自然人憑證上線 安全做了多少？

網路身份證啟動 自然人憑證上線
內政部自然人憑證四月底正式上線營運，自然人憑證(MOICA)其實就相當於網路上的身份證，是為了確保網路上的身份，亦屬於國家推動電子化政府(e-Government)的基礎建設之一，唯有先安全地確認了使用者的身份，才能在網路上提供各項便民措施。

過去因為在網路上辦理任何政府服務，身分資料的辨識及傳輸過程並非絕對安全。因此，絕大多數政府服務都要求本人親自到場辦理，而使網路無遠弗屆的特性，很難在政府對人民的服務上得到發揮。現在運用PKI(Public Key Infrastrucre)公開金鑰基礎建設所提供的加解密、簽驗章功能，並透過一可信賴的第三者(CA)來做雙方身份的確認，並將身份確認的憑證及公鑰對中的私鑰存放於智慧卡的IC晶片中，軟硬體的結合讓安全達到最高等級。

內政部資訊中心劉廷亮主任表示，從去年開始，由於電子簽章法的通過，內政部有關自然人憑證的籌備便如火如荼地展開。目前初步規劃有四項應用系統，包括五月份的網路報稅、公路監理申辦業務，內政部有關地政、戶政簡易的申辦業務。未來規劃政府在網路上所提供的600多項申辦業務都可藉由自然人憑證來辦理，且以1,500項政府業務開放上網為目標。

四月底正式上線後，初期全省會有50個戶政事務所接受民眾申辦，並持續將申辦窗口擴展至全國375個戶政事務所。該案是由內政部規劃，由中華電信、台灣網路認證中心負責憑證管理中心的建置及後續的營運和行銷等事務。劉廷亮說道：小小的一張卡片，未來應用卻是無限。內政部將此園地開闢出來，未來裡面要種什麼就有賴更多應用服務的提供。

台北市民政局局長林正修在憑證啟動典禮上表示：自然人憑證並非是國民卡的敗部復活。自然人憑證雖意謂著網路身份證，卻不等同於紙卡身份證，目前亦無法令依據，可取代實體身份證。且目前申請資格限定為年滿18歲之設籍國民。其運用是為了在網路上確認身份及保障傳輸的安全，使得民眾能直接藉由網路申辦政府業務，因此能享受24小時不打烊的政府服務。因此這張卡片的安全性，及其背後運作機制是否安全極為重要。

以下從憑證及憑證管理中心的安全機制，來看看此項便民基礎建設，其背後的安全基底打得如何。

憑證裡記載了什麼？
自然人憑證簽證標準採X.509 v3，廢止憑證標準為X.509 v2。使用1024位元的RSA金鑰。
*憑證序號、起始有效的時間、簽發及擁有者相關資訊及公開金鑰等資料。
*身分證號碼後4碼
*eMAIL帳號(可選擇是否置入)

憑證內的金鑰對：其金鑰產製是在密碼模組內，採用RSA演算法及亂數產生器產生，私密金鑰於硬體模組產製後會一直儲存在內不外洩。此外，憑證用戶的IC卡乃是卡管中心通過FIPS 140-1等級2認證或具有相當安全度的IC卡，金鑰在其內部產生。金鑰產製後，私密亦無法從IC卡中匯出。且私密金鑰由憑證用戶自行保管於IC卡內，憑證管理中心不負責託管憑證用戶的私密金鑰。

憑證對個人隱私的保護：
*憑證的唯一識別名稱是以戶役系統資料庫的中文姓名為主
*憑證只記錄身份證字號的後4碼(符合歐盟
*電子簽章標準推動組織(EESSI)的規範)
*憑證的公佈與否也可以由用戶決定(有如
*電話用戶是否願意在黃頁中做刊登)
*電子郵件是否記載於憑證中也由用戶決定

憑證管理中心的安全維護
網路安全控管措施：

憑證管理中心主機及內部資料庫連接外部網路會經過雙層防火牆檢核。外部資料庫置於外部防火牆，連接網際網路。並提供必要的維護，備援及不中斷的憑證廢止清冊查詢服務。

內部資料庫資訊運用數位簽章保護，並自動同步傳送到外部資料庫。外部資料庫採行下列措施(1)系統修補程式的更新(2)系統弱點掃描(3)入侵偵測系統(4)防火牆(5)過濾路由器，防範阻絕服務、入侵等攻擊。

憑證管理中心自身金鑰的控管制度：

憑證管理中心金鑰採多人分持(為學者Shamir所提出)制度，它是一種完全隱密的秘密分享方式，可作為私密金鑰分持備份及回復方法。採用此方法能讓憑證管理中心私密金鑰具備最高的安全度，同時也用來做私密金鑰之啟動方式。

