恩智浦推出SEMS方案，助力未来eID安全！

　　SEMS之所以值得关注，有如下两个原因：

　　首先，它强调了在卡片安全上保持警惕的重要性，以及在发现漏洞时快速响应的必要性。其次，它突显了在应对这些漏洞时，开放和协作的重要性。

　　SEMS扩展于2018年推出，距离密码分析师发布“Coppersmith攻击的回归”(ROCA)漏洞不到一年。ROCA漏洞存在于某个特定制造商实现的RSA加密密钥对生成算法中，这些密钥对用于某些eID卡的认证和签名。ROCA漏洞将攻破所需时间从数百万年缩短到不到一年，攻击更容易成功。

　　ROCA威胁

　　ROCA漏洞的潜在影响严重且广泛。特别是，ROCA对某些政府发行的eID证件造成了重大威胁。仅在一个国家，就有1700万张证件受到影响。不仅如此，ROCA还可能危及政府办公室等场所用于保护企业客户端计算机的安全架构，甚至可能威胁到芯片支付卡的安全。

　　任何类型的eID出现漏洞都会增加身份冒用和身份盗用的风险，因为在攻击过程中可能泄露个人数据。然而，从政府的角度来看，这个威胁的影响范围远不止于此。政府发行的eID卡是民众与政府之间建立信任的基石，近年来，它在公民与政府服务互动中的重要性与日俱增。在一些受ROCA影响的地区，基于eID的电子服务生态合作体系已经几乎覆盖了公民与政府之间的各种互动。

　　对ROCA漏洞的应对措施

　　由于每天有大量人员使用大量受ROCA漏洞影响的身份凭证，直接撤销或取消这些卡片可能会严重妨碍甚至中断受影响国家的一系列政府服务。因此，开发一个基于椭圆曲线加密 (ECC) 而非RSA的新解决方案来管理这场危机，发行替换卡片，然后逐步淘汰受影响的旧卡是更好的方案。

　　决定替换并逐步淘汰旧卡可以被视为一种成功，因为在新卡推出时，尚未出现任何成功利用该漏洞的实例。然而，这并非理想的解决方案。每个受ROCA影响的卡片都需要被撤销并重新发行，给终端用户造成了困惑。更换受ROCA影响卡片的成本相当高昂，甚至在一个实例中，政府机构因此起诉了技术提供商，要求赔偿损失。

　　虽然对ROCA的应对措施可能阻止了一次成功的黑客攻击，但这并非理想的解决方案。物理替换受ROCA影响的卡片既浪费资源又成本高昂。恩智浦安全专家已经开发出一种专门的安全芯片管理服务 (SEMS) 方法，旨在为将来应对这类漏洞提供更加高效的方式。

　　SEMS方案助力未来信息安全

　　恩智浦SEMS方案使我们能够在芯片层面升级软件，这一切都基于发行机构 (通常是政府机构或可信赖的第三方) 分发的脚本。

　　使用恩智浦SEMS方案，无需重新个性化即可替换eID中已经在使用的任何恩智浦软件，因此无需撤销和重新发行卡片。公民只需访问政府办公室、使用自助服务终端或是通过智能手机下载一个应用程序并刷一下eID，就能轻松升级到更新、更安全的版本。

　　政府办公室升级eID

　　eID的安全机制可以在其整个使用周期内随时更新或升级。这样一来，各政府机构可以显著降低eID项目的运营成本，即使卡片在现场使用长达十年甚至更久，仍然可以灵活地接受安全机制的更新，或是升级现有软件 (如加密库、Java操作系统、Java小程序等)，以采用恩智浦产品路线图中的最新功能。这一过程还保证了在替换旧软件的同时不会减少可用的用户存储空间。更重要的是，恩智浦SEMS机制已获得通用标准认证，更新后的卡片可以继续保留其认证状态。

　　易于部署

　　恩智浦SEMS方案属于JCOP ID 2系列的一部分，这是我们针对电子政务 (eGov) 应用的首选平台，支持高级eID服务以及CC EAL6+级认证。将SEMS方案添加到JCOP ID 2系列是我们长期以来致力于安全评估和风险缓解承诺的一部分。

　　此外，这种方法简化了部署流程，支持离线异步环境，并能通过单一脚本来更新所有的凭证。此脚本将由恩智浦提供给选择使用SEMS方案的客户，用于更新全部已安装的eID。

　　恩智浦的安全基本原则

　　向我们的eID客户提供SEMS方案也体现了我们在开发安全解决方案时遵循的两大基本原则。

　　第一个原则是，安全是持续不断的进程，而不是终点。总有人在某个地方试图发起攻击，有时这些尝试会暴露出开发人员未曾预料到的漏洞，就像ROCA那样，揭示了一个之前未被注意到的隐患。作为开发人员，我们需要认识到威胁环境不断变化。持续警惕必不可少。

　　第二个原则是，当各利益相关方通力合作时，信息安全通常更强。事实一再证明，依赖保密来保护数据的“隐蔽性安全”概念风险太大。我们更倾向于开放式设计的原则，这种设计依赖专家开发并广泛测试过的安全机制。使用国际公认的标准，如RSA和ECC加密以及GlobalPlatform卡规范，有助于确保最佳实践，并为如何应对和从网络安全威胁中恢复提供框架。

　　这两个原则——持续警惕和基于标准的合作——指导着我们的eID开发方法，并使我们在eID安全领域处于领先地位。这些标准也有助于为政府机构和发行机构提供安心感，当不可避免地发现漏洞时，能够实施先进的风险缓解措施。