第二节 比利时推进eID的概况

一、比利时eID发展推进历程

欧盟颁布《欧洲电子签名指令》后，比利时部长理事会依据欧盟出台的关于电子身份的法律及战略，批准开展实施eID卡研究工作，随后，比利时部长会议决定允许居民通过公钥加密和证书访问电子政务系统，用户加密密钥和对应的证书将存储在智能卡中。同时，部长会议还确定了具体工作指导方针，制定包括芯片、读卡器和证书使用说明等文件，并决定在11个自治市实验测试成功后，在全国范围内部署eID卡。进入21世纪，比利时正式启动BELPIC（比利时个人身份卡）项目，在初步测试阶段，比利时只发放了6000张eID卡。但随着《欧洲电子签名指令》正式转变成比利时法律，比利时部长理事会决定由内务部负责组织eID基础设施的建设。不久，比利时部长理事会对BELPIC项目的成果进行评估后，决定采取措施进一步发展比利时eID卡，决定在11个城市中开始发行和测试eID卡。试点发现并解决了一些技术问题，包括持卡人的地址不再出现在卡面上，而是保存在芯片中，避免持卡人每次更改地址时都要重新申请eID卡。11个城市的试点获得了令人满意的效果，比利时决定向其他比利时居民发行eID卡。随后，比利时政府开始在全国范围内发行eID卡，并将新发行的卡全部替换成eID卡。截至2018年12月，在比利时1100万人口中，使用电子身份标识的人数超过900万，覆盖了全国80%以上的人口。

二、卡片内容及技术路线

比利时的eID基于PKI（公钥基础设施）技术，其卡片采用的是Sun公司的JavaCard技术，eID卡芯片内置多项文件，包括身份文件、照片文件和两个签名文件。其中，身份文件包含持卡人的基本身份信息，包括姓名、国家注册号码、国籍、地区、出生日期、性别、头衔和特殊状态（是否残疾）；照片文件是一个3KB大小的jpeg格式的照片，其完整性由身份文件保护，身份文件包含照片的hash值；签名文件包含两对密钥和对应的证书，其中一个用于身份认证（身份认证证书），而另一个用于生成数字签名（签名证书）。身份认证证书用于确认持卡人的姓名、照片、出生、性别等登记的基本信息，签名证书用于确认签名效力。比利时eID卡中不包含加密密钥，不能进行加密等相关操作。比利时eID卡内置的一些卡片和用户信息，如卡片序列号、姓名、性别、身份证号、国籍、生日等，不仅保存在卡片内部，同个人照片一样也印在卡片表面。比利时eID卡采用的认证方式是基于签名的认证方法，即服务器发送一个随机数，用户通过输入PIN码授权eID对该随机数进行签名，然后把签名和公钥一起发送给服务器，由服务器认证并确认用户身份。由于eID采用的是基于Java芯片的接触式卡，所以读取卡片时必须使用专门的读卡器和特殊的电脑软件。在eID安全性方面，卡片禁止用户私钥导出卡片，并采用PIN码对卡片进行保护，用户进行身份鉴别和生成签名时都需要输入PIN码进行确认。比利时使用eID实现的身份认证使公共管理部门能够自动检索任何存储于电子身份证中的有关其持有人的信息，从而大大减少了数据冗余和不必要的表格填写，提高了政府及公共服务部门的办事效率。

三、应用领域及发展速度

比利时实施eID卡以来，越来越多的应用依赖于eID卡，其数字身份认证功能和数字签名功能越来越普及。证书吊销列表CRL大小的变化也从侧面反映了eID卡的使用状况。CRL从最初几乎没有（初期发布的证书未到有效期），到2006年已经达到34841KB，增速不断提高。截至2018年12月，在发放的超过900万张的eID卡中，约20%的证书作废，CRL大小已变为130MB。比利时eID卡的快速增长还依赖于应用系统的广泛支持，其可以应用于电子政务办公自动化、婚姻状况、出生证明、国家注册登记系统，电子税务报表声明、税务咨询系统，水费发票、能量契约系统，电子法务审判案件结论提交系统，Windows Gina、Vista、Citrix等系统的登录，电子商务、电子银行、电子邮件、电子健康档案、电子管理、Web服务器客户端身份鉴别、访问控制，以及集装箱收集、图书馆、游泳池等电子系统中。其中，比较典型的应用是比利时的电子车票系统。积极响应国家号召，比利时国家铁路公司启动身份证电子车票系统替代纸质车票。比利时公民在铁路公司的网站上订票时，只需使用eID在线提供其身份信息，就可以订购到类似飞机票的电子客票，而不需要打印出纸质车票。乘客在上车检票时出示身份证即可。该系统非常好地发挥了eID的作用，使乘客购买车票更加方便快捷并且有利于环保。