世界的數字化已經是一個不可改變的大趨勢，而且正在全方位、快速的融入社會的各個方面。在這個過程當中，數字世界的身份認證就變得尤為關鍵，eID作為我國現有的數字身份體系之一，不可謂不重要，而且在2018年推出了很多應用。今天移動支付網根據《eID數字體系白皮書》為大家帶來eID等級詳解。

eID相關主體和邏輯關系

　　在介紹eID等級劃分之前，有必要先介紹一下eID相關主體和服務流程。

　　在eID數字身份相關主體共有9個，分別是：

　　1、簽發機構：公安部公民網絡身份識別系統，唯一負責管理eID數字身份體系，并簽發eID。

　　2、提供機構(CSP)：面向用戶頒發eID的機構，負責eID的管理和認證器的全生命周期管理，并提供認證服務。

　　3、登記機構(RA)：負責對申請人進行身份證實，注冊eID，提供eID身份憑證并綁定認證器的機構，同時對eID身份憑證和認證器提供全生命周期的服務。RA可以由CSP自行擔任，也可以委托其他機構。

　　4、認證機構(CAA)：基于CSP的授權和許可，就CSP已頒發的數字身份憑證提供認證服務的機構。CAA可以由CSP自行擔任，也可以委托其他機構。

　　5、依賴機構(RP)：具體應用eID,并基于對CAA認證結果提供服務的機構。

　　6、申請人：向RA申請eID的主體。

　　7、注冊用戶：申請人經過RA的身份證實，取得eID數字身份憑證和認證器后，即成為擁有eID數字身份的CSP注冊用戶。

　　8、聲明人：在進行eID身份認證時，聲稱具有eID身份憑證所指向身份的主體，聲明人有可能和注冊用戶不一致。

　　9、用戶：申請人、注冊用戶、申明人。

　　九個相關主體明確了eID數字身份體系的每一部分，接著我們再來介紹其間的邏輯關系和具體的操作步驟：

　　申請人注冊登記包括以下步驟：

　　1、申請人向RA申請CSP的eID數字身份憑證;

　　2、RA完成對申請人的實體身份證實后，申請人成為CSP的注冊用戶;

　　3、RA向CSP為注冊用戶申請eID數字身份、eID數字身份憑證和認證器，并向注冊用戶進行頒發。由CSP負責維護注冊用戶身份憑證的生命周期并收集相關信息，由注冊用戶保管和維護自己的認證器。

　　聲明人認證包括以下步驟：

　　1、聲明人通過認證協議向CAA證明其對認證器的掌控;

　　2、CAA向CSP核實與聲明人的認證器相關聯的身份憑證，并從CSP獲得聲明人的身份信息;

　　3、CAA向RP提供身份認證斷言，RP根據該斷言對注冊用戶進行服務訪問授權;

　　4、聲明人RP獲取認證授權的服務。

　　以上就是eID數字身份體系個相關主體之間的邏輯關系，在了解以上關系之后我們再來解釋eID的身份憑證等級。

eID身份憑證頒發等級(CIL)詳解

　　身份憑證的目的是保證申請人和他們所聲稱的身份相符，身份憑證頒發等級代表著注冊用戶與身份憑證所聲明的身份一致的可靠程度，不同的等級，所面臨的風險也不相同。

　　eID身份憑證頒發等級分為四個等級，四級為最高級，一級為最低級。

　　其中我們需要注意的有兩點：

　　一、身份證明收集要求當中寫明了需要法律法規中要求的身份證件，但是我國法律法規中可以證明身份的證件有很多：戶口本、軍官證、駕駛證、護照、身份證都可以，那么是不是以上證件可以用來注冊eID呢?

　　答案是否定的，因為eID是以公民身份號碼生成，也就是以身份證號碼為根，而以上證件中，只有身份證附和要求，所以只能以身份證為身份證件申請eID。

　　二、在CIL3和CIL4中，明確要求了到場要求和人證合一要求，也就是必須要在規定地點進行身份驗證，而在CIL4中更是要求面簽，面簽是什么呢?

　　面簽分為受監督的面對面互動和受監督的遠程互動。在面對面互動中，申請人必須到場，且由專人進行核查驗證;而在遠程互動中，則是必須要有專人和申請人進行互動，且整個過程必須處于監控下，過程中申請人無法離開。

總結

　　eID完善的身份憑證辦法等級為其風險管理打下了良好的基礎。我們可以看到，按照現有的身份憑證辦法等級來看，現在eID包括華為eID在內的大部分身份憑證頒發等級處于CIL2當中，用戶在申請eID時并沒有到場，也沒有面簽。

　　但是該等級劃分是在2018年4月定制，不一定附和現在的實際情況，我們需要具體情況具體分析。期望eID可以落地更多應用，拓寬使用范圍和場景。以上就是本次介紹的全部內容。