第二節 歐盟推進eID的項目

一、“PRIME”項目

該項目的系統構架整合了所有有關隱私方面的技術和非技術類網絡身份管理解決方案，有效地解決了人機接口、本體、授權等方面的基礎核心問題，并且此框架作為所有參與者之間的通用語言，可以增強角色感和責任感。此成果向產業界的轉化，充分發揮了項目成果作用，不僅有利于支持歐盟的隱私法規，而且增強了歐盟在電子身份管理方面的領導力。

二、“STG14”項目

歐盟的“STG14”項目的泛歐電子身份認證計劃目的是測試跨國為歐盟公眾和企業提供電子政務服務的可行性，實現電子身份認證的泛歐識別。該項目由英國身份和護照服務局牽頭實施，項目覆蓋13個成員國。“STG14”項目通過測試電子化渠道，確定成員國建設電子身份相互識別的安全系統的改進方案，解決技術及業務流程問題，提供跨國電子政務服務。該項目的實施促進了歐盟成員國的公民更加自由地在歐盟范圍內求職、求學、求醫、旅游等，促進歐盟的電子政務的進一步發展。

三、“STORK”項目

該項目在充分保護數據與隱私前提下，通過歐洲電子身份證通用平臺，允許歐盟公民使用其本國電子身份證在另一成員國獲得電子公共服務，建立健全公共管理平臺、進行跨境鑒定和服務，最終使歐洲公民的生活和工作在整個歐洲范圍內不受限制。2012年，歐盟開始實施“STORK”二期項目，為期3年，19個成員國在“STORK”一期項目成果的基礎上建立單一歐洲電子身份證認證與鑒定體系。通過立法和授權，改善和提升跨境電子身份認證基礎設施的建設。歐盟單一電子身份認證的實現將有效克服成員國之間的法律壁壘，實現歐洲公民自由流動和無國界生活與工作。

四、“PERMIS”項目

“PERMIS”項目是英國Kent大學針對網絡可信身份認證和權限管理技術設施開展的研發項目。此項目基于角色訪問控制模型，通過頒發屬性證書對用戶權限和訪問策略進行管理集成，關注于分布式環境下的用戶屬性及角色屬性的可信發布等問題。鑒于身份認證與具體應用無關這一特性，獨立于應用的身份認證系統成為認證技術的發展趨勢，此技術不僅可以有效降低建設和維護成本，而且可以提高認證與訪問控制系統復用程度和方案靈活度。

五、“e-CODEX”項目

實施“e-CODEX”項目，以創建成員國“電子司法”（e-Justice）體系，加強歐盟成員國法律機構間的互操作性，推進司法便利，在歐盟范圍內提高司法透明度和減少法律繁復程度。此項目已在歐洲支付指令、敏感文件交換等領域進行試驗并獲得技術解決方案。

六、“BioPass”項目

該項目的目的是研究符合歐洲身份卡（ECC）系列的eID，為歐盟范圍內的電子政務應用開發具有高安全性與互操作性的智能卡平臺。研究項目覆蓋安全芯片及其加密技術、卡操作系統、PC安全軟件的開發等。項目研究成果將被作為歐盟未來電子身份證件的技術基礎，保加利亞、捷克、法國、德國、波蘭、羅馬尼亞、瑞士和英國等歐洲國家，都計劃在未來引入“BioPass”項目的研發技術，研制符合國際標準的eID卡。芯片卡技術安全易用，能夠使歐盟公民在網上享受政府和公共部門提供的服務，包括車輛登記、選舉投票、零售、銀行等領域的服務。

七、“ISA”項目

“ISA”項目通過建立公共平臺，促進成員國的公共行政部門輕松合作。為了將敏感數據限制在權威部門之間交換和共享，保證數據信息的安全，“ISA”項目提供了創建及檢驗高級電子簽名的工具，并著重于建立歐盟成員國在語義、定義及分類的互操作性方面的共同合作。“ISA”項目的另一個重要目標是建立一個構架良好的歐盟有效合作系統，該系統需包括多個組件模塊，如多語言服務平臺、數據共享的安全網絡平臺等。

八、“FutureID”項目

該項目具體包括五項研究：

（1）開發一個便于使用的、符合標準的開放源碼的eID客戶端，以支持移動設備等主要平臺、相關的協議和格式，并兼容主要歐盟成員國的eID；

（2）開發eID相應的程序組件，為在線服務提供商提供便捷、低成本的應用功能；

（3）開發歐盟統一、安全、可靠的基礎設施，制定協調一致的標準，促進不同國家eID系統的兼容性；

（4）應用最新技術，以保障用戶的隱私不受侵犯；

（5）從法律、經濟等非技術角度加強對eID系統的研發，提高軟件的易用性。