中華印刷科技學會名譽理事長/ 黃義盛
經過20年的規劃,歷經藍綠政府輪替,內政部預計在2020年上路第七代的新數位身分識別證(New eID),過程真是一波三折,但希望只是好事多磨,2021年能如期試行換發作業,進而全面換發,早日實施電子化政府(e-Government)的理想,與國際趨勢同步,在數位時代與環境中,提供給國人不一樣的創新與智慧服務,也期帶動民間的數位經濟發展。
圖1: 數位身分證研討會及功能
.png) 
資料來源:內政部網站
首先,內政部在2019年4月19日公告新eID換發規劃標案,6月14日再以限制性招標方式,統由中央印製廠(CEPP)取得製作及發卡作業,這過程過於倉促及不夠嚴謹,讓外界對招標過程質疑不斷,但都合法並順利的完成招標作業,但這期間,台灣人權促進會就因為保護隱私、資訊自主及資安疑慮等問題,而反對內政部數位身分證建置案。8月20日,中央印製廠提出了「PC晶片卡及印製設備乙式」購案招標規範,也委託台灣銀行正式辦理「PC晶片卡及印製設備乙式公開閱覽」及未來招標相關事宜。
圖2:第七代新數位身份證(eID 晶片卡)樣張
.png) 
資料來源:內政部網站
招標規範公布後,CEPP又被質疑獨厚國外廠商及排除國內廠商之嫌疑,最後中央印製廠對競標廠商召開多次的公聽會,招標規範也開放多家廠商聯合競標,並要求一定要有國內廠商參與,也進而修改製作晶片卡及發卡設備的部分規範,經過兩次廢標後,最後於2020年2月7日,才由過去台灣健保卡得標廠商東元集團,結合國內知名卡廠宏通數碼科技公司、德國Veridos卡廠、法商Idemia公司及中華電信共同取得標案,得標團隊也被業界認為是一時之選,亦符合以「扶植國內廠商」做為政府推動新數位身分證的必要政策期望,值得鼓掌。
製發卡案在招標期間,內政部就新數位身分證系統建置案在2019年12月10日開始啟動招標程序,這將建置數位身分識別證(New eID)管理系統、戶役政系統與自然人憑證系統功能擴充,及中央印製廠製卡中心系統介接整合等,但招標過程都只有一家新加坡廠商投標,連開三次都因資格不符加上外資身分爭議而流標,最後在2020年6月23日才由中華電信得標,這也讓內政部鬆一口氣,而eID換發作業又往前走了一步,但此項標案事後被學者及部分媒體質疑,可能有資安、國安的疑慮,但中華電信明確表示無慮。
2020年4月21日台灣人權促進會(台權會)與台灣教授協會開始網路連署,反對全面換發數位身分證,訴求保留紙本身分證、理專法及專責機構來保護資安及隱私風險,也提到避免與中國晶片身分證同軌及資訊外洩中國的風險,這項聯署活動,兩天內就有百位學者專家參與聯署,後也召開記者會表達資安疑慮,數家媒體也持續報導相關內容。
圖3:資安或國安疑慮?
資料來源:內政部網站
6月5日,媒體報導未取得eID卡製發卡及設備標案的第一美卡公司,舉發東元公司未取得國際印刷產業盟(Intergraf)的ISO14298防偽印刷安全認證,並提出Intergraf聯盟已向包括中央印製廠、法務部、內政部等單位發出由該聯盟秘書長Beatrice Klose署名的書面聲明,而東元公司依此取得eID卡製發卡及設備標案,第一美卡也提出呼籲,主管機關應先暫緩此案的進行,畢竟數位晶片身分證的生產製作,事關2,300萬國人資安隱私及國安問題,不可不慎,同時向行政院公共工程委員會提出申訴,但6月18日工程訴第101101082函已遭駁回在案。
8月17日,鏡周刊報導檢調接獲檢舉並取得錄音檔,艾爾柏國際驗證公司(Alberk.tw),疑涉發證不實給東元捷德公司ISO 14298「政府等級」的防偽認證證書,讓東元電機取得eID卡製發卡及設備標案,這使東元集團找上理律法律事務所,第一美卡公司找上協合國際法律事務所,來因應法律相關問題;同一天,鏡周刊也報導東元捷德表示,從未稱取得Intergraf 的ISO14298認證,東元的ISO14298是由台灣機構認證,且未用於投標,投標時是以EMV及ISO27001兩項認證投標,因招標規定明確要求2項符合政府標案資格要求即屬合格,東元完全符合規定,未涉有任何不法,公共工程委員會針對申訴案,也認為東元集團得標一切合法。同時中央印製廠也澄清,這次標案按照政府採購招標作業規範辦理,完全依照規定公告及投開標程序,本案只有要求投標廠商符合國際認證規範,沒有要求一定要有證書,一切公開透明且合法。
圖4:新數位身分證標廠商團隊
資料來源:內政部網站
8月20日自由時報報導,學者質疑中華電信轉投資的資拓宏宇公司,曾在 2014 年承辦新戶政系統,其軟體程式外包給中國的網路公司,而得標 eID 系統的中華電信,未來可能層層轉包,是否造成國安破口?同時質疑eID晶片卡合作商Idemia的前身Oberthur Technologies(OT)公司,因違約遭世界銀行制裁2.5年禁令,事因委由中國深圳的公司製造所致,其質疑台灣的台灣eID是否會再交給中國公司製造,並直接將後門程式放在晶片當中?
