晴時多雲

徐國勇︰數位身分證不會留下使用軌跡、無法監控

數位身分證參考樣張。(資料照)

數位身分證參考樣張。(資料照)

2019/09/25 10:57

〔記者黃欣柏/台北報導〕內政部長徐國勇今赴立法院內政委員會進行新版數位身分證專案報告,他在會中指出,未來全面換證及初領者,均不會收取規費,而為保護資訊安全,新版數位身分證不會留下使用軌跡,也無法監控,未來還會規劃賞金獵人競賽,透過駭客社群來檢測數位身分證的資安防護能力。

徐國勇指出,發行數位身分證的法律依據包括「戶籍法」、「電子簽章法」等,而有關個資保護、資訊安全等事項則有「個人資料保護法」及「資通安全管理法」明確規範,經過各相關法律主管機關檢視,目前均毋須配合修正,且未來全面換證及初領者,均不會收取規費,屬於授與利益的行政行為。

另根據內政部書面報告,本案製卡部份因涉及場域安全、防偽等問題,故採限制性招標委託中央印製廠辦理,管理系統部分預計在今年10月辦理對外招標作業。其他法規面、行政作業面及宣傳面等細部規劃,則會同步跟相關機關、各直轄市及縣市政府進行討論修正,各項相關招標案均不允許中國大陸廠商、含中資成分廠商參與。

報告中提到,數位身分證的卡面個資將從現行11項改為只剩姓名、身分證字號、生日、婚姻狀態及相片等5項,晶片內的資料也不會多於現行紙本身分證。在防偽部分,則採用聚碳酸酯材質,以多層膜高溫融合而成,可搭配各項高階防偽變造技術。

在安全機制上,其晶片硬體、作業系統及應用程式,均須符合國際標準,取得共同準則驗證、評估保證等級4+以上安全認證,並遵循國際民航組織之電子防偽機制與存取控制機制,防止非法讀取、竄改;接觸式通訊介面必須符合ISO 7816-3,而非接觸式通訊界面須符合ISO 14443。

報告指出,數位身分證晶片與現行晶片護照相同,都具有單一識別碼作為生產履歷管理之用,可避免晶片外流或被盜用,此外中央印製廠在寫入個人化資料後,會啟動晶片的隨機亂數序號,每次感應都會重新產生亂數,無法連結個人資訊,自然就無法追蹤使用軌跡。

另外,晶片內個資會依性質分區加密保護,並且設定讀取權限,服務機關必須要讓民眾輸入讀取碼或密碼才能讀取資料,且傳輸時會建立一次性安全通道並動態加密保護,避免被側錄,接收時也會進行資料驗證,以免被竄改,如密碼錯誤3次將會自動鎖卡。

報告提到,數位身分證若是遺失,一樣可按照現行身分證的流程進行掛失,包括撥打內政服務專線1996、上戶政司全球資訊網,或到任一戶政事務所進行掛失,掛失的同時自然人憑證也會停用,並自動提列到廢止清單,各機關均可用機器判讀出卡片的有效性。

對於先前外界擔心數位身分證可被追蹤,內政部報告中也提到,數位身分證與現行自然人憑證相同,使用時不會連回憑證中心,不會在內政部留下紀錄,只有民眾才會知道使用歷程,而且晶片的無線射頻(RFID)功能採用國際標準,不會主動發送訊息,且感應距離僅有數釐米,與現行晶片護照一樣,無法被追蹤。

報告中強調,民眾可自主選擇是否使用自然人憑證功能,也可不提供晶片給服務機關讀取,如果不想要使用電子化功能,都可用戶口名簿或自行從數位身分證晶片列印下來的謄本辦理相關業務。