先講紀錄原則，這場算是拜會，任何我的拜會在網路上都會看到逐字稿，這場也不例外，所以等一下各位第一次發言的時候，先介紹一下自己想要怎麼被稱呼、怎麼被紀錄，這個都是尊重大家。

我們逐字紀錄製作完之後會寫mail給大家，大家如果在裡面有提到什麼營業秘密的，可以刪除涉及法令上應秘密之內容，在十天之後公布在網路上，是用拋棄著作權（CC0）的方式，也就是大家都可以使用，也可以變成訓練AI的語料。

這次手上的測試卡，是我被內政部找去在資安測試的活動中，幫忙看一下與國內白帽資安團隊合作的方式時，內政部拿給我的。

這個算是跟AuthMe開始結緣的原因，他們是很厲害的白帽駭客，先前也幫我們政府數位服務找到一些破綻，所以其實現在大家對於這整套數位服務的信心，是來自於很強的技術團隊。

希望在接下來資安測試的期間裡面，還是再次聲明，假設你來報名，拿到的會是「測試卡」而不是正式卡，然後是在限縮的測試環境裡面，整個過程安全營運中心都有紀錄，不是會造成基礎設施崩壞的情況。這樣如果可以找到問題的話，我們都會比照google等等這些BBP計畫，給出賞金。

如果中間發現可以偽造PKI的簽章，或者是複製一整張的卡等等，至少有上百萬的獎金。在這一段時間裡面，我會盡可能把資安的測試做法，讓民間的朋友們可以有更多的參與空間。大家如果覺得這是值得用的系統，未來比較不會有什麼資安上的隱患等等。

所以今天很高興來聽關於不管這次的測試計畫也好，或者未來對於資安的持續測試也好，大家有沒有實際的需求等等。

逐字稿會公布，內政部的朋友應該也會看到。以上是前言的部分。

感謝政委。時間寶貴，我快速跟各位對一下有對過的議題，主要拜會的目的是想要讓政委瞭解，在現在很多產業中對於未來eID的一些需求瞭解，我們看到eID一些功能規劃上，在現在的加密區跟自然人憑證區，是先關閉NFC的這件事。

臺灣其實很多行業，其實都是高度監管的行業，對於自然人憑證都有滿強烈的需求，基於法規上。因為之前在臺灣可能還沒有業者有去做出來可以在手機上讀取自然人憑證的需求，我們剛好也因為今年跟政委之前拜會，我們因此知道這個訊息，因此做這樣的demo，所以在手機上讀取自然人憑證，甚至未來可以串接MyData、拉到更多的資料，這是我們以串接戶政司取得戶籍謄本為例做的快速demo。

所以看到當這件事，我覺得是革命性的改變，讓很多使用者的體驗會大幅提升，像傳統不用插卡，其實在現行的自然人憑證的設計下，是有支援NFC的。

從2017年8月發到現在2020年12月。

就是單張卡。主要是希望明年在合併的時候，也可以將這件事保留，這樣其實也比較不會對民眾造成混淆，因為都有這樣的需求。

其實在加密區中也有分一些欄位，像FATCA，像需要一些出生地，搬出來之外，這個是國際上的問題，像保險業也會牽涉到法定代理人，證券業也有一些問題。

當初加密區的設計其實有很多是先進共同討論出來的，也就是像他人的資料、保固起來，所以放在加密區，像尊重多元性別等等先隱藏起來，所以我們也看到出生地其實會是共同的需求，因此快速提出幾個可能剛剛看到一些論點跟訴求。

我們希望自然人憑證區可以維持現行單張卡，合併之後還是可以開放NFC，在加密區的部分，像剛剛提的，很多不同業者的需求不統一，就會變成全部開放，這樣好像也不太可能，其實開放NFC是比較合理的選項，如果可以的話，也希望將公開區可以增加出生地，幫助很多像銀行就可以更方便來作這樣的查驗，以上，接下來可以請其他的說明。

