原标题:【十年大变革!数位身份证要来了】eID要普及,得靠4大关键!德国、爱沙尼亚专家亲身揭露
来自爱沙尼亚和德国的三位eID专家,日前来台分享两国政府各自成功推动晶片身份证的关键。从左至右,分别是爱沙尼亚警察和边防警卫局首席专家Eliisa△Sau、爱沙尼亚资讯系统管理局eID区域经理Margus△Arm,以及德国联邦印制厂资深副总裁Roland△Heise。(摄影/洪政伟)
全世界已发行晶片身份证,加上展开规画的国家总共超过130个,除了远在欧洲的比利时、德国、爱沙尼亚,邻近台湾的日本、香港也开始用晶片身份证。
台湾原定今年发行,尽管后来延期,但主导晶片身份证政策的户政司不只举办eID系列工作坊或研讨会,近几年也和负责身份证文件印刷作业的中央印制厂,陆续前往导入晶片身份证的国家考察。
其中有两个eID发行颇有绩效的国家,相当值得台湾借镜。一个是人口仅130万人的波罗的海小国爱沙尼亚,晶片身份证普及率高达97%。而另一个欧洲工业大国德国的晶片身份证则拥抱国际标准,相容国际民航组织(ICAO)、国际标准组织(ISO)提出的标准,让国民eID也能通行全欧。
以法规强制为后盾,提高eID普及率
这两个国家的eID政策之所以成功,都是以法规为后盾来提高普及率,以爱沙尼亚来说,爱沙尼亚警察和边防警卫局首席专家Eliisa△Sau表示,eID专法上路初期就要求强制执行,“借由法律,要求每个爱沙尼亚公民都得持有晶片身份证”。她强调:“爱沙尼亚虽是小国家,但有个强而有力的政府,如果政府要求人民这样做,民众就得遵守。”
爱沙尼亚第二个关键则是大量数位服务使用eID。Eliisa△Sau解释,在2000年时,爱沙尼亚就已经推出电子签章法,也在2002年推出晶片身份证,但是,“一开始我们仅有法规,但是却没有具体的工具及服务”,她表示,必须有相对应可存取的数位服务,“不然只是张普通的塑胶卡片。”
爱沙尼亚资讯系统管理局eID区域经理Margus△Arm表示,甚至政策推动初期,因欠缺服务,只好开玩笑说,晶片身份证可以用来刮除窗户上的冰霜。直到后来,爱沙尼亚意识到必须要有服务才能扩大eID的运用,开始积极强化公、私部门使用晶片身份证的动机。
Margus△Arm表示,一方面,爱沙尼亚免费释出eID软件,不只民众可以下载这些工具来签署或加密数位文件,甚至将eID相关的程式码公开至开源平台GitHub,降低私人企业将eID整合至自家系统或产品的门槛。再者,贯穿爱沙尼亚各数位服务的骨干X-Road,已经串联起所有的服务,使得eID与数位化服务整合并不困难,Margus△Arm表示,“单一服务也可以连结至其他系统的资料库。”
目前爱沙尼亚国民可以透eID存取2,500项政府提供的数位服务,其中500项是公部门的数位服务。爱沙尼亚的eID除了可以在欧盟内境内作为旅行文件外,还可以用它履行部分的公民义务,如缴税、投票,其中eID的75%的线上流量都来自金融服务存取。
而德国也走过类似的历程。如同台湾,德国规定国民得具有身份证,让警察、执法机关进行身份验证。而在2010年时,德国一举换发成晶片身份证,起初,德国国民对于晶片身份证也不小的抗拒,质疑该卡能带来的益处。就像爱沙尼亚一样,德国在eID政策施行初期,政府提供的数位服务并不丰富,导致晶片身份证的使用成效不如预期,虽然人手一张,但“将近60%的德国国民决定不启动晶片身份证的功能,因为它并没有实际用途。”德国联邦印制厂资深副总裁Roland△Heise表示。
直到今年6月,德国通过一部联邦法律,预设晶片身份证功能必须启动,Roland△Heise表示,“这才改变整个游戏规则。”不过,也不只靠法律强制就够了,德国在eID推动7年之后,可用eID的数位服务发展也多有进步,从经商、居住迁徙、工作转到缴税无所不包。
不只公部门,私部门也要积极参与
除了健全法律框架外,爱沙尼亚、德国实施eID政策时,私部门的参与也同等重要。Margus△Arm表示,最初爱沙尼亚政府的策略是让公部门通过eID存取数位服务,而私部门必须建立自己的数位服务,并且通过eID进行认证,例如,银行就跟政府表示,希望利用晶片身份证作为服务凭证,也投资金钱协助爱沙尼亚政府建立数位凭证机制,“这是个双赢策略”,如此一来,私人企业就不需要开发属于自己的凭证工具,直接利用国家发行的晶片身份证作为服务凭证,可以降低成本。
根据爱沙尼亚政府的计算,结合数位基础骨干X-Raod、晶片身份证及数位签章功能,“每年节省的成本总共占2%的GDP,全国也省下约820年的纸本工作时间。”
然而方便性与安全性往往难以兼顾,特别是晶片身份证可以于存取许多敏感性的个人服务,想为推动晶片身份证政策的政府,在此不可不慎。Margus△Arm表示,爱沙尼亚晶片身份证外观,只注记了持卡人性别、性别、出生日期及纸本签名,而数位签章则储存在晶片中。
