歐盟委員會2006年發(fā)布了《2010泛歐洲eID管理框架路線圖》（以下簡稱《路線圖》）從歐盟層面統(tǒng)籌規(guī)劃了eID的實(shí)施，標(biāo)志著歐盟推進(jìn)eID的頂層設(shè)計(jì)方案已經(jīng)成型?！堵肪€圖》提出要統(tǒng)一建設(shè)泛歐洲級別的eID管理框架，制定了為期5年的歐盟推進(jìn)eID的時(shí)間安排及階段計(jì)劃，包括2006年確定身份認(rèn)證模式、2007年建立通用eID框架、2008年完成各成員國eID的統(tǒng)一性、2009年歐盟完成國家eID的認(rèn)可、2010年形成聯(lián)合管理eID的工作機(jī)制等等。此外，《路線圖》還確立了eID管理的核心原則，即在歐盟成員國推進(jìn)eID過程中，以公民為中心，為公民服務(wù)并保障公民的隱私，并提出了歐盟成員國公民持有eID便可在任一成員國享受醫(yī)療保險(xiǎn)等電子政務(wù)和電子商務(wù)服務(wù)的目標(biāo)。2009年，歐盟委員會下設(shè)的歐洲網(wǎng)絡(luò)與信息安全局又發(fā)布了《泛歐洲網(wǎng)絡(luò)身份管理發(fā)展現(xiàn)狀》，詳細(xì)分析和論證了《路線圖》的整體構(gòu)架、目標(biāo)以及階段執(zhí)行情況，并提出了下一步推進(jìn)eID的具體建議：一是搭建歐盟統(tǒng)一的eID認(rèn)證基礎(chǔ)設(shè)施，繼續(xù)開展eID跨境互認(rèn)；二是探索形成跨境身份信息資源互換機(jī)制，有效克服成員國之間的法律壁壘，最終實(shí)現(xiàn)歐洲公民自由流動和無國界生活與工作。

 

 

　　歐盟形成了較為完善的法律法規(guī)體系，規(guī)范eID和電子簽名應(yīng)用，保護(hù)持有者隱私權(quán)益。為推動電子簽名應(yīng)用、促進(jìn)對電子簽名法律效力的認(rèn)可，早在1999年歐盟就頒布了《電子簽名統(tǒng)一框架指令》，要求歐盟成員國紛紛進(jìn)行指令的國內(nèi)轉(zhuǎn)化，陸續(xù)出臺本國的電子簽名相關(guān)法律法規(guī)。2002年，歐盟發(fā)布了《關(guān)于電子通信方面?zhèn)€人數(shù)據(jù)處理及隱私保護(hù)指令》，要求電子通信服務(wù)機(jī)構(gòu)處理個人數(shù)據(jù)時(shí)，必須提供保護(hù)其服務(wù)的相應(yīng)技術(shù)和手段。在成員國層面，2010年德國出臺了《電子身份證條例》，明確了eID卡基礎(chǔ)設(shè)施的安全和數(shù)據(jù)保護(hù)要求，類似的還有奧地利的《電子政務(wù)法案》，英國的《身份證法案》等。2012年，歐盟提出了《電子簽名和電子身份證法規(guī)》草案，進(jìn)一步對《歐盟電子簽名統(tǒng)一框架指令》做了補(bǔ)充和完善。該草案圍繞電子簽名和電子身份證兩項(xiàng)基本元素，提出創(chuàng)建一個無國界的歐盟數(shù)字單一市場，構(gòu)建一個可預(yù)見的監(jiān)管環(huán)境，該草案在充分尊重隱私和保護(hù)數(shù)據(jù)安全的基礎(chǔ)上，保障各成員國企業(yè)和民眾能夠使用本國的電子身份證(eID)獲得其他歐盟成員國提供的等同公共服務(wù)，并確保eID具有與傳統(tǒng)的紙質(zhì)文件同樣的法律效力。2014年這一草案得到歐盟多數(shù)成員國認(rèn)可，即將公開發(fā)布。

 

