nouvelles

Récemment, les « Mesures nationales de gestion de la fonction publique d'authentification de l'identité en ligne (projet pour commentaires) » rédigées par le ministère de la Sécurité publique, l'Administration du cyberespace de Chine et d'autres ont été rendues publiques pour commentaires et ont attiré une large attention.

Que sont les numéros de réseau et les certificats réseau ? Quel impact aura-t-elle sur les citoyens et sur le développement de l’économie numérique ? Les journalistes de l'agence de presse Xinhua ont réglé les questions brûlantes qui préoccupent actuellement le public et ont interviewé des experts faisant autorité.

Première question :

Que sont les numéros de réseau et les certificats réseau ?

Selon les instructions de rédaction du projet de consultation, un numéro de réseau est un symbole d'identité en ligne composé de lettres et de chiffres qui ne contient pas d'informations d'identité en texte clair ; un certificat de réseau est un certificat d'authentification d'identité de réseau qui porte un numéro de réseau et n'est pas clair ; informations textuelles sur l'identité d'une personne physique.

En termes simples, un numéro de réseau est le code d'identité d'un utilisateur dans le cyberespace, tandis que la dissimulation d'informations d'identité personnelle est une version simplifiée d'un certificat numérique utilisé dans les domaines légaux du nom réel tels que les réseaux sociaux en ligne, la messagerie instantanée, et d'autres domaines qui nécessitent un scénario de vérification d'identité, en tant que méthode d'authentification d'identité facultative.

Yu Rui, chercheur au Premier Institut de recherche du ministère de la Sécurité publique, a déclaré : « Les utilisateurs n'ont pas besoin d'un certificat pour accéder à Internet. Au lieu de cela, ils disposent d'une option plus sûre et plus pratique dans les scénarios où ils doivent prouver leur identité. Ils n'ont pas besoin de fournir des informations à plusieurs reprises à chaque plate-forme. Dans le même temps, la méthode d'authentification d'identité d'origine peut toujours être utilisée et vous pouvez accéder à Internet normalement sans numéro de réseau ni certificat de réseau. .»

Deuxième question :

Service public national d'authentification de l'identité Internet

Quels sont les avantages par rapport aux méthodes d’authentification existantes ?

Selon les réglementations en vigueur, actuellement, lorsque les utilisateurs utilisent les services réseau, ils suivent le principe du « nom réel dans le backend et volontaire dans le frontend » et sont tenus de fournir à plusieurs reprises leurs véritables informations d'identité en texte clair à différentes plateformes Internet.

Li Xinyou, chercheur au Centre national d'information, a déclaré que pour les méthodes traditionnelles d'authentification d'identité, la plate-forme Internet a une longue chaîne allant de la collecte frontale au stockage back-end avec de nombreux liens, et l'environnement de transmission réseau est relativement complexe. Il est difficile d'assurer la sécurité des informations personnelles et des fuites se produisent de temps en temps.

La promotion des comptes réseau et des certificats réseau vise à réduire la collecte d'informations sur l'identité personnelle telles que les noms, les numéros d'identification, les visages, etc. par les plateformes Internet, et à obtenir des informations sur l'identité des citoyens « utilisables mais invisibles ».

Les opérateurs du secteur des télécommunications, les institutions financières bancaires, les établissements de paiement non bancaires et les fournisseurs de services Internet peuvent utiliser le service public d'authentification d'identité sur le réseau national pour effectuer une authentification dynamique de l'identité des comptes anormaux impliquant une fraude, afin de minimiser la situation de « vrais noms mais faux ». personnes", augmentant le coût des crimes illégaux impliquant des produits Internet noirs et gris.

Yu Rui a déclaré que le principe de fonctionnement du service public d'authentification de l'identité du réseau national est de comparer et de vérifier à distance les identités des utilisateurs sur la base de la base de données nationale d'informations démographiques de base. Les informations démographiques sont déjà détenues par le pays. Dans le processus de demande et d'utilisation des comptes réseau et des certificats réseau, les services publics suivent le principe du « minimum nécessaire » et collectent uniquement des informations étroitement liées à l'authentification de l'identité de l'utilisateur, comme la lecture des certificats via la fonction NFC pour vérifier l'authenticité du certificat. , et vérifier l'authenticité du certificat grâce à une identification personnelle. La reconnaissance faciale est utilisée pour vérifier les opérations personnelles de l'utilisateur, le numéro de téléphone mobile est utilisé pour confirmer les souhaits personnels et le contact d'urgence, et les paramètres du téléphone mobile sont utilisés pour confirmer la sécurité de l'utilisateur. environnement d’exploitation. De plus, aucune autre information personnelle n’est collectée.

