lego logo
有關新一代智能身份證系統的跟進問題
2015-01-21

按此下載去信保安局的PDF檔案
按此下載跟進問題的PDF檔案

莫乃光議員有關新一代智能身份證系統的跟進問題

1. 一般問題

1.1. 除節省成本、滿足有關入境署的業務需求和提升技術水平,採用RFID技術的必要性和對市民的具體益處為何?

1.2. 能否給予市民選擇繼續使用接觸式技術的智能身份證或停用新一代智能身份證的無線傳輸功能?

1.3. 新一代智能身份證系統的硬件、軟件更新等合約會否考慮分開不同部份批出,以提高日後系統升級及更新方面的靈活性?

1.4. 澳門特別行政區推出第二代智能身份證時以自然淘汰方式,為居民更換非接觸式智能身份證,居民只需待身份證到期更換新證即可,並停發接觸式智能身份證。香港的新一代智能身份證為何不能採取類似方式更換?

2. 技術設計

2.1. 建議新證採用的RFID標籤晶片、天線的技術規格為何,晶片記憶體容量比上一代智能身份(舊證)證比較提升了多少百分比,建議新證的數據加密算法、信號傳輸功率、安全協議和內部儲存區的標準為何?

2.2. 請詳細解釋新證採用的光學閱讀技術的運作與功能。閱讀器是否採用ISO 14443 A&B標準?

2.3. 建議新證表面供光學證件閱讀器擷取,以啟動傳輸的「某些獨特的資料」及其使用壽命為何,會否因為證件磨損而失效,出現無法讀取或錯誤啟動傳輸的情況?在甚麼情況下,建議新證會否未經光學認證而啟動傳輸?

2.4. 建議新證是否保留接觸式晶片作為其中一種傳輸方式,若是原因及理據為何?該接觸式晶片的物料、其使用壽命為何,在甚麼情況下會導致失靈?接觸式傳輸是否需要經過光學認證啟動傳輸?

2.5. 第一代智能身份證是採用接觸式晶片技術,如輸入的密碼是容許有五次的錯誤;在新一代智能身份證,如何避免如有人以RFID 讀卡器在近距離強行讀取晶片上的資料而輸入五次密碼而使智能身份證失效?

3. 機密和安全性

3.1. 建議新證是否支援遙距資料傳輸,最長傳輸距離及達至最長傳輸距離所需的器材配置規格為何?目前有否方法可繞過光學認證啟動傳輸,若有詳情為何?

3.2. 建議新證是否容許多重傳輸,在一方完成光學認證或進行接觸式傳輸的同時,被其他閱讀器在未經認證的情況下讀取資料,相關的保安細節詳情為何?

3.3. 系統核實所需的密匙如何管理,讀取資料一方如何取得密匙,如何確保密匙不會被第三方獲取?

3.4. 甚麽政府人員擁有存取加密密匙的權限,其適用範圍及功能為何,能否存取建議新證上的個人資料,詳情為何?

3.5. 文件指新證設計能保障接觸式/無線閱讀器不能同時讀取和收集多張智能身份證上的資料,相關的保安細節詳情為何?

3.6. 文件指新證設計能保障咭上部份敏感個人資料不被無線傳輸讀取,相關的保安細節詳情為何?

3.7. 政府會否主動公開新智能身份證系統的技術細節(包括晶片所儲存的資料、通訊協定和密碼學協定等)以供公眾審視?

3.8. 政府會否在負責執行整個項目的主要承辦商之外委託一家獨立顧問/公司進行資訊及保安系統設計,以確保保安標準和要求不會『價低者得、因貨就價』而下降?

4. 保障私隱

4.1. 當局如何保障,建議新證上的個人資料不被竊取,例如數據傳遞過程中截取讀寫器或標籤發出的資料、複製標籤使防偽失效等,或資料在未經當時人同意下被儲存?

4.2. 當局提交文件指出,為配合建議新證推行將會分階段為本港市民更換建議新證,估計需要額外設立9個換證中心;就此在更換建議新證時,市民需要額外提供甚麼資料以完成換證程序,當局會如何處理有關資料,會以甚麼方式儲存有關資料,如何確保資料不會外洩?

4.3. 據私隱專員公署通訊第30期及政府2008年2月發出的《射頻識別(RFID)保安》文件,無線射頻識別(RFID)會帶來私隱風險,例如不能主動關閉傳輸,相對容易在未經持有人同意下被讀取,有可能被竊聽(或側錄)和仿冒、亦有可能以RFID 晶片的識別碼來追蹤位置,以及收集持有人資料的風險;當局會如何減低這些風險,詳情為何?

4.4. 新系統有什麼機制確保只有獲授權的政府部門/機構可存取身份證所儲存的資料?新系統會否限制各個獲授權的政府部門/機構只能讀取必須的部份資料(on a need-to-know basis)?如會,詳情為何;如否,原因為何?

4.5. 政府會否按個人資料(私隱)條例要求,提供方法讓持卡人查閱新一代智能身份證所儲存的所有資料,並且檢視身份證的存取紀錄?如會,詳情為何;如否,原因為何?

4.6. 文件提及政府會在項目不同階段聘請獨立顧問進行私隱影響評估(Privacy Impact Assessment),內容為何?會否在項目不同階段聘請獨立顧問進行資訊安全審核(Information Security Audit),核實系統的程式碼,以確保系統實作和政府公佈的設計一致?

4.7. 會否公佈私隱影響評估和安全審核的報告?如會,詳情為何;如否,原因為何?

5. 普及應用

5.1. 當局有否評估建議新證的新增功能如何提升智能身份證的普及應用,舊證推出時建議的『多用途智能身份證計劃』中提供的服務當中,有否服務從未推出,分別為何?

5.2. 請具體列出建議新證的功能支援的可行用途,各政府部門會如何利用這些功能開發服務,相關計劃的詳情及時間表為何?當局會如何協助有關部門推行應用建議新證的服務,另外當局有否計劃提升現有個別部門推出的電子服務,例如「稅務易」平台,兼容建議新證提供的功能,如有詳情及時間表為何?

5.3. 得悉當局即將推行「電子支票」,將會應用到電子證書,然而在舊證推出至今電子證書的使用率持續偏低,當局會如何在推行建議新證的同時協助提升電子證書的使用率,以便推廣相關應用?

5.4. 澳門居民可以利用澳門第2代智能身分證在身分證明局的自助櫃台上申請更換新的智能身分證、使用香港的e道過關、更改個人聯絡資料、申請無犯罪記錄證明書、打印醫療劵及登記生存證明書。新一代智能身份證將儲存甚麽種類的個人資料,新證會否開放儲存區予其他機構儲存資料及提供類似增值服務,如會,機構申請提供服務的詳情為何?

5.5. 市民能否選擇加入或退出(opt-in / opt-out)這些服務?

-完-

Office Of Hon. Charles Mok, Legislative Councillor (IT)