近年全球FIDO應用發展快速,不只是FIDO認證產品激增,包括驗證伺服器、用戶端,以及驗證器(Authenticator),從去年初的500多項擴增至750多項,同時,國際上的應用實例也越來越多,以政府應用而言,現在已有超過10多國將此新的線上身分識別技術,應用在政府電子服務當中,讓民眾使用一個免密碼又兼顧安全的方式,登入到政府提供的線上服務。

例如,2018年美國政府部門間共享的認證平臺Login.gov網站,支援FIDO2認證標準,臺灣規畫跟進腳步也相當快,我國政府在2018年底招標,到了2019年下半,由內政部資訊中心打造的TAIWAN FidO臺灣行動身分識別(TW FidO)正式上線,今年正持續規畫政府不同網站服務的介接。現在,國際間還有不少這樣的應用,在FIDO聯盟的官方網站上,已經列出多國發展現況,共有12國政府已經或正要提供應用,不只是美國、臺灣,包括加拿大、香港、馬來西亞、挪威、韓國、瑞典、泰國、英國、澳洲、捷克等10國。

各國應用面向廣泛,重點對象是國民與公務機關員工

關於各國應用FIDO現況,各自在應用上有何特色,從FIDO聯盟官網的公布資訊來看,舉例來說,美國政府在FIDO的應用上已經相當多元,以Login.gov網站而言,這是美國聯邦總務署(General Services Administration,GSA)所推動的共享認證平臺,可供當地民眾安全地存取個人資料,以及使用聯邦政府提供的各項服務,該服務在2018年即開始支援當時最新的FIDO2標準,用戶在管理帳戶的頁面設定中,在啟用二次驗證的安全機制時,實體安全金鑰(Security Key)就是登入的一個選項。

特別的是,美國政府近期又有新增的案例。包括美國白宮預算管理局與美國緝毒署,他們的FIDO應用於政府機關員工,還有國家標準暨技術研究院NIST,其應用是同時提供國民與政府員工。

在歐洲方面,其實英國政府更早就採取行動,不像許多國家是在這兩三年才有明顯進展,該國的政府入口平臺GOV.UK,是由專責政府網站轉型的英國內閣辦公室(Cabinet Office)旗下政府數位服務小組(GDS)推動,在2016年,就已經提供FIDO U2F的支援,後續,他們還有國民健保署分別提供對國民與機關人員的應用實例;挪威當地醫療保健部門的應用方式,是針對藥房,讓藥劑師使用FIDO認證標準驗證身分,還有當地衛生局Helse Norge也打算為醫務人員提供行動身分認證解決方案。

在東南亞方面,也在發展多個不同領域的應用,例如,韓國用於對民眾的稅務服務;泰國電子交易發展局(ETDA)正開發FIDO UAF系統,將為企業或組織提供行動身分驗證的應用參考;還有像是馬來西亞政府,他們規畫將FIDO應用於他們的國家網路安全服務和管理的電子政務服務,包括身分驗證與交易簽名,涉及政府、市議會,還有銀行、電信與交通等特定行業。

綜觀上述政府應用,導入FIDO的潮流正在國際間持續發酵,而在FIDO聯盟的官方網站上,也將持續公布認證產品與應用案例,期許推動FIDO認證標準在全球的普及。在目前FIDO聯盟的官網上,也已提供英文、日文、韓文與簡體中文的介面語系,可惜正體中文尚未提供,若是未來提供更多正體中文的技術文件,也將加速國內各產業在此方面的應用速度。

將有望與支付產業標準結合

另外,FIDO與支付產業的結合應用是近期值得關注的焦點,例如,FIDO聯盟在他們官網上,9月已經公布FIDO認證與EMV 3-DS標準的技術文件,後項標準是支付產業標準組織(EMVCo)所提出,也就是要推動使用FIDO進行支付的身分驗證。

相關報導:內政部TW FidO介接便民服務與公務系統,讓國人登入政府服務簡易又安全
 


Advertisement

更多 iThome相關內容