中文简体版   English   星期一 ,7月 6日, 2020 (台北)
登入  申請試用  MY DIGITIMES236
 
D talk
活動+

台灣的晶片安全之路 讓數位身分證開始有保障

  • 魏于寧台北

政府晶片卡安全等級演進。

在數位生活的洪流裡,每個人手上幾乎都有兩張以上的晶片卡,金融卡、信用卡、市民卡、健保卡等,數位晶片在生活裡可謂是無所不在,這不但是讓使用上更為便捷的演進,亦是同步國際數位趨勢裡,必要的走向。

台灣自從健保卡從紙本走入晶片時代後,對於晶片安全的保障與機制,就是政府與民間共同合作努力的目標,隨著2003年自然人憑證的發行、2008年第一代晶片護照開始,到2018年第二代晶片護照的啟用,防偽功能技術都不斷升級成熟;放眼由政府發行的晶片卡,自然人憑證與健保卡由於無機密個資寫入,所以對於晶片的防偽安全機制並無太大著墨,而晶片護照因內部存入大量個人重要資訊,所以其對於個資安全的保護採用超高標準,是目前台灣在晶片安全執行上相當成功的經驗。

台灣晶片護照的安全晶片供應商,是由恩智浦(NXP)提供,其全球市佔率超過80%,擁有美、英、法、德、新加坡等國認證採用;晶片護照裡的非接觸式晶片,符合國際民航組織(ICAO)規定,有效提升防偽安全性,並由HP惠普公司(目前此團隊已併入DXC團隊)協助提出「國家身分解決方案」(HP NIS),能快速有效地管理全國國民身分系統,並能自動以高效能、安全又可靠的方式,執行多項國民身分登記作業、建立與維護分散式國民身分登記系統、管理身分文件作業,以及整合辨識和公開金鑰基礎架構(PKI)驗證作業。

晶片護照裡儲存持照人生物特徵及基本護資,資料一經寫入即無法更改,並由電子簽章(PKI)加密保護,讓外界難以擅加偽變造,可有效防範護照犯罪;另晶片上亦可選擇性加設「基本讀取控制」(BAC),更可有效發揮阻絕不法盜讀、側錄的功效,確保持照人隱私。

台灣身為全球第60個加入發行晶片護照的國家,儼然是跟隨世界數位生活的一大躍進,也是台灣對於數位身分安全保護技術的關鍵里程;目前國民對晶片護照的使用已相當普及,可見大眾對於晶片安全的接受使用度意願為高,並皆對台灣數位身分的安全機制感到安心。台灣在晶片安全技術與機制的努力,到現在已至第17個年頭,面對目前積極換發的數位身分證(New eID),相信將以更為純熟與更高標準,帶領國民迎向數位未來。