愛沙尼亞eID被冒充急停服務

By on November 7, 2017

原文刊於信報財經新聞專欄「StartupBeat創科鬥室

愛沙尼亞早於2005年已推行eID,可用來報稅、投票、電子配藥或登入銀行賬戶等。(e-estonia 官方圖片)

愛沙尼亞早於2005年已推行eID。(e-estonia 官方圖片)

位於歐洲東北部的愛沙尼亞(Estonia)致力推行「數碼個人身份」(eID),惟上周突然爆出保安漏洞,被揭發證件晶片有缺陷,令不法之徒可冒充身份,預計有76萬人受影響,約佔該國一半人口。

路透報道,涉事的電子身份證晶片由德國英飛凌公司(Infineon)製造。當局基於安全考慮, 隨即封鎖eID網上服務。國民必須在2018年3月前更新其安全證書,方可重啟各種相關服務。除了醫療專業人員,民眾必須親身前往辦證,令政府機關人頭湧湧。

報稅投票一證通行

愛沙尼亞早於2005年已推行eID,不但可作為歐盟地區的旅遊證件,更可用來報稅、投票、電子配藥或登入銀行賬戶等。eID須配合手機SIM智能卡使用,內置私人密鑰,用戶毋須讀卡機,即可透過專用程式,完成驗證及簽署功能。以2015年的國會選舉為例,當地已有逾三成人透過互聯網以eID投票。

區塊鏈(Blockchain)技術以外,愛沙尼亞計劃於2018年底發行具備NFC(近場通訊)功能的eID卡。此外,外國人毋須身在該國,亦可辦理電子居留權(e-residency),開設以當地為基地的公司,吸引外資拓展歐盟市場。目前約有138個國家及地區人士已從這渠道申請eID身份。

愛沙尼亞警察和邊防警衞局首席專家Eliisa Sau表示,目前當地接近99%的政府服務已經數碼化,近95%民眾以eID報稅。為強化官民合作, 當局更把eID系統的程式碼發布在開源軟件平台GitHub上,讓大眾檢視,若發現有漏洞可向當局報告,以便修復。

支持 StartupBeat

如欲投稿、報料,發佈新聞稿或採訪通知,按這裡聯絡我們