憑證管理中心的機房安全控管：

機房共有四層門禁，第一層分別為全年無休的安全駐警；第二層為樓層讀卡機進出管制系統；第三層為機房人員指紋辨識進出管制系統、指紋辨識器；第四層為機箱智慧型讀卡器，機房人員必須使用智慧卡才能開啟機箱。

憑證管理中心之資料保護：

備份作業：憑證管理中心備份內容包括資料與系統程式，全部資料備份一個星期至少執行一次，異動資料備份於異動當天進行。

歸檔資料：

歸檔資料不允許新增、修改或刪除。將歸檔資料移到另一個儲存媒體，並提供適當的保護，保護等級不低於原保護等級。將歸檔資料存放於安全場所。歸檔資料中的電子式記錄皆經過數位簽章保護，其中之時戳資料是以電腦作業系統時間與日期為主，因此憑證管理中心的所有電腦系統都會定期進行校時，以確保準確度與可信度。

資料保存：歸檔資料保存期限為十年，用來處理歸檔資料的應用程式也將維護十年。 稽核紀錄：每兩個月檢視一次稽核紀錄，追蹤調查重大事件。稽核資料需保留兩個月。由稽核員負責移除資料，不可由其他人員代理。電子式稽核紀錄每月備份一次。若自動稽核系統無法正常運作，憑證管理中心將暫停憑證簽發服務，直到問題解決再行提供服務。

憑證管理中心的人員控管： 管理中心的信賴人員分為管理員（Administrator）、簽發員（Officer）、稽核員（Auditor）、維運員（Operator）和實體安全控管員（Controller）；每種信賴角色依規定進行人員控管，以防止可能的內部攻擊。

進用前先對人員個人的人格特質、經歷、專業能力、身分背景予以審查，並透過正當管道查核人員過去在金融及法律上有無不良紀錄，同時採書面方式簽訂應負責任。每年定期進行資格覆核，如無法通過就調離現職，改由其他更適合人員擔任。 若憑證管理中心人員之任何行為違反憑證政策、人員作業基準等相關規範，給予適當的管理與懲處。情節重大造成損害者，將採取法律行動追究責任。

內政部憑證管理中心依政府機關公開金鑰基礎建設憑證政策保證等級第三級運作，簽發依憑證政策所定義保證等級第三級之簽章用及加密用的憑證。第三級為中級(Medium)保證等級，適用於可能遭惡意使用者擷取或竄改資訊、較第二級危險之網路環境，傳送的資料包括金錢上的線上交易。最高等級第四級適用於高金額的線上交易或極機密的資料，因此尚無此需求。

自然人憑證的首波應用熱潮會是在今年的網路報稅使用上，去年網路報稅成效不彰，主要歸因於使用上不夠親民、不夠便利，期盼今年結合了自然人憑證，能讓民眾感受到憑證使用的便利和安全。目前憑證的相關應用仍少，距離1500項終極目標有極大的差距，開放更多的應用服務刻不容緩，也是三年三百萬張憑證發放目標能否達成的關鍵。

自然人憑證的啟動，就如同去年底，台北市戶政事務申辦採用了臉型及指紋辨識，以往認為遙不可及的高科技，在現實生活中成真。再次呼應宣傳DM上所言，這確實是上一代所無法想像的，也期望成為這一代人方便好用的工具，將來會成為下一代人生活型態的必需。

~自然人憑證 Q&A~
申請憑證之資格及所需文件？ 凡年滿18歲（含）以上之有設籍的國民皆可申請。請攜帶身分證至有提供此項業務的註冊窗口櫃檯辦理即可。

去哪裡申辦自然人憑證IC卡？ 請到鄰近有提供此項業務之註冊窗口辦理，全國初期規劃50個窗口，未來將逐漸推 廣到各個註冊窗口。民眾可在網站上查詢有提供此業務之註冊窗口資訊，網址：http://moica.nat.gov.tw。

要如何申請憑證？
* 臨櫃申請憑證時，憑證用戶應提供本人之身分證正本，註 冊窗口在收到憑證申請資料後將進行身分鑑別程序，以作為判定是否同意簽發憑證之依據。
* 線上預約申請時，申請人應至專屬網站填寫預約申請資料 並指定臨櫃申辦窗口及指定之申辦日期，並於約定日期，攜帶身分證正本至註冊窗口辦理憑證申請作業。
目前政府可以提供哪些服務？
＊ 網路報繳稅(財稅五年平台案) http://www.itax.com.tw/
＊ 電子公路監理 http://www.mvdis.gov.tw/
＊ 勞農保網路申辦 http://202.39.225.21/default.asp
＊ 中華電信電話明細帳查詢(行動,市內) http://123.cht.com.tw