中国政策档案 Governance Archive HOLDINGS 190,973 · FONDS 70
Record · 中国网信网 ACC. 900030647

Notice of the Cyberspace Administration of China on Soliciting Public Comments on the Provisions on Promoting Interoperability and Mutual Recognition of Distributed Digital Identities (Draft for Comments)

国家互联网信息办公室关于《促进分布式数字身份互通互认应用规定(征求意见稿)》公开征求意见的通知

Issuer
中国网信网
Date
2026-06-18
Instrument
consultation
Cited by
0
This document announces the public comment period for the draft Provisions on Promoting Interoperability and Mutual Recognition of Distributed Digital Identities, which aims to establish a public service system for distributed digital identities based on blockchain technology, supporting cross-platform identity interoperability and mutual recognition. The deadline for feedback is July 18, 2026.
Full text · 原文 5,306 字
为促进分布式数字身份创新发展和互通互认应用,建立健全分布式数字身份公共服务体系,支撑国家区块链网络基础共性服务能力建设,根据有关法律法规,我办会同有关部门起草了《促进分布式数字身份互通互认应用规定(征求意见稿)》,现向社会公开征求意见。公众可通过以下途径和方式提出反馈意见:<br> 1.通过电子邮件方式发送至:did@cac.gov.cn。<br> 2.通过信函方式将意见寄至:北京市海淀区阜成路15号国家互联网信息办公室信息化发展局,邮编100048,并在信封上注明“促进分布式数字身份互通互认应用规定”。<br> 意见反馈截止时间为2026年7月18日。<br> 附件:促进分布式数字身份互通互认应用规定(征求意见稿)<br> 国家互联网信息办公室<br> 2026年6月18日<br> 促进分布式数字身份互通互认应用规定<br> (征求意见稿)<br> 第一章 总则<br> 第一条 为深入推进网络强国、数字中国战略实施,促进分布式数字身份创新发展和互通互认应用,建立健全分布式数字身份公共服务体系,夯实网络空间可信身份认证基础,支撑国家区块链网络基础共性服务能力建设,推动国民经济和社会发展各领域数字身份跨平台互通互认,根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《中华人民共和国电子签名法》等法律法规,制定本规定。<br> 第二条 本规定所称分布式数字身份,是指基于区块链等分布式技术,支持用户自主管理身份信息的新型数字身份,由标识符、密钥、可验证凭证和可验证声明构成,可用于数字账户管理、登录认证、数据授权等场景,旨在解决跨地域、跨行业、跨平台身份互通互认问题。<br> 本规定所称国家区块链网络,是指基于区块链技术,由国家统筹规划建设,遵循统一技术标准和接入规范,面向社会提供服务的数字基础设施。<br> 本规定所称分布式数字身份公共服务(以下称“公共服务”),是指依托分布式数字身份链,为个人、机关事业单位、法人及其他组织机构、工业设备及物品等主体提供的分布式数字身份申请注册、身份核验、可验证凭证签发和可验证凭证授权使用等服务。<br> 本规定所称分布式数字身份链(以下称“身份链”),是指由国家网信部门授权单位运营,与权威身份认证机构、分布式数字身份应用服务机构、可验证凭证签发机构、可验证凭证应用机构等协作,通过区块链技术实现多方共识,基于国家区块链网络建设的可信分布式数字身份公共服务基础底座。<br> 本规定所称权威身份认证机构是指依照法定程序、行业规范等方式对个人、机关事业单位、法人及其他组织机构、工业设备及物品等身份信息进行核验及可信认证的权威机构,确保数字身份和实际身份的一致性。<br> 本规定所称分布式数字身份应用服务机构是指依照法定程序、行业规范,基于权威身份认证机构的核验结果提供分布式数字身份应用服务的实体。<br> 本规定所称可验证凭证签发机构是指依照法定职能和程序、行业规范等将主体身份信息或相关属性转化为标准化的数字声明,并通过数字签名等技术手段创建、签发可验证凭证的实体。