Lorsque les utilisateurs annulent leurs comptes réseau et leurs certificats réseau, toutes les informations personnelles pertinentes seront supprimées. De plus, pour les informations personnelles mentionnées ci-dessus, l'État a investi une force technique importante pour assurer la sécurité des informations.

Troisième question :

Service public national d'authentification de l'identité Internet

Quelles commodités peut-il apporter aux utilisateurs ?

Li Xinyou a déclaré que par rapport à d'autres services d'authentification d'identité, le service public national d'authentification d'identité en ligne est très pratique. Vous pouvez prouver votre identité à l'aide d'un smartphone, ce qui permet aux gens de gérer facilement les affaires dans des conditions numériques, en réseau et intelligentes.

Par exemple, lors de l'achat de billets en ligne, vous devez généralement saisir votre nom, votre numéro d'identification et d'autres informations, ce qui est relativement fastidieux. Si vous comptez sur le service public national d'authentification d'identité en ligne, vous pouvez terminer l'authentification en cliquant sur le saut. En outre, le service public national d'authentification de l'identité en ligne peut également être utilisé sur plusieurs applications et plates-formes, réduisant ainsi efficacement la charge de mémorisation des comptes et des mots de passe de divers sites Web et plates-formes Internet.

Dans certains scénarios où des cartes d'identité sont nécessaires pour entrer dans le lieu, les visiteurs peuvent utiliser l'application d'authentification d'identité du réseau national pour passer rapidement, ce qui réduit dans une certaine mesure la charge liée au transport de documents d'identité physiques et évite les risques de sécurité tels que la fuite de certains documents personnels. informations d'identité.

Quatrième question :

Comment protéger les individus sur la base du principe du volontariat

Utiliser un numéro de réseau ou un certificat de réseau ?

Le projet de commentaires stipule que les personnes physiques détenant des documents d'identité juridiques valides peuvent demander volontairement des numéros de réseau et des certificats de réseau auprès des plateformes de service public ; encourager les départements compétents concernés et les industries clés à promouvoir l'application des numéros de réseau et des certificats de réseau conformément au principe de le caractère volontaire ; encourager les plateformes Internet à postuler conformément au principe du volontariat. L’accès aux services publics est volontaire.

Yu Rui a déclaré qu'en particulier, les lois de niveau supérieur telles que la loi anti-télécommunications et contre la fraude sur Internet stipulent que l'État promeut la construction de services publics pour l'authentification de l'identité en ligne et soutient l'utilisation volontaire par les individus et les entreprises. Pour les cartes et numéros présentant des anomalies liées à la fraude, les opérateurs du secteur des télécommunications, les fournisseurs de services Internet, etc. « peuvent » plutôt que « devraient » revérifier l'identité de l'utilisateur via le service public d'authentification de l'identité du réseau national. Cela reflète pleinement le principe selon lequel les utilisateurs utilisent volontairement des numéros de réseau et des certificats de réseau. En tant que réglementation départementale de niveau inférieur, les mesures de gestion du service public d'authentification de l'identité du réseau national ne peuvent pas briser les dispositions juridiques de niveau supérieur sur cette question.

Yu Rui a expliqué que l'acceptation ou le retrait des utilisateurs du service national d'authentification de l'identité du réseau repose entièrement sur la volonté de l'utilisateur. Au niveau opérationnel de l'application, l'application nationale d'authentification de l'identité en ligne peut être téléchargée et demandée volontairement, et les utilisateurs ne seront pas forcés ou forcés de l'utiliser. Du point de vue de la promotion et de l'application, les sociétés Internet et les unités d'accès sont également disposées à utiliser les services publics comme une option plutôt que comme un élément unique, et d'autres méthodes existantes peuvent être conservées.

Cinquième question :

Service public national d'authentification de l'identité Internet

Quelle est la base juridique ?

