智慧卡聯盟(Smart Card Alliance)周一(1/29)針對無線射頻(radio frequency,RF)技術在身份管理系統上的應用,提供最佳實務指導原則。 該指導原則強調RF與RFID兩種技術在身份管理上的不同。
智慧卡聯盟執行總監Randy Vanderhoof表示,現在大家普遍有個錯覺,以為RF技術等同於RFID,此次公布的文件有雙重目的,一是提供使用RF技術在身份管理上的最佳行為準則,二是清楚描繪RF與RFID兩種技術,在提供免接觸式智慧卡身份管理上的安全及隱私保障差別。
該聯盟指出,RFID通常被用在產品標籤上以利產品追蹤及供應鏈管理,而非接觸式智慧卡則是一嵌入電腦功能可執行RF的裝置,可用來保護通訊及身份資訊,被廣為運用的例子有電子護照(e-passport)計畫,證實了非接觸式智慧卡技術能夠安全並可靠地轉移身份資訊。
此次該聯盟所祭出的指導原則包括保護身份資料的安全技術建置,例如共通標準,密碼及資料完整性的認證;身份系統資料庫中使用者與憑證資料的保護,根據存取權限允許特定資料的擷取;通知使用者關於個人身份資料搜集的使用目的;通知使用者關於哪些資料被使用,或是被誰存取,以及提供資料更正機制。
Randy Vanderhoof說,將RFID標籤用在身份識別上,可能因為其長達25呎的讀取距離以及缺乏妥善的安全功能,讓使用者曝露在身份資料被竊的風險中,而透過該聯盟發表的最佳實務指導原則,不但能確保身份資訊的安全性、有效性及完整性,同時也解決了人民及政府官員對隱私權及身份竊盜的顧慮。
資料來源: IThome 2007/1/30
沒有留言:
張貼留言