德國聯邦印製廠資深副總裁Roland Heise表示,德國政府讓民眾知道該卡片儲存了何種資料,並將所有相關周邊如卡片終端機、讀卡機等技術規格,一併在網路上公開,藉此能贏得該國民眾的信任。(攝影/洪政偉)

素以注重秩序運作聞名的德國,在推動晶片身分證政策時,除了特別訂定專法因應晶片身分證,在該卡片的印刷、防偽及生物辨識技術的應用也不含糊。在推動晶片身分證前,德國政府於2007年先推出了電子護照及電子護照系統,當時在此載具中就已經儲存了相當完整的個人資料,3年之後,德國政府認為時機已經成熟,便順勢在2010年推出德國晶片國民身分證。

「假設碰到任何災難,這張晶片身分證還能保有與我們相關的個人資料」,德國聯邦印製廠資深副總裁Roland Heise打趣地說到,晶片身分證不單只是一張聚碳酸酯所組成的卡片,背後能撐起該政策的推動,還得搭配符合晶片身分證應用情境的專法、資安技術及便民服務,才能建立起完整的生態應用鏈。

在推動晶片身分證時,其中一個重要原則為是否具有法源依據,為了讓晶片身分證更為普及,德國也需要有合適該政策的法規架構。Roland Heise表示,也因此,德國政府總共花上3年,從制定相關法源、施行細項為起點,最後搬出了一套eID法案,並在2010年時透過這部專法,規範該張晶片身分證的安全、設計規格等。

當該政策有法源做後盾時,「接下來就看看民眾自己選擇要不要啟用晶片身分證的各項功能」,不過在政策上路的第一年,Roland Heise表示,目前德國已經發出5,500萬張晶片身分證,不過僅有三分之一的持卡人使用該卡片存取各類數位服務,「民眾會思考,啟動eID可以帶來哪些些好處」,也因此,在首年核發晶片身分證時,許多德國國民選擇不開啟晶片身分證。

但是為了提高晶片身分證的採用度,德國政府推出新的晶片身分證修正法案,該法已經在今年6月生效,鼓勵民眾多加使用eID,藉此也能提高該國國民使用數位簽章的普及率,「政府採取更積極的態度,強制eID功能一定要啟用」,Roland Heise解釋,在修法之後,該卡的功能預設為啟動。不過德國政府亦保留一條後路,當國民決定不啟用eID功能時,也能透過電話取消設定。

Roland Heise表示,德國政府決定推出新一代晶片身分證的原因,並非擔心原先身分證的安全性不足,除考量當時技術可以提升該卡片安全度外,「而且有了eID可以更廉價、更方便地方式,讓德國民眾去利用德國政府所提供的各項電子化服務」,不只公部門,連私人企業服務亦包含在內。

德國政府在2010年時推出晶片身分證,使用聚碳酸酯(PC)做為卡片材質,中間內嵌的晶片則記錄了持卡人的基本個資,包含姓名、地址、生日等訊息。(圖片來源/德國聯邦印製廠)

德國eID相容國際民航組織及ISO標準

在規畫晶片身分證的初期,德國政府所做的事情是釐清eID的主要用途為何。Roland Heise表示,政府希望國民可以利用身分證作為旅行文件,讓海關人員進行身分驗證使用。因此,由德國政府發行的這張晶片身分證,相容國際民航組織(ICAO)所釋出的標準,像是生物特徵、PKI,或是基本存取控製(Basic Access Control,BAC)、延伸存取控制(Extended Access Control)等協定。同時,該卡片也依循國際標準化組織(ISO)針對智慧卡片、eID應用所制定的ISO 7816、ISO 14443等規範。例如,晶片身分證可以做為歐盟境內的旅行文件,像是土耳其機場移民局他們承認德國晶片身分證的效力,「因為它符合國際民航組織所制訂的規格。」Roland Heise表示。

為減少晶片身分證遭偽造,德國政府該卡片製作的源頭就進行管控,避免任何空白卡片在市面上流通,「這一套方法從1970年末期就開始實施」,Roland Heis解釋,民眾可以從不同機關提出製作身分證的需求,例如,德國國民可以前往里民辦公室,按壓指紋及拍照。在申請晶片身分證所需的資料中,目前德國政府並不強制民眾必須留存指紋這個生物特徵,「不過一定必須具有照片」,之後系統會資料上傳至德國聯邦印製廠。他表示,數據傳輸的過程中,也都透過安全VPN連線方式,確保這些隱私資料不會外流。從民眾提出申請至印製廠完成製作,最後寄回送至該服務申請地點,「所需要時間只要48小時,民眾就可以拿到一張全新的晶片身分證。」

