第二节 网络实名制与可信身份战略制度概述

一、国外制度概述

（一）美国《网络空间可信身份战略》

美国没有强制的立法推进网络实名制，但其重视网络环境下可信身份制度的建构。2010年6月25日，美国发布了《网络空间中可信身份的国家战略》（National Strategy for Trusted Identities in Cyberspace, NSTIC），该战略旨在建立综合的网络身份管理系统，以此推出网络身份证，同时重点关注公民隐私保护、安全保障和使用便利等具体问题。美国希望通过该战略的实施，建立一个安全环境，在这个环境里，个人用户可以自行选择认证服务提供者（或私或公），以获得一个安全的、共用的、可加强隐私保护的身份证明（如智能卡、手机的数字证书等），来保证各种在线业务（如网上银行、医疗保健记录、发送电子邮件等）的身份认证安全。该战略提出了四个基本指导原则：一是安全可靠、二是互通共用、三是隐私保护和自由选择、四是成本效益和易于使用。

美国可信身份系统的建构基于安全、隐私、可信和便利宗旨，主要由私有机构和企业实际参与和推进，政府部门负责提供相应技术标准支持，用户自愿选择和自由参与使用网络身份证。

（二）欧盟网络身份管理政策法规

欧盟倡导推行欧洲数字议程，发布有“i2010战略计划”、“欧洲电子政务行动计划2011—2015”、“欧洲2020战略计划”。为推行其数字议程电子政务计划，提供跨界的公共服务，欧盟推行实施网络身份认证和管理计划，并注重立法保障网络身份管理计划的实施；重视相应技术，尤其是互操作性技术的创新和研发；重视支撑网络身份管理实施的标准化建设，以及该技术推进中的用户信息安全保障。

为保障网络电子身份证计划的实施和推进，欧盟委员会对欧盟及其成员推行电子身份管理进行了统筹规划。2006年欧盟委员会发布了《2010泛欧洲电子身份管理框架路线图》, 2009年欧盟发布电子身份管理行动的报告（Report on the state of pan-European eIDM initiatives,2009），重视电子身份的管理，提出欧洲电子身份证的管理倡议，倡议内容要求提高跨境身份证明和跨境身份证资源的可用性。欧盟规范并推动电子身份证在欧盟范围内推广应用，不断细化电子身份证跨境应用的规则和操作规范。2014年颁布了《内部市场电子交易电子签名和信任服务规则》，以实现在电子签名，电子文件传输、网站认证、时间戳等方面可信服务市场的构建。

为规范电子身份的管理，确保欧盟成员可以使用其自己国家的电子身份证访问他国的公共服务，欧盟重视网络跨境可信应用和互操作性标准制定，已制定的标准涉及可信服务（包括支持电子签名的时间戳服务、证书服务、签名生成和验证服务标准等）和可信应用服务（包括应用电子签名的注册电子邮件、数据保存、电子发票标准等），以及可信服务状态列表（包括可信服务状态、可信服务提供商状态列表等）等相关标准。而统一的技术标准是解决网络身份管理互通互认的重要基础和支撑，显然欧盟在此方面已经提供了很好的借鉴。

二、我国实名身份管理制度的意义

对于实名身份管理在构建可信的网络空间环境方面的意义，可信网络空间构建对实名身份管理的需求主要包括以下两个方面：在政府服务方面，为电子政务服务、公众安全服务、国家安全服务等方面提供身份保证服务和能力；在商业应用方面，通过使用通用的身份管理基础设施提供身份保证功能与能力，实现各种应用和业务的连接。这些新的要求使互联网身份管理将面临新的挑战，需要构建综合的互联网电子身份管理及完善相应的法律制度。

任何一个国家构建网络空间可信身份制度需应对的挑战包括政治、法律、隐私问题、预算、采购机制、组织协调模式、技术、高层支持与治理、数据可用性与可访问性安全问题等。