<br> 本规定所称可验证凭证应用机构是指依照法定程序、行业规范,通过区块链等技术手段验证可验证凭证真实性与有效性,并基于验证结果提供相应服务的实体,包括政府部门、金融机构、教育机构等各类需要验证相关主体身份或资质的实体。<br> 第三条 坚持市场化、法治化原则,鼓励多元主体参与分布式数字身份体系建设,形成可持续性发展模式,激励创新、优化分工、促进发展。在保障现有业务服务连续性与稳定性的前提下,推动分布式数字身份与金融、交通、海关、税务等行业现有身份体系间互通互认。<br> 第二章 分布式数字身份的注册与互通互认<br> 第四条 权威身份认证机构通过身份链为分布式数字身份的注册提供认证服务。<br> 第五条 相关主体可自愿通过身份链注册分布式数字身份,经权威身份认证机构核验后,签发分布式数字身份标识符和实名身份凭证。实名身份凭证分为境内实名身份凭证和境外实名身份凭证。<br> 第六条 境内实名身份凭证依照其身份类别,按照以下方式自愿申请和签发:<br> (一)个人用户由国务院公安部门核验身份后,通过身份链签发身份凭证。<br> (二)机关事业单位用户向中央机构编制部门申请身份数据核验,通过身份链签发身份凭证。<br> (三)法人及其他组织机构用户向统一社会信用代码管理部门申请身份数据核验,通过身份链签发身份凭证。<br> (四)工业设备及物品由国务院工业和信息化部门依托工业互联网标识解析体系负责注册、核验身份数据,通过身份链签发身份凭证。<br> 第七条 境外实名身份凭证依照其身份类别,按照以下方式自愿申请和签发:<br> (一)个人用户可凭借港澳居民来往内地通行证(含非中国籍)、台湾居民来往大陆通行证、港澳居民居住证、台湾居民居住证、外国人永久居留身份证等有效法定身份证件,由国务院公安部门或国家移民管理部门核验身份后,通过身份链签发身份凭证。<br> (二)企业及其他组织机构用户可以凭借所在国家(地区)公证机关、律师事务所或在华使领馆背书的机构开具的法定身份证明,电子认证服务机构为其签发的电子签名认证证书或其它经国家网信部门认可的企业身份证明文件,向公共服务提交申请。公共服务负责核验用户身份数据,通过身份链签发身份凭证。<br> 第八条 身份链各参与方应采用国家网信部门统一建设的公共服务。分布式数字身份应用服务机构需在取得权威身份认证机构同意后,按照统一标准规范接入身份链,并向国家网信部门备案。<br> 第三章 可验证凭证的签发与验证<br> 第九条 机关、企事业单位、社会团体等机构,可作为可验证凭证的签发机构接入身份链。<br> 第十条 机关、企事业单位等部门的直属机构、分支机构、内设机构等无统一社会信用代码的机构可由其上级部门核验身份数据后,签发机构身份凭证。<br> 第十一条 用户可根据应用需要向可验证凭证签发机构申请承载用户特定属性信息的可验证凭证,经可验证凭证签发机构对用户属性信息核验后,向用户签发可验证凭证。<br> 第十二条 用户可根据业务场景需求,自行签发数据授权凭证、业务代办凭证等带有特定功能需求的凭证。<br> 第十三条 用户可根据验证方的凭证验证需求,自愿向验证方提供相应可验证凭证或可验证声明,验证方可通过身份链验证相应凭证或声明的真实性和有效性。<br> 第四章 分布式数字身份的管理<br> 第十四条 身份链运营方应组织身份链各参与方制定分布式数字身份相关标准,积极对接分布式数字身份国际标准。鼓励各方遵从统一的分布式数字身份标准规范,促进分布式数字身份互通互认、规模应用与规范发展。<br> 第十五条 分布式数字身份标识符应按照特定命名方法和统一编码规范生成。身份链运营方负责建立维护标识符目录体系,支持不同数字身份间互通互认。<br> 第十六条 分布式数字身份使用的密码算法、密钥存放设备应符合密码相关国家标准、行业标准或国家密码管理相关规定。<br> 第十七条 鼓励各行业在凭证互通互认前提下,制定本行业的可验证凭证签发标准,凭证签发、更新、应用、停用等管理工作由相应签发机构负责实施,凭证互通互认由身份链提供技术支持。<br> 第十八条 用户可自主申请、持有、使用和停用分布式数字身份,可自主选择出示可验证凭证或通过可验证声明进行选择性信息披露,由身份链提供技术支持。<br> 第十九条 分布式数字身份应用服务机构、可验证凭证签发机构等应在满足相关安全要求及标准规范的前提下接入身份链,并办理备案等相关程序。<br> 第五章 分布式数字身份的应用<br> 第二十条 鼓励用户终端设备支持使用分布式数字身份,鼓励各应用场景平台方开展基于分布式数字身份的登录认证,简化业务流程。<br> 第二十一条 鼓励境内分布式数字身份应用服务机构与境外数字身份服务机构在安全可控的前提下,使用分布式数字身份技术实现身份跨境互认。<br> 第二十二条 鼓励行业平台开展基于分布式数字身份的数据授权使用服务,支持数据可信流通。<br> 第二十三条 鼓励数字人民币身份和分布式数字身份服务互通互认,利用数字人民币身份在金融领域相关业务办理过程中提供身份认证服务。<br> 第二十四条 鼓励税务网络可信身份与分布式数字身份互通互认,提供涉税业务办理过程中的身份认证、授权等服务。<br> 第二十五条 鼓励交通运输等电子票证、单证与分布式数字身份结合,支持单证验真、授权等服务。