製程由聯邦印製廠負責,確保技術、規格皆統一

而卡片則統一由德國聯邦印製廠所製作,除了確保每個德國國民所拿到的身分證皆來自該印製廠外,也能確保該身分證的規格、技術皆統一。除了晶片身分證,在德國境內其他身分認證文件,也依循相仿的規格製造,例如德國即將推出的第三代電子護照,或是非德國居民所持有的電子居留證,「所有這些採用晶片技術的身分證件,都使用相同技術、規格,無論是卡片本身材質,或該卡的儲存技術皆一樣。 」

在該張晶片身分證使用的晶片卡上,德國政府也在其中儲存了部分基本資料,像是姓名、出生地、生日以及地址。Roland Heise表示,在德國政府設想該晶片卡未來的應用情境時,考量未來公部門、私部門如果想透過該卡片,提供給德國國民客製化服務時,「必須掌握一部分的個人資料」,如果民眾想要更改晶片中的地址資訊,必須前往政府部門利用終端機才能進行修改。

公開周邊設備技術規格,贏得德國民眾信任

而德國的晶片身分證政策,與愛沙尼亞一樣秉持透明原則。愛沙尼亞將所有相關程式碼公布至開源程式碼平臺GitHub供民眾檢驗,「我們則是讓德國民眾知道該卡片儲存了什麼資料」,不僅如此,Roland Heise表示,政府亦將所有相關周邊如卡片終端機、讀卡機等技術規格,一併在網路上公開,「我們認為這樣才能贏得德國民眾的信任,而最好的方法就是在一開始就清楚說明晶片身分證的功能及設計」,也因此,德國政府這樣的公開策略,讓國民可以知悉究竟服務提供商透過晶片身分證,可以掌握何種資訊。

以德國法律來說,購買部分商品時,消費者必需要先證明符合相關規定,「這時即可利用晶片身分證作為認證」,Roland Heise表示,晶片身分證還可以用於德國境內的銀行、保險服務。當私人企業使用晶片身分證作身分驗證時,「廠商必須告知主管機關,該服務必須存取用戶的哪些私密資訊」,假設此要求合理,政府就會提供相關憑證作使用,進一步,聯邦印製廠也會將該資訊儲存在晶片身分證中。

Roland Heise表示,聯邦印製廠中也有成立一個服務信任中心,列出服務提供商所因服務需求,必須索取的個人資訊,而該資料清單都會呈現螢幕上。當民眾希望使用某種電子化服務,也會很清楚,若想取得該項服務,廠商會存取哪些個資。

現今臺灣民眾雖仍然持有紙本身分證,但現今政府亦開始規畫推動晶片身分證政策。Roland Heise表示,晶片身分證最重要的就是方便性,「即使它很安全,但沒人使用也是枉然。」而當中最關鍵的就是,政府必須取得民眾的信任,「而德國之所以推行績效佳,得要歸給我們良好的法規架構。」

德國eID三大特色

德國的晶片身分證統一由德國聯邦印製廠所製作,除了確保每個德國國民所拿到的身分證皆來自該印製廠,也能統一該身分證的規格及技術。為加強每張晶片身分證的安全性,每張從聯邦印製廠出廠的晶片身分證都不一樣,例如色彩客製化的設計,該晶片身分證使用特殊噴墨技術,讓顏料可以與卡片材質聚碳酸酯緊密結合,並使用分層噴印製程,多層上色。此外,卡片上還會加上一層保護膜,確保該噴墨不會因使用而褪色。除了色彩客製化,聯邦印製廠也會將民眾的照片輸出成全像圖(Hologram)轉印在該卡片上。

特色1 特殊噴墨組合,每一張都不同

每張從聯邦印製廠出廠的晶片身分證都不一樣,該晶片身分證使用特殊噴墨技術,讓顏料可以與卡片材質聚碳酸酯緊密結合,並使用分層噴印製程,每張卡片的顏色組合皆不同。(圖片來源/德國聯邦印製廠)

特色2 全像式個人照,看得到側臉

德國聯邦印製廠也會將民眾的照片輸出成全像圖(Hologram),轉印在該卡片上,除了正面視角,連側臉角度也看得到,更容易從不同角度來比對臉孔。(圖片來源/德國聯邦印製廠)

特色3 管制個資變更,限用官方終端機

德國政府也在晶片身分證上儲存了部分基本資料,像是姓名、出生地、生日以及地址,如果民眾想要更改晶片中的地址資訊,必須前往政府部門利用終端機才能進行修改。(圖片來源/德國聯邦印製廠)


Advertisement

更多 iThome相關內容