你剛剛demo的是iOS讀取現行自然人憑證的NFC？

對。

有上架嗎？或者是內部測試？

沒有，就是跟銀行做一些PoC。

至少iOS的流程是很順暢的？

對。

當初在討論的時候，有個很重要的資安考慮。如果是全新的場景、流程，所有的人都沒有習慣的情況之下，其實資安的邊界是很難計算的，也很難算到底風險有多高，因為沒有人有這種拿卡在手機上、輸入密碼，可能一次、兩次，像兩次PIN加起來的情況之下，相當於簽名的場景，這個場景不可能出現在生活上，像別的高鐵、悠遊卡、提款卡等等，payWave好像也沒有要輸入兩個PIN的情況，所以payWave或者是PoC的話，談起來比較容易、方便，所以很謝謝有做出來，之後白帽駭客的活動也歡迎參加，看看是不是可以領得到獎金。

儘量讓他用到預備金。（笑）

那看在場還有沒有什麼想法？

我再補充一下，也聽到有很多的先進，對於他們想要有權利這張卡片是不是不要有非接觸式的功能，我覺得可以兩種方式，同時讓大家使用，像我們會想要嘗試是不是有比較方便的方式，也有一些比較保守的人，也選擇尊重他們的意願，讓這張卡片NFC是關閉的。

目前是用遮蔽的，我現在講的是內政部已經公開講過了，只要把背面晶片、機讀碼、序號遮蔽，其實差不多就等於一張六代卡，只是防偽做得比較好一點。

如果按照像您剛剛所說的，在製卡的時候就說不要這個功能、關掉，那其實之後去戶所就再也不能打開了，唯一的做法是重新再辦一張，這樣比較麻煩。

確實這個遮蔽方式，除非是金屬材質，不然NFC的晶片並未失效，所以靠近像悠遊卡的讀卡機，也是會嗶一聲。也就是那個功能是存在的。這件事當然一方面法律上內政部有個要點，是任何人都不可以強迫讀你的晶片、感應你的機讀碼或者是序號，但是畢竟那個是法規的文字，對於某些朋友來講，說不定在辦卡的時候，直接把NFC功能全部拿掉，說不定還覺得這樣比較有彈性，我也聽到這樣的訴求。

是不是未來開放NFC，因為這是一次試放，也就是限定場域，所以應該可以做得更積極一點？

試辦有兩種，一種是我們剛才提到，白帽駭客的這部分，這部分發的並不是正式卡，而是測試卡，參數還有調整的空間。

而以我瞭解，原先試辦計畫，就是在這一波的試辦期間，不太可能再修改要全部關NFC，或是把自然人憑證區、加密區開NFC，也就是牽涉到在辦證的表格，也就是在辦的時候，就要給你2x4的表格，也就是每區NFC是不是開要能夠勾。

因為本來試辦的表格等等，都是已經核定的，所以一方面在演算法上，這個要多寫一些程式，但二方面比較重要的是，如果現在要把2x4的表格放進去，要重新核定一次試辦計畫。

我主要的力氣，現在是放在「測試卡」、「測試環境」的設計上，所以測試卡這邊說不定有機會，但是正式卡比較困難，我目前知道的狀況是這樣子。

像高度監管機構做出來的事情，不曉得政府的方向怎麼樣，而不知道如何導入接下來的系統規劃。

也要看到測試的過程中發生什麼事，說不定到最後如果PKI被人拿著量子電腦來破解，那我們就單純發七代的防偽卡，不再去想自然人憑證的事情，這個也是可能的結果。所以現在很難說最後一定是什麼政策方向，因為現在院長已經公開說「如果資安有疑慮，我們就六代卡再用一陣子」，行政院現在的立場已經是這樣子了。

所以您剛剛的意思是說，這次的測試很重要，對於未來的方向。

資安測試的部份。

如果賞金獵人證明這個是銅牆鐵壁、攻不破，可能比較有機會可以讓NFC再活過來，可以這麼說嗎？

應該是說，如果資安測試真的都攻不破，至少大家會覺得國內有名的資安公司，曾經拿過DEFCON CTF的名次，或是國內HITCON的名次，這些人都說還不錯，確實大家會比較有信心。

因為我們是純網銀的，事實上開的戶頭都是數位的戶頭，所以沒有面對面的（開戶），所以現在紙本的方式上傳（身分證），然後我們透過OCR，把上面的字解析起來。

掃我的身分證還掃錯，因為訓練模型都是三個字。

用另外來辨識真偽（身分證），我們透過上傳可以辨識得有限，可以做到哪裡就算哪裡，所以現在的方式是紙本、OCR、辨識，透過人工，這說實在是非常耗人力的，目前銀行業的經驗，像身分證偽冒、篡改、折角、缺角。