但中華電信在同時間回應,新式身分證核心系統開發皆由中華電信正職同仁執行,子公司資拓宏宇於本案負責內政部既有戶役政系統維護及功能擴增,其無法取得國民資料,程式開發工作內容無洩密或技術外移的可能;因此,該建置案並無資安與國安問題;東元也強調eID晶片卡材料及設備不可能來自中國,晶片均由台積電生產;Idemia公司則指出,將來我國的數位身分證將在歐洲製造,不會在中國生產。
圖5:製發新數位身分證的安全製程管理
資料來源:內政部網站
9月2日鏡周刊以特別企劃再登出數位身分證標案疑涉弊,提及東元得標就轉標,也提及Idemia與DataCard(發卡設備供應商)兩家公司都與中國合作,其中報導中國在Idemia的協助下,打造大規模生物識別監視系統,並提到中國以晶片身分證進行大規模人口監控,後推動香港換發新晶片身分證,引發配合中共監控的質疑。而對DataCard公司提到承製印製設備含系統,經由戶政機關及內政部系統連線,取得全台2,300萬人的個資,錄製身分證個人化資料並完成製證,而負責此業務的人小組有8位具有中國籍;但Idemia公司其實是法商,DataCard公司則是美商,數位身分證標案本身就是多家廠商聯合競標,他們名字應在投標規劃書內都已列入,而Idemia公司也明確表示空白卡會在歐洲生產,而錄製身分證個人化資料絕對在中央印製廠內部作業,這是個封閉系統,外界是不可能接觸到的。
同日鏡周刊也以「無償項目轉收費,全民買單當冤大頭」標題大幅報導,內容提到數位身分證標案規範要求,得標廠商必須無償介接內政部的系統,以處理製發卡的個人化資料交換,然而提到東元以32.9億元拿到這標案,比第二順位多兩億元,而且更以開發介接系統的名義收近8000萬元費用,並提到未來是否還有系統測試、併聯、調整、變更、升級、除錯、維護、保固等林林總總的付費?但數位身分證招標案是合理標,非價格標,共有17位評審委員,讓東元得標且價格高約2億,絕對有他們評審及決標的理由,而依中央印製廠過去處理招標的模式及嚴謹態度,會有讓得標廠商再非法收費是沒法想像的,但這些都可由司法再來澄清的。
9月2日,中央印製廠在官網緊急澄清說明,材料及設備採購案依政府採購法以最有利標辦理,採購過程公平公開,本案得標廠商並無違法轉包情事,材料及設備來源不可來自中國大陸,嚴格把關,晶片及系統經國際安全認證,個資由內政部加密專線控管,該週刊未盡詳查,相關臆測顯非事實,如果你了解數位身分證招標過程與內容,你應該會認同中央印製廠的說法是對的。
圖6:數位身分證的安全防偽技術
資料來源:內政部網站
9月7日媒體再報導,東元電機也再發出第二篇聲明稿提到,數位身分證招標案,東元是以投標標的之技術、品質、功能、商業條款或價格等項目,作綜合評選,並曾承製台灣健保卡,相關優異的技術力再加總價格等其他競爭力,獲得有利標之勝出,而公共工程會的調查審議判斷書中闡明,得標廠商投標資格完全符合招標規定,且分數優於對手;而招標機關之評選及決標過程亦是完全合法,且招標機關已就國安、資安問題於招標文件加以考量,因此第一美卡的指控被裁決為空泛主張。東元同時也提到,標案無涉系統設計,僅依政府規劃內容執行,並確保卡片符合中央印製廠規劃的資安等級施作,也將依標案規定完成出廠測試,對介接費用疑慮,報導提到,業內人士猜測,可能是落選廠商未確實了解投標規範所致誤會,東元聲明稿同時提到落選廠商「第一美卡」合作廠商均為外資,又在中國大陸設有製卡工廠,安全也有疑慮。
