1、身份認證的兩個誤區

當我們說身份認證的時候會有兩個誤區，一個是“你是你”的問題，另一個是“你是誰”的問題。

帳戶身份企業內部就可以管理自己的ID，可以防止沖突，企業自身可以規避。還有一個是法定身份，我們所說的“你是誰”的問題，不管是在哪個機構，法定身份會串聯起來，最后面臨的是統一管理，對于國家來說，是監管。

帳戶身份認證，有短信、銀行卡、電子郵件、微信、QQ號、網銀、CA證書等各種身份認證技術。但是我們現在法定身份認證用來做什么?

隨著互聯網的發展，互聯網企業爭做第一，沒有第二，要有很多用戶，有了用戶以后向第三方拓展用戶，如用QQ登陸，用戶量足夠多，使用足夠高頻。

如何要求用戶配合完成注銷;由什么樣的組織來承擔符合市場公平，別的不說，有一天可以在微信用支付寶，在支付寶可以用微信。帳戶認證用于身份認證的不可承受之重。9月30日打擊電信詐騙，互聯網公司一片吐槽，以后再也不用銀行轉帳。不僅僅限于央企，互聯網企業也承擔了很多本來不應該承擔的責任。

2、統一身份認證是偽命題 eID各國歡迎

個人認為統一身份認證是偽命題，剛才所說的帳戶身份認證，身份認證是既有技術，也有管理，從技術角度認證，很難說你這個技術是最好的。最簡單的，人臉識別有不同的識別引擎，技術完全不一樣，甚至參數選取也不一樣，哪個更好?

說了這么多現在的問題，全世界各國都在講eID，主要發達國家都在做eID，比如德國、比利時，有些國家甚至有一個專屬網絡身份。愛沙尼亞是全球數字化程度最高的國家，投票都在網上做，可以開展各類業務，居住類的，辦公司等等。愛沙尼亞總理塔維·羅伊瓦斯在一次接受采訪時曾很得意地表示：“數字簽名支付了我們的國防”。

相比其他各國eID實踐，我們國家的現狀是，目前缺少網絡身份認證基礎設施。

1)九十年代規劃的二代身份證技術上不支持21世紀的電子簽名需求;

2)三代身份證的啟動目前沒有明確時間點，但互聯網發展很快;

3)身份證采用傳統的證件密鑰管理機制，不能聯網，只能脫機驗證;

4)各類高安全要求的賬戶身份依然只能通過面簽線下發行，太重;

5)對公民身份隱私信息的保護已經成為亟待解決的問題。

3、擁有法律基礎 eID載體可存在多種形式

中國的eID是以密碼技術為基礎，以智能芯片為載體，由“公安部公民網絡身份識別系統”簽發給公民，能夠在不泄露身份信息的前提下，在互聯網上遠程識別身份的、普適性的網絡電子身份標識。

在法律基礎上，《中華人民共和國電子簽名法》，在法律上完全認可eID，可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效率。eID的發行，實際上是人和安全設備的綁定，屬于電子簽名人專署。

此外，無論哪種身份，技術發展的核心問題要發展還是要安全?傳統的安全是便利，軟實現，而現在是軟硬混合。eID也將迎接這一變化，不僅僅是銀行卡，對穿戴式設備，SIM卡等載體，未來也將全面支持。