數位身分識別證交給中國做？

【縛雞之見】

「縱橫兩岸三地eID的廠商，卻可提前逾兩年「超前佈署」，早在2017年就將「Taiwan eID」整組晶片系統申請認證，並與「自然人憑證」中華電信合作，究竟是神機妙算？還是神通廣大？」 

實際上，健保卡已經被政府用成e身分證。這時候，沒有大力反對的現存「類e身分證」，卻反對未來的「正版e身分證」，是否本末倒置？或無意義？

但，這與廠商是否為中國公安部合作者，從而造成台灣國民資料有外洩疑慮，是兩回事。萬不可混為一談。

從中國eID官網急刪合作廠商 談New eID的國安危機    陳逸南 20200720

筆者日前拙文「談台灣數位身分證Newe ID與香港智能身分證」指出，台灣數位身分識別證（New e ID）空白身分證全卡製證的境外卡廠Idemia，不但為香港政府製作身分證，也同時是與中國公安部合作中國eID（電子身分證）的合作廠商。依中國eID官網（eid.cn）揭載，經中國公安部認證授權e ID載體的合作廠商，包括O TMORPHO（Idemia於2017年更名前的舊名，即為OT MORPHO）。

 

拙文刊出時，進入中國eID官網，點選eID載體合作廠商OTMORPHO，可直接連接到Idemia官網。出乎意料的是，拙文刊出後，對於台灣空白身分證製證交由中國公安部合作廠商負責，這當中涉及的資安國安問題，我們政府部門沒有任何單位提出回應或說明。倒是中國公安部反應迅速，竟然將中國eID官網合作廠商中的OT MORPHO直接刪除！中國eID官網所列合作廠商頁面沒有任何變動，卻唯獨僅僅刪除OT MORPHO！讓人不禁聯想到「此地無銀三百兩，隔壁王二不曾偷」的成語典故！

 

中國eID官網的建置管理者，是中國公安部第三研究所，公安部第三研究所是公安部直屬正廳級事業單位。筆者拙文居然可以引出中國公安部直接動作，不惜刪除eID官網合作廠商名稱及Idemia官網連結，中國eID官網急於隱藏Idemia，究竟是為了公安部自己？為了公安部自己人？還是怎麼樣的藏鏡人，能讓中國公安部如此積極迅速行動？

 

行政院會去年拍板今年十月全面換發晶片身分證，蘇院長「請內政部務必做好整體規劃督導，依所定時程完成各階段作業…亦感謝央行（中央印製廠）承擔製卡作業的重責大任，請特別重視相關安全防護工作，如需增加警力戒護，請內政部全力支援」。蘇院長的殷切囑咐、言猶在耳，如今事隔僅近年，整個New eID時程作業脫序走鐘，內政部迄無法公布換發延至明年何時。空白身分證製卡大權，交由完全不受我國法令及政府契約拘束的境外卡廠獨攬，用不著國內警力戒護，反倒是中國公安部直接出手、公然護航？我們政府部門完全不正視問題，對於與香港政府及中國公安合作的境外廠商，欠缺根本瞭解、且無力督導管控，安全防護工作無從展開，又不能面對國人、開誠佈公說明，這才是New eID真正的國安危機！

 

談台灣數位身分證Newe ID與香港智能身分證    陳逸南 20200619

細讀波音公司前駐台代表廖宏祥先生專文：〈再論數位身分證 不能沒有系統工程〉（發表於自由共和國，6月15日），該文結語指稱：「數位身分證的資安不能單獨看待，而應與軟、硬體及管理制度一體處理，而這就是系統工程。台灣的政府和資訊產業以全新的心態運用系統工程，實刻不容緩。」本人深感認同。

 

參考彼岸發展eID的歷程，中國eID全名為「網路電子身份標識（elD）」。只要有eID載體，也就是晶片系統，主要包括作業系統（OS）及應用程序（Applet），通過「公安部公民網絡身份識別系統」簽發的eID，就可以在線上線下實名證明你自己，當然也可以讓強國不論天涯海角找到你。

 

中國公安部自2010年開始投入eID研發，2017年對外展示研發成果，當時中國媒體稱「公安部放大招：身份證將迎大變革」。經中國eID官網認證，與公安部合作eID載體的OT MORPHO（被Idemia併購），也是目前為香港政府製發全港身分證，以及現為台灣製作New eID樣卡，並負責全台十年至二十年國人三千萬張至六千萬張空白身分證的同一供應商（資料來源：eid.cn），堪稱為縱橫兩岸三地eID的廠商。

 

我國原訂10月換發New eID，目前不知延到何時。相較之下，2018年底開始換發身分證的香港，其時程早於台灣至少兩年。然而，以政府資訊比較台港身分證，不論是供應廠商、列印技術、安全防偽設計，台港均無差異。未來台灣New eID會不會成為港版身分證？亟待國人關注。

 

縱橫兩岸三地eID的廠商，2017年一方面拿下香港身分證標案，另一方面似乎悄悄展開對台灣eID的策略布局。經本人檢索專利資料發現，2017年Idemia於台灣提出以eID為內容的專利申請，同年更申請兩組各四項晶片系統安全認證（資料來源：Common Criteria for Information Technology Security Evaluation官網），其中一組晶片系統，甚至非常直白以「Taiwan eID」命名，並與「自然人憑證」的中華電信聯名合作。

 

2017年我國eID尚在公聽會討論階段，行政院至2019年8月才通過結合「自然人憑證」的「數位身分識別證（New eID）」，並公布政策時程。縱橫兩岸三地eID的廠商，卻可提前逾兩年「超前佈署」，早在2017年就將「Taiwan eID」整組晶片系統申請認證，並與「自然人憑證」中華電信合作，究竟是神機妙算？還是神通廣大？

 

特別值得注意的是，縱橫兩岸三地eID的廠商，不論在孟加拉、香港、菲律賓各國，都以自己名義投標，唯獨台灣既然早經「超前佈署」逾兩年，卻隱身得標廠商背後？是否不想受到合約限制拘束，或機關管理監督？內政部及中央印製廠如何要求，並確保縱橫兩岸三地eID廠商，對全民個資隱私及資安國安，均負起與得標廠商同等責任義務？

 

蘇院長宣示「為全體國人打造一把開啟政府各項線上服務的鑰匙」，然而縱橫兩岸三地eID廠商所打造的，是讓國人也受制於港版國安法的「港版身分證」？還是開啟直通中國公安部「服務」的鑰匙？系統工程風險未經審慎評估，尚有資安、國安與欠缺專法等重大議題待解，本人剴切籲請政府傾聽民意，萬萬不可冒進。