9月10日,媒體報導第一美卡就東元電機在官網聲明,指稱第一美卡落選不服窮追猛打、惡意廠商攻訐抹黑,第一美卡因此委請律師展開法律行動。媒體也以「第一美卡:東元未揭露外包廠商國安疑慮」為標題,提到東元分包的境外廠商,在亞洲唯一的PC卡、ID卡或設備生產基地多在大陸,東元分包金額高達85.56%,且因為疫情險峻問題,政府於四個月前即公告無法赴國外取樣及進口設備,形同空白身分證與印製設備分由不同境外廠域負責,我國對其料件、製程及系統等均無掌控。且晶片物料成品等均要遠程運送、資訊溝通亦需輾轉傳遞,各方環節牽涉到資安、保密及管控等風險;而東元及合作廠商沒有說明,是否與香港政府合作新一代智能身分證,境外設備廠也沒有說明與中國大陸合作回鄉證之情形?他們在台灣身分證專案,有無共用與中國或香港身分證、回鄉證的人員、技術或系統?是否對國人有未盡公開坦誠之處?因此,第一美卡表示,除尋求法律救濟之外,為了國人的資安與國安,將向法院聲請停止標案之執行。
9月14日鏡周刊報導艾爾柏國際驗證公司(Alberk.tw),疑涉發證不實給東元捷德公司ISO 14298的「政府等級」防偽認證證書的錄音檔正式曝光。9月15日,媒體又報導東元集團涉嫌以不實的證書投標,檢調已積極過濾卷證,不排除近期發動約談行動。同日,東元集團提出四點澄清:數位身分證標案採最有利標公開招標,投標資格完全符合規定;合作之國外廠商絕無淪為中國打手之虞;東元承作項目均符合業主安全規格要求;共同推動重大政策,譴責有心廠商惡意抺黑,也指出就數位身分證招標案,近來有心人士提供大量不實資訊給少數媒體引用、或登廣告之方式,造成混淆視聽、顛倒是非之紛亂情況,甚而引起社會大眾之疑慮與不安;而第一美卡澄清,基於為國人資安及國安把關,依法就身分證標案爭議進行法律程序,並無惡意廠商攻訐抹黑或提供不實資訊之事。
圖7:數位身分證晶片安全認證等級
資料來源:內政部網站
9月16日,東元就招標爭議再發表聲明,強調數位晶片身分證投標是以EMV及ISO 27001二項認證投標,東元完全符合規定,中央印製廠也在官網發出澄清稿,指出東元捷德並未假冒 INTERGRAF證書,東元電機公司於投標時檢附其專案團隊成員的ISO 27001、EMV、PCI-DSS及ISO 14298等認證文件,其中東元捷德公司的ISO 14298是由台灣認證機構所製頒,而第一美卡於3月30日向公共工程委員會申訴後,審議結果也認定東元捷德並未冒用INTERGRAF名義。而根據中央印製廠的投標規定,ISO 14298僅為卡廠「生產前」應具備安全規範「選項」之一,依採購案採購條款第七點:「本案專案團隊成員於國內外生產PC晶片卡卡體之場地,至少應具備 EMV、ISO 14298(Governmental Level)或PCI-DSS其中一項,以及ISO 27001安全規範,並須於生產前提供相關資料供本廠查驗。」
11月16日,朝野立委對於換發數位身分證的個資、資安有所疑慮,經協商後決議,原編列預算新台幣8億6796萬元,凍結4億元,專案報告後始得動支,預算的凍結,正式引爆數位身分證換發案政策模糊與政治爭議的情況。同日媒體報導eID是具有中國特色數位身分證(方便政府監控人們的工具);17日台灣人權促進會提到eID恐成為中國滲透的破口,沒有專章法律和專責機構前必須暫緩;同日成大教授李忠憲提醒,eID數位身分證很方便但很危險,希望維持現狀(紙本身分證),11月18日蔡英文總統在民進黨中常會表示,資安問題要讓國人放心,必須好好處理,不是找幾個駭客來試一試就沒事;這下內政部與行政院有點急了,11月19日,行政院祕書長李孟諺表示,全球有 128 個國家使用晶片或數位身分證,台灣應該要往前走。明(2021)年於澎湖縣、新竹市、新北市部分區域試辦後,數位身分識別證會再做調整、改善。
12月3日,前台灣人權促進會前副祕書長何明諠提到,新數位身分證在台灣是被低估的隱私及資安風險,包括未全面評估資訊安全風險、增加個人遭受監控的風險、國家安全的疑慮、政府無意透過法律控制風險;12月4日,內政部宣布新北市退出明年度開始的數位身分證部分地區試辦,12月10日,澎湖議長劉陳昭玲不滿澎湖淪為白老鼠,要求縣府退出試辦,最後試辦只剩下新竹市。12月7日,內政部長徐國勇提到,全面換發數位身分證,行政院已同意樣式,但尚未正式核定,公布時程也未定,會持續跟社會溝通;12月11日,行政院長蘇貞昌表示,數位身分證不一定在明年7月全面換發,試辦後會設立賞金,讓各界嘗試進攻系統,直到無人成功,確認安全性後,才會全國換發。