 

　　歐盟非常重視技術(shù)創(chuàng)新，在密碼算法、數(shù)字簽名、身份認(rèn)證等技術(shù)方面取得創(chuàng)新突破。2009年啟動的歐盟最大的芯片卡研究項(xiàng)目BioPass，研制符合國際標(biāo)準(zhǔn)的eID卡，開發(fā)具有高安全性與互操作性的eID卡平臺；2010-2015年歐盟委員會開展的ISA項(xiàng)目，通過研發(fā)搭建公共平臺，包括敏感數(shù)據(jù)信息交換和共享平臺、多語言服務(wù)平臺、數(shù)據(jù)共享安全網(wǎng)絡(luò)平臺等，促進(jìn)成員國的公共行政部門的合作；2012-2015年由德國弗勞恩霍夫工業(yè)工程研究所牽頭的FutureID項(xiàng)目，開發(fā)了用于移動設(shè)備的eID客戶端，為在線服務(wù)提供商開發(fā)功能多、易用性強(qiáng)的應(yīng)用程序，并探索研究保障用戶隱私不受侵犯的新技術(shù)新應(yīng)用等。

 

 

　　歐盟電子簽名領(lǐng)域標(biāo)準(zhǔn)化工作起步較早，初步形成了較為合理的標(biāo)準(zhǔn)體系框架，相關(guān)標(biāo)準(zhǔn)不僅在歐盟范圍內(nèi)被廣泛使用，在全球都具有廣泛影響力。截止到2014年10月，歐盟制定的電子簽名相關(guān)標(biāo)準(zhǔn)已達(dá)100余項(xiàng)。除了包括密碼算法、簽名設(shè)備、簽名生成與驗(yàn)證等簽名相關(guān)的基礎(chǔ)技術(shù)標(biāo)準(zhǔn)外，近年來歐盟標(biāo)準(zhǔn)化工作重點(diǎn)關(guān)注可信應(yīng)用和跨境互操作相關(guān)標(biāo)準(zhǔn)，制定了大量可信服務(wù)相關(guān)標(biāo)準(zhǔn)（包括支持電子簽名的時(shí)間戳服務(wù)、證書服務(wù)、簽名生成和驗(yàn)證服務(wù)標(biāo)準(zhǔn)等）、可信應(yīng)用服務(wù)相關(guān)標(biāo)準(zhǔn)（包括應(yīng)用電子簽名的注冊電子郵件、數(shù)據(jù)保存、電子發(fā)票標(biāo)準(zhǔn)等）以及可信服務(wù)狀態(tài)列表相關(guān)標(biāo)準(zhǔn)（包括可信服務(wù)狀態(tài)、可信服務(wù)提供商狀態(tài)列表等）。電子簽名標(biāo)準(zhǔn)體系日趨完善，且更加注重網(wǎng)絡(luò)應(yīng)用的可信性和互操作性。

 

 

　　在各成員國的支持和推動下歐盟eID應(yīng)用取得了長足的進(jìn)展。目前，多數(shù)歐盟成員國都頒布了eID發(fā)展規(guī)劃，采用eID來解決網(wǎng)絡(luò)應(yīng)用中身份鑒別、認(rèn)證、電子簽名、數(shù)據(jù)保護(hù)等問題。據(jù)歐洲智能卡協(xié)會統(tǒng)計(jì)數(shù)據(jù)顯示，截止到2013年底，歐盟國家累計(jì)發(fā)行的eID卡超過1.5億張。其中，比利時(shí)、德國、意大利、西班牙等國家eID的普及率非常高，據(jù)統(tǒng)計(jì)，比利時(shí)1100萬左右的人口中，eID的使用人數(shù)超過900萬。eID廣泛應(yīng)用在電子政務(wù)、電子商務(wù)、金融支付等眾多領(lǐng)域，并在一些電子政務(wù)公共服務(wù)中實(shí)現(xiàn)了eID的跨境互認(rèn)，如可以作為歐洲旅行證件使用。

 

 

 

