台湾的芯片安全之路 让数码身份证开始有保障
- 魏于宁/台北
-
在数码生活的洪流里,每个人手上几乎都有两张以上的芯片卡,金融卡、信用卡、市民卡、健保卡等,数码芯片在生活里可谓是无所不在,这不但是让使用上更为便捷的演进,亦是同步国际数码趋势里,必要的走向。
台湾自从健保卡从纸本走入芯片时代后,对于芯片安全的保障与机制,就是政府与民间共同合作努力的目标,随着2003年自然人凭证的发行、2008年第一代芯片护照开始,到2018年第二代芯片护照的启用,防伪功能技术都不断升级成熟;放眼由政府发行的芯片卡,自然人凭证与健保卡由于无机密个资写入,所以对于芯片的防伪安全机制并无太大着墨,而芯片护照因内部存入大量个人重要信息,所以其对于个网安全的保护采用超高标准,是目前台湾在芯片安全执行上相当成功的经验。
台湾芯片护照的安全芯片供应商,是由恩智浦(NXP)提供,其全球市占率超过80%,拥有美、英、法、德、新加坡等国认证采用;芯片护照里的非接触式芯片,符合国际民航组织(ICAO)规定,有效提升防伪安全性,并由HP惠普公司(目前此团队已并入DXC团队)协助提出「国家身份解决方案」(HP NIS),能快速有效地管理全国国民身份系统,并能自动以高效能、安全又可靠的方式,执行多项国民身份登记作业、建立与维护分散式国民身份登记系统、管理身份文件作业,以及整合识别和公开金钥基础架构(PKI)验证作业。
芯片护照里储存持照人生物特徵及基本护资,数据一经写入即无法更改,并由电子签章(PKI)加密保护,让外界难以擅加伪变造,可有效防范护照犯罪;另芯片上亦可选择性加设「基本读取控制」(BAC),更可有效发挥阻绝不法盗读、侧录的功效,确保持照人隐私。
台湾身为全球第60个加入发行芯片护照的国家,俨然是跟随世界数码生活的一大跃进,也是台湾对于数码身份安全保护技术的关键里程;目前国民对芯片护照的使用已相当普及,可见大众对于芯片安全的接受使用度意愿为高,并皆对台湾数码身份的安全机制感到安心。台湾在芯片安全技术与机制的努力,到现在已至第17个年头,面对目前积极换发的数码身份证(New eID),相信将以更为纯熟与更高标准,带领国民迎向数码未来。