12月13日,媒體爆出政務委員唐鳳拒為數位身分證背書,但遭內政部否認,也強調行政院長蘇貞昌已經清楚裁示:要讓資安沒有疑慮,這項政策就會正式往前推動。而21日中午,內政部長徐國勇和唐鳳同台直播背書新數位身分證,唐鳳提到,第六代身分證防偽保固僅到2016年,而且背面有很多顯性的個資,很容易在使用時外洩,換上七代卡是為解決防偽、個資洩漏問題,並且可以選擇是否附加自然人憑證功能,這比現在的紙卡身分證的防偽性更好。
圖8: 政務委員唐鳳及內政部長的直播
資料來源:內政部網站
模糊邏輯正製造數位身分證的爭議事件
據維基百科資料,模糊邏輯(Fuzzy Logic)是人類在認識過程中,把感覺到事物的共同特點抽象出來加以概括,這就形成了概念,允許在包含0和1的之間集合成關係值,同於是與非、黑和白之間的灰色,在它的語言形式中,有不精確的概念如"稍微"、"相當"和"非常"等,但這是很容易混淆真正的真實度,也最容易產生極大的爭議性,解決這些問題的方式,就是把認知定義成最小(明確問題)、最大(尋求共識)及補充(加強條件)等來脫離模糊概念;新數位身分證引發的爭議,也是一種模糊邏輯的現象,事件與過程都很容易模糊焦點,也延伸及擴大到無相關議題,除了持續無窮紛擾的爭議外,更容易造成似是而非的結果。
其實新數位身分證爭議可分成兩大集合,一是招標採購作業的弊端可能性,另一個是資安與國安的可能性,我們來釐清新數位身份證(eID)相關爭議論點:
|
爭議事項
|
相關依據
|
偵辦單位
|
|
• 東元比第一美卡多約2億還得標。
• 東元得標轉包給國內外廠商
|
CEPP依採購法提出投標規範,採聯合投標及合理標(17位評委)。
|
工程委員會已駁回申訴,CEPP也都確認標案流程公平、公開及合法性。
|
|
• Idemia與Data Card公司與大陸、香港生意往來與本案潛在的資安與國安風險。
• 設備服務是否有中國籍人員。
|
投標規範明確產品及設備不可在大陸生產,東元及兩家供應商也聲明生產地非中國。
|
CEPP依採購規範監管,也明確限制中國生產的產品及服務。
|
|
• 系統介接無償項目轉收費。
|
依CEPP與得標廠商合約辦理。
|
已由工程委員會及檢調單位。
|
|
• 疫情影響無法到國外管控eID卡及設備製程,怕安全性材料(Ink, Hologram, OVD等)外流,有資安風險,向法院聲請停止標案之執行。
|
製卡廠及製卡材料廠都有EMV及ISO-24789安全認證。
|
其安控管理是全球標準及認證的,不會有安全外流問題。
|
|
• 東元捷德公司ISO 14298認證不實問題,對東元集團形成不符合eID招標資格與程序。
|
東元是以以EMV及ISO 27001二項認證投標,合乎招標規範,對製卡廠來言,這兩項比ISO 14298重要。
|
CEPP、工程委員會、檢調單位。
|
|
• 因以上而影響eID發卡產生資安、國安問題。
|
這些爭議與招標規範要求的資安及國安都不太有關聯。
|
CEPP、工程委員會、檢調單位。
|
其實Idemia是全球三大卡廠,Datacard是全球最大發卡設備供應商,產品銷售全世界100多個國家,二家公司產品賣到中國是自然的事。以這個質疑國外廠商會淪為中國監控台灣人民的幫兇實在很不合理,以此論點,那台灣eID案怕就沒有產品可用了;以此次新數位身分證的招標案爭議,看來是純投標者間的競爭行為而延伸的問題,若要歸類成弊端或採購流程不公平、公開,或東元違反採購規範執行標案,那只有依法由中央印製廠、公共工程委員會及司法機構的偵辦結果處理了。
