帶著一張IC國民卡上路，到底安不安全？

所有人的身分證、健保卡，再過個兩三年就要搖身變為一張叫做「國民卡」的多功能IC智慧卡。到時帶著一張卡就可以辦好許多事，但是這張卡到底安不安全呢？

所有人的身分證、健保卡，再過個兩三年就要搖身變為一張叫做「國民卡」的多功能IC智慧卡。到時帶著一張卡就可以辦好許多事，從申請戶籍文件到看病、從可以刷卡直接付小額款項的電子錢包到銀行提款，甚至出入境都只要刷一下這張卡就辦妥登記.....，其便利性是無庸置疑的。

不過掉過身分證、提款卡或信用卡的人，可能就會想到，萬一不小心把這張萬用國民卡給搞丟了，那可不只是帳戶裏的錢被盜領那麼簡單，弄不好還會被別人冒用你的身份去犯下滔天大罪呢！所以仔細來看看IC卡的運作方式，思考它到底安不安全，似乎是每個國民切身的需要。

在政府的規劃中，這張國民卡一定要包含的資料，有身分證（包括指紋資料）、健保卡，和供身份認證之用的電子簽章。目前紙卡身分證上的資料，屬於戶政機關管理；健保卡的資料屬於健保局管理。全台灣戶政資料庫和健保資料庫的連線，目前已經建立得十分完全。而未來因應國民卡換新所將建立的指紋資料庫，是每個人的雙手大姆指的特徵檔，在民眾辦這張新卡時，在戶政機關要當場採取姆指指紋；在刑法的定義上，指紋資料是歸屬於警政單位管理。

這些包括全體人民資料的資料庫，屬於國家的財產、也應由政府負起安全保護的責任。IC國民卡的推動，讓大眾產生的最大疑慮，大概就是它的安全問題了；其次，未來在使用方面對大眾的教育，也十分重要。

行政院研考會高級分析師宋餘俠表示，在安全性方面，如果民眾對IC卡的運作方式稍有了解，應該就不至有太大的疑慮。他說，IC卡使用RSA非對稱性金鑰保護裝置，有「公開金鑰」和「私密金鑰」兩種「密碼鎖」；私密金鑰跟提款卡的密碼意思差不多，只不過它是以複雜得多的方式加密過。而IC卡主要的辨識與運作功能，則是從記憶體晶片中存取，這記憶體是可以彈性調整、擴充和升級的。

一張IC卡的結構就像一棟房子，政府主管機關就像是大房東、而民間承包業者就像是二房東。客廳是大家都可以進來參觀的地方，這個部份紀錄的是個人的基本資料，如姓名、性別、生日等；任何一台讀卡機在當事人同意下，都可以讀到這些基本資料。

二房東可以把屋子裏的房間「轉租」給其他人，這些房間就是未來IC卡的各種應用程式，除了身分證、健保卡功能外，還可能是電子錢包、門禁刷卡、電子商務應用等等；每一個房間都各自還有一把鎖，這是對每個花錢租下這個房間的應用程式公司「唯讀」的，除非經加密編碼過的「私密金鑰」吻合，其它的機器是讀不出各別「房間」裏的資料的。因此各種資料不虞被竊盜；況且各資料庫彼此之間不會連線，如戶政單位和健保局間並沒有直接連線，資料也不會未經授權即互傳。

同時，由於晶片中燒有指紋特徵檔，而每個人的指紋都是獨一無二的；因此如果卡片不幸遺失，就算是被高級駭客破解了複雜的密碼，但他們卻無法複製你的指紋。所以也不必擔心被冒用身分、盜空戶頭......等問題。

宋餘俠表示，其實IC卡的應用，是非常開放、容許創造力盡情發揮的，政府也不會限制民間承包業者的應用商機。招商書公佈、民間集團提出投標建議後，評選的標準不會是傳統的「最低價得標」，而是會依據計劃的完整性、後續營運維護能力、執行計劃的能力......等進行整體考量後，選擇真正的最佳夥伴。

「識別證卡合一IC卡（簡稱國民卡）」是以政府機關資訊作業整體委外方式專案辦理，負責整體規劃的行政院資訊發展推動小組IC卡委員會，即將在三月底提出「徵求招標書」（RFP），讓民間集團提出投標建議規劃，參與競標。日前成立的「中華智慧系統服務聯盟」，就是民間第一個成立的競標集團。