Samsung與BSI、Bundesdruckerei及Telekom Security攜手合作 將國民身分證導入消費者的智慧型手機中

Samsung Galaxy S20系列憑藉內建安全晶片
成為德國首款獲准搭載行動ID解決方案的行動裝置

三星電子、德國聯邦資訊安全局（BSI）、德國聯邦印製廠（bdr）和德國電信（Deutsche Telekom Security GmbH）聯合宣佈：今年稍晚，隨著eID解決方案正式上線，德國國民電子身分證將支援導入特定的Samsung Galaxy智慧型手機。三星是協助德國政府機構推動eGovernment計劃的長期盟友，作為該計劃的一員，三星與BSI、bdr和Telekom Security攜手開發基於硬體的安全架構，讓德國公民得以將國民身分證，以eID形式安全儲存於智慧型手機。一旦完成註冊，其eID將被移至手機上的安全空間。

保護使用者的珍貴資訊

使用者期望個人資料受到保護，因此，確保eID行動解決方案符合聯邦政府嚴苛的安全要求，並維護德國公民的資訊安全至關重要。為實現此目標，三星及合作夥伴以智慧型手機安全的基石－硬體為核心，共同開發出全方位的安全架構，內建於手機的高安全性晶片，不但能讓使用者將資料儲存於裝置端，還賦予他們百分百的資料掌控權。

Bundesdruckerei執行長Stefan Hofschen博士表示：「除了身分證，德國公民幾乎人手一支智慧型手機。藉由OPTIMOS計劃及三星和Deutsche Telekom Security的合作，讓我們有機會將具高度可靠性的實體文件，結合至對使用者友善的智慧型手機中。在逐漸邁入『數位化』和『行動化』的世界，我們積極為資料的自主控制與可信度建構堅實的基礎。未來，公民將可透過bdr架設的應用程式，自主管理數位身分主權與授權。」

開放的安全平台

該最新行動eID解決方案是OPTIMOS 2.0計劃的其中一環，旨在打造一個開放的生態系統，為安全的行動身分驗證提供技術和基礎架構。因此，全體合作夥伴須確保此全新的安全架構，將能開放給眾多的身分認證服務供應者。

德國聯邦資訊安全局局長Arne Schünbohm表示：「隨著日常生活的數位化，數位身分安全性日益重要。 BSI開發、推廣、認證用於保護人民數位身分的eID 解決方案和技術，身為OPTIMOS 2.0計劃的一員，我們的職責是標準化必要的元件、介面和流程，使開發出來的技術符合高規格的安全標準，並開放給廣大的最終使用者。」

為了成功打造開放的生態系統，三星將嵌入式安全元件（eSE）的軟體開發工具組（SDK）提供給第三方使用^（註一）。此舉讓服務提供者和應用程式開發人員，得以針對信任服務管理平台（Trusted Service Manager, TSM），打造可加載於安全晶片組平台的程式。如此一來，應用程式和服務將能與eID計劃無縫運作，德國公民得以在使用過程中，因為知道其資料受到保護而倍感安心。

德國電信執行長Thomas Fetten在受訪時表示：「我們與三星及 Bundesdruckerei攜手合作，為安全的數位身分驗證打造完善的生態系統，運用智慧型手機可靠安全的元件，儲存防偽的身分資訊。我們最新開發的TSM系統，可用於傳輸身分資料、數據儲存管理，以及各個eID的生命週期管理，為多面向的安全應用鋪路。」

Galaxy S20系列將是首款符合最新安全規範的裝置

Samsung Galaxy S20系列－包括Galaxy S20、Galaxy S20+和Galaxy S20 Ultra，將率先符合BSI針對自主使用而制定的eID安全框架^（註二）。藉由Samsung Galaxy S20系列內建的安全機制，eID解決方案為歐盟eIDAS規範下的安全與無縫電子交易，提供實質（Substantial）保證」^（註三），該規範旨在確保歐盟公民能跨境使用母國的電子身分證，同時有助於防止政府核發的身分證遭到濫用或竄改。