圖9: 數位身分證的安全與風險控管
資料來源:內政部網站
就政府推動新數位身分證過程中,民間人權團體、部分學者都質疑新數位身分證會產生侵犯隱私、容易產生資安及國安問題,但加上媒體的標題,把問題都模糊化及政治化,這也是很典型的模糊邏輯,其實由招標規範中就有很多資安的限制,相關的資料與質疑的議題摘要如下:
二. 新數位身分證與防偽安全文件、資安、國安等爭議議題
|
質疑論點
|
論點說明
|
|
1. 採購條款對生產卡體場地安全規範、投標廠商規範及卡體、設備原產地的來源限制級相關安控、資安及國安等爭議。
|
˙第七條:本案專案團隊成員於國內外生產PC晶片卡卡體之場地,至少應具備EMV、ISO14298(Governmental Level)或PCI-DSS其中一項,以及ISO27001安全規範。
˙第八條:本案內容涉及國家安全,不允許大陸地區廠商、第三地區含陸資成分廠商及在臺陸資廠商參與。專案負責人及專案團隊成員不得為大陸地區人士。
˙PC晶片卡(含晶片模組、作業系統及應用程序)及印製設備(含電腦設備軟硬體系統)之來源亦不可為中國大陸地區。
˙卡片生產期間,CEPP亦得隨時至製卡工廠辦理查驗,
以確實掌握卡片生產來源。
|
|
2.晶片卡安全規範與資安管控議題,採購條款都明確規定
|
˙Java Card作業系統通過Common Criteria EAL 5+(含)以上安全等級認證,可避免晶片遭受反向工程破解。
˙晶片搭配之作業系統及ICAO Applet之BAC通過Common Criteria EAL 4+(含)以上安全等級認證,且EAC及SAC通過 EAL 5+(含)以上安全等級認證。
˙晶片作業系統及應用程序於台積電公司製成時即植入
寫定,並以運輸金鑰加密保護,不可變更修改。
˙晶片搭配之作業系統、ePKI及eID Applet通過Common Criteria EAL 4+(含)以上安全等級認證。
˙檢查晶片內是否內藏惡意程式及隱密通道之保證函與該批原廠(晶片廠)檢測報告。
˙PC晶片卡卡片耐用度及使用壽命符合ISO/IEC 7810、ISO/IEC 10373及ISO/IEC 24789標準之使用壽命保證函及第三方公正單位檢測報告。
˙廠商按本案規格製作之PC晶片卡僅得交予CEPP,不得轉售、贈與或以任何方式交付非CEPP書面同意之第三方,否則廠商應負相關法律責任
|
|
3.得標廠商資訊安全遵循準則
|
˙得標廠商須簽署相關保密協定,並遵守內政部及中央印製廠資訊系統委外服務案資訊安全管理規範辦理。
˙廠商如違反規定之違約責任或有廠商違約事實或行為,依合約法則處理。
|
|
4.卡片印刷及安全防偽議題
|
˙中央印刷廠是國家印鈔單位,印刷防偽是國內最強的專業單位,相關的印刷及安全防偽都依中央印製廠的規範辦理,而其卡片生產必須遵從ISO 27001的規範生產。
˙卡體防偽方面由CEPP配合政府安全需求專案規劃設
計,並納入CEPP專屬之專利技術。
|
|
5.卡片個人化印製作業
|
˙在中央印製廠獨立廠區製作,人員進出及安全管控如印鈔廠規範。
˙卡片生產廠商無法變更晶片資料,且完全無法接觸民眾個資。
˙CEPP收到空白卡後會進行晶片檢測、洗卡(運輸金鑰更換成主控金鑰)等安全管控作業,以確保晶片安全。
˙對個人化作業的雷射蝕刻、彩照列印及相關作業都依安全規範辦理。
˙對晶片品檢、格式化及金鑰對產製及戶政系統介面銜接都依封閉系統作業及獨立廠區生產。
˙卡片管理及製程管理系統都有明細的規範(包括工作、材料、文件、序號、成品管理等),另有件控、統計、報告及依資訊安全原則確認使用者管理及規範。
˙對金鑰管理、晶片檢核及個人化都訂有獨立的明確規範。