　　歐盟注重發(fā)揮立法對eID應(yīng)用的保障和推動作用，堅(jiān)持一手抓法律，一手推應(yīng)用，立法工作不斷適應(yīng)新形勢、解決新問題、引領(lǐng)新發(fā)展。在歐盟層面，隨著技術(shù)和應(yīng)用的發(fā)展，歐盟在1999年原有《電子簽名統(tǒng)一框架指令》的基礎(chǔ)上，2012年又提出了一個更為全面的關(guān)于電子簽名和eID的法規(guī)——《電子簽名和電子身份證法規(guī)》（草案），補(bǔ)充了eID的相關(guān)內(nèi)容，明確了eID的法律效力，強(qiáng)化了法律的威懾力度，規(guī)范并推動了eID在歐盟范圍內(nèi)推廣應(yīng)用。在成員國層面，各國依據(jù)《電子簽名統(tǒng)一框架指令》并根據(jù)本國國情，紛紛進(jìn)行本地化立法，制定了二級法律法規(guī)。例如西班牙1999年制定了《電子簽名條例》，比利時(shí)2001年制定了《電子簽名和電子認(rèn)證服務(wù)的法律》，德國2001年制定了《德國電子簽名框架條件法》后，又于2010年出臺了《電子身份證條例》，明確了eID卡基礎(chǔ)設(shè)施的安全和數(shù)據(jù)保護(hù)要求。

 

 

　　一方面，歐盟eID采用PKI技術(shù)來實(shí)現(xiàn)數(shù)據(jù)保護(hù)和防止偽造，多數(shù)國家是由政府機(jī)構(gòu)頒發(fā)數(shù)字證書并存入到eID卡中，還有一些國家采用的是私營證書服務(wù)商，盡管歐盟對證書服務(wù)商不實(shí)行強(qiáng)制行政許可，但是很多國家都建立了自愿認(rèn)可制度，設(shè)立了監(jiān)管機(jī)構(gòu)，對證書服務(wù)商的運(yùn)營管理進(jìn)行審計(jì)，保障安全。另一方面，合理利用生物識別技術(shù)，通過存儲面部頭像和指紋等生物特征來驗(yàn)證eID持有人的身份，提高eID應(yīng)用的安全性和可用性，同時(shí)，為了保證eID上存儲的生物特征具有一定的可讀質(zhì)量，可用于國際出入境檢測，歐盟遵循ISO國際標(biāo)準(zhǔn)對如何采集圖像和如何檢查圖像質(zhì)量進(jìn)行技術(shù)指導(dǎo)。此外，為了加強(qiáng)個人信息保護(hù)，德國采取的方式是，不將全部數(shù)據(jù)都存儲在eID上，當(dāng)需要使用某些信息時(shí)，可以通過特定的設(shè)備或裝置，將信息臨時(shí)存入射頻芯片中，用完后可從卡中刪除。

 

 

　　20世紀(jì)90年代，隨著互聯(lián)網(wǎng)的發(fā)展和普及，電子政府日益興起。為推動電子政務(wù)的發(fā)展，方便各國公民與企業(yè)享受跨國公共服務(wù)，構(gòu)建歐盟單一數(shù)字市場，歐盟推出了一系列電子政府計(jì)劃。歐盟eID的實(shí)施正是源于電子政務(wù)計(jì)劃。自1998年歐盟啟動的第五次技術(shù)發(fā)展和示范研究框架計(jì)劃（FP5）開始，到2002年的歐盟第六次技術(shù)發(fā)展和示范研究框架計(jì)劃（FP6），再到2005年的i2010——促進(jìn)增長和就業(yè)的歐洲信息社會，2008年的行動計(jì)劃，2011年的歐盟數(shù)字化議程等等一系列計(jì)劃，歐盟不僅圍繞著電子政府開展研究，同時(shí)還加強(qiáng)了身份管理、隱私保護(hù)等方面的研究和實(shí)踐，為eID的應(yīng)用普及奠定了基礎(chǔ)。歐盟以電子政府領(lǐng)域eID應(yīng)用為抓手，不斷拓展eID的應(yīng)用領(lǐng)域，逐漸推廣到電子商務(wù)、網(wǎng)上銀行、醫(yī)療衛(wèi)生等領(lǐng)域，同時(shí)還積極開展eID的跨境應(yīng)用，帶動eID在歐盟范圍內(nèi)全面推廣。

