"自然人憑證" 修訂間的差異
行 1: | 行 1: | ||
− | + | Q1:自然人憑證存放哪些個人資料? | |
− | + | A1:「自然人憑證」憑證IC卡資訊包含卡片持有者姓名、身分證後四碼、Email及憑證密碼。 | |
− | |||
− | 「自然人憑證」憑證IC卡資訊包含卡片持有者姓名、身分證後四碼、Email及憑證密碼。 | ||
− | + | Q2:使用自然人憑證是否會洩漏個人隱私資料? | |
− | |||
− | |||
− | 「自然人憑證」就是做為國民在網際網路中確認身分的通行證,因此也被稱之為「網路身分證」。 | + | A2: 「自然人憑證」就是做為國民在網際網路中確認身分的通行證,因此也被稱之為「網路身分證」。 |
− | 每張自然人憑證IC卡片都有一個密碼,透過晶片鎖碼設定,可以提供使用者網路認證並確保交易安全,以憑證上網使用各項政府申辦服務, | + | 每張自然人憑證IC卡片都有一個密碼,透過晶片鎖碼設定,可以提供使用者網路認證並確保交易安全,以憑證上網使用各項政府申辦服務, |
− | 個人身分資料都會先經「內政部憑證管理中心」驗證,並且檢驗該憑證是否仍在有效使用期限內,以及是否被列入憑證廢止清單中, | + | 個人身分資料都會先經「內政部憑證管理中心」驗證,並且檢驗該憑證是否仍在有效使用期限內,以及是否被列入憑證廢止清單中, |
− | 如此網路駭客將無法居中假冒,竊取網路上所傳送的資料,政府機關在確認申辦人非冒名傳送情況下,提供諸如戶籍謄本、土地所有權狀等申辦服務, | + | 如此網路駭客將無法居中假冒,竊取網路上所傳送的資料,政府機關在確認申辦人非冒名傳送情況下,提供諸如戶籍謄本、土地所有權狀等申辦服務, |
− | 民眾也可以獲得受理申辦機構的保障。 | + | 民眾也可以獲得受理申辦機構的保障。 |
− | + | Q3:自然人憑證是否可能被偽造? | |
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | 4.若有偽造IC卡情形,於應用網路申辦系統時,因有憑證狀態檢查機制,將無法進行交易或查詢個人資料。 | + | A3:1.自然人憑證具有防偽設計。 |
+ | 2.IC卡具有加解碼設計無法被破解,故不可能被側錄及複製情事。 | ||
+ | 3.簽發憑證之金鑰儲存於保密器無法複製。 | ||
+ | 4.若有偽造IC卡情形,於應用網路申辦系統時,因有憑證狀態檢查機制,將無法進行交易或查詢個人資料。 | ||
行 35: | 行 26: | ||
− | + | Q4:若申請人卡片遺失,為他人所拾取,卡片內資料是否能竊取出來? | |
− | |||
− | |||
− | 憑證管理中心的金鑰產製是在密碼模組內,採用RSA演算法及亂數產生器產生;私密金鑰於硬體模組產製後會一直儲存在內不外洩。 | + | A4:憑證管理中心的金鑰產製是在密碼模組內,採用RSA演算法及亂數產生器產生;私密金鑰於硬體模組產製後會一直儲存在內不外洩。 |
− | 此外,憑證用戶的IC卡乃是卡管中心通過FIPS 140-1等級2認證 | + | 此外,憑證用戶的IC卡乃是卡管中心通過FIPS 140-1等級2認證 |
− | (The Federal Information Processing Standard 140 are series of publications numbered 140 which are a U.S. | + | (The Federal Information Processing Standard 140 are series of publications numbered 140 which are a U.S. |
− | government computer security standards that specify requirements for cryptography modules.) | + | government computer security standards that specify requirements for cryptography modules.) |
− | 或具有相當安全度的IC卡,金鑰在其內部產生。金鑰產製後,私密金鑰也無法從IC卡中匯出。 | + | 或具有相當安全度的IC卡,金鑰在其內部產生。金鑰產製後,私密金鑰也無法從IC卡中匯出。 |
− | + | Q5:除了自然人憑證,是否有其他憑證可選擇? | |
− | |||
− | |||
− | 研考會過去曾推出職務憑證試辦計畫,但已於97年停止該計畫之試辦。 | + | A5:研考會過去曾推出職務憑證試辦計畫,但已於97年停止該計畫之試辦。 |
− | 除了自然人憑證,學校可自建憑證加上第三方認證(TWCA), 惟自建憑證需投入人力維運及加上 | + | 除了自然人憑證,學校可自建憑證加上第三方認證(TWCA), 惟自建憑證需投入人力維運及加上 |
− | 第三方認證,初估建置費用約229萬,每年仍需121萬的維護費,所費不貲。 | + | 第三方認證,初估建置費用約229萬,每年仍需121萬的維護費,所費不貲。 |
於 2009年4月10日 (五) 06:18 的修訂
Q1:自然人憑證存放哪些個人資料?
A1:「自然人憑證」憑證IC卡資訊包含卡片持有者姓名、身分證後四碼、Email及憑證密碼。
Q2:使用自然人憑證是否會洩漏個人隱私資料?
A2: 「自然人憑證」就是做為國民在網際網路中確認身分的通行證,因此也被稱之為「網路身分證」。 每張自然人憑證IC卡片都有一個密碼,透過晶片鎖碼設定,可以提供使用者網路認證並確保交易安全,以憑證上網使用各項政府申辦服務, 個人身分資料都會先經「內政部憑證管理中心」驗證,並且檢驗該憑證是否仍在有效使用期限內,以及是否被列入憑證廢止清單中, 如此網路駭客將無法居中假冒,竊取網路上所傳送的資料,政府機關在確認申辦人非冒名傳送情況下,提供諸如戶籍謄本、土地所有權狀等申辦服務, 民眾也可以獲得受理申辦機構的保障。
Q3:自然人憑證是否可能被偽造?
A3:1.自然人憑證具有防偽設計。 2.IC卡具有加解碼設計無法被破解,故不可能被側錄及複製情事。 3.簽發憑證之金鑰儲存於保密器無法複製。 4.若有偽造IC卡情形,於應用網路申辦系統時,因有憑證狀態檢查機制,將無法進行交易或查詢個人資料。
Q4:若申請人卡片遺失,為他人所拾取,卡片內資料是否能竊取出來?
A4:憑證管理中心的金鑰產製是在密碼模組內,採用RSA演算法及亂數產生器產生;私密金鑰於硬體模組產製後會一直儲存在內不外洩。 此外,憑證用戶的IC卡乃是卡管中心通過FIPS 140-1等級2認證 (The Federal Information Processing Standard 140 are series of publications numbered 140 which are a U.S. government computer security standards that specify requirements for cryptography modules.) 或具有相當安全度的IC卡,金鑰在其內部產生。金鑰產製後,私密金鑰也無法從IC卡中匯出。
Q5:除了自然人憑證,是否有其他憑證可選擇?
A5:研考會過去曾推出職務憑證試辦計畫,但已於97年停止該計畫之試辦。 除了自然人憑證,學校可自建憑證加上第三方認證(TWCA), 惟自建憑證需投入人力維運及加上 第三方認證,初估建置費用約229萬,每年仍需121萬的維護費,所費不貲。