電子ID (eID)國家計畫在發展及實現方面是複雜、耗時且昂貴的任務。每個國家都有不同的作法,但所有成功的eID發展都有一些共通點。本文著重於最佳實務分析,透過正確的eID發展計畫,國家政府可以確保安全性及便利性,同時降低成本、採取更有效的作業方式,獲得最高的投資報酬率。

為什麼要用電子ID?

世界上已有許多國家升級其國家身分識別計畫以支援電子ID,研究機構Acuity Market Intelligence預測,到2018年,發行eID的國家將多於發行傳統非電子ID的國家,且全球將有至少35億個eID。為什麼這麼多國家政府轉移至eID呢?因為從類比到數位將帶來許多效益,尤其在資料安全、成本節省及公民參與等方面。

提升安全性:eID格式使用基於微處理器的智慧卡技術,儲存並保護個人資訊,使公民資料更安全,並有助於打擊身分盜用、減少詐騙。政府計畫的效果和效率都因此提升,服務的成本也更低。安全性提升對於政府資助的活動有特別效益,如健康照護服務、社會福利計畫、及稅務稽徵,這些活動通常易遭詐騙犯罪鎖定為目標。

降低交易成本:eID藉由專用讀取器來讀取和驗證,以提升自動化及降低單次交易成本。若採用傳統、紙本為基礎的ID,交易成本大多與辦理申請所需的人力相關。數位ID使用電子讀取器不僅縮短交易時間,也實現自動化自助服務,降低服務中心成本。

公民滿意度更高:數位ID使民眾更容易使用政府服務,並享受公民權益,因此有助於提升公民滿意度及參與度。數位憑證使線上服務變得更容易更安全,不需親自出門。全國性eID可提供民主參與的機會,投票過程更透明,也由於支援無現金交易,可實現金融普及。另一方面,當eID連結至附加服務時,單一憑證還可用於從公共運輸與付款到實體與邏輯存取等各類日常活動。

資料安全、交易成本、公民滿意度這三種效益組合後可看到運作成本大幅降低,但eID還有另一個考量理由,對於包括聯合國在內的許多組織而言,eID是未來發展的重要關鍵之一。

基礎技術 建構支援使用eID與數位簽章的基礎架構是整體政府(WoG)在服務傳遞上的重要部份,旨在使公共行政更加永續。如聯合國在其2016年eGovernment報告中所定義,WoG服務傳遞係指將不同的公家機關服務綁定在一起,可透過一個入口點辦理各項服務。WoG非常依賴包括eID在內的eGovernment技術,讓公民與公共行政互動更加簡化,同時,有助於公家服務機關「對特定問題作出共享回應,跨越組織邊界」一同運作。

WoG方案憑藉其強調整合式服務而廣受支持。依據2016聯合國調查(UN Survey)指出,「90 個國家(包括50個開發中國家)提供一站式服務平台;105個國家提供進階搜尋功能;98個國家將數位ID用於線上或行動服務,並且有71個國家提供線上追蹤系統。」使eID成為這些整合式服務中任一種服務登入程序的一部份,有助於提升安全性並保護公民資料。

確保投資報酬(ROI) 考量推動eID計畫作為獨立創制或作為更廣大eGovernment策略的一部份,是想推動eID計畫的國家政府需要考慮的重點之一。規劃、發展及運作全國性eID計畫是一種大規模、長期性的任務。

初始規劃過程中所作的選擇會影響複雜度、實現計畫所用的時間、實施的總成本以及長期投資報酬。對於有效率的實施及最大ROI,重點是要善用產業專業知識,以最佳實務為基礎,部署成功的eID計畫。

從何處開始?