如果卡體的防偽做得好，我們說不定也不會需要雙證件。會有雙證件，就是因為六代卡已經被偽冒的機率相當高。

所以換發eID這種卡，我們對它寄予厚望，不用弄什麼，直接NFC讀資料就好了。

對，我理解，不過他們家（AuthMe）有用護照也可以做到一樣事情的技術？

但是因為護照不像身分證的普及度這麼高。

護照現在沒有不可否認性，現在還做不到，這個是要靠自然人憑證。

因為沒有《電子簽章法》的適用。雖然技術上也許很安全，但法制上還不能說相當於簽章，只能說臨櫃相當於人別確認而已。

沒錯。所以非常依賴這張自然人憑證，因為我們（純網銀）走手機，若插卡，對我們來講，跟手機的距離差很遠，所以我們原來希望eID有自然人憑證的那些。

我有個疑問，是不是可以請他到附近的便利商店辦理？

其實都有trade off，我們有曾經想過。

因為報稅就是這樣做的，我們也瞭解大家沒有讀卡機，也想要用手機報稅，TW FidO又沒有很普及，但是希望接下來可以很普及。

後來發現大家最可以接受的，其實就是拿自然人憑證去便利商店，這也算是簽章，不是嗎？等於是用附近的便利商店讀卡機，現在這個報稅的流程，感覺還滿順的。

我們有個同業也是用這樣的方式，去KIOSK插一下（自然人憑證），那個效果很不好，為了開銀行戶頭，特別到便利商店去，大部分的民眾比較不願意，如果在家裡，自然人憑證透過手機的話，我們相信這是很好的解決方式，我現在瞭解政府的方向是用賞金獵人的方式在看未來的方向。

真的很冀望賞金獵人成功，沒有人攻破，也希望有機會讓NFC再回來，對於我們發展數位銀行會非常有幫助。

這是第一點。像剛剛也有提到出生地，我們現在有個困擾是，現在掃身分證知道出生地，但是不能靠客戶自己填，以後的出生地，如果是放在加密區，反而必須要請他找到讀卡機，如果沒有公開NFC的話，反而我們有點倒回走，現在的紙本只要掃給我就好了，根本不用找這個讀卡機，以後eID出來反而必須要找讀卡機來讀，才讀得到出生地，這確實在實務上是非常非常需要的。

理解。這點是透過加密區走NFC，因為本身你們去會去申請內政部加密區的使用憑證。

謝謝政委，將公開區內容進行調整，新增300 DPI個人照片供產業做人別辨識。

那時是說600 DPI解析度太高了，會用來發展人臉辨識，所以要拿掉。

而ICAO寫300 DPI是有道理的，解析度低很多，也比較安全。基本上就是讓ICAO機讀碼和公開區的讀取碼並存。

是，eID新增照片，大大加速線上業務發展也降低偽冒申請案件，對身分確認有效性提升不少。

回到剛剛的提議，金融機構辦理線上業務，如開戶因礙於AML及洗錢等規定，一定要留存出生地。未來於eID為了要取得此欄位資料就需要插卡，如果能夠搬到公開區，整個線上的申辦就可以一次搞定，就差這個小動作而已，希望政委可以協助。

如果是靠紙本身分證六代卡的卡片，如果不帶身分證，其實你沒有別的辦法？

沒有辦法。以前是出生地，所以我們的客人不一定要到櫃台，我們外派跟客戶接洽人員的現場拍照片也可以，或者是客戶自己上傳紙本身分證照片也可以取得出生地，都可以於線上申辦業務。

但是若資料儲存於eID晶片加密區內，這個狀況沒有辦法以拍照上傳，線上程序會有斷點，必須要回到插卡讀取的情境。

事實上還有一個解法，也就是加密區的資料清單，我辦eID的時候，先把加密區資料印出來，然後加總、給你一個檢核碼來。

並不是每個人都會帶晶片資料集在身上，當銀行在與客戶接觸的時候，其實客戶並不一定攜帶此晶片資料清單。

不一定每個人都會帶戶籍謄本在身上，這個是確實是如此的。不過當然加密區的資料集清單也有一個好處，也就是隨選的，我只要說出生地一張清單，那張專門給出生地，另外的用處需要三個，就勾三個，再弄一個有QR code驗證的，也就是加密區資料清單有三個，感覺上比同一組密碼要來得精細一點，有關於授權。

