是指依照法定程序、行业规范,通过区块链(885757)等技术手段验证可验证凭证真实性与有效性,并基于验证结果提供相应服务的实体,包括政府部门、金融机构、教育机构等各类需要验证相关主体身份或资质的实体;
国家区块链(885757)网络是指基于区块链(885757)技术,由国家统筹规划建设,遵循统一技术标准和接入规范,面向社会提供服务的数字基础设施。
征求意见稿提出,坚持市场化、法治化原则,鼓励多元主体参与分布式数字身份体系建设,形成可持续性发展模式,激励创新、优化分工、促进发展。在保障现有业务服务连续性与稳定性的前提下,推动分布式数字身份与金融、交通、海关、税务等行业现有身份体系间互通互认。鼓励用户终端设备支持使用分布式数字身份,鼓励各应用场景平台方开展基于分布式数字身份的登录认证,简化业务流程。
征求意见稿第一条开宗明义:
“为深入推进网络强国、数字中国战略实施,促进分布式数字身份创新发展和互通互认应用,建立健全分布式数字身份公共服务体系,夯实网络空间可信身份认证基础,支撑国家区块链(885757)网络基础共性服务能力建设,推动国民经济和社会发展各领域数字身份跨平台互通互认,根据《中华人民共和国网络安全(885459)法》《中华人民共和国数据安全(885942)法》《中华人民共和国个人信息保护法》《中华人民共和国电子签名法》等法律法规,制定本规定”。《网络安全(885459)法》第二十六条规定,“国家实施网络可信身份战略,支持研究开发安全、方便的电子身份认证技术,推动不同电子身份认证之间的互认”。这意味着分布式数字身份(DID)将同“网号”“网证”一起,正式成为国家网络可信身份战略的组成部分。
2015年,微软(MSFT)等企业在互联网身份大会中首次提出了“分布式数字身份”的概念。在国际上,DID相关的技术标准目前主要由W3C(World Wide Web Consortium,万维网联盟)牵头编制。飞天诚信(300386)在数字身份领域深耕二十余年,依托自主知识产权的“云、端、芯”全栈核心技术体系,在分布式数字身份领域建立了有深度的技术储备:
2018年,飞天诚信发布首款基于区块链技术的数字货币硬钱包产品;
2019年,飞天诚信(300386)参与基于国密算法的区块链(885757)开源平台“聚龙链”研发工作;
2020年,中钞区块链(885757)技术研究院与飞天诚信(300386)牵头,联合百度(BIDU)、腾讯云、微众银行等共 17 家单位共同发起成立了分布式数字身份产业联盟(DID-Alliance(AENT),简称DIDA)。该联盟是国内首个专注于分布式数字身份领域的产业联盟,旨在共建分布式数字身份基础设施,打造可信开放的数字新生态。
自2020年起,飞天诚信(300386)担任中国密码学会区块链(885757)专业委员会委员。
飞天诚信(300386)还加入IIFAA(互联网可信认证联盟)分布式认证工作组,参与起草《IIFAA 分布式可信认证技术规范》等团体标准。IIFAA是2015年由中国信通院、蚂蚁集团、阿里巴巴(BABA)、华为、中兴、平安科技等联合发起的可信身份认证生态联盟,致力于联合行业伙伴,推动可信认证技术发展及行业应用,引领行业制定技术规范,共同打造可信认证生态。
此次征求意见稿的发布,标志着我国分布式数字身份体系建设迈入规范化、规模化发展的新阶段。作为深耕信息安全领域二十余年的密码技术领军企业,飞天诚信(300386)始终紧跟国家战略步伐,积极布局分布式数字身份与区块链(885757)可信认证相关技术。飞天诚信(300386)将以此为契机,持续加大研发投入,积极参与国家区块链(885757)网络和身份链基础设施建设,携手产业链上下游伙伴,共同推动分布式数字身份在金融、政务、物联网(885312)等重点领域的安全落地,为构建可信、互通、普惠的数字身份公共服务体系贡献"飞天力量"。