˙個資防護方面:資安及個資防護悉遵循最嚴格之國際安全規範,並隨時更新;民眾個資係經由內政部封閉式加密網路專線傳輸至本廠進行製證,製證完成後個資立即刪除,相關過程均受內政部嚴格控管。
|
|
6.卡片暨製發卡設備都是採用外國產品,有洩漏國人個資的資安問題
|
˙外商只是提供產品/設備,發卡作業是在CEPP廠內最嚴密的環境下執行,國人個資是存放在內政部戶政司(MOI),廠商是沒辦法接觸到的,不會有外商洩漏個資的資安問題存在。
|
|
7.國人個資包含指紋、數位簽章等都存放在IC晶片內,存在資安問題
|
˙新數位身分證所採用晶片,包含晶片本體、作業系統、應用系統等,皆要求當前最高安全等級(具CC, ISO等相關國際認證),確保晶片內部資料無法破解、複製與竄改。而其安全等級遠高於國內現行之健保卡、信用卡與金融卡,這些國人所慣用發行多年之IC卡,從未見發生過重大資安問題,足證新數位身分證是安全的。
˙得標團隊成員包含系統商中華電信,是國內電子憑證(CA)系統規畫建置商,現今國內所廣為採用之主要憑證系統,也從未見發生過重大資安問題,足證其系統是安全可信賴的。
|
|
8.中國特色的數位身分證/監控與追蹤
|
˙網路與數位化環境不能說每人不被監控或追蹤的可能性,不管使用手機、電腦、ATM、信用卡都會留下紀錄,但都必須依相關規定如個資法等處理,數位身分證使用也都相類似情況,但絕對不是中國特色的數位身分證,打監控及追蹤當作主要的使用目的。
˙台灣晶片卡的應用早在2000年前就開始,在亞洲是先進國家,但因為保守,讓應用沒有大幅度的擴展,否則現在盛行的數位支付應早在2000年初期就該在台灣起步,事實上,台灣在晶片卡的發行與運用是早於中國的。
˙台灣新數位身分證的功能,不可能像中國政府的監控用法,說是中國特色的數位身分證是過分的。
|
|
9.保留領取紙本身分證的可能,不全面換發晶片身分證
|
˙即使內政部提到紙本已提供21道防偽機制,但網上也看到淘寶在賣台灣身分證,還可看到雷射全像的台灣圖案,我們不能講台灣身分證的防偽效果不好,但晶片身分證除了印刷防偽外,加上數位防偽,而其增加更多的數位應用及服務這才是主要目的,保留紙本身分證看來是沒必要的。
˙晶片身分證的防偽除了具有紙本功能外,還有晶片本身的安全與防衛機制,紙本身分證的功能是沒法相比的。
|
|
10.資安與國安問題
|
˙eID卡在生產製造安全外,晶片模組設計、作業系統及應用程序設計等都有完整的資安認證,未來資安疑慮應是在實際應用的網路環境。
˙數位身份證及護照已被全球普遍採用,足證明產品、技術及安全性都已成熟可用。
˙國內金融卡、信用卡、健保卡、自然人憑證卡、國外人士來台居留證,包含電子護照,都已推行了一、二十年而沒有重大資安問題發生,新數位身份證採用更高安全等級的技術與產品,不需要因過度疑慮而裹足不前。
˙未來數位身分證的資安與國安疑慮,都與現有政府的數位環境是一樣的,而未來資安、國安問題與因應對策都要與時並進,與現在要發行數位身分證是不牴觸的。
˙生產時控管識別碼,製作生產履歷用,製作不外流,無法被破解。
˙針對系統廠商與中國商業往來的疑慮,這是內政部或相關單位管理資安及業務管理的問題,遭駭的都是系統問題,而不是卡片,所以與新身分證的發行政策無關。
˙系統商中華電信,是國內電子憑證(CA)系統規畫建置商,現今國內所廣為採用之主要憑證系統,也從未見發生過重大資安問題,足證其系統是安全的,其公司是可信賴的。
|
|
11.個人隱私與受監控的風險
|
˙跟護照一樣,晶片感應就啟動隨機亂碼,沒法被側錄,也不會自動發送信息,無法追蹤及不會洩露位置,只有插卡才完成讀取,免除資安疑慮。
˙民眾可以自由選擇是否申請附加網路身分識別功能,也能正常使用新數位身分證,沒有違憲問題。