我只是覺得這個出生地是不是沒有這麼高的敏感性，一定要放在加密區嗎？是不是只要放到公開區就可以解決成年人線上開戶的議題了？

我有聽懂您的意思了。我稍微講一下，在白帽測試的部分，也就是資安的測試流程上，這部分大家當然可以提一些建議，我覺得這個沒有問題，因為是關於資安的部分。

其他對於戶所本身，也就是把哪一些東西放到哪裡，當然我們討論的紀錄是可以上網公開，內政部的朋友也會看到，不過這部分已經超出資安的邊界，我能夠做的是問清楚大家的使用場景，但我完全沒有參與決策。

再請政委協助轉達。

金融科技創新園區其實輔導團隊的時候，的確有做過資安的評估，所以那也是HITCON的一部分，因為時間的關係，那時互動一下，當時看到AuthMe的時候，其實大概提了兩個建議，第一個是希望他們可以開始規劃動態的keybord，這樣可以降低他的風險。

第二個提到的是APP檢測，但是因為實質上是會跟銀行合作，也就是APP檢測是會做到的。

也就是類似TW FidO的意思。其他的朋友有沒有要分享的？

我是雲想科技，我是個資訊老兵，今年39年的資歷，應該是退休，但是我看到雲想這個產品，我就投下來作推廣，後來認識AuthMe，我也是在做銀行，也就是開戶的過程中，加出生地讓我有點倒退的概念，實際上也是大家在討論，我們才請AuthMe來做這個會議，也就是有機會跟政委討論，事實上有點晚，但是有一群人在討論eID要如何做，試圖讓這個平台可以更安全。

實質上的倒退，至少對某些場景來講有點免不了。按照剛剛AuthMe的提議，有加就有減，一定有人說把整個NFC拔掉，甚至也有人說要自己把整張晶片都拔掉。

對於這些朋友來說，如果要開戶的話，無論如何要留類似於完全純紙本的流程給他，不管是要拿加密區資料清單、戶籍謄本或者是任何方式取得他的出生地，像自然人憑證、手寫簽名調出出生地資料等等，這些都必須要提供，因為內政部現在很明確說，任何服務提供者不能強制感應或者是用晶片的方式讀取，所以對於某些隱私比較看重的顧客來講，可能一些程度的倒退是免不了的，不管現在討論的結果如何。

我還有一點補充，也就是讓使用者自己選擇的權利，願意開放就開放，因為會找到線上銀行的族群跟歐吉桑本來就是不一樣的族群，因此要幫助這塊往前走的時候，可以創造更多的經濟效益，這是滿重要的議題。

對這群人來講，是不是可以往外推一點？如果是拿感應式自然人憑證，搭配剛才AuthMe的PoC，其實出生地用MyData調給你，根本不用eID，今天用感應式自然人憑證，已經全部做完了。

其實您一直主張數位平權，跟可能會幫助偏向的5G或者是更方便的工具，現在大部分的人都擁有手機，大部分的手機型號，其實都有NFC，這樣子是不是就直接讓購買的設備，我想要擁有這樣的設備才去買，但是並不是每個人都想要另外再花250元來辦自然人憑證。

您的意思，有點像是買菜送蔥、要減價，辦「ID」（七代卡）時可以自願拿一張「e」（自然人憑證）？

這個是內政部的權責範圍，我只能把各位的訴求記下來。再次確認，意思是辦新ID的時候，希望同時可以免費拿一張自然人憑證，而且有感應功能。這也能解決你的問題？

可以透過MyData查詢出生地，此方式也滿好的，謝謝政委支持。

對，老先生、老太太應該不會用。

如果兩卡分持，在經濟上不會有損失的話，那確實可以用類比的方式來解決數位的問題。

因為自然人憑證的隨身攜帶，這個並不是大家的習慣，也就是社會常規很難一下子說服大家莫名其妙就拿出一個感應還可以幫你簽名的東西，整天放在口袋裡面，因為帶身分證出門是大家的習慣，這樣兩個習慣會有落差，而且在需要「換證」的場景會有資安風險。