<br> 第二十六条 鼓励海关公共服务与分布式数字身份服务结合,便利用户国际贸易服务操作。<br> 第二十七条 鼓励公共资源招投标有关身份认证业务与分布式数字身份服务相结合,提高交易、服务的便利化水平。<br> 第六章 分布式数字身份服务的规划与建设<br> 第二十八条 国家网信部门会同中央机构编制部门、国务院工业和信息化部门、国务院公安部门、国家密码管理部门、国家数据管理部门等制定实施分布式数字身份服务规划。<br> 第二十九条 国家网信部门会同国家有关部门依托现有机制,设立分布式数字身份工作组,统筹推动身份链建设、相关标准建立和机构备案管理。<br> 第三十条 鼓励境内电子认证服务机构申请成为分布式数字身份应用服务机构,积极推动分布式数字身份互通互认应用。<br> 第三十一条 使用分布式数字身份服务的重要网络与信息系统,其运营者应当同步制定商用密码应用方案,并定期开展商用密码应用安全性评估。<br> 第三十二条 鼓励更多对分布式数字身份用户属性信息具有持有权的机构接入身份链,参与分布式数字身份服务体系建设。<br> 第三十三条 鼓励各地区、各部门,有关单位、社会组织及各类市场主体依托身份链参与分布式数字身份公共服务体系建设,培育全国一体化分布式数字身份应用生态。<br> 第七章 责任与义务<br> 第三十四条 身份链运营方应在本规定指导下,与公共服务各参与方签订协议,明确各方责任义务,推动公共服务规范有序发展。<br> 第三十五条 身份链运营方应承担下列义务:<br> (一)承担公共服务应急响应职责,具备24小时应急响应处置能力,保障身份链运行的安全性、稳定性。<br> (二)开展分布式数字身份建设运营工作涉及密码的,应符合国家密码管理有关要求。<br> (三)在分布式数字身份工作组指导下,对可验证凭证签发机构进行身份认证审核,定期公布并持续更新可验证凭证签发机构列表。<br> (四)在分布式数字身份工作组指导下,根据需要对凭证应用场景进行审核,定期公布并持续更新凭证应用场景列表。<br> (五)在分布式数字身份工作组指导下,对身份链开展安全监测,提供安全保障。<br> 第三十六条 权威身份认证机构应承担下列义务:<br> (一)对申请主体身份进行核验,并确保核验结果的准确性。<br> (二)应依法依规履行数据安全和个人信息保护义务。<br> (三)应对认证过程作出完整记录并归档,确保可监管、可审计。<br> (四)对用户的申诉和投诉应及时处理。<br> (五)应采用安全可靠技术手段,保障认证系统正常运行。<br> 第三十七条 分布式数字身份应用服务机构应承担下列义务:<br> (一)应在分布式数字身份工作组指导下,向国家网信部门登记备案。<br> (二)应采用必要技术手段和保障措施,确保服务平台安全稳定运行。<br> (三)在处理分布式数字身份签发申请时,应遵循客户尽职调查原则,确保申请人身份真实有效。<br> (四)应遵循自愿和公平原则,确保分布式数字身份申请、使用完全基于用户自愿。<br> (五)应遵循最小化信息收集原则,仅能收集所必需的信息,不得收集其他信息。<br> (六)落实法律法规要求,建立健全数据安全管理制度与技术防护措施;重要数据和个人信息须在境内存储;制定应急预案,发生安全事件时立即处置并报告。<br> (七)对于不满14周岁的用户,申领和使用分布式数字身份须征得父母或其他监护人的同意,并由其代为申请。已满14周岁未满18周岁的,也需在监护人的监护下申请。<br> 第三十八条 可验证凭证签发机构需对其签发凭证的真实性负责,并及时更新用户凭证状态。如涉及凭证的跨平台使用,需先行对用户身份进行核验。<br> 第三十九条 除法律法规规定或合同约定外,凭证应用机构不得超出业务场景需求收集用户凭证数据。<br> 第四十条 用户应按照与公共服务各参与方签订的协议使用分布式数字身份服务,并妥善保管密钥。<br> 第四十一条 公共服务各参与方应切实履行网络安全、数据安全及个人信息保护的责任与义务。<br> 第八章 附则<br> 第四十二条 本规定中下列用语的含义:<br> (一)分布式数字身份标识符是一种符合特定编码规则的字符串,具有唯一性、永久性、可解析等特征。<br> (二)分布式数字身份文档是与某个特定分布式数字身份标识符关联的结构化数据,包含用于验证所有者身份、与所有者交互所需的信息。<br> (三)密钥是指用于完成加密、解密、完整性验证等密码学应用的比特串,包括公钥和私钥。其中,公钥与身份标识符绑定,用于验证用户签名或加密消息,与私钥配对使用;私钥则由用户自主持有,用于签名或解密,证明用户对分布式数字身份的控制权。<br> (四)可验证凭证是指将现实世界中具有一定权威属性的证明(如身份证、学历证书、资质文件等)转化为标准化、可编程的数字化声明,其与分布式数字身份绑定,能够通过安全可靠技术手段进行真实性验证。<br> (五)可验证声明是基于可验证凭证的描述性声明,允许持有者选择性披露部分或全量信息。<br> (六)客户尽职调查指在建立业务关系前,需通过法定流程验证用户身份、背景及交易意图,确保用户信息真实性与合法性。<br> 第四十三条 本规定自 年 月 日起施行。