從2017年8月發到現在2020年12月。
你剛剛demo的是iOS讀取現行自然人憑證的NFC?
有上架嗎?或者是內部測試?
至少iOS的流程是很順暢的?
當初在討論的時候,有個很重要的資安考慮。如果是全新的場景、流程,所有的人都沒有習慣的情況之下,其實資安的邊界是很難計算的,也很難算到底風險有多高,因為沒有人有這種拿卡在手機上、輸入密碼,可能一次、兩次,像兩次PIN加起來的情況之下,相當於簽名的場景,這個場景不可能出現在生活上,像別的高鐵、悠遊卡、提款卡等等,payWave好像也沒有要輸入兩個PIN的情況,所以payWave或者是PoC的話,談起來比較容易、方便,所以很謝謝有做出來,之後白帽駭客的活動也歡迎參加,看看是不是可以領得到獎金。
那看在場還有沒有什麼想法?
目前是用遮蔽的,我現在講的是內政部已經公開講過了,只要把背面晶片、機讀碼、序號遮蔽,其實差不多就等於一張六代卡,只是防偽做得比較好一點。
如果按照像您剛剛所說的,在製卡的時候就說不要這個功能、關掉,那其實之後去戶所就再也不能打開了,唯一的做法是重新再辦一張,這樣比較麻煩。
確實這個遮蔽方式,除非是金屬材質,不然NFC的晶片並未失效,所以靠近像悠遊卡的讀卡機,也是會嗶一聲。也就是那個功能是存在的。這件事當然一方面法律上內政部有個要點,是任何人都不可以強迫讀你的晶片、感應你的機讀碼或者是序號,但是畢竟那個是法規的文字,對於某些朋友來講,說不定在辦卡的時候,直接把NFC功能全部拿掉,說不定還覺得這樣比較有彈性,我也聽到這樣的訴求。
試辦有兩種,一種是我們剛才提到,白帽駭客的這部分,這部分發的並不是正式卡,而是測試卡,參數還有調整的空間。
而以我瞭解,原先試辦計畫,就是在這一波的試辦期間,不太可能再修改要全部關NFC,或是把自然人憑證區、加密區開NFC,也就是牽涉到在辦證的表格,也就是在辦的時候,就要給你2x4的表格,也就是每區NFC是不是開要能夠勾。
因為本來試辦的表格等等,都是已經核定的,所以一方面在演算法上,這個要多寫一些程式,但二方面比較重要的是,如果現在要把2x4的表格放進去,要重新核定一次試辦計畫。
我主要的力氣,現在是放在「測試卡」、「測試環境」的設計上,所以測試卡這邊說不定有機會,但是正式卡比較困難,我目前知道的狀況是這樣子。
也要看到測試的過程中發生什麼事,說不定到最後如果PKI被人拿著量子電腦來破解,那我們就單純發七代的防偽卡,不再去想自然人憑證的事情,這個也是可能的結果。所以現在很難說最後一定是什麼政策方向,因為現在院長已經公開說「如果資安有疑慮,我們就六代卡再用一陣子」,行政院現在的立場已經是這樣子了。
資安測試的部分。
應該是說,如果資安測試真的都攻不破,至少大家會覺得國內有名的資安公司,曾經拿過DEFCON CTF的名次,或是國內HITCON的名次,這些人都說還不錯,確實大家會比較有信心。
掃我的身分證還掃錯,因為訓練模型都是三個字。
如果卡體的防偽做得好,我們說不定也不會需要雙證件。會有雙證件,就是因為六代卡已經被偽冒的機率相當高。
對,我理解,不過他們家(AuthMe)有用護照也可以做到一樣事情的技術?
因為沒有《電子簽章法》的適用。雖然技術上也許很安全,但法制上還不能說相當於簽章,只能說臨櫃相當於人別確認而已。
我有個疑問,是不是可以請他到附近的便利商店辦理?
因為報稅就是這樣做的,我們也瞭解大家沒有讀卡機,也想要用手機報稅,TW FidO又沒有很普及,但是希望接下來可以很普及。
後來發現大家最可以接受的,其實就是拿自然人憑證去便利商店,這也算是簽章,不是嗎?等於是用附近的便利商店讀卡機,現在這個報稅的流程,感覺還滿順的。
理解。這點是透過加密區走NFC,因為本身你們去會去申請內政部加密區的使用憑證。
那時是說600 DPI解析度太高了,會用來發展人臉辨識,所以要拿掉。
而ICAO寫300 DPI是有道理的,解析度低很多,也比較安全。基本上就是讓ICAO機讀碼和公開區的讀取碼並存。
如果是靠紙本身分證六代卡的卡片,如果不帶身分證,其實你沒有別的辦法?
