我们国家在对互联网的管理中,实名制意义非常重大,我们在网络虚拟世界中希望能够超越对人的管理,实名制是一种对网络信息实施严格管理的办法。现在依托生物特征信息的方式,是在个人相关信息提交上网后,通过搜索引擎来抓取相关信息,这就导致实名制下出现很多问题,比如搜索到的信息与本人并不能对应。所以从业界来说,一般不叫实名制,而叫真名制,须确保所有网民用真实姓名对应真实的身份证号,但由于互联网本身的技术原因或管理原因,与个人相关的信息,尤其是隐私信息,得不到保护,极易被不法分子窃取和盗用。这是实名制带来的第一个问题。
实名制带来的第二个问题是安全隐患。我们时常看到网上有人叫卖QQ号,不法分子将他人的QQ号密码攻破,然后修改相关信息转手售卖。也有人在铁路购票系统12306网站通过身份证复印件生成器复制别人的身份。这些都会对公民的财产、人身安全造成威胁。
实名制带来的第三个问题是真实性问题。真实性的前提一定是不可复制,不可复制是一个根本。我们现在身份证号,因为你的很多信息可以被读出来,所以甚至都不能把它称作是一个身份的验证。
eID是什么?首先它是一个数字签名,有数字签名法,说明它在数学原理上是唯一的。我们科技部在十二五期间,实施了唯一一个的信息安全方面的重大项目就是eID,这是由十个单位联合来做的。刚开始做了几个试点,从应用角度来说,eID不是取代线下身份识别,而是线上线下理论上都可以用到。其实现在很多城市不断在开放,网络安全背后是数字安全,很多地方有政府制发的一些卡,这些卡实际上就有部分eID的功能,只不过由于城市各自为政,无法实现全国范围内的统一。现在eID制定了统一标准,只要大家按照这个标准来执行即可,但这一点需要政府来引导。同时,也应鼓励一些有意愿的城市,主动引用eID模式。
我们定义eID,不能把它看作是第三代居民身份证,因为它不是所有人必须持有的,在不上网和不愿使用那些eID应用时,就完全可以不用,只有当你需要和有意愿用的时候,它就会为你提供便利。所以,它从根本上与我们通常意义下认为的身份识别和验证有着本质的区别,它严格来说还是一个安全防护措施和技术应用。
(本文作者为中国工程院院士)