爱沙尼亚人手一个 OpenID

不久之前，爱沙尼亚将他们的电子身份证加入了 OpenID 支持；正如 AOL 集成 OpenID 进帐号，以及 Sun 给员工提供 OpenID 一样，社区中正在发生着一些有趣的事情，让我们看到 OpenID 越来越广阔的应用前景。

爱沙尼亚是欧洲的一个小国，长住人口大约在 137 万。这种背景很适合进行各种应用的全范围推广，例如他们的互联网接入达到令人惊异的 99% 覆盖率，他们最早开始实施身份证电子化并且已发展的十分完备。如今在爱沙尼亚，有超过 100 万本地及外来人口拥有这种被称作 eID 的电子身份证， eID 卡可以用于邮件、医疗、税务、公交、投票等各种事务中，类似但远远强于中国某些城市正试行推广的市民卡。在这里我们可以详尽了解 eID 的来龙去脉。

现在 eID 又多了一个功能： OpenID 。 Martin Paljak 于最近建立 open.id.ee 网站，将 OpenID 支援进 eID 框架， 100 万的 eID 持有者无须注册，瞬间拥有了 open.id.ee/[firstname].[lastname](.number) 格式的 OpenID 通行证，例如 Martin 的 OpenID 是 open.id.ee/martin.paljak。

由于和代表真实身份证的 eID 相结合， open.id.ee 作为 OpenID 服务提供者的一个亮点就是隐私和安全性相对于普通 OpenID 的大幅度提高。就像我们使用银行储蓄卡一样， eID 需要硬体 IC 卡和密码的同时认证。如果有人盗取了你的密码，不要紧，没有 IC 卡他什么也干不了；如果有人同时盗取了你的 IC 卡，或者你遗失了它，也不要紧，挂失补办然后重新在网站上绑定一下，你的 OpenID 就又回来了。当然，安全性没有绝对的，你可以把刀架在别人的脖子上让他交出他的 eID 和密码，或者黑进 OpenID 服务器伪造登录信息；但相对的，实施进攻以及应付这些状况都需要更高的成本，在可以接受的情况下， eID 已经很进步了。

除了安全性， eID 作为 OpenID 的另一大好处是更方便快捷的注册和登录。在 OpenID 网站上进行简易注册时， eID 可以根据要求分发所需要的字段，如性别、生日等，因为 eID 作为身份证已经拥有了这些信息；同时，由于 eID 代表了真实的个体，因此在以后的登录过程中，可以免去为了防止 spam 而设立的随机问答如 Janrain 的 Bot Bouncer 。