 

 

 

　　《路線圖》是整個歐盟推進(jìn)eID的一項(xiàng)重要的頂層設(shè)計(jì)方案，給出了明確且極具操作性的階段發(fā)展計(jì)劃，對各成員國應(yīng)用推廣eID以及歐盟統(tǒng)一管理eID都具有重要的指導(dǎo)意義，得到了歐盟眾多成員國的大力支持。作為對《路線圖》的后續(xù)支撐，歐洲網(wǎng)絡(luò)與信息安全局還發(fā)布了《泛歐洲網(wǎng)絡(luò)身份管理發(fā)展現(xiàn)狀》報(bào)告，進(jìn)一步提出了開展身份信息資源互換的建議，為推進(jìn)eID跨境應(yīng)用指明了方向。我國作為網(wǎng)絡(luò)大國，擁有超過5億的網(wǎng)民，應(yīng)加強(qiáng)對網(wǎng)絡(luò)身份管理的重視，將網(wǎng)絡(luò)身份管理納入政府工作日程，協(xié)調(diào)相關(guān)部門，盡快做好網(wǎng)絡(luò)身份管理的頂層設(shè)計(jì)，明確網(wǎng)絡(luò)身份管理的技術(shù)路徑和組織架構(gòu)，加強(qiáng)法律法規(guī)和標(biāo)準(zhǔn)規(guī)范建設(shè)，大力推動網(wǎng)絡(luò)身份管理工作。

 

 

　　歐盟注重加強(qiáng)法律法規(guī)的可操作性，強(qiáng)化相關(guān)配套規(guī)章制度建設(shè)。隨著eID在歐盟范圍內(nèi)的大規(guī)模發(fā)展，出現(xiàn)了eID跨境法律效力以及跨境互認(rèn)難于操作等新問題。在這一背景下，歐盟及時(shí)制定了與《電子簽名統(tǒng)一框架指令》相配套的法律法規(guī)。新的《電子簽名和電子身份證法規(guī)》（草案）增加了eID的相關(guān)內(nèi)容，細(xì)化了eID跨境應(yīng)用的規(guī)則和操作規(guī)范，加強(qiáng)了法律的可操作性，使法律能更好地落地實(shí)施。我國目前在電子簽名領(lǐng)域僅有一部《電子簽名法》，在電子簽名法律效力的認(rèn)定等方面的條文還不夠細(xì)化，操作性不強(qiáng)，亟需制定相關(guān)配套的司法解釋和實(shí)施細(xì)則，真正發(fā)揮好法律的作用，同時(shí)，還應(yīng)加快出臺網(wǎng)絡(luò)身份管理和個人信息保護(hù)相關(guān)的法律法規(guī)，并注重可操作性及與相關(guān)法律法規(guī)的銜接性和協(xié)調(diào)性。

 

 

　　歐盟在技術(shù)創(chuàng)新方面的成效非常突出。歐盟在芯片卡、電子追蹤、加密算法、互操作性等方面取得了大量技術(shù)創(chuàng)新成果，保障了網(wǎng)絡(luò)身份管理的順利實(shí)施。歐盟電子簽名和網(wǎng)絡(luò)身份管理技術(shù)在國際上都處于領(lǐng)先地位，而我國在此方面還處于探索和跟隨階段，缺乏自主創(chuàng)新能力，政府部門應(yīng)加大對網(wǎng)絡(luò)身份管理相關(guān)技術(shù)研發(fā)的支持力度，特別是智能卡技術(shù)、密碼技術(shù)、身份認(rèn)證技術(shù)、訪問控制技術(shù)、隱私數(shù)據(jù)保護(hù)技術(shù)等，充分發(fā)揮企業(yè)在技術(shù)研發(fā)上的優(yōu)勢，大力開展關(guān)鍵技術(shù)和前沿技術(shù)的創(chuàng)新研究。在技術(shù)創(chuàng)新的基礎(chǔ)上，積極推進(jìn)網(wǎng)絡(luò)可信服務(wù)體系的構(gòu)建，完善網(wǎng)絡(luò)身份管理相關(guān)產(chǎn)品，全力打造包括網(wǎng)絡(luò)身份管理服務(wù)、可信數(shù)據(jù)電文服務(wù)在內(nèi)的核心服務(wù)。

