本部從102年起即針對國民身分證附加自然人憑證進行研究,104年起開始規劃換證工作,並於104年10月擬具「晶片國民身分證全面換發計畫」報院,經國家發展委員會審議,應單純化晶片身分證之功能,為完善該計畫,105年1月於國家發展委員會「公共政策網路參與平台」廣徵民眾意見,並於106年5月23日至11月22日辦理「晶片國民身分證開放決策案」,共辦理1場晶片國民身分證國際研討會、2場焦點團體座談會、1場工作坊及1次電話民調等溝通活動,相關辦理情形如下:
(一)
106年7月14日假臺大醫院國際會議中心舉辦「晶片國民身分證國際研討會」,活動開放各界報名並邀請愛沙尼亞及德國實務界專家及數位治理專家學者進行專題演講與經驗交流,會中亦邀請唐政務委員鳳主持「圓桌論壇」,讓現場210位參與民眾與本部、專家學者面對面雙向溝通,並經媒體iThome專欄報導,獲得社會各界關注國民身分證相關議題。
圖一 貴賓合影
圖二 圓桌論壇合影
(二)
106年7月17日及26日,舉辦2場焦點團體座談會,邀請專家學者、民間團體與政府機關代表共16位,針對國民身分證之版面格式、換發晶片身分證效益及推行風險、應用方式等議題進行意見交流與討論,蒐集各界多元意見。
(三)
106年9月9日假本部移民署大禮堂舉辦全日「晶片國民身分證?」開放決策工作坊,公開招募50位民眾參與工作坊,讓參與公民與專家學者、本部(戶政司、資訊中心)共同進行對話與溝通,多數參與民眾表示在資訊安全、保障個人隱私、法律明確授權之完善配套措施下,支持晶片國民身分證政策規劃。
(四)
106年10月14日至17日,辦理市話及手機民調工作,近七成民眾支持換發晶片國民身分證,關心資訊安全、保障個人隱私等議題,並希望增加醫療用途(如健保卡)。
(五)
綜整開放決策所蒐集的建議,如要訂定換證法規、提供選擇是否開啟自然人憑證功能、卡面及晶片欄位彈性列印、做好資訊安全防護及個人隱私等,本部業予以研處完成,並納入修正換證計畫及納入細部規劃案,詳如四、New eID規劃內容重點章節。
108年4月12日許立法委員毓仁召開「數位身分證(eID)公聽會」,與會人士建議New eID在資訊安全、個資保護、數位落差、換發應有法源依據、應用層面等應審慎評估規劃,同時建議New eID應考慮採用最新技術,如藍芽晶片卡、電子紙,惟經洽詢晶片卡業者,發現此等電子設備均需依賴電池供電無法長期使用及其成本過高,經評估無法採用。
108年7月5日台灣人權促進會於臺灣網路治理論壇(網路社群平臺)2019年論壇會議中,辦理「晶片身分證:在隱私或資安上的風險」工作坊,與會人士建議針對數位身分識別證(New eID)個資隱私、系統安全性及晶片硬體供應商疑慮應予釐清。
New eID規劃內容重點:透過上述一系列溝通活動歸納各界關注議題涉及隱私保護、資訊安全、資訊自主、公開透明、有無監控疑慮、法源依據、廠商資格及實體卡的必要性等議題,本部參採各界意見,經過長期規劃,已全方面規劃數位身分識別證(New eID),首重隱私及資安的保護,民眾可自由選擇是否使用晶片內的各項功能,比紙本身分證更能保護民眾隱私及資訊自主權,重點敘述如下:
(一)
國民身分證數位化:New eID是國民身分證數位化,且由民眾選擇是否附加自然人憑證,單純作實體世界及網路世界中之身分識別。
(二)
落實隱私保護:
- New eID採個資揭露最小化,將版面公開個資降至最低,並兼顧未來生活使用之便利性,晶片內存放個人基本資料不超過現行紙本身分證。
- New eID卡面上印有身分證統一編號、姓名、出生日期及相片等最基礎的個人資料,需用機關查驗國民身分證卡面資料即已足夠確認當事人身分,則不可強制要求讀取晶片、機讀碼或卡片序號,也不會強制要求民眾使用電子化服務。公、私部門若要使用民眾個人資料,也均受到個人資料保護法的規範,應盡資料保護之責,如有違反該法規定,即應負民、刑事及相關行政責任,任何目的外之利用,均受到嚴格限制,不得任意擴大利用
