離開
進入數位身分證 內政部︰資安控管 國際安全認證
(圖擷取自內政部網站)
〔記者黃欣柏/台北報導〕針對中研院學者就數位身分證發出政策建議書,內政部組成的產官學研團隊回應表示,政府對資安問題均有對應的風險控管作為,法律基礎上亦經專業法律事務所認定有其依據。
對於數位身分證的資訊安全性,內政部團隊指出,本次包括晶片模組設計、作業系統及應用程序設計,分別通過相關國際安全認證,並由台積電以ROM形式燒錄於晶圓中,無法被變更或植入後門。卡片讀取程式是由國內廠商撰寫,並由第三方獨立機構驗證及出具安全性檢測報告。
團隊亦提到,晶片寫入設備是由中央印製廠專案團隊在封閉環境中操作,資訊應用軟體則由中華電信開發,空白卡及製卡設備廠商均無法接觸到國人個資。
團隊說明,民眾的使用紀錄不會存放在晶片中,相關廠商須經查核,不能使用中國大陸的團隊及程式碼,且須在內政部監督的封閉環境下開發。
在法制基礎上,委託法律事務所提供法律意見,確認「戶籍法」第五十二條足以做為法源依據,換發數位身分證屬於格式變更,未逾越該條文授權範圍。