“不过即使持有卡片,仍然得搭配该卡片PIN码才能使用”,万一晶片身份证遭窃、遗失,Eliisa△Sau表示,市民可以直拨政府服务热线,要求注销卡片凭证,减少不法人士用该卡存取数位服务的机率。当市民完成卡片注销程序后,系统后端的资料库除了移除该卡中凭证的效力,也会注记这张卡已经遭窃,“如果有人使用它试图非法跨越国界,也会被发现。”
同样状况于德国,当卡片遗失时,民众也必须通知当局,并要求注销该晶片身份证的效力。Roland△Heise解释,系统也会注记该卡的凭证已经失效,如果有人试图使用这张卡,“因为这张卡已经在注记在黑名单中,完全不可能被他人非法使用。”
德国加密晶片身份证的PKI金钥长达4096位元,虽然现阶段安全强度已经足够,但德国已经开始思考导入新技术加强晶片身份证安全,如区块链技术。——德国联邦印制厂资深副总裁Roland△Heise(摄影/洪政伟)
PKI足够安全,但安全水准得要与时俱进
而预防晶片身份证遭非法冒用,不只有消极的作为,无论是爱沙尼亚、德国也都使用公开金钥基础建设(PKI)加密晶片身份证。
如同台湾政府把凭证授权机构(CA)的工作委外给中华电信,爱沙尼亚也采取同样的政策,将此工作交给由爱沙尼亚境内最大的两家银行、电信商持有的公司,“我们必须建立一套严谨的审核机制,确定这些机构足够提供安全的凭证服务”,Margus△Arm表示,在2002年爱沙尼亚国民开始持有晶片身份证时,当时金钥长度是采用1024位元。不过技术进步至今,1024位元长度金钥的安全度已经不足,现在爱沙尼亚已经开始推动新标准,“现在PKI的金钥长度有2048位元,按现在需求标准,它的安全度足够,要破解也相当困难。即使现阶段PKI已经足够保护晶片身份证的各类应用情境,爱沙尼亚也没有停下脚步,仍持续寻找新技术确保该国国民的隐私安全,现在爱沙尼亚尝试橢圆曲线加密演算法(Elliptic△curve△cryptography),“我们认为是一个更加安全的加密机制。”Margus△Arm表示。
Roland△Heise也表示:“现在PKI足够安全,但得持续增进它的强度,”目前德国用于加密晶片身份证的PKI金钥长度达到4096位元,“但没有人会一直开20年老车上路,时候到了就得换新车”,现阶段该技术的安全强度足够支援晶片身份证的应用,但德国政府也开始思考导入新技术的可能,例如区块链技术等。
资讯系统、政策公开透明才能重获人民信任
爱沙尼亚推动晶片身份证时,除了备齐法规、技术外,另外一个要点,就是采取公开、透明的方式来赢得民众的信任。Margus△Arm表示,爱沙尼亚政府将所有晶片身份证相关的系统都公开至GitHub,并且欢迎民众去检视这些程式码,如果发现漏洞也能随时通报相关机构,要求修补程式臭虫,“这样除了机制透明外,也是爱沙尼亚政府确保程式码品质的方法。”
除了机制透明化,Eliisa△Sau也提醒,政府必须建立透明的查核机制及系统。以爱沙尼亚而言,政府存取个资都会留下相关的Log纪录,如果民众不清楚政府存取私人资料的理由,可以马上提出申诉,“通过自动化统,减少人为介入这些作业的程度”,而该国的eID专法中,针对不同隐私程度的个人资料,也有规范可公开、不公开的原则。
相关:
【晶片国民身份证计划草案终于出炉】十年最大变革,数位身份证要来了
从1954年至今,国民身份证大约每隔10年会进行大规模换发,都采纸本形式。不过,从2001年起,不少欧洲、亚洲国家已经推出了晶片身份证,如爱沙尼亚、比利时、德国、意大利,或是日本。(图片来源/户政司) 台湾国民
【现场直击HDS Next 2017】日立数位转型大变革,成立Hitachi Vantara,要改当企业数位转型的合作伙伴
日立公司总裁兼执行长Toshiaki△Higashihara亲自在大会上宣布,成立全新的子公司Hitachi△Vantara,原本的HDS也被整合在其中。Vantara要帮助企业数位转型,同时印证了日立在角色定位上,已不是纯储存厂商 【拉斯维
悠游卡不再只是一张四四方方的塑胶卡片,也不只是必需整合在NFC手机上的电信悠游卡,在WCIT世界资讯科技大会上悠游卡有了新风貌,手机悠游卡、数位悠游卡。手机悠游卡及数位悠游卡,简而言之是让悠游卡虚拟化整合到智
【专家看趋势】1名理专就能服务1万人!财富管理数位变革进亚洲
图片来源: iThome 理财机器人之战正要在台湾开打,连年发布理财机器人全球报告的安永企业管理咨询公司,其执行副总经理张腾龙就对台湾的机器人理财发展持正向态度:“未来Robo-Advisor在亚太地区,包含台湾都会有大幅
图片来源: Lilium 德国的电动飞天计程车新创公司Lilium周二(9/5)宣布已完成9000万美元的B轮增资,也让中国腾讯成为Lilium的新股东。Lilium主要发展可电动垂直起降的喷射机Lilium△Jet,在今年4月成功向全球展示其两