促进分布式数字身份互通互认 国家网信办公开征求意见

  中新网6月18日电 据“网信中国”微信公众号消息,为促进分布式数字身份创新发展和互通互认应用,建立健全分布式数字身份公共服务体系,支撑国家区块链网络基础共性服务能力建设,根据有关法律法规,国家互联网信息办公室会同有关部门起草了《促进分布式数字身份互通互认应用规定(征求意见稿)》,现向社会公开征求意见。公众可通过以下途径和方式提出反馈意见:

  1.通过电子邮件方式发送至:did@cac.gov.cn。

  2.通过信函方式将意见寄至:北京市海淀区阜成路15号国家互联网信息办公室信息化发展局,邮编100048,并在信封上注明“促进分布式数字身份互通互认应用规定”。

  意见反馈截止时间为2026年7月18日。

国家互联网信息办公室

2026年6月18日

促进分布式数字身份互通互认应用规定

(征求意见稿)

第一章 总则

  第一条 为深入推进网络强国、数字中国战略实施,促进分布式数字身份创新发展和互通互认应用,建立健全分布式数字身份公共服务体系,夯实网络空间可信身份认证基础,支撑国家区块链网络基础共性服务能力建设,推动国民经济和社会发展各领域数字身份跨平台互通互认,根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《中华人民共和国电子签名法》等法律法规,制定本规定。

  第二条 本规定所称分布式数字身份,是指基于区块链等分布式技术,支持用户自主管理身份信息的新型数字身份,由标识符、密钥、可验证凭证和可验证声明构成,可用于数字账户管理、登录认证、数据授权等场景,旨在解决跨地域、跨行业、跨平台身份互通互认问题。

  本规定所称国家区块链网络,是指基于区块链技术,由国家统筹规划建设,遵循统一技术标准和接入规范,面向社会提供服务的数字基础设施。

  本规定所称分布式数字身份公共服务(以下称“公共服务”),是指依托分布式数字身份链,为个人、机关事业单位、法人及其他组织机构、工业设备及物品等主体提供的分布式数字身份申请注册、身份核验、可验证凭证签发和可验证凭证授权使用等服务。

  本规定所称分布式数字身份链(以下称“身份链”),是指由国家网信部门授权单位运营,与权威身份认证机构、分布式数字身份应用服务机构、可验证凭证签发机构、可验证凭证应用机构等协作,通过区块链技术实现多方共识,基于国家区块链网络建设的可信分布式数字身份公共服务基础底座。

  本规定所称权威身份认证机构是指依照法定程序、行业规范等方式对个人、机关事业单位、法人及其他组织机构、工业设备及物品等身份信息进行核验及可信认证的权威机构,确保数字身份和实际身份的一致性。

  本规定所称分布式数字身份应用服务机构是指依照法定程序、行业规范,基于权威身份认证机构的核验结果提供分布式数字身份应用服务的实体。

  本规定所称可验证凭证签发机构是指依照法定职能和程序、行业规范等将主体身份信息或相关属性转化为标准化的数字声明,并通过数字签名等技术手段创建、签发可验证凭证的实体。

  本规定所称可验证凭证应用机构是指依照法定程序、行业规范,通过区块链等技术手段验证可验证凭证真实性与有效性,并基于验证结果提供相应服务的实体,包括政府部门、金融机构、教育机构等各类需要验证相关主体身份或资质的实体。

  第三条 坚持市场化、法治化原则,鼓励多元主体参与分布式数字身份体系建设,形成可持续性发展模式,激励创新、优化分工、促进发展。在保障现有业务服务连续性与稳定性的前提下,推动分布式数字身份与金融、交通、海关、税务等行业现有身份体系间互通互认。

第二章 分布式数字身份的注册与互通互认

  第四条 权威身份认证机构通过身份链为分布式数字身份的注册提供认证服务。

  第五条 相关主体可自愿通过身份链注册分布式数字身份,经权威身份认证机构核验后,签发分布式数字身份标识符和实名身份凭证。实名身份凭证分为境内实名身份凭证和境外实名身份凭证。

  第六条 境内实名身份凭证依照其身份类别,按照以下方式自愿申请和签发:

  (一)个人用户由国务院公安部门核验身份后,通过身份链签发身份凭证。

  (二)机关事业单位用户向中央机构编制部门申请身份数据核验,通过身份链签发身份凭证。

  (三)法人及其他组织机构用户向统一社会信用代码管理部门申请身份数据核验,通过身份链签发身份凭证。

  (四)工业设备及物品由国务院工业和信息化部门依托工业互联网标识解析体系负责注册、核验身份数据,通过身份链签发身份凭证。

  第七条 境外实名身份凭证依照其身份类别,按照以下方式自愿申请和签发:

  (一)个人用户可凭借港澳居民来往内地通行证(含非中国籍)、台湾居民来往大陆通行证、港澳居民居住证、台湾居民居住证、外国人永久居留身份证等有效法定身份证件,由国务院公安部门或国家移民管理部门核验身份后,通过身份链签发身份凭证。

  (二)企业及其他组织机构用户可以凭借所在国家(地区)公证机关、律师事务所或在华使领馆背书的机构开具的法定身份证明,电子认证服务机构为其签发的电子签名认证证书或其它经国家网信部门认可的企业身份证明文件,向公共服务提交申请。公共服务负责核验用户身份数据,通过身份链签发身份凭证。

  第八条 身份链各参与方应采用国家网信部门统一建设的公共服务。分布式数字身份应用服务机构需在取得权威身份认证机构同意后,按照统一标准规范接入身份链,并向国家网信部门备案。

第三章 可验证凭证的签发与验证

  第九条 机关、企事业单位、社会团体等机构,可作为可验证凭证的签发机构接入身份链。

  第十条 机关、企事业单位等部门的直属机构、分支机构、内设机构等无统一社会信用代码的机构可由其上级部门核验身份数据后,签发机构身份凭证。

  第十一条 用户可根据应用需要向可验证凭证签发机构申请承载用户特定属性信息的可验证凭证,经可验证凭证签发机构对用户属性信息核验后,向用户签发可验证凭证。

  第十二条 用户可根据业务场景需求,自行签发数据授权凭证、业务代办凭证等带有特定功能需求的凭证。

  第十三条 用户可根据验证方的凭证验证需求,自愿向验证方提供相应可验证凭证或可验证声明,验证方可通过身份链验证相应凭证或声明的真实性和有效性。

第四章 分布式数字身份的管理

  第十四条 身份链运营方应组织身份链各参与方制定分布式数字身份相关标准,积极对接分布式数字身份国际标准。鼓励各方遵从统一的分布式数字身份标准规范,促进分布式数字身份互通互认、规模应用与规范发展。

  第十五条 分布式数字身份标识符应按照特定命名方法和统一编码规范生成。身份链运营方负责建立维护标识符目录体系,支持不同数字身份间互通互认。

  第十六条 分布式数字身份使用的密码算法、密钥存放设备应符合密码相关国家标准、行业标准或国家密码管理相关规定。

  第十七条 鼓励各行业在凭证互通互认前提下,制定本行业的可验证凭证签发标准,凭证签发、更新、应用、停用等管理工作由相应签发机构负责实施,凭证互通互认由身份链提供技术支持。