全國性eID計畫是非常引人注目的專案。建立紮實的成長基礎,同時在實現的過程中節省經費,並且獲得公民支持、得到成功及更高的 ROI。

在我們的經驗中,為全國性eID計畫建立強大基礎有三件事要注意:清楚的願景、法律命令以及強大的技術架構。

1. 必須清楚所要建構的是什麼 針對需求建立正確的計畫很重要。透過定義eGovernment策略開始,並且從而針對eID計畫推導相應的使用案例及商業模式。過程中這個部份需要相當多的時間與精力,因為這表示與各種公家及私人相關各方達成一致。傳達您的願景以表明納稅人以更聰明的方式花錢,並且公部門與私部門的服務更有效率。

2. 使其成為必要 清楚定義強制執行公民安全驗證的使用案例,並且建立支援使用案例所需的法律架構。此法律架構確保將會強制執行eID的任何使用規則,尤其是需要高度信賴的服務,例如開立銀行帳戶。

3. 定義與識別基線組態(baseline configuration) 藉由定義技術架構及其基線功能可建立紮實的起始點。此基線組態對於所有目前及規劃的服務提供一般驗證標記。舉例而言,基線組態應該支援線上及離線驗證,而且應該包括足以支援現有與將有功能所需資料的記憶體。此基線組態提供一個平台,可在初步實施 eID 後導入,或是以支援新應用方式階段性導入。為了確保足以支援未來使用模式的靈活性,強烈建議開放平台。

建立成長基礎:基線組態

如上所述,組態基準應該支援所有為初步實施所定義的使用案例,例如法律強制執行、邊境管理機關、政府機關、私部門服務等所需的使用案例。

除了標準eID使用案例外,還有其他因素需要考量。這裡所列的項目可長期降低總成本,同時確保安全性、可擴展性及靈活性以利未來強化及計畫延伸。

非接觸式介面:為提高安全性與持久性、降低維護成本及加強易使用性,ISO 14443介面能夠進行卡片與讀取器之間的非接觸式通訊。晶片與天線層於卡片內部受到保護,因此不易磨耗與撕裂,且可防範竄改。ISO 14443相容性亦針對多應用的使用而建立選項,因為可使eID與其他應用交互運作,例如運輸票證、建築物進出、小額支付、會員計畫及共享自行車。

JAVA卡/全球平台作業系統:符合Java Card Global Platform的作業系統使新增應用、拖曳應用的靈活性達到最大,並使政府相關單位更易於開發自有小型應用程式及建立部門獨有內容。

ICAO一致性:卡片上儲存的存取資料中有數種安全機制。為了使其與標準基礎架構設備的交互運作能力達到最大,並節省部署時間與成本,建議遵循已針對如ICAO規格BAC、EAC及SAC所定義的電子護照建立的指南。

通用標準安全性:需要通用標準安全性認證才能確保並證明高度安全技術解決方案。需要第三方機構的產品評估才能使客戶確信購買的產品確實能保護其重要資產免受攻擊。

公有金鑰基礎架構(PKI):PKI藉由支援公有加密金鑰的配送與辨識來加強驗證,這讓使用者及裝置有可能安全地透過如網路等交換資料,並確認及驗證另一方身份。數位簽章是一種藉由PKI啟用的功能,用於處理數位通訊中竄改及冒名頂替的問題。PKI不僅使政府能進行單純的辨識,還有助於介入政府與公民及公民與政府間的資訊交流,降低運作成本。

多重要素驗證:這是指使用至少兩種標準以證明身分。多重要素驗證有助於防止詐騙,以及文件上儲存的資料遭受非故意存取。下表中羅列出這種最強的驗證方式中的三種要素。

  1. 擁有的物件——即eID本身,如果這是用於驗證的唯一要素,則僅需要出示遭竊的卡片,就能取得服務。
  2. 只有自己知道的資訊——即一般所使用的PIN碼,在讀取器內建的小鍵盤輸入即可認證。較新的技術能在卡片本身輸入PIN。PIN及其他密碼類型能夠加強安全性,但仍會遭分享、複製或盜用。
  3. 代表自己的物件——即個人特徵,通常稱為生物辨識,如指紋、臉部掃描、虹膜掃描,或其他經證實的個體辨識。生物辨識使驗證更加可靠,與其他兩項要素結合使用時,驗證的安全性可大幅提高。

預期漏洞:評估發行前程序

假設eID架構已獲得必要的安全性認證,並且文件本身已正確發行,在其流通過程中遭受駭客入侵的風險就非常小。罪犯通常不會對已發行的卡片發起攻擊,因為所投入的精力通常比回報大很多。

