國家網絡身份認證來了網號+網證為你加密！申領攻略→

guancha

2025-05-24

昨天（23日），公安部、國家網信辦等六部門聯合公佈《國家網絡身份認證公共服務管理辦法》，自今年7月15日起施行。《管理辦法》鼓勵有關主管部門、重點行業、互聯網平台，按照用户自願原則，推廣應用網號、網證。那麼，什麼是網號、網證？怎麼申領和使用？為什麼要推廣國家網絡身份認證方式？

首先，什麼叫國家網絡身份認證？簡單來説，就是依託國家統一建設的網絡身份認證公共服務平台，為自然人提供申領網號、網證以及進行身份核驗等服務。

網號和網證又是什麼？這是國家網絡身份認證的一種機制，它將傳統身份證信息轉化為加密的虛擬憑證，用於網絡空間進行身份核驗。其中，網號，是指與自然人身份信息一一對應，由字母和數字組成、不含明文身份信息的網絡身份符號；網證，是指承載網號及自然人非明文身份信息的網絡身份認證憑證。用户可通過國家網絡身份認證App申領並使用網號、網證。

清華大學人工智能研究院教授鄭方：網號其實跟我們的身份證號很類似，它也是唯一的，終身不變的，但是它有個不同，就在我們的身份證號其實裏邊有很多的隱私信息，比如説你的户籍註冊地、你的出生年月日、性別、住址、姓名等等很多信息。但是網號沒有，它就是數字字母，由10個來組成的，所以你看不出任何規律，這是一個保護。網證是什麼呢，網證不是一個新的證件，網證其實是一個憑證，為了方便記這個網號。比如説我把它體現成二維碼，你在需要認證的時候，那個二維碼一掃，然後就進行這個認證的行為了，就是相當於給你出示證件一樣。

如何申領網號和網證？

要使用國家網絡身份認證方式，就要先申領網號和網證。那麼，哪些人可以申領？具體應該怎麼申領呢？

根據《國家網絡身份認證公共服務管理辦法》，不滿十四周歲的自然人申領網號、網證的，應當取得其父母或者其他監護人同意，並由其父母或者其他監護人代為申領。已滿十四周歲未滿十八週歲的自然人申領網號、網證的，應當在其父母或者其他監護人的監護下申領。

具體來説，如果是成年人申領的話，首先需要一部支持NFC功能的手機，在應用商店搜索並下載“國家網絡身份認證App”。之後，在App首頁點擊立即申請，選擇證件類型，在手機NFC區域識讀本人身份證核驗身份信息後，進行本人人臉識別，設置關聯手機號碼和網絡身份認證憑證口令，申領成功後，就可以選擇在當前手機使用網絡身份認證憑證了。

網號、網證的應用場景有哪些？

申領了網號、網證，那麼，哪些地方可以使用網號、網證呢？根據公安部消息，目前，國家網絡身份認證公共服務已在部分互聯網平台和政務服務、教育考試、文化旅遊、醫療衞生、郵政寄遞、交通出行等行業領域開展了試點應用。截至目前，國家網絡身份認證App累計下載超1600萬次，申領開通達600萬人，提供認證服務1250餘萬次。專家表示，未來，使用網號、網證的領域會進一步拓寬。

清華大學人工智能研究院教授鄭方：簡單説未來就一機在手，走遍天下，出行、住宿、購物、取款就這些活動都可以用。當然這個是需要一個過程，因為有些系統要跟這對接。比如説，我上高鐵、登機，我們跟一些這個相關的這個行業，也在合作做這個事情，那這個也做好以後，就可以直接用了。還有一些政務服務，政務服務原先都是帶證件，現在你用這個接通了，你就不用帶證件了。未來可以這麼講，所有用到出示證件地方都可以使。再到下一步，你甚至可以沒有手機，自己就是自己的證件。我的聲音、我的臉、我的指紋，這都是我證明是我的。這個技術也準備好了，未來等老百姓對它有認知，對它有個使用習慣了，然後系統也慢慢遷移了。我們就可以由這個原先的二代身份證，然後變成一機在手，最後變成自己就可以。

為什麼要推廣國家網絡身份認證服務？

在各互聯網平台現行的個人身份認證方式外，為何要推廣國家網絡身份認證服務呢？專家介紹，基於個人真實身份信息的認證服務需求出現爆發式增長，引發了個人信息泄露等安全風險問題。網號、網證的出現，正是為了解決這些問題。

《管理辦法》規定，對用户選擇使用網號、網證登記、核驗真實身份的，除法律、行政法規另有規定或者用户同意外，互聯網平台不得要求用户另行提供明文身份信息，從而減少互聯網平台收集個人身份信息帶來的安全風險。

清華大學人工智能研究院教授鄭方：我們有一點要注意，相關信息是不記錄的，比如説我是一個電商平台，我調用了國家網絡身份認證服務，這個電商平台，是不允許記錄這個信息的。因為它是要直接連到這個國家認證平台上的，所以你的信息也都丟不了，都被保護着。

“網號+網證”如何保護個人信息？

使用網號、網證，可以減少互聯網平台收集我們的個人身份信息，相當於給我們的個人信息穿了件“防彈衣”，那麼在使用過程中，具體是如何保護我們個人信息的呢？

清華大學人工智能研究院教授鄭方：我們首先從一個機制上做保護，原先我的明文信息、姓名等等，是在證上的，但是現在不是，那個網號上面沒有任何信息，你看不到。信息存在哪，存在我們的國家的公共服務平台上面。它可以根據你的密碼，根據你的數字證書，根據你的人臉，根據你的聲音，根據指紋等等很多手段，那當然也分場景，比如有的地方不需要那麼嚴格，簡單的就行了。需要嚴格的話，就多種手段加上去認證，保證是你就行了。所以從這個機制你可以看到，你的認證都是動態的，每次用每次認。我上次用，這次都不能夠再重複使用。這樣的話就安全了，把我信息拷貝起來沒用。這是非常重要的，我把它叫作“一認一用”，一次認證一次使用，相當於“一次一密”的感覺。

《管理辦法》第八條還規定，互聯網平台需要依法核驗用户真實身份信息但無需留存用户法定身份證件信息的，公共服務平台應當僅提供用户身份核驗結果。這其實也是從管理上對我們的個人信息加以保護。

清華大學人工智能研究院教授鄭方：比如説一個互聯網平台需要認證我的身份，認證完説是或者不是，只告訴你這個結果，但我的其他信息都不給它。