˙政府看來是歡迎外面的專業人員(如駭客)來檢測eID卡的潛在資安風險,這才是面對資安的解決方案,內政部長徐國勇說,資安團隊如果成功攻破,有非常高的獎金,等測試完後確定安全性沒有顧慮,才會全國實施。
˙大法官對隱私權的解釋,「所謂隱私權就是每個人可以控制自己的個人資料,自己可以決定要不要以什麼樣的方式來揭露。」晶片卡是持有在個人自己手上、具有自主性,即使按辦事規定提供,都可以設計作到最少揭露。
˙數位身分證背面也有讀取碼,但不管是公家還是私人,服務提供者都不能強制讀取晶片。
|
|
12.專法及專責機構爭議
|
˙eID卡的發行沒有逾越戶籍法授權範圍,但是否另訂專法(如歐盟通用資料保護規則GDPR)或個資保護(DPA)專責機構,那是立法院應該可以討論的議題。
˙但在還沒專法前,除了戶籍法條來授權身分證格式、內容、製發外,台灣還是有資通安全管理法管理資訊安全、個資保護有個人資料保護法,自然人憑證有電子簽章法,每個層面都已經有專法規定了,這跟現有的數位身分證都有關係。
˙資安與國安不是有專法及專責機構就沒問題,而且要讓專法及專責機構能在立法院通過,以現在的台灣政黨競爭環境又是曠日廢時的爭議,也要考慮行政單位人員的智慧,要兩面討好或虛心傾聽,還是對及該做的事能規劃完備就該做,如果要等有專法及專責機構,那我們是否不要數位身分證了。
|
|
13.盤點eID卡生產流程,有關資安、國安及隱私相關議題
|
˙晶片:台積電生產,作業系統及應用程序即時植入,加密保護沒法修改,最高安全等級(CC,ISO)認證。
˙作業系統、應用系統:採最高安全等級(CC,ISO)認證。
˙卡體設計:CEPP,堪稱全世界最多、最新、最安全之防偽設計。
˙卡體及防偽材料:品質國際認證、部分全球獨家使用。
˙卡體生產商:Idemia,法商全球第三大,具EMV及ISO安全認證,在歐洲生產。
˙設備供應商:Datacard,美商全球最大,在歐美兩地生產。
˙晶片卡生產:宏通數碼及東元捷德,具EMV及ISO安全認證。
˙製發卡作業:CEPP收到空白卡後會進行晶片檢測、洗卡(運輸金鑰更換成主控金鑰)等安全管控作業,以確保晶片安全,並在獨立安全廠區及監控,印鈔廠等級安全機制下做業。
˙國人個資:,內容沒有超越紙本身分證,存放在內政部戶政司(MOI),廠商(含外商)是沒辦法接觸到,採國際安全規範,並隨時更新,經由內政部封閉式加密網路專線傳輸製證,完後全部刪除。
˙系統及憑證建置:中華電信,未見發生過重大資安問題,足證其系統是安全可信賴的。
˙eID卡:隨機亂碼,沒法被側錄、無法追蹤及不會洩露位置,只有插卡才可讀取。
|
如果重新盤點新數位身分證的資安與國安相關議題,你會發現CEPP確實專業執行整個eID數位身分證的完整規劃、設計及製發卡作業,與過去每次在設計中華民國新鈔票及護照是同等的嚴謹,而其製發卡作業的獨立廠區生產、安全監控下作業,是值得國人信賴的,就現有的採購流程,得標廠商、卡體及設備提供商、中央印製廠廠區生產、製發卡流程中,涉及資安、國安或隱私問題的疑慮幾乎是沒有的。
圖10:eID數位身分證的國際安全標準
資料來源:內政部網站
但問題是部分學者或機構,基本上是反對政府發行新數位身分證,加上競標廠商的糾紛與爭議、媒體用詞的誇張與尖銳性,而政黨及政治人物的見縫插針,很多議題的模糊邏輯就擴大了。就像說你與中國做生意,你提供設備就有國安問題,中國把現有的晶片卡身分證及其全國多元監控人民體制,台灣的eID晶片卡就是具有中國特色,或將淪為中國滲透破口;而廠商間的競爭爭議、疑慮及不實指控,變成招標黑幕、弊案;加上全球網路駭客攻擊傳聞不斷,隱私問題就像傳染病令人恐慌,政黨及政治人物要求表現,就有機可乘,eID卡地方系統測試變成把人民當白老鼠測試,這些模糊邏輯力量結合起來,就成為正義與事實,但沒人有提出明確的解決方案,也不會探索真正的事實,更沒人會想為何要有數位身分證及做甚麼,這對國家來言是一種進步或退步?