所以雙卡分持，不要在經濟上多付出250元，這也是解套的方法。

跟政委分享一下，因為我過去有機會在金融研訓院、銀行公會、金管會談eID，每次談的時候訊問與會人員，未來申辦時會選擇兩卡合一或者是兩卡分離，這麼多場下來，極多數成員們都喜歡兩卡合一，原本來以為目前eID晶片內資料架構與存取方式已無法更改，自然人憑證就一定是接觸式的，沒有辦法可以選擇。若可以，希望可以讓民眾選擇eID內的自然人憑證採接觸式或非接觸式。

分持的時候是可以選擇的？

但是eID與自然人憑證兩卡合一的時候是否也可以選擇。

要看白帽測試的時候，也許測試卡裡面可以有一些客製的選項。

至於另外一邊，很坦白來說，現在再提是有點晚了，但是在白帽測試這邊，也許可以測別的選項。

我覺得可以透過白帽測試，在這個選項上如果沒有其他重大的資安危害時，可以導成另外一個機制，也就是未來要推廣的時候，也就是結果可以讓兩卡合一，而且自然人憑證具有NFC的功能。

我會覺得白帽測試以目前的設計，可能有點太過絕對性，沒有比較性，這個測試是不是應該要設計七代卡跟六代卡間的資安風險。

但六代卡沒有晶片？

但是六代卡可以拍照上傳，這裡面其實是有很多資安風險的，任何人隨時隨時拿到你的身分證，1分鐘就可以上網開戶了，你會讓白帽駭客沒有辦法展示六代卡有多大的弊病，因此當七代卡稍微被攻破的時候，就說七代卡是有問題的，但是說真的，我們現在在業界第一線看，六代卡問題非常大。

而且六代卡的背面還可以幫別人去開戶？

所以六代卡裡面有很大的一塊就是fraud，可能是事後才看出來的，因為你根本不知道對面是誰，所以我覺得如果真的要把七代卡資安風險真正展現出來，或是七代卡的效益真正展現出來。

那業界來辦一下？（笑）

既然要辦了，就是請白帽駭客同時去做，最後來看成果是怎麼樣，六代卡被攻破了多少、損失了多少，然後可以證明七代卡損失了多少，絕對沒有滴水不漏。

因為試辦不會立刻公布一個最後的版本，我們會把草案的版本，應該是先讓大家來討論，所以這個討論的過程中，我覺得像這個主意很值得再次公開講一次，有些可能是本來內政部就有想到的部分，有些沒有想到的部分，說不定是資安業界或者是產業界也可以自己來辦，不一定要等戶政司要到那筆預算，這個是為何剛剛講到預備金，因為其實本來沒有準備全部攻破賞金的採購，本來不在範圍裡面。

但是當然，內政部是對於自然人憑證簽章很有信心，不然也不會祭出比較高額的獎金，不過確實之前沒有想到和六代卡相比。

我再補充一下，我想會選新竹，本身是因為有很高的教育素質，其實竹科工程師常識性的心態會比較懂，而且工程師大多數會懂簽章安全性、密碼技術，所以還是想請政委有機會的話，是不是可以討論看看，因為前一陣子聽到戶政司那邊說卡片還沒有印，如果還沒有印的時候，其實還是有機會來體驗，在行政流程上並不是預算已經花下去了，已經沒有辦法倒退了，也就是會造成實質上的損失，所以如果可以的話，我希望可以像剛剛所提的，也就是新竹的民眾有選擇的權利，可以有選擇NFC的權利，同時對於很多想要嘗試的業者，像銀行來講，也可以直接嘗試新的，並不是測試，因為對於他們的業務來講，你看到只是資安方面，對於行業的業務並沒有辦法測試流暢性。

我瞭解你的論點，因為我今天可以說明的部分、我被內政部找去協助的，只有資安測試的事情。

你的提議並不是沒有道理，但是要由內政部的同仁來進行評估。

我是FIDO Alliance的董事代表，FIDO有很多的工作小組，包括像專門討論ID的Working Group，或是GDWG，也就是FIDO Government Deployment Working Group，我除了是FIDO董事代表，也是GDWG Co-Chair。我們大概在半年前就請Andy以臺灣業者身份於IDWG會議中提出AuthMe的解決方案。在FIDO國際組織上，有全球各個地區的解決方案列名其中，比如歐洲、美洲，我們這次也就藉AuthMe將臺灣名字也寫進亞洲地區的解決方案名單中，總之是盡可能將臺灣的名字發揮出來。

