https://www.informationsecurity.com.tw/seminar/2021twcert/
https://www.informationsecurity.com.tw/seminar/2021twcert/

觀點

自然人憑證推廣 政府民間齊心力

2005 / 10 / 03
王婉伶
自然人憑證推廣  政府民間齊心力

自然人憑證的發展與應用
何謂自然人憑證?
目前政府強力推行E化政策,而PKI的基礎建設即包含在其中。「自然人憑證」就是「電子身分證IC卡」,也就是「網路上的身分證」。網路的方便性眾所皆知,但過去政府無法在網路上為人民服務,主要原因多是,網路上每個人的身分都是很難確認。
所以政府利用所謂憑證機制,即用戶與政府約定好「電子簽章」跟「電子密碼」。這個電子簽章與電子密碼將會經由IC卡自己演算出來,並且儲存在IC晶片當中。日後,用戶使用IC卡「電子簽章」功能,身分得以確認,且無法假冒;另外,用這IC卡「電子密碼」功能,不管你跟政府在網路上傳什麼資料,即使資料被竊,也安全無虞。
目前自然人憑證的有效期為五年,五年後必須重新換證,其原因在於目前自然人憑證是使用RSA的加密技術,根據專家意見,此加密技術要破解定要十年以上,所以憑證中心取一半時間,五年為限,但還是會進行監控的措施,隨時注意其安全性。
自然人憑證的應用範圍
自然人憑證的應用對象,內政部憑證管理中心科長許文勇說明,在憑證實務作業基準(CPS)中明白規定,是民眾對政府單位使用,並未涉及私領域做應用。以政府的立場而言,原則上對於私領域上的應用並未明文規定。而且自然人憑證不若身份證一樣具有強制性,有需要的人才申請憑證,因此目前僅侷限在網路使用,做為網路上身份識別,並無強制性。
最初政府將其命名為網路身份證的用意,只為幫助民眾了解此憑證的功能,因在網路上難以辨識使用者身份,所以才用此憑證來幫助識別,然而其真正的用途是相同於印鑑的功能。此也是政府不明文規定其在私領域上應用的因素。
目前根據憑證中心統計,自然人憑證的應用以功能項來區分,有八百多項的應用系統,共27個單位使用。應用面有二方面,一是為民服務,另一為政府機關內部使用。應用最多是在網路報稅,今年綜合所得稅的網路申報計198,612人次,與去年比較,成長率高達172%。大部份民眾對於自然人憑證應用的認知仍僅限於網路報稅,然而政府在推動時,並未將應用範圍侷限在這一方面,政府認為應用網路報稅的使用人數,在到達某一程度時很快就會達到飽合飽和的狀態,且牽涉到各地方數位落差的環境問題,將來可能也難以突破。
所以未來政府的策略將會放在其他應用上,然而一旦增加其應用面,會有責任劃分的爭議發生,所以一定要先將責任範圍釐清,因此今年憑證管理中心也會針對有爭議的部份加強未來責任的釐清。除此之外,並行文要求各應用單位,必須執行14點的要求及安全檢查,如檢查憑證有效期、憑證是否廢除等。
自然人憑證的安全措施
民眾其實最害怕的問題是,如果自然人憑證遺失會不會發生什麼安全上的疑慮。許文勇說明,在IC卡內僅儲存有卡號、姓名、身份證後四碼及「金鑰對」的資料,IC卡卡面只列印出卡號及姓名,IC卡中所儲存的資料具有加解密之設計,所以資料不可能被側錄及複製。自然人憑證IC中有卡片使用密碼及卡片管理密碼之雙密碼設計,如密碼不正確即無法進行交易,若連續三次輸入密碼錯誤即予鎖卡。在卡面還設計有具有防偽驗證碼/光學變色油墨/紫外線隱形印刷設計。,在安全性上非常慎重行事。
在自然人憑證管理中心方面,自然人憑證資料庫中僅儲放少數之個人隱私資料,如申請者的中文姓名、身份證字號、生日、申請日期等,所有資料皆有安全之保護措施。自然人憑證系統網路架構係將憑證管理中心、異地備援中心、註冊窗口(戶政事務所)及卡管中心,建構成一封閉性的虛擬私有網路(VPN),另以SSL安全加密管道傳輸資料,防範外界入侵,確保用戶資料之安全。而其申辦伺服器、儲存庫(Web Repository)伺服器、目錄伺服器(LDAP Repository)及卡管中心之IC卡服務網站皆透過防火牆連結至Internet上,並使用入侵偵測系統,以提供用戶及信賴憑證者之憑證資料查詢、下載等服務,可有效阻絕外來入侵,另涉及隱私資料傳送時,則以SSL安全加密管道傳輸,可確保資料不外洩。
在自然人憑證金鑰管理方面,目前可分為憑證管理中心及憑證用戶二部份,憑證管理中心簽發私密金鑰儲存於硬體保密器無法複製,憑證用戶之私密金鑰則由其個人保管。而金鑰之產製、儲存、運作、備援、更新替換及危害處理皆設計有嚴格之安全管控流程。憑證管理中心也通過BS7799驗證,建有一套完整之資訊安全管理制度,對系統相關作業人員皆訂定管理原則及標準作業程序,對所有資訊存取作業皆留有紀錄可供查核。

政府的推廣計畫
一般推廣計畫
許文勇談到目前內政部憑證管理中心對於自然人憑證的推廣,可分為1.行銷面-以往每一年都會舉辦網路活動、在宣傳上,也多管齊下,如平面媒體