(三)
資訊安全:
- 晶片:
(1)
晶片卡包含其作業系統、應用系統等皆須符合國際標準,且一定要通過國家驗證,如CC(Common Criteria), ISO/IEC 15408驗證,取得EAL4+以上安全認證。
(2)
接觸式通訊介面須符合ISO 7816-3,非接觸式通訊介面須符合ISO 14443(僅在數釐米內始可感應)。
(3)
遵循國際民航組織機器閱讀旅行證件的技術規範(ICAO 9303 )
甲、
被動認證機制(PA)-確保證件資料內容沒有遭到篡改。
乙、
主動認證機制(AA)-確保晶片為真品(genuine),且無法被複製。
丙、
輔助存取控制機制(SAC)-防止竊取晶片資料,並建立晶片與讀卡機之加密管道。
- 系統:為確保New eID各相關系統(如New eID製發管理系統及自然人憑證管理系統等)將依循關鍵基礎設施安全防護指導綱要提升防護能量,並符合資通安全管理法規範,執行資通安全責任等級A級之公務機關應辦事項,導入資訊安全管理制度、資安監控中心等,且建置過程將由第三方廠商做獨立驗證,確認系統符合國際ISO 27001國際認證之安全標準,並持續提升資安防護,研擬資安事件研擬事前、事中、事後之因應處置作為。
(1)
事前安全防護:訂定資安事件處理計畫與風險評估,以及New eID相關軟硬體設備、系統、應用服務、API接口等相關項目之資安防禦作為,並定期持續針對相關項目進行測試驗證。
(2)
事中緊急應變:上線服務期間若遭受資安攻擊事件時,應啟動緊急應變計畫,儘速降低資安事件災損範圍,並就資安事件發生原因、資安威脅防護等級、可能災損範圍進行相關作為。
(3)
事後復原作業:資安事件發生後檢討現有資安解決方案與相關防護流程,執行復原重建工作,並根據資安事件處理狀況適時調整現有機制完備相關流程。
(4)
事後調查處理及改善,並提出報告。
- 管理及應用:
(1)
New eID相關系統將建置於內政資料中心之內網環境,透過「共用雲端基礎服務」優質基礎設施與網路資安環境,完善整體資訊安全防護。
(2)
基於製卡部分涉及場域安全、卡片防偽、秘密諮詢、專屬權利等考量,且國外先進國家如德、法等國亦基於安全考量委由國家級印製廠辦理卡片印製工作,爰依政府採購法第22條第1項第2款規定,採限制性招標委由國家級的中央印製廠辦理New eID印製作業。
(3)
訂定申請及稽核規範,據此審核需用機關(構)申請讀取加密區特定欄位之必要性及讀取期限,且需用機關應接受本部稽核。
(4)
晶片資料分區存放並以密碼保護,戶籍區及公開區採雙介面(插卡及感應)讀取,需輸入讀取碼方可讀取公開區資料,加密區及自然人憑證區僅能插卡使用不能感應讀取,以提高晶片使用強度,密碼設定要留意不要設定為出生日期、身分證統一編號等卡面資訊。
(5)
將對外公開程式原始碼,至核心程式將交由行政院資安處指定團隊進行資安檢測。
(6)
擇定部分縣市,進行小規模試行,由民眾自願申請New eID,並辦理賞金獵人競賽,完善資安整備工作後,再進行全面換證。
(7)
發行New eID之運用情境,由各機關依個別法令決定須臨櫃親辦或線上服務項目,如戶籍法第33條規定結婚登記以雙方當事人為申請人、土地登記規則第40條規定不動產移轉之登記義務人應親自到場,提出國民身分證正本、金融機構防制洗錢法第3條規定金融業務受理開戶時,應實施雙重身分證明文件查核及留存該身分證文件,這些業務未來仍需親辦,至於線上服務,仍同現行使用自然人憑證作業方式,由各服務機關自行決定所提供之服務是否使用New eID,以目前應用自然人憑證開發的4,000多項功能、200多項資訊系統。