Yu Rui a expliqué que le service public national d'authentification de l'identité en ligne dispose de dispositions et de fondements pertinents dans des lois telles que la loi sur la cybersécurité, la loi sur la protection des informations personnelles et la loi anti-télécommunications et contre la fraude sur Internet.

L'article 24 de la loi sur la cybersécurité propose « que l'État mette en œuvre une stratégie d'identité de confiance en réseau » et clarifie la notion d'identité de confiance en réseau.

L'article 62 de la loi sur la protection des informations personnelles stipule « soutenir la recherche, le développement, la promotion et l'application de technologies d'authentification d'identité électronique sûres et pratiques, et promouvoir la construction de services publics d'authentification d'identité en ligne », qui établit clairement la construction de services publics d'authentification d'identité en ligne. services au niveau national.

L'article 33 de la loi anti-fraude sur Internet par les télécommunications stipule : « L'État promeut la construction de services publics d'authentification d'identité en ligne, soutient l'utilisation volontaire par les particuliers et les entreprises, et exige que les opérateurs d'entreprises de télécommunications, les institutions financières bancaires, les établissements de paiement non bancaires, et les fournisseurs de services Internet aux cartes téléphoniques, aux comptes bancaires, aux comptes de paiement et aux comptes Internet qui sont anormalement impliqués dans la fraude peuvent être revérifiés par l'intermédiaire du service public national d'authentification de l'identité du réseau. " Cela clarifie le rôle du service public national d'authentification de l'identité du réseau. dans la lutte contre la fraude sur les réseaux de télécommunications.

Conformément aux lois mentionnées ci-dessus, le ministère de la Sécurité publique et l'Administration du cyberespace de Chine, en collaboration avec les départements concernés, ont organisé et construit une plateforme nationale de service public d'authentification d'identité en ligne et ont lancé des applications pilotes dans des domaines connexes. Dans le même temps, afin de normaliser le fonctionnement et la gestion des services publics et de protéger davantage les droits et intérêts des utilisateurs en matière d'information personnelle, nous avons étudié et formulé des réglementations départementales - Mesures de gestion des services publics d'authentification de l'identité du réseau national.

Sixième question :

Service public national d'authentification de l'identité Internet

Quel impact cela aura-t-il sur l’économie numérique ?

Les éléments de données sont la clé et le cœur du développement de l'économie numérique. La condition préalable à l'activation des éléments de données et à la réalisation du flux d'éléments de données est de clarifier la propriété des données, et la base est la confirmation de l'identité personnelle. Li Xinyou a déclaré que sur la base du service public d'authentification de l'identité du réseau national, les individus peuvent effectivement confirmer et autoriser les données, formant et solidifiant ainsi leurs propres actifs de données, favorisant ainsi le flux ordonné et la valeur ajoutée des éléments de données et aidant le développement du numérique. économie.

À l’ère de l’économie numérique, la confiance est la pierre angulaire. Li Xinyou estime que le service public national d'authentification de l'identité en ligne fournit une méthode de vérification de l'identité plus fiable pour les transactions et les services en ligne, réduit les pertes économiques causées par la fraude à l'identité et améliore l'environnement des affaires en améliorant le niveau d'intégrité en ligne. Dans le même temps, l'État fournit des services d'authentification d'identité pour réduire les coûts et accroître l'efficacité des entreprises, les incitant à consacrer davantage d'énergie à l'amélioration de la qualité des produits et des services, à l'amélioration de l'expérience utilisateur et à la promotion du développement durable et sain de l'industrie de l'Internet et du numérique. économie.

Li Xinyou a déclaré que la construction d'un système d'identité numérique fiable serait une mesure importante pour développer l'économie numérique, une pratique courante dans les pays du monde entier. L'eID de l'Union européenne, le SingPass de Singapour et l'Aadhaar de l'Inde ont créé des systèmes d'identité numérique fiables dotés de leurs propres caractéristiques, et leurs expériences et pratiques méritent d'être exploitées.

[Source : Agence de presse Xinhua]

Déclaration : Le droit d'auteur de cet article appartient à l'auteur original. S'il y a une erreur dans la source ou une violation de vos droits et intérêts légitimes, vous pouvez nous contacter par e-mail et nous le traiterons dans les meilleurs délais. Adresse e-mail : [email protected]