如果AuthMe對於NFC的解決方案可以促進電信、銀行的產業，更加地活絡，這才會是我們國家想要做新式身分證最大的目標。

所以國稅局很自然就會推自然人憑證。

其實有個原因，是因為電子簽章法，是不是每個地方都用上PKI？PKI應該是技術中立的技術，並不是非要拿這個不可，卡在那邊，很多的運用都過不了關，這是當年的東西，並不是當年的東西不好，而是應該說當年的東西可以有一定的安全性，但現在有很多很安全的東西慢慢上來，是不是一定要電子簽章不可，這其實也是考慮的面向，但不是在今天的議題裡面。

這樣聽起來意思是《電子簽章法》要檢討？

我倒覺得還好，因為電子簽章法的定義有分成電子簽章、數位簽章兩個實作方式，剛剛講的PKI是電子簽章法的數位簽章，其實本來就已經保留了電子簽章的機制，這個機制只要確保簽名的身分、文件間的關係，具有不可否認就可以滿足電子簽章，並沒有一定要PKI，這條還是可以走，只不過是用什麼機制，也就是市場上可以被接受的。

像影像簽名就是電子簽章，電子簽章是新的技術、新的概念像所有的身分特徵都算，既然生物特徵都在你身上，為何還用個憑證？這就是我們有這樣的生物特徵，隨身攜帶，而且沒有人可以仿照，應該就是最好的簽章，像指紋、聲紋、瞳孔，臉部辨識有一些hashtag，但是對於其他的東西，我們如何去用我們身上已經有的東西，這個在電子簽章法當中，從2001年、2002年就已經開始了，因此就一直在推廣電子簽章，我們公司就一直討論電子簽章。

實際上電子簽章是可以的，像憑證是很安全的，像電子簽章在公開區就可以做，其實是非常快的，如果可以用local的，在上面認證，這個更方便的，像Applepay，這些都很安全，因為實際上在兩邊點對點都沒有問題，你又做身分驗證，反而比紙本的信用卡還安全，這個是實際上我們在現在科技所帶給我們的優勢，我們應該繼續留存。

更重要的是，如果這個身分證，我們要用20年，20年後這些老人都不在了，未來新的人是更數位的，我們好不容易做了這件事，已經在追20年後的需求，我們是20年前的需求，我們應該往前看20年，或者是20年後會發展什麼，而且年輕人上來，並不是現在有的，而是明天的東西，並不是昨天的東西。

我們應該看明天更多的使用，才可以領先其他世界各個國家，這是我個人的看法。

理解。簡單來講，以目前《電子簽章法》的架構，如果冒出不是數位電子簽章的技術，像量子簽章，在這樣的情況下，其實不用改《電子簽章法》，而是改一些法規命令層次的辦法，就可以把新的簽章技術納入，聽起來是這樣的意思。

回到今天的題目，我期待的是出生地移至公開區，剛剛有提到可以用MyData去查，我覺得MyData也已有很大的開放，因為國發會最早一律只能用電子簽章、自然人憑證，其實大家想到自然人憑證，其實MyData已經在開放了。

像TW FidO已經開放了。

對，也可以了，軟體憑證也準備了，晶片金融卡也在下一次的規劃，其實開放越快，期待有天，健保卡輸入卡號不用插卡就可以查MyData，其實也不需要eID的資料了。

所以簡單來講，剛剛聽起來有兩條路大家覺得可以接受的：

「e」「ID」雙卡分持，這樣目的比較明確，但希望能降低不管是財務上或者是辦理上的成本。

另外一個是「e+ID」雙卡合一，但是插卡之外還要加NFC，這是大家一開始來的提議，但也會有一些額外的資安考量。

這兩個都不行的話，最後聽起來，才是說把加密區的「出生地」移到公開區，這好像有點像頭痛醫頭的解決方案。

聽起來，第一個選項是對大家都比較順的流程。謝謝大家。