  第十八条 用户可自主申请、持有、使用和停用分布式数字身份,可自主选择出示可验证凭证或通过可验证声明进行选择性信息披露,由身份链提供技术支持。

  第十九条 分布式数字身份应用服务机构、可验证凭证签发机构等应在满足相关安全要求及标准规范的前提下接入身份链,并办理备案等相关程序。

第五章 分布式数字身份的应用

  第二十条 鼓励用户终端设备支持使用分布式数字身份,鼓励各应用场景平台方开展基于分布式数字身份的登录认证,简化业务流程。

  第二十一条 鼓励境内分布式数字身份应用服务机构与境外数字身份服务机构在安全可控的前提下,使用分布式数字身份技术实现身份跨境互认。

  第二十二条 鼓励行业平台开展基于分布式数字身份的数据授权使用服务,支持数据可信流通。

  第二十三条 鼓励数字人民币身份和分布式数字身份服务互通互认,利用数字人民币身份在金融领域相关业务办理过程中提供身份认证服务。

  第二十四条 鼓励税务网络可信身份与分布式数字身份互通互认,提供涉税业务办理过程中的身份认证、授权等服务。

  第二十五条 鼓励交通运输等电子票证、单证与分布式数字身份结合,支持单证验真、授权等服务。

  第二十六条 鼓励海关公共服务与分布式数字身份服务结合,便利用户国际贸易服务操作。

  第二十七条 鼓励公共资源招投标有关身份认证业务与分布式数字身份服务相结合,提高交易、服务的便利化水平。

第六章 分布式数字身份服务的规划与建设

  第二十八条 国家网信部门会同中央机构编制部门、国务院工业和信息化部门、国务院公安部门、国家密码管理部门、国家数据管理部门等制定实施分布式数字身份服务规划。

  第二十九条 国家网信部门会同国家有关部门依托现有机制,设立分布式数字身份工作组,统筹推动身份链建设、相关标准建立和机构备案管理。

  第三十条 鼓励境内电子认证服务机构申请成为分布式数字身份应用服务机构,积极推动分布式数字身份互通互认应用。

  第三十一条 使用分布式数字身份服务的重要网络与信息系统,其运营者应当同步制定商用密码应用方案,并定期开展商用密码应用安全性评估。

  第三十二条 鼓励更多对分布式数字身份用户属性信息具有持有权的机构接入身份链,参与分布式数字身份服务体系建设。

  第三十三条 鼓励各地区、各部门,有关单位、社会组织及各类市场主体依托身份链参与分布式数字身份公共服务体系建设,培育全国一体化分布式数字身份应用生态。

第七章 责任与义务

  第三十四条 身份链运营方应在本规定指导下,与公共服务各参与方签订协议,明确各方责任义务,推动公共服务规范有序发展。

  第三十五条 身份链运营方应承担下列义务:

  (一)承担公共服务应急响应职责,具备24小时应急响应处置能力,保障身份链运行的安全性、稳定性。

  (二)开展分布式数字身份建设运营工作涉及密码的,应符合国家密码管理有关要求。

  (三)在分布式数字身份工作组指导下,对可验证凭证签发机构进行身份认证审核,定期公布并持续更新可验证凭证签发机构列表。

  (四)在分布式数字身份工作组指导下,根据需要对凭证应用场景进行审核,定期公布并持续更新凭证应用场景列表。

  (五)在分布式数字身份工作组指导下,对身份链开展安全监测,提供安全保障。

  第三十六条 权威身份认证机构应承担下列义务:

  (一)对申请主体身份进行核验,并确保核验结果的准确性。

  (二)应依法依规履行数据安全和个人信息保护义务。

  (三)应对认证过程作出完整记录并归档,确保可监管、可审计。

  (四)对用户的申诉和投诉应及时处理。

  (五)应采用安全可靠技术手段,保障认证系统正常运行。

  第三十七条 分布式数字身份应用服务机构应承担下列义务:

  (一)应在分布式数字身份工作组指导下,向国家网信部门登记备案。

  (二)应采用必要技术手段和保障措施,确保服务平台安全稳定运行。

  (三)在处理分布式数字身份签发申请时,应遵循客户尽职调查原则,确保申请人身份真实有效。

  (四)应遵循自愿和公平原则,确保分布式数字身份申请、使用完全基于用户自愿。

  (五)应遵循最小化信息收集原则,仅能收集所必需的信息,不得收集其他信息。

  (六)落实法律法规要求,建立健全数据安全管理制度与技术防护措施;重要数据和个人信息须在境内存储;制定应急预案,发生安全事件时立即处置并报告。

  (七)对于不满14周岁的用户,申领和使用分布式数字身份须征得父母或其他监护人的同意,并由其代为申请。已满14周岁未满18周岁的,也需在监护人的监护下申请。

  第三十八条 可验证凭证签发机构需对其签发凭证的真实性负责,并及时更新用户凭证状态。如涉及凭证的跨平台使用,需先行对用户身份进行核验。

  第三十九条 除法律法规规定或合同约定外,凭证应用机构不得超出业务场景需求收集用户凭证数据。

  第四十条 用户应按照与公共服务各参与方签订的协议使用分布式数字身份服务,并妥善保管密钥。

  第四十一条 公共服务各参与方应切实履行网络安全、数据安全及个人信息保护的责任与义务。

第八章 附则

  第四十二条 本规定中下列用语的含义:

  (一)分布式数字身份标识符是一种符合特定编码规则的字符串,具有唯一性、永久性、可解析等特征。

  (二)分布式数字身份文档是与某个特定分布式数字身份标识符关联的结构化数据,包含用于验证所有者身份、与所有者交互所需的信息。

  (三)密钥是指用于完成加密、解密、完整性验证等密码学应用的比特串,包括公钥和私钥。其中,公钥与身份标识符绑定,用于验证用户签名或加密消息,与私钥配对使用;私钥则由用户自主持有,用于签名或解密,证明用户对分布式数字身份的控制权。

  (四)可验证凭证是指将现实世界中具有一定权威属性的证明(如身份证、学历证书、资质文件等)转化为标准化、可编程的数字化声明,其与分布式数字身份绑定,能够通过安全可靠技术手段进行真实性验证。

  (五)可验证声明是基于可验证凭证的描述性声明,允许持有者选择性披露部分或全量信息。

  (六)客户尽职调查指在建立业务关系前,需通过法定流程验证用户身份、背景及交易意图,确保用户信息真实性与合法性。

  第四十三条 本规定自 年 月 日起施行。

就爱读此页面内容转载自中新闻,概不代表本站观点,如有任何问题烦请联系我们做出处理!

