Samsung與BSI、Bundesdruckerei及Telekom Security攜手合作 將國民身分證導入消費者的智慧型手機中
Samsung Galaxy S20系列憑藉內建安全晶片
成為德國首款獲准搭載行動ID解決方案的行動裝置
三星電子、德國聯邦資訊安全局(BSI)、德國聯邦印製廠(bdr)和德國電信(Deutsche Telekom Security GmbH)聯合宣佈:今年稍晚,隨著eID解決方案正式上線,德國國民電子身分證將支援導入特定的Samsung Galaxy智慧型手機。三星是協助德國政府機構推動eGovernment計劃的長期盟友,作為該計劃的一員,三星與BSI、bdr和Telekom Security攜手開發基於硬體的安全架構,讓德國公民得以將國民身分證,以eID形式安全儲存於智慧型手機。一旦完成註冊,其eID將被移至手機上的安全空間。
保護使用者的珍貴資訊
使用者期望個人資料受到保護,因此,確保eID行動解決方案符合聯邦政府嚴苛的安全要求,並維護德國公民的資訊安全至關重要。為實現此目標,三星及合作夥伴以智慧型手機安全的基石-硬體為核心,共同開發出全方位的安全架構,內建於手機的高安全性晶片,不但能讓使用者將資料儲存於裝置端,還賦予他們百分百的資料掌控權。
Bundesdruckerei執行長Stefan Hofschen博士表示:「除了身分證,德國公民幾乎人手一支智慧型手機。藉由OPTIMOS計劃及三星和Deutsche Telekom Security的合作,讓我們有機會將具高度可靠性的實體文件,結合至對使用者友善的智慧型手機中。在逐漸邁入『數位化』和『行動化』的世界,我們積極為資料的自主控制與可信度建構堅實的基礎。未來,公民將可透過bdr架設的應用程式,自主管理數位身分主權與授權。」
開放的安全平台
該最新行動eID解決方案是OPTIMOS 2.0計劃的其中一環,旨在打造一個開放的生態系統,為安全的行動身分驗證提供技術和基礎架構。因此,全體合作夥伴須確保此全新的安全架構,將能開放給眾多的身分認證服務供應者。
德國聯邦資訊安全局局長Arne Schünbohm表示:「隨著日常生活的數位化,數位身分安全性日益重要。 BSI開發、推廣、認證用於保護人民數位身分的eID 解決方案和技術,身為OPTIMOS 2.0計劃的一員,我們的職責是標準化必要的元件、介面和流程,使開發出來的技術符合高規格的安全標準,並開放給廣大的最終使用者。」
為了成功打造開放的生態系統,三星將嵌入式安全元件(eSE)的軟體開發工具組(SDK)提供給第三方使用(註一)。此舉讓服務提供者和應用程式開發人員,得以針對信任服務管理平台(Trusted Service Manager, TSM),打造可加載於安全晶片組平台的程式。如此一來,應用程式和服務將能與eID計劃無縫運作,德國公民得以在使用過程中,因為知道其資料受到保護而倍感安心。
德國電信執行長Thomas Fetten在受訪時表示:「我們與三星及 Bundesdruckerei攜手合作,為安全的數位身分驗證打造完善的生態系統,運用智慧型手機可靠安全的元件,儲存防偽的身分資訊。我們最新開發的TSM系統,可用於傳輸身分資料、數據儲存管理,以及各個eID的生命週期管理,為多面向的安全應用鋪路。」
Galaxy S20系列將是首款符合最新安全規範的裝置
Samsung Galaxy S20系列-包括Galaxy S20、Galaxy S20+和Galaxy S20 Ultra,將率先符合BSI針對自主使用而制定的eID安全框架(註二)。藉由Samsung Galaxy S20系列內建的安全機制,eID解決方案為歐盟eIDAS規範下的安全與無縫電子交易,提供實質(Substantial)保證」(註三),該規範旨在確保歐盟公民能跨境使用母國的電子身分證,同時有助於防止政府核發的身分證遭到濫用或竄改。
Galaxy S20系列提供最高層級的加密,如「通用標準評估保證級別(CC EAL)6+」所示(註四),該系列為三星最新推出的裝置,搭載三星領先業界的嵌入式安全元件(eSE),後續上市的三星智慧型手機亦將跟進。eSE能將信用卡資料、文件和金鑰等敏感性資料,安全儲存於裝置並予以區隔,以獲得最嚴密的保護。亦能發揮保險箱的作用,透過獨立的安全處理器帶來更高層級的安全防護,用以抵禦硬體攻擊,並保護儲存於裝置上的資料,難以遭到存取與複製。
三星電子資深副總裁暨行動通訊事業部安全團隊負責人Daniel Ahn表示:「Galaxy S20系列是首款符合BSI嚴苛安全標準的行動裝置,我們對此感到十分驕傲。三星致力為使用者提供最高層級的安全防護。隨著持續邁向數位化,我們的目標是藉由讓世界各地的行動用戶,因為知道三星致力於維護個人資料的安全性,而能真正安心享受這些新服務。」
行動eID的下一步是什麼?
