內政部原定今年10月換發數位身分證(eID),但其資安問題其實一直受到不少科技幕僚質疑,今日(27日)內政府戶政司與資訊中心發出公告,數位身分證換發時程將延期,原因是因應武漢肺炎(COVID-19)疫情影響,國內無法在原訂時程引進製作高防偽PC晶片卡的技術。
根據內政部的說明,為了製作身分證PC晶片卡,原訂4月初要前往國外取樣卡,以及進口相關設備,但受到疫情衝擊無法前往的情況下,這也使得後續架設機器、印製卡片的時程也會延宕,因此決定調整時程。
關於換發數位身分證的議論,其實過去在政府未定案前,就不斷有人權團體、學者發表看法,討論其資安隱憂。近期則又出現百位學者連署反對的聲浪,當中甚至包括總統府負責資訊安全的諮委李德財。
不過,目前內政部只表明因疫情衝擊暫緩數位身分證的時程,對於外界關心的資安議題,他們近期一再強調的面向,是民眾可以自由選擇數位身分證是否要附加自然人憑證,若是民眾不附加,就不會有相關電子簽章功能,即使附加也可隨時決定停用與復用,或是廢止憑證功能。因此,他們認為這種自主決定的方式,這應可免去部分民眾的疑慮
較特別的是,對於如何確保數位身分證的資安,內政部這次提出了兩大說明,包括解釋晶片的安全性,並特別公開程式原始碼。
他們表示,未來新發的數位身份證是雙晶片備援機制,其晶片為台積電公司代工生產,並會通過國際安全認證標準。例如,主晶片6項功能中,包括硬體架構、密碼學函式庫、作業系統、應用程序EAC+SAC、應用程序SSDC Part2+3與應用程序BAC,其中前5項的CC認證(Common Criteria)安全評估,等級均達EAL5+以上,屬軍事機密等級,他們並會要求要有千萬張需在臺生產。
同時,內政部也說明其核心程式,將交由行政院資安處指定團隊進行資安檢測,並且不會在一開始就要全國民眾全面換發,而是在部分縣市先小規模試行,並透過獎勵計畫讓民間測試。
最後,內政部則是對民眾喊話,強調數位身分證只是將現行紙本身分證轉換為卡式,自然人憑證的結合也讓民眾有選擇性,相關使用記錄將不會傳至內政部或憑證管理中心,只會存放於民眾所使用的機關,希望民眾能放心,不會被政府掌控民眾的數位足跡。
%EF%BC%8C%E5%AE%89%E5%85%A8%E8%A9%95%E4%BC%B0%E7%AD%89%E7%B4%9A%E9%81%94EAL5%2B%E4%BB%A5%E4%B8%8A.jpg)
圖片來源:內政部