【5千萬張eID普及關鍵】擁抱國際標準，德國讓國民eID能通行全歐

素以注重秩序運作聞名的德國，在推動晶片身分證政策時，除了特別訂定專法因應晶片身分證，在該卡片的印刷、防偽及生物辨識技術的應用也不含糊。在推動晶片身分證前，德國政府於2007年先推出了電子護照及電子護照系統，當時在此載具中就已經儲存了相當完整的個人資料，3年之後，德國政府認為時機已經成熟，便順勢在2010年推出德國晶片國民身分證。

「假設碰到任何災難，這張晶片身分證還能保有與我們相關的個人資料」，德國聯邦印製廠資深副總裁Roland Heise打趣地說到，晶片身分證不單只是一張聚碳酸酯所組成的卡片，背後能撐起該政策的推動，還得搭配符合晶片身分證應用情境的專法、資安技術及便民服務，才能建立起完整的生態應用鏈。

在推動晶片身分證時，其中一個重要原則為是否具有法源依據，為了讓晶片身分證更為普及，德國也需要有合適該政策的法規架構。Roland Heise表示，也因此，德國政府總共花上3年，從制定相關法源、施行細項為起點，最後搬出了一套eID法案，並在2010年時透過這部專法，規範該張晶片身分證的安全、設計規格等。

當該政策有法源做後盾時，「接下來就看看民眾自己選擇要不要啟用晶片身分證的各項功能」，不過在政策上路的第一年，Roland Heise表示，目前德國已經發出5,500萬張晶片身分證，不過僅有三分之一的持卡人使用該卡片存取各類數位服務，「民眾會思考，啟動eID可以帶來哪些些好處」，也因此，在首年核發晶片身分證時，許多德國國民選擇不開啟晶片身分證。

但是為了提高晶片身分證的採用度，德國政府推出新的晶片身分證修正法案，該法已經在今年6月生效，鼓勵民眾多加使用eID，藉此也能提高該國國民使用數位簽章的普及率，「政府採取更積極的態度，強制eID功能一定要啟用」，Roland Heise解釋，在修法之後，該卡的功能預設為啟動。不過德國政府亦保留一條後路，當國民決定不啟用eID功能時，也能透過電話取消設定。

Roland Heise表示，德國政府決定推出新一代晶片身分證的原因，並非擔心原先身分證的安全性不足，除考量當時技術可以提升該卡片安全度外，「而且有了eID可以更廉價、更方便地方式，讓德國民眾去利用德國政府所提供的各項電子化服務」，不只公部門，連私人企業服務亦包含在內。

德國政府在2010年時推出晶片身分證，使用聚碳酸酯（PC）做為卡片材質，中間內嵌的晶片則記錄了持卡人的基本個資，包含姓名、地址、生日等訊息。（圖片來源／德國聯邦印製廠）

德國eID相容國際民航組織及ISO標準

在規畫晶片身分證的初期，德國政府所做的事情是釐清eID的主要用途為何。Roland Heise表示，政府希望國民可以利用身分證作為旅行文件，讓海關人員進行身分驗證使用。因此，由德國政府發行的這張晶片身分證，相容國際民航組織（ICAO）所釋出的標準，像是生物特徵、PKI，或是基本存取控製（Basic Access Control，BAC）、延伸存取控制（Extended Access Control）等協定。同時，該卡片也依循國際標準化組織（ISO）針對智慧卡片、eID應用所制定的ISO 7816、ISO 14443等規範。例如，晶片身分證可以做為歐盟境內的旅行文件，像是土耳其機場移民局他們承認德國晶片身分證的效力，「因為它符合國際民航組織所制訂的規格。」Roland Heise表示。

為減少晶片身分證遭偽造，德國政府該卡片製作的源頭就進行管控，避免任何空白卡片在市面上流通，「這一套方法從1970年末期就開始實施」，Roland Heis解釋，民眾可以從不同機關提出製作身分證的需求，例如，德國國民可以前往里民辦公室，按壓指紋及拍照。在申請晶片身分證所需的資料中，目前德國政府並不強制民眾必須留存指紋這個生物特徵，「不過一定必須具有照片」，之後系統會資料上傳至德國聯邦印製廠。他表示，數據傳輸的過程中，也都透過安全VPN連線方式，確保這些隱私資料不會外流。從民眾提出申請至印製廠完成製作，最後寄回送至該服務申請地點，「所需要時間只要48小時，民眾就可以拿到一張全新的晶片身分證。」