相关推荐:

违法违规收集使用个人信息 72款移动应用被通报

  中新网7月9日电据“国家网络安全通报中心”微信公众号消息,根据中央网信办、工业和信息化部、公安部联合发布的《关于开展2026年个人信息保护系列专项行动的公告》,依据《网络安全法》《个人信息保护法》《网络数据安全管理条例》《App违法违规收集使用个人信息行为认定方法》等法律法规和有关规定,经国家计...

坐高铁忘带身份证?每月可有6次机会!手把手教你用好这3种“补救法”

暑假模式开启 你是不是已经买好高铁票 准备奔赴向往已久的远方? 可是—— 突然发现身份证不见了? 别慌!忘带身份证照样能上车 ↓↓↓ 方法一:线上办理临时身份证明 最方便快捷的办法 就是通过手机线上办理 临时身份证明! 打开铁路12306App首页 点击温馨服务 选择乘坐旅客列车临时身份证明 按提示...

育碧《刺客信条:黑旗 记忆重置》通过 Steam Deck 验证,7 月 9 日正式发售

感谢网友华南吴彦祖的线索投递! 7月2日消息,育碧将于2026年7月9日发售的《刺客信条:黑旗记忆重置》已正式通过SteamDeck验证。这意味着游戏在发售首日即原生支持Valve掌机,玩家无需额外设置即可获得适配体验。育碧表示,开发团队为确保游戏在尽可能多的设备上流畅运行进行了专项优化。Steam...

库克最后 1 次以 CEO 身份参与,苹果 7 月 30 日公布第 3 财季财报

感谢网友对的时间点的线索投递! 7月3日消息,苹果公司官宣将于2026年7月30日发布2026财年(2025年9月28日至2026年9月26日)第3财季(3月29日至6月27日)财报。在第2财季电话会议上,苹果公司表示在综合考虑供应限制的影响下,预估第 3财季营收将同比增长14%~17%,公司毛利率...

行业报告提出AI应用于内容创作三原则:尊重人、放大人、成就人

  中新网北京6月24日电(记者应妮)《中国微短剧精品创作与传播研究报告(2026)》(简称“报告”)在24日举行的第四届北京网络视听艺术大会上正式发布。面对来自网络播出平台、技术提供方、影视创作者、学术研究者等各方嘉宾,报告首次向行业发出AI应用于内容创作的原则:尊重人、放大人、成就人。 《中国微...

违法违规收集使用个人信息 40款移动应用被通报

  中新网6月22日电据“国家网络安全通报中心”微信公众号22日消息,根据中央网信办、工业和信息化部、公安部联合发布的《关于开展2026年个人信息保护系列专项行动的公告》,依据《网络安全法》《个人信息保护法》《网络数据安全管理条例》《App违法违规收集使用个人信息行为认定方法》等法律法规和有关规定,...

谷歌测试全新 reCAPTCHA 人机验证系统,要求用户对着摄像头挥手

感谢视野AI网友Diixx的线索投递! 视野AI6月18日消息,据X平台博主LainontheBlockchain本周(6月15日)爆料,谷歌正在测试全新的reCAPTCHA人机验证系统,要求用户拍摄一段对摄像头挥手的视频。视野AI了解到,这套系统会要求用户赋予网页摄像头权限,然后录制一段简短视频。...

国家网络安全通报中心:防范假冒公安机关恶意应用程序攻击

  中新网6月18日电据国家网络安全通报中心微信公众号消息,监测发现,近日一款伪装成中国公安机关对外提供服务的“公安一网通办”恶意APP在互联网上传播,下载地址为110GongAn.com,IP地址为207.56.30.188。   一、风险分析   该APP安装包内置木马程序,通过社会工程学手段诱...

阿联酋将作为主宾国参加第32届北京国际图书博览会

  中新网北京6月10日电第32届北京国际图书博览会(简称图博会)将于6月17日至21日在北京国家会议中心举行,阿拉伯联合酋长国将以主宾国身份参会。 第32届北京国际图书博览会17日至21日将在北京举行。图为10日举行的新闻发布会。阿联酋驻华大使馆供图   在10日举行的图博会新闻发布会上,阿方表示...

工信部:到2029年形成一批自主创新的6G技术方案

  中新网6月4日电据工信部网站消息,工信部日前通知,将组织开展6G创新发展部省协同试点专项行动。   专项行动明确主要目标:到2029年,通过实施6G创新发展部省协同试点专项行动,进一步激发地方和企业创新活力,形成一批自主创新的6G技术方案,培育一批前景可观的新型业务应用场景,涌现一批丰富多样的新...