Galaxy S20系列提供最高層級的加密，如「通用標準評估保證級別（CC EAL）6+」所示^（註四），該系列為三星最新推出的裝置，搭載三星領先業界的嵌入式安全元件（eSE），後續上市的三星智慧型手機亦將跟進。eSE能將信用卡資料、文件和金鑰等敏感性資料，安全儲存於裝置並予以區隔，以獲得最嚴密的保護。亦能發揮保險箱的作用，透過獨立的安全處理器帶來更高層級的安全防護，用以抵禦硬體攻擊，並保護儲存於裝置上的資料，難以遭到存取與複製。

三星電子資深副總裁暨行動通訊事業部安全團隊負責人Daniel Ahn表示：「Galaxy S20系列是首款符合BSI嚴苛安全標準的行動裝置，我們對此感到十分驕傲。三星致力為使用者提供最高層級的安全防護。隨著持續邁向數位化，我們的目標是藉由讓世界各地的行動用戶，因為知道三星致力於維護個人資料的安全性，而能真正安心享受這些新服務。」

行動eID的下一步是什麼?

此次的合作只是個開端，如同於幾年前的非接觸式支付，消費者很快即能體會到擁有金鑰憑證的優勢，包括駕照、健保卡、甚至是汽車和公寓鑰匙，皆能綁定手機並確保資料的儲存安全性。在不久的將來，人們更能透過智慧型手機遠端驗證自己的身分，以取得和傳送機密的醫療記錄、開立銀行帳戶或投票。

如何註冊？^（註五）

今年稍晚，凡使用三星Galaxy S20、Galaxy S20+與Galaxy S20 Ultra的德國公民，都將能使用eID應用程式。自Play Store下載並安裝由Bundesdruckerei釋出的行動ID應用程式後，Galaxy S20系列持有者只需將支援NFC的國民身分證，輕觸手機背面即可驗證身分並開始使用，一旦完成驗證，行動eID將被安全地儲存在智慧型手機上，並可用於開立銀行帳戶、使用eGovernment服務等^（註六）。

關於德國聯邦印製廠（bdr）

德國聯邦印製廠為德國領先的高科技安全公司，Bdr的「Made in Germany」產品與服務，以深植人心的可靠與守法形象，獲得個人消費者與各大機構的青睞。身為代表德國政府的資安公司，bdr正積極為數位時代安全的未來而鋪路。該集團擁有2,700多名員工，2019年營收達6.02億歐元。詳情請造訪該公司官網www.bundesdruckerei.de。

關於德國聯邦資訊安全局（BSI）

德國聯邦資訊安全局（BSI）透過預防、偵測與因應措施，為政府、企業和社會形塑數位資訊安全。身為聯邦網路安全機構，BSI肩負保護德國數位安全的任務。BSI積極調查因數位化而面臨風險的應用領域，以及如何讓該些風險具衡量性與可控性。

關於德國電信（Deutsche Telekom Security GmbH）

德國電信隸屬Deutsche Telekom Group的獨立公司，為客戶提供同樣高水準的專業解決方案，包括技術和服務，Deutsche Telekom AG亦因此受惠而獲得全球性的保護。Telekom Security年營收超過2.5億歐元，為德國市場的領導者，亦為名列歐洲首屈一指的網路安全供應商。

註一：三星開發者「Samsung eSE SDK」：developer.samsung.com/ese/overview.html 。

註二：BSI「BSI TR-03159 Mobile Identities」：www.bsi.bund.de/DE/Publikationen/TechnischeRichtlinien/tr03159/tr03159_node.html;jsessionid=958104D96504D3A5A1CBF1A320C18EE8.2_cid503。

註三：歐盟eIDAS規範授予的保證分成三級，「實質」位居第二級；三種等級由低至高區分為「低度」、「實質」、「高度」。

註四：三星新聞中心2020年5月26日發佈的「三星透過全新安全晶片解決方案，強化行動裝置資安防護」：news.samsung.com/global/samsung-elevates-data-protection-for-mobile-devices-with-new-security-chip-solution。中譯版本：https://bit.ly/2XZ1Rt7。

註五：該等註冊說明僅適用於德國，將因市場不同而有差異。

註六：可用性將依市場而定。