製程由聯邦印製廠負責，確保技術、規格皆統一

而卡片則統一由德國聯邦印製廠所製作，除了確保每個德國國民所拿到的身分證皆來自該印製廠外，也能確保該身分證的規格、技術皆統一。除了晶片身分證，在德國境內其他身分認證文件，也依循相仿的規格製造，例如德國即將推出的第三代電子護照，或是非德國居民所持有的電子居留證，「所有這些採用晶片技術的身分證件，都使用相同技術、規格，無論是卡片本身材質，或該卡的儲存技術皆一樣。 」

在該張晶片身分證使用的晶片卡上，德國政府也在其中儲存了部分基本資料，像是姓名、出生地、生日以及地址。Roland Heise表示，在德國政府設想該晶片卡未來的應用情境時，考量未來公部門、私部門如果想透過該卡片，提供給德國國民客製化服務時，「必須掌握一部分的個人資料」，如果民眾想要更改晶片中的地址資訊，必須前往政府部門利用終端機才能進行修改。

公開周邊設備技術規格，贏得德國民眾信任

而德國的晶片身分證政策，與愛沙尼亞一樣秉持透明原則。愛沙尼亞將所有相關程式碼公布至開源程式碼平臺GitHub供民眾檢驗，「我們則是讓德國民眾知道該卡片儲存了什麼資料」，不僅如此，Roland Heise表示，政府亦將所有相關周邊如卡片終端機、讀卡機等技術規格，一併在網路上公開，「我們認為這樣才能贏得德國民眾的信任，而最好的方法就是在一開始就清楚說明晶片身分證的功能及設計」，也因此，德國政府這樣的公開策略，讓國民可以知悉究竟服務提供商透過晶片身分證，可以掌握何種資訊。

以德國法律來說，購買部分商品時，消費者必需要先證明符合相關規定，「這時即可利用晶片身分證作為認證」，Roland Heise表示，晶片身分證還可以用於德國境內的銀行、保險服務。當私人企業使用晶片身分證作身分驗證時，「廠商必須告知主管機關，該服務必須存取用戶的哪些私密資訊」，假設此要求合理，政府就會提供相關憑證作使用，進一步，聯邦印製廠也會將該資訊儲存在晶片身分證中。

Roland Heise表示，聯邦印製廠中也有成立一個服務信任中心，列出服務提供商所因服務需求，必須索取的個人資訊，而該資料清單都會呈現螢幕上。當民眾希望使用某種電子化服務，也會很清楚，若想取得該項服務，廠商會存取哪些個資。

現今臺灣民眾雖仍然持有紙本身分證，但現今政府亦開始規畫推動晶片身分證政策。Roland Heise表示，晶片身分證最重要的就是方便性，「即使它很安全，但沒人使用也是枉然。」而當中最關鍵的就是，政府必須取得民眾的信任，「而德國之所以推行績效佳，得要歸給我們良好的法規架構。」

德國eID三大特色

德國的晶片身分證統一由德國聯邦印製廠所製作，除了確保每個德國國民所拿到的身分證皆來自該印製廠，也能統一該身分證的規格及技術。為加強每張晶片身分證的安全性，每張從聯邦印製廠出廠的晶片身分證都不一樣，例如色彩客製化的設計，該晶片身分證使用特殊噴墨技術，讓顏料可以與卡片材質聚碳酸酯緊密結合，並使用分層噴印製程，多層上色。此外，卡片上還會加上一層保護膜，確保該噴墨不會因使用而褪色。除了色彩客製化，聯邦印製廠也會將民眾的照片輸出成全像圖（Hologram）轉印在該卡片上。

特色1 特殊噴墨組合，每一張都不同

每張從聯邦印製廠出廠的晶片身分證都不一樣，該晶片身分證使用特殊噴墨技術，讓顏料可以與卡片材質聚碳酸酯緊密結合，並使用分層噴印製程，每張卡片的顏色組合皆不同。（圖片來源／德國聯邦印製廠）

特色2 全像式個人照，看得到側臉

德國聯邦印製廠也會將民眾的照片輸出成全像圖（Hologram），轉印在該卡片上，除了正面視角，連側臉角度也看得到，更容易從不同角度來比對臉孔。（圖片來源／德國聯邦印製廠）

特色3 管制個資變更，限用官方終端機

德國政府也在晶片身分證上儲存了部分基本資料，像是姓名、出生地、生日以及地址，如果民眾想要更改晶片中的地址資訊，必須前往政府部門利用終端機才能進行修改。（圖片來源／德國聯邦印製廠）