Download
1 / 35
350 likes | 520 Views
自然人憑證管理與應用. 報告人:許文勇 中華民國九十三年二月. 計畫緣起. ● 行政院研考會權責分工 ●「推動我國電子簽章法之配套措施 及因應作為工作座談會」決議 ●「國家資通安全會報第一次工作小 組會議」決議. 規劃推動原則. ● 穩建推動原則 ●委外服務原則 ●不強制發卡原則 ●申請便民原則 ●採安全等級較高的 IC 卡 ●分階段建置原則. 建置期程、經費及發卡目標. 91 年:建置憑證管理中心 /50 個註冊窗口 /IC 卡管控中心 ( 7726.6 萬元 /40 萬張)
E N D
自然人憑證管理與應用 報告人:許文勇 中華民國九十三年二月
計畫緣起 ●行政院研考會權責分工 ●「推動我國電子簽章法之配套措施 及因應作為工作座談會」決議 ●「國家資通安全會報第一次工作小 組會議」決議
規劃推動原則 ●穩建推動原則 ●委外服務原則 ●不強制發卡原則 ●申請便民原則 ●採安全等級較高的IC卡 ●分階段建置原則
建置期程、經費及發卡目標 91年:建置憑證管理中心/50個註冊窗口 /IC卡管控中心 (7726.6萬元/40萬張) 92年:建置161個註冊窗口 (6500萬元/100萬張) 93年:建置163個註冊窗口 (6780萬元/300萬張)
營運團隊 ●中華電信數據通信分公司─專案管理 ●中華電信研究所─系統研發及設計 ●中華系統整合公司-軟硬體建置維護 ●台灣網路認證公司─系統維運及客戶 服務 ●安侯建業會計師事務所-資訊安全管 理制度建立及稽核
憑證管理中心規劃與管理 ●保證等級─第三等級(安全性及穩密性) ●發證對象─18歲(含)以上設籍之國民 ●公信保證─管理中心建置於內政部(資訊 中心) ●系統架構─註冊窗口(戶政事務所)與註冊 中心、管理中心(資訊中心)直 接連線,並與戶政資料庫連結作 身分認證(封閉性網路)
憑證管理中心規劃與管理 ●系統保全─採雙主機/雙機房備援作業; 採封閉性網路設計阻隔外部 攻擊;建立安全稽核機制 ●機房保全─採嚴格之獨立與監控設計,如 門禁管制,規劃四層實體控管 ,分由駐警、讀卡門禁、指紋 辨識、智慧卡開機箱等措施
維運與客服規劃管理 ●維運與客服─採三班制24hr全年無休輪值 ●建立自然人憑證專屬網站(http://moica.nat.gov.tw) ●建立客戶服務中心 (0800-080-117免付費電話)
註冊窗口規劃與管理 ●戶政事務所─374個遍佈全國各行政轄區 ;戶政資訊化普及作業人 員電腦素養高;提供較完整 身分識別資料 ●集體申辦授權窗口─便利公務機關集體申 辦作業;建議人事及資訊單 位協助受理
IC卡規劃及管理 ●成立卡管中心─管控卡片作業程序(申領、 製卡、發卡、開卡、異動) ●費用─92/93年核定免費由政府負擔 ●卡片效期─一簽5年,不提供展期 ●卡片服務─更修資料、停復用、廢止等 ●憑證種類─自然人憑證及註冊窗口作業人員 憑證
IC卡規劃及管理 ●資料內容─姓名、身分證後4碼及e-mail 位址 ●金鑰對─計3對,分為加解密一對、簽章 驗章一對,另一對為預留備用 ●安全設計─內部防偽驗證碼/光學變色油 墨/紫外線隱形印刷設計
何謂「自然人憑證」? 「自然人憑證」就是「網路上的身分證」,可用於網路申辦服務時之確認身分、保障資料傳輸安全、確保交易之完整性與不可否認性,並保護隱私,也是推動電子化政府的基礎建設。
自然人憑證具有下列功能 ●確認身分 ●保障資料傳輸安全 ●確保交易之完整性與不可否認性 ●保護隱私性
作業依據 ●電子簽章法 ●內政部憑證管理中心憑證作業實務基準 ●自然人憑證核發及管理作業要點
申請資料說明 ●用戶代碼(集體申辦預設值為身分證字號) — 6~10碼(英數符號),用於停用/復用/PIN碼鎖碼解碼,應妥為保存若遺忘則須攜帶本人之國民身分證至任何戶所辦理重設用戶代碼 ●PIN碼(申辦預設值為出生日期6碼) —個人身分識別碼,領卡後上網更改以保安全 ●e-mail寫入憑證—方便使用微軟outlook之數位簽章 ●公佈憑證—便於民眾快速查詢相關電子化服務
申請方式 ●臨櫃申辦─民眾親臨戶所申請 ●機動櫃台申辦─配合臨時設置 ●集體申辦─提供公務機關(構)申辦
臨櫃申辦 1.上網註冊─取得預約密碼 2.上網預約─選取申辦時間及地點 3.臨櫃填表及製取卡─本人攜帶國民 身分證至預約戶所辦理(填申請資 料/審驗/製卡/寫入憑證/開卡) *預約名額:每日每所30名
集體申辦 1.機關(構)申請設立集體申請初審註冊窗口 2.申請人填寫申請書,至初審註冊窗口查驗身分證 3.初審註冊窗口彙整申請書送複審註冊窗口(內政部 憑證製卡中心) 4.複審註冊窗口辦理申請書個別憑證資料審核及製卡 5.初審註冊窗口親臨複審註冊窗口領取IC卡(包括使 用手冊) 6.初審註冊窗口辦理個別領卡及開卡(含講解讀卡機 安裝)。