(四)
資訊自主:
- 需用機關欲取得民眾個人資料,須由民眾輸入讀取碼(公開區)或密碼(加密區),由民眾自主決定是否提供資料,需用機關不得強制讀取資料,公開區及加密區主要是作為面對面身分識別及資料驗證,網路上的資料驗證,不可作為網路的身分認證及授權,如有附加自然人憑證,可使用其自然人憑證做網路上的身分識別、授權與資料保護。
- 民眾可選擇是否免費申請附加自然人憑證或申請後可申請停用、復用或廢止憑證功能,或有需要者可付費再申請一張自然人憑證。
- 民眾可決定是否提供晶片內資料,如不願意提供New eID予需用機關(構)讀取,可向戶政事務所或上網申請國民身分證晶片資料清單(具浮水印、騎縫章及檢查號碼供查驗資料內容有無被竄改,同現行電子戶籍謄本),搭配New eID作為身分證明之用,惟New eID掛失後,其國民身分證晶片資料清單暫時停止效力。
- 各機關將來所推出各種的應用服務,民眾也有權選擇要不要使用。
(五)
公開透明:架設「數位身分識別證專區」網頁,提供民眾自行檢視晶片分區資料(亦可自行列印國民身分證晶片資料清單)及憑證資訊,New eID之申請、應用及常見問答等說明資料,並規劃公開讀取New eID加密區之機關名稱及應用系統之清單。
(六)
無進行監控:民眾使用New eID辦理各項申辦業務時,晶片已存有個人身分基本資料,各應用服務無須連回服務中心做確認,只有民眾才知道使用歷程,使用紀錄均留存在提供服務提供者,本部無法蒐集,更無從監控。另內政部每日提供卡片掛失資訊,供各機關驗證卡片有效性。
(七)
法源依據:New eID就是將國民身分證數位化,並由民眾自行選擇是否附加自然人憑證,將現行紙本身分證改為PC晶片卡的數位身分證,屬於身分證格式的變更,依戶籍法第52條規定,已授權內政部訂定身分證的格式、內容、繳交的相片規格等,故換發數位身分證完全符合法律的規定。
在個人資料保護、資通安全、網路身分識別等方面,已分別有個人資料保護法、資通安全管理法及電子簽章法等規範,將於該等法律基礎上,謹慎推動數位身分證,無需再另訂專法,符合時代潮流,享受智慧便利的生活。
(八)
廠商資格:New eID規劃案及建置案均依照政府採購法規定辦理,於採購招標文件載明如採購內容涉及國家安全,不允許大陸地區廠商、第三地區含陸資成分廠商及在臺陸資廠商參與,於開標階段過濾投標廠商資格,以限制廠商資格,同時做好監督控管之責。
(九)
實體卡的必要性:
數位身分認證方式以ISO 29115數位身分驗證等級分級,實體憑證為最高等級(等級4)。
國民身分證加入晶片後,可強化實體卡防偽變造,並可利用自然人憑證促進機關業務流程改造。
數位身分為智慧國家之基礎建設,數位身分識別證能有效提升數位身分的涵蓋率,作為推動智慧政府的基礎。
當面臨無電力及網路時,可利用實體卡進行身分確認,讓日常交易活動正常運行,同時實體世界仍有身分驗證之需求(例如警察臨檢),且並非每個民眾都有手機、平板等行動化設備,爰無法由行動身分全面取代實體卡,故換發數位身分識別證始能兼具虛擬及實體世界之身分識別需求。
國家發展委員會於107年12月27日行政院第3632次會議發表「智慧政府發展藍圖」,揭示數位身分識別證是智慧政府基礎架構,優先完成「全面換發數位身分識別證」及「建立具安全且可信賴的資料傳輸機制(T-Road)」等基礎架構。依據上揭藍圖,本部規劃國民身分證可附加自然人憑證成為數位身分識別證(New eID),僅單純作為身分辨識之用,晶片內僅儲存個人基本資料,未來民眾利用New eID即可使用國家發展委員會推動的各項智慧政府個人化數位優質服務,並達成免臨櫃、免奔波、免登打、免填寫、不受時空環境限制,可隨時辦理業務等便利服務,使政府倍增服務效能及永續透明治理。