此次的合作只是個開端,如同於幾年前的非接觸式支付,消費者很快即能體會到擁有金鑰憑證的優勢,包括駕照、健保卡、甚至是汽車和公寓鑰匙,皆能綁定手機並確保資料的儲存安全性。在不久的將來,人們更能透過智慧型手機遠端驗證自己的身分,以取得和傳送機密的醫療記錄、開立銀行帳戶或投票。
如何註冊?(註五)
今年稍晚,凡使用三星Galaxy S20、Galaxy S20+與Galaxy S20 Ultra的德國公民,都將能使用eID應用程式。自Play Store下載並安裝由Bundesdruckerei釋出的行動ID應用程式後,Galaxy S20系列持有者只需將支援NFC的國民身分證,輕觸手機背面即可驗證身分並開始使用,一旦完成驗證,行動eID將被安全地儲存在智慧型手機上,並可用於開立銀行帳戶、使用eGovernment服務等(註六)。
關於德國聯邦印製廠(bdr)
德國聯邦印製廠為德國領先的高科技安全公司,Bdr的「Made in Germany」產品與服務,以深植人心的可靠與守法形象,獲得個人消費者與各大機構的青睞。身為代表德國政府的資安公司,bdr正積極為數位時代安全的未來而鋪路。該集團擁有2,700多名員工,2019年營收達6.02億歐元。詳情請造訪該公司官網www.bundesdruckerei.de。
關於德國聯邦資訊安全局(BSI)
德國聯邦資訊安全局(BSI)透過預防、偵測與因應措施,為政府、企業和社會形塑數位資訊安全。身為聯邦網路安全機構,BSI肩負保護德國數位安全的任務。BSI積極調查因數位化而面臨風險的應用領域,以及如何讓該些風險具衡量性與可控性。
關於德國電信(Deutsche Telekom Security GmbH)
德國電信隸屬Deutsche Telekom Group的獨立公司,為客戶提供同樣高水準的專業解決方案,包括技術和服務,Deutsche Telekom AG亦因此受惠而獲得全球性的保護。Telekom Security年營收超過2.5億歐元,為德國市場的領導者,亦為名列歐洲首屈一指的網路安全供應商。
註一:三星開發者「Samsung eSE SDK」:developer.samsung.com/ese/overview.html 。
註二:BSI「BSI TR-03159 Mobile Identities」:www.bsi.bund.de/DE/Publikationen/TechnischeRichtlinien/tr03159/tr03159_node.html;jsessionid=958104D96504D3A5A1CBF1A320C18EE8.2_cid503。
註三:歐盟eIDAS規範授予的保證分成三級,「實質」位居第二級;三種等級由低至高區分為「低度」、「實質」、「高度」。
註四:三星新聞中心2020年5月26日發佈的「三星透過全新安全晶片解決方案,強化行動裝置資安防護」:news.samsung.com/global/samsung-elevates-data-protection-for-mobile-devices-with-new-security-chip-solution。中譯版本:https://bit.ly/2XZ1Rt7。
註五:該等註冊說明僅適用於德國,將因市場不同而有差異。
註六:可用性將依市場而定。
關於消費者服務相關詢問,請洽三星客服專線 : 0800-32-9999
任何媒體需求及詢問,請聯繫 tw.newsroom@samsung.com.