网络电子身份标识（eID）

eID是以密码技术为基础、以智能安全芯片为载体、由“公安部公民网络身份识别系统”签发给公民的网络电子身份标识，能够在不泄露身份信息的前提下在线远程识别身份。国际上对eID的定义是：“由政府颁发给公民的用于线上和线下识别身份的证件”。在我国，eID内含有基于eIDcode生成的数字证书和一对非对称公私钥对，主要用于线上远程身份识别。

 SIMeID

加载于移动设备内置的、支持用户身份识别模块（SIM）-移动设备（ME）接口和SIM卡应用工具（STK）功能的安全芯片（SE），其载体形态包括但不限于不可移除式的eSE芯片和可移除式的SIM卡芯片及贴附于SIM卡上的智能安全芯片。

SIMeID签发

SIMeID以智能安全芯片为载体，芯片内部拥有独立的处理器、安全存储单元和密码运算协处理器，只能运行专用安全芯片操作系统，其内建芯片安全机制可以抵抗各种物理和逻辑攻击，确保芯片内部数据无法被非法读取、篡改或使用。用户开通eID时，智能安全芯片内部会采用非对称密钥算法生成一组公私钥对，这组公私钥对可用于电子签名，基本原理是：用户可以使用自己的eID私钥对信息进行电子签名后发送给其他人，其他人可以使用用户的eID公钥对签名信息进行验签。用户使用eID私钥签名的功能受eID签名密码保护，在开通eID时需要用户本人设置eID签名密码，连续输错三次eID签名密码eID功能将被锁定，确保了使用eID的安全性和不可抵赖性。

    技术服务体系

eID类型不同，相应的技术服务体系也不相同，具体分为通用eID技术服务体系和Mobile eID技术服务体系。

通用eID技术服务体系

通用eID技术服务体系是指通过终端直接获取eID签名结果后，通过互联网完成eID服务的技术服务体系。目前主要支持通用eID。

通用eID技术服务体系如下图： 

Mobile eID技术服务体系

Mobile eID技术服务体系是指，基于移动终端、SIM卡内置安全芯片，通过统一的MIDP推送签名请求，并可在移动终端上直接使用eID完成签名的eID技术服务体系。目前主要支持SIMeID。

Mobile eID技术服务体系如下图： 

移动网络身份服务平台（MIDP）

移动网络身份服务平台（“MIDP”，即Mobile eID Platform）MIDP是支持Mobile eID技术服务体系的统一通信服务平台，负责向用户侧推送eID服务请求并接收处理结果，目前主要支持面向SIMeID的服务。

eID网络身份运营机构（IDSO）

eID网络身份运营机构（ “IDSO”，即Identity Service Operator，简称为“eID运营机构”），在业务上连接eID中心和eID网络身份服务机构，承担eID网络身份基础服务、并与eID网络身份服务机构合作向线上应用机构提供eID服务。

eID网络身份服务机构（IDSP）

eID网络身份服务机构（ “IDSP”，即Identity Service Provider，简称为“eID服务机构”），在业务上协助连接eID网络身份运营机构与线上应用机构，向线上应用机构提供eID网络身份增值服务。