不要讓「模糊邏輯」影響數位身分證的變革腳步
媒體報導,據Acuity market intelligence全球市場趨勢調查及分析顧問機構調查,在 2017年世界上已有82%,約128個國家發行晶片卡的國民身分證明文件,到2021 年將有89%,約138個國家採行,eID卡已是世界潮流。
圖11: eID卡已是世界潮流
資料來源:內政部網站
國發會規劃智慧政府包含「全面發行數位身分識別證」及「建立具安全且可信賴的資料交換骨幹網路」等兩項基礎架構;以及明訂「開放資料透明,極大化加值應用」、「鏈結治理網絡,優化決策品質」與「整合服務功能,創新智慧服務」三大目標;另規劃「法規調適」、「隱私保護」與「資安防護」等三大配套措施,期望能極大化政府資料開放、促進公民參與和社會創新、優化施政決策品質,並提供各式創新智慧服務。
過去25年來,台灣在非政府部門的數位經濟(Digital Economy)是明顯的落後他國,包括科技基礎設施(硬體、軟體、網路)、企業運用網路進行革新的電子商業(e-business)、產生線上交易的電子商務(e-commerce),這也會影響到未來大數據、AI應用等相關產業的發展,台灣自稱科技立國,但僅限在硬體發展上,其他還是以很傳統的方式來發展經濟。以晶片卡的應用為例,1996年台灣就發行第一代晶片金融卡(FISC I),是亞洲最先進的,但在用於金融支付如預付卡、第三方支付就受到很多法規的限制,直到2008年連勝文當台北捷運局董事長,捷運卡才成功可當第三方支付工具(政治背景),我們看到現今的中國支付寶發展,螞蟻金服等新的數位金融服務都跟這有關,其實台灣過去在這方的技術是沒問題的,重要的是創新環境與法規過於保守,也阻礙新時代數位經濟的創新機會。
當然eID絕對要跟支付或其他金融服務功能切開,但在個人身份辨識語認證服務上,由政府主導來推動服務創新,也能帶動民間的數位服務機制提升這是必要變革之路。對於數位身分證需要專法或專責機構管理問題,外界如果認為內政部提出的論點不足,專業人士可以提出更好的解決方案透過立法院作出結論,但這需要冗長時間的作業不應該影響到eID數位身分證的換發,造成也封閉了未來相關創新業務的發展。
內政部就隱私或資安問題的解決方案之一,是採取提供高額獎金鼓勵駭客對eID卡及系統進行攻擊測試,這好像是很奇怪的作法。網上的資訊溝通與營運,到目前沒有100%的安全機制,就像全球鈔票及護照沒有100%的防偽方式來防止偽造,但用鼓勵的性質來執行違法的作法,這是不適當的,也會帶來更多潛在的危險,可能內政部長被逼急了,這是應該要有人出來阻止。但沒100%的資安不代表我們就甚麼都不做,也就不要有數位化、網路、電子商務、手機等,但如果有人認為有100%的資安,那就應該沒有維基揭密的故事,也不會有人駭進美國五角大廈,或擔心中國來竊取我們國人的個資了。
這次新數位身分證爭議被大幅渲染,媒體是做出偉大的貢獻。把數位身分證標案的競爭者爭議都變成獨家黑幕、弊案處理,而資安、國安問題也成為模糊的專業報導,但對真相的追蹤及結論卻很少看到。這些似是而非的看法,導致11月16日立法院內政委員會審查內政部預算案,因朝野立委對於數位身分識別證個資、資安有所疑慮,經協商後決議,原編列預算8億6796 萬元,凍結4億元,專案報告後始得動支;這真是難得看到兩黨有和諧的共識,實際上這應該是執政黨沒進入狀況,連自己提出的法案預算都不支持,絕對是看媒體來審預算,是政治上的大挫敗。
而11月17日的媒體報導,民進黨立委們與台灣人權促進會在立法院針對數位身分證召開記者會,提到數位身分證的晶片模組設計、晶片作業系統及應用程序設計、資料寫入設備生產,爆出發包廠商與中國政府有關係的疑慮,以及在建立數位相關法律專章及設立獨立專責個資保護機關前,相關計畫必須暫緩,以保護全民個資安全為優先,別將全民個資奉送給中國。這絕對是標準的模糊邏輯,可以清楚看到他們先提到發包廠商與中國政府關係的問題,再提出沒有專法及專責機構,就沒有資安,暫緩eID身分證就是保護資安,實施eID數位身分證就是把資安給中國,這是那門的邏輯,立委們該用點功。
我們為何不用正面角度看問題,如果智慧化政府是必要走的路,那就該堅持按規劃往前走,eID卡採購案是否有問題,不要看媒體報導,而是應該就爭議點追究事實,以CEPP的招標規範書要求,以及公平會、司法機構的公信力辦別是與非,面對資安與國安問題,就好好找出未來面對及解決問題的方法。全世界沒有一個國家能做到絕對的資安與國安,但不能因此就裹足不前,甚麼事都不要做,那是第三世界政府可以選擇的路,絕對不是一個有願景或有理想的政府應有的態度。
全球無論企業、政府都在談數位轉型,這是有關國家競爭力的關鍵因素,數位身分證也是政府帶頭數位轉型的指標性項目,而資安是數位轉型必須面對的挑戰,也需要由實戰來談預防與解決方案,而國安是管理問題,除了政府要精實的作為外,更需要全民共同支持與面對,這才是正面思維。
面對新數位身分證(eID)的爭議,大家必須就事論事,請不要讓「模糊邏輯」影響數位身分證的變革腳步。
| 
網站流量:467011