自然人憑證作業服務功能 ●憑證廢止 ● 憑證資料修改 ●憑證停用 ● 鎖卡及解鎖 ●憑證復用 ● 變更PIN碼
憑證廢止 狀況:1.本人懷疑或證實私密金鑰遭到破解 2.憑證所記載之資訊重大改變,足以影 響其信賴度(例如:用戶姓名變更) 3.憑證永久不再需要使用 申辦方式:用戶本人持身分證正本至戶政事務 所自然人憑證櫃檯辦理(不限戶籍所在 地均可辦理)
憑證停用 狀況:1.憑證IC卡遺失或懷疑遭盜用 2.自行認定必須暫時停用 申辦方式:下列二擇一 1.臨櫃辦理─用戶本人持身分證正本至 戶政事務所自然人憑證櫃檯辦理。 2.線上申辦:用戶可連線至自然人憑證 專屬網站,選擇【憑證作業】/【憑 證停用】功能,進行線上憑證停用程 序。此作業須輸入「用戶代碼」以做 為身份驗證之依據
憑證復用 狀況:憑證已停用,但尚在有效期限內 申辦方式:下列二擇一 1.臨櫃辦理─用戶本人持身分證正本至戶 政事務所自然人憑證櫃檯辦理 2.線上申辦─用戶可連線至自然人憑證專 屬網站,選擇【憑證作業】/【憑證復 用】功能,進行線上憑證復用程序。此 作業須輸入「用戶代碼」做為身份驗證 之依據
憑證資料修改 狀況:憑證內容僅記載身分證字號後四碼、 中文姓名、電子郵件信箱等欄位,因 此當這些資料有變更時,則可辦理憑 證上述內容修改 申辦方式:用戶本人持身分證正本&憑證IC 卡至戶政事務所自然人憑證櫃檯辦理
鎖卡及解鎖 鎖卡原因:為顧及安全,當用戶使用本憑證 時系統會要求輸入憑證IC卡片之PIN碼, 輸入PIN碼三次都驗證失敗會自動鎖卡, 此時卡片持有者便無法再正常使用 如何解碼:請至自然人憑證專屬網站,選擇 【憑證作業】/ 【鎖卡解碼說明】,此功 能須利用用戶代碼來解除卡片鎖定狀態, 並重新設定PIN碼新值,卡片即可繼續使 用
變更PIN碼 何謂PIN碼:PIN碼就是憑證IC卡之密碼(個人身 分確認碼),如銀行金融卡之密碼。系統為確 認卡片是否為本人使用之用。 預設值:卡片持有人之民國年出生年月日,共六 碼。例如:生日為60年8月15日,其預設值為 「600815」。 變更方式:請至自然人憑證專屬網站,選擇 【憑證作業】/ 【修改PIN碼說明】,即可變 更PIN碼
IC卡讀卡機規格 ●提供介面:USB介面或RS-232介面 ●至少符合PC/SC 1.0版以上或更新版本標準 ●讀卡機使用壽命:允許卡片插拔20萬次以上 ●讀卡機應支援下列功能--可讀寫ISO-7816 T=0及T=1 Protocol的智慧卡,具Windows Plug & Play功能 ●與內政部自然人憑證所使用之IC卡完全相容 ●可讀取二代金融卡 ●Windows 95(不含USB介面) Windows 98/ NT 4.0/ Me/ 2000/ Windows XP Linux 8.0以上 ●通過國內外認證等至少二種(含)以上安規 ●建議售價上限:350元(標售價3000台每為159元)
IC卡讀卡機安裝與測試 ●安裝:請參閱讀卡機安裝說明文件 ●測試:請上自然人憑證專屬網站 (http://moica.nat.gov.tw.) ->點選「儲存庫」 ->點選「檢視憑證IC卡資訊」
推廣宣導 ●定期利用海報、雜誌、電子郵件、電子報等平面及電子媒體,並舉辦連續促銷抽獎活動等措施宣導自然人憑證之功能與應用方式。 ●研訂年度『自然人憑證推廣與應用計畫』,曾邀集本部各單位及中央各部會共同研商推動事宜,並對各級機關開辦介面程式說明會及充分提供介面程式光碟。 ●免費提供API供各界使用, 並舉辦推廣說明會
為民服務應用現況 ●個人綜合所得稅申報(http://tax.nat.gov.tw/) ●電子路監理(http://www.mvdis.gov.tw/) ●戶政網路申辦(http://www.ris.gov.tw/) ●地政應用(http://clir.hinet.net ●勞農保網路申辦(http://www.blia.gov.tw) ●經濟部公司線上申辦(http://eicm.moea.gov.tw) ●中華電信e櫃台(http://123.cht.com.tw) ●建築物公共安全檢查網路申報作業系統(http://sercpa.cpami.gov.tw/bm-inx/bm.html)
行政機關內部應用 ●網內網路(系統登錄/身分辨識/資訊安 全) ●安全電子郵件 ●行政系統線上簽核身分識別
API申請 ●請上專屬網下載申請表填表印出 ●加蓋官章以正式公文函送申請 ●審核 ●檢送API光碟片函復 ●版本更新通知 *API應用務必注意安全檢驗
報告結束 敬請指教!!
