携帯電話で身分証明書を持ち運ぶ試みは、ほぼスマートフォンの初期から何度も行われてきましたが、そのアイデアが成熟し具体化し始めているのは今です。これ以上進むことなく、ドイツでは年末までにSamsung Galaxy S20 に身分証明書を入れて持ち歩くことが可能になります。
Samsung、ドイツ連邦情報セキュリティ局、Bundesdruckerei、および Deutsche Telekom Security の協力により、ドイツおよび欧州連合の厳しいセキュリティ要件を満たすデジタル ID システムが実現しました。その後、 Samsung Galaxy S20 シリーズでデビューする予定です。
登録は3ステップで完了
Samsung Galaxy S20 は、デジタル ID 認証情報の保存のセキュリティに関してドイツ当局が設定したセキュリティ要件を満たす最初のデバイスであり、欧州のeiDAS規制に従って「実質的な」レベルのセキュリティを提供します。この規制は、EU 国民がさまざまな加盟国でデジタル身分証明書を使用できるようにすることを目的としています。
このセキュリティを保証する Samsung Galaxy S20 の主な資産は、統合された eSE ストレージです。このストレージは、身分証明書やクレジット カードなどの機密情報を金庫として個別に保管します。将来的には、より多くの家庭用端末がこのセキュリティ システムを搭載して発売されることをサムスンは保証します。
このデジタル身分証明書の登録プロセスは、ドイツで適用される場合、非常に簡単になります。 NFCを搭載した端末では、背面のIDをタッチしてPINコードを入力することで登録を開始できる。 NFCなしでも身分証明書の写真があれば可能です。
次に、文書を発行する主体の番となり、文書の有効性を検証する必要があります。ドキュメントの送信は暗号化されるため、そのエンティティとデバイスである Samsung Galaxy S20 だけがコンテンツにアクセスできます。承認されると、ID はモバイルの安全なストレージに保存され、公式アプリケーションを通じて取得できるようになります。
追加のセキュリティ対策
Samsung Galaxy S20 の安全なストレージである eSE は、攻撃者が端末に物理的にアクセスできる場合でも、身分証明書にアクセスできないようにするための一連の追加のセキュリティ対策を講じて設計されています。
これらの保護機能の中には、誰かが eSE チップを操作しようとしているかどうかを検出するセンサーの使用、クローン不可能なキーの生成、または防止するためのバッテリーと放射線の使用を隠すという事実など、控えめに言っても興味深いものもあります。ハッカーがこの情報を使用してデータにアクセスすることを防ぎます。
現時点では、CC EAL 6+ 認証を取得したこのセキュリティはドイツの身分証明書の保存に使用されますが、サムスンは eIDAS 要件に準拠することで、他の加盟国が常にデジタル身分証明書を実装するイニシアチブに参加することを望んでいます。手に持ったり、携帯電話で持ち運んだりできます。
詳細情報 | サムスン