在卡片本身上部署強固的安全性架構為此程序的重要部份,但卡片架構通常未在卡片生產階段強調處理漏洞的重要。為了識別發行前程序期間的潛在漏洞,考量 eID 建立的各步驟很重要,包括登記、刪除重複資料、生產、個人化與發行等程序。使發行前階段中的風險降到最小只是建立 eID 系統解決方案的一個層面。

發行前程序 登記:登記階段也許是建立eID的最重要步驟,可用以確保公民所提供資訊的完整度及真實性。有時稱為「證明」階段,此為民眾申請eID及提供身分證明時的階段。 刪除重複資料:這個階段會比較登記資料與現有資料,藉以識別並移除重複資料。這通常是在AFIS資料庫中以1:N 的生物測定搜尋來完成。 生產:製造期間,目標是傳遞以通過品質審核可進行個人化的卡片。生產過程中需追蹤空白卡,以便在任何遺失或遭竊的卡片載入資料並流通前先將其列入黑名單。 個人化:嚴謹的工作分配,以避免授權單一人員編碼空白卡片。此外,藉由僅核准正確編碼的資料來確保隱私。 發行:發卡前,先要求公民檢查其個人資料來確保資訊正確,並且藉由比對其生物測定資料與卡片上儲存的資料來確認此公民確實是卡片的擁有人。卡片一旦發行,便在卡片管理系統中啟用。

使發行前階段中的風險降到最小只是建立eID系統解決方案的一個層面。

一切準備就緒:實現eID系統解決方案

發展整體系統解決方案需要再次仔細規劃,目的在於提升效率、避免不必要的延遲,並且減少重複耗費精力。經過仔細設計的解決方案藉由流線化步驟、簡化程序,以及降低總成本來提高投資報酬。

下圖概略呈現一般管理發行及現場使用的系統解決方案。

20171215_eID_NT31P1 實現eID的系統解決方案

三個實際案例

以下三個範例為NXP支援的實際專案,其中顯示一般影響專案複雜度的因素。

從建立民事登記及登記中心開始,各國遵循類似於上述的程序。三個專案全都外包卡片生產,並且從集中式、雷射掃描式的個人化開始。複雜度的差異與登記/發行中心的數量、PKI實現的程度,以及所部署應用程式的數量與類型有關。

20171215_eID_NT31P2 3個實施範例,3 種複雜度

在所有三個案例中,政府機關與NXP及其他部署專家針對其eID計畫合作建立紮實的技術基礎。各專案強調在進行任何開發前,先詳細定義使用案例的重要性,以便確保eID表現如預期,並且向涉及的每一方提供最大的效益。各專案亦使提前建立完全系統解決方案的優先次序變高,以利 eID 在流通前其生產、發行及管理過程順利。

總結

eID程序中每一個階段都有強化安全性、降低成本、提升效果的策略。

使eID願景與其他政府前瞻計畫達成一致需要時間,但開始進行協同合作綜效、交集及機會的程序會帶來持續效益。藉由一起朝向共同目標作業,政府相關各方不僅會節省時間與精力,還會引進其他獲得廣泛支持且與目的相符的計畫。

不可否認,預期不同政府相關各方的長期需求,以及使每一方意見一致會有難度。那便是具備合適且健全的技術平台頗為重要的部份理由,憑藉足夠的內建靈活性,允許隨著時間變更,並且符合未來需求。將部署分成數個階段,而不是一次性地推動所有事情,是另一種協調意見不一致的作法。引進每一方都優先同意的部份,同時繼續懷抱相關各方的支持。

執行清楚的溝通計畫以結合 eGovernment 願景,以及解釋eID計畫如何支援該願景會有助於提升相關各方的支持,公民社群裡尤其如此。清楚瞭解為什麼正在開發eID,以及民眾將如何透過使用來獲益,會對計畫產生支持,並且使相關機構組織有清楚的瞭解。

但是,最需要注意的是不需要單打獨鬥,也不需要重複投資。用於支援eID功能的智慧卡技術已獲得證實並受到廣泛信賴,設計及部署eID計畫所需的基礎架構專業知識也已經就緒,而且eID計畫已就位的國家數量正在成長,表示知識大量存在,藉由以已建立的最佳實務作為基礎來提供支援。

憑藉某種程度的仔細規劃、建立eGovernment程序的長期承諾,以及合適的專家團隊,實現全國性eID計畫可建立可計量、永續的投資報酬。