 

 

　　歐盟電子簽名和網(wǎng)絡(luò)身份管理相關(guān)標(biāo)準(zhǔn)無論是數(shù)量上還是質(zhì)量上都走在世界前列，通過統(tǒng)一的、高質(zhì)量的標(biāo)準(zhǔn)來推動歐盟范圍內(nèi)電子簽名和eID的應(yīng)用。隨著技術(shù)和應(yīng)用的發(fā)展，歐盟不斷更新相關(guān)標(biāo)準(zhǔn)，以滿足市場需求。標(biāo)準(zhǔn)化工作由起初圍繞電子簽名技術(shù)和策略，向支持和應(yīng)用電子簽名的可信應(yīng)用服務(wù)、實(shí)現(xiàn)電子簽名互認(rèn)的可信服務(wù)狀態(tài)列表、增強(qiáng)互操作性等方面轉(zhuǎn)變，這也是eID得以在歐盟各國范圍內(nèi)廣泛使用的重要支撐。我國也應(yīng)重視標(biāo)準(zhǔn)化工作，組建專門的網(wǎng)絡(luò)身份管理標(biāo)準(zhǔn)化工作組，研究提出網(wǎng)絡(luò)身份管理標(biāo)準(zhǔn)框架，逐步制定并完善相關(guān)標(biāo)準(zhǔn)，將技術(shù)標(biāo)準(zhǔn)、管理標(biāo)準(zhǔn)和應(yīng)用標(biāo)準(zhǔn)并重發(fā)展。

 

 

　　歐盟在推進(jìn)網(wǎng)絡(luò)身份管理的過程中，非常重視用戶隱私信息保護(hù)，強(qiáng)調(diào)在確保隱私安全的前提下開展有效的、易用的、可互操作的網(wǎng)絡(luò)身份管理。網(wǎng)絡(luò)身份管理的應(yīng)用以及網(wǎng)絡(luò)身份生態(tài)系統(tǒng)的建立，將使大量的個人信息在網(wǎng)上流動，如果這些信息被濫用或泄露，必然對用戶造成極大損失，也使網(wǎng)絡(luò)身份管理難以被用戶接受，因此加強(qiáng)隱私保護(hù)是網(wǎng)絡(luò)身份管理的前提和關(guān)鍵。我國在開展網(wǎng)絡(luò)身份管理的時(shí)候也應(yīng)重視對用戶隱私的保護(hù)，基于現(xiàn)有的合法第三方電子認(rèn)證服務(wù)機(jī)構(gòu)，按照統(tǒng)一規(guī)劃、分布部署的原則，為網(wǎng)絡(luò)身份管理提供安全可靠的數(shù)據(jù)保護(hù)、責(zé)任認(rèn)定、授權(quán)管理等服務(wù)。同時(shí)，還應(yīng)提高互聯(lián)網(wǎng)用戶在網(wǎng)絡(luò)隱私保護(hù)方面的意識，很多網(wǎng)絡(luò)隱私泄露是由于用戶自身安全意識薄弱造成的，因此提高用戶在網(wǎng)絡(luò)隱私保護(hù)方面的安全意識勢在必行，可通過開展網(wǎng)絡(luò)應(yīng)用安全基本知識和技能的宣講與培訓(xùn)等活動，提高用戶對網(wǎng)絡(luò)隱私權(quán)的認(rèn)識，提升隱私保護(hù)的意識和能力。