事實上還有一個解法,也就是加密區的資料清單,我辦eID的時候,先把加密區資料印出來,然後加總、給你一個檢核碼來。
不一定每個人都會帶戶籍謄本在身上,這個是確實是如此的。不過當然加密區的資料集清單也有一個好處,也就是隨選的,我只要說出生地一張清單,那張專門給出生地,另外的用處需要三個,就勾三個,再弄一個有QR code驗證的,也就是加密區資料清單有三個,感覺上比同一組密碼要來得精細一點,有關於授權。
我有聽懂您的意思了。我稍微講一下,在白帽測試的部分,也就是資安的測試流程上,這部分大家當然可以提一些建議,我覺得這個沒有問題,因為是關於資安的部分。
其他對於戶所本身,也就是把哪一些東西放到哪裡,當然我們討論的紀錄是可以上網公開,內政部的朋友也會看到,不過這部分已經超出資安的邊界,我能夠做的是問清楚大家的使用場景,但我完全沒有參與決策。
也就是類似TW FidO的意思。其他的朋友有沒有要分享的?
實質上的倒退,至少對某些場景來講有點免不了。按照剛剛AuthMe的提議,有加就有減,一定有人說把整個NFC拔掉,甚至也有人說要自己把整張晶片都拔掉。
對於這些朋友來說,如果要開戶的話,無論如何要留類似於完全純紙本的流程給他,不管是要拿加密區資料清單、戶籍謄本或者是任何方式取得他的出生地,像自然人憑證、手寫簽名調出出生地資料等等,這些都必須要提供,因為內政部現在很明確說,任何服務提供者不能強制感應或者是用晶片的方式讀取,所以對於某些隱私比較看重的顧客來講,可能一些程度的倒退是免不了的,不管現在討論的結果如何。
對這群人來講,是不是可以往外推一點?如果是拿感應式自然人憑證,搭配剛才AuthMe的PoC,其實出生地用MyData調給你,根本不用eID,今天用感應式自然人憑證,已經全部做完了。
您的意思,有點像是買菜送蔥、要減價,辦「ID」(七代卡)時可以自願拿一張「e」(自然人憑證)?
這個是內政部的權責範圍,我只能把各位的訴求記下來。再次確認,意思是辦新ID的時候,希望同時可以免費拿一張自然人憑證,而且有感應功能。這也能解決你的問題?
如果兩卡分持,在經濟上不會有損失的話,那確實可以用類比的方式來解決數位的問題。
因為自然人憑證的隨身攜帶,這個並不是大家的習慣,也就是社會常規很難一下子說服大家莫名其妙就拿出一個感應還可以幫你簽名的東西,整天放在口袋裡面,因為帶身分證出門是大家的習慣,這樣兩個習慣會有落差,而且在需要「換證」的場景會有資安風險。
所以雙卡分持,不要在經濟上多付出250元,這也是解套的方法。
分持的時候是可以選擇的?
要看白帽測試的時候,也許測試卡裡面可以有一些客製的選項。
至於另外一邊,很坦白來說,現在再提是有點晚了,但是在白帽測試這邊,也許可以測別的選項。
但六代卡沒有晶片?
而且六代卡的背面還可以幫別人去開戶?
那業界來辦一下?(笑)
因為試辦不會立刻公布一個最後的版本,我們會把草案的版本,應該是先讓大家來討論,所以這個討論的過程中,我覺得像這個主意很值得再次公開講一次,有些可能是本來內政部就有想到的部分,有些沒有想到的部分,說不定是資安業界或者是產業界也可以自己來辦,不一定要等戶政司要到那筆預算,這個是為何剛剛講到預備金,因為其實本來沒有準備全部攻破賞金的採購,本來不在範圍裡面。
但是當然,內政部是對於自然人憑證簽章很有信心,不然也不會祭出比較高額的獎金,不過確實之前沒有想到和六代卡相比。
我瞭解你的論點,因為我今天可以說明的部分、我被內政部找去協助的,只有資安測試的事情。
你的提議並不是沒有道理,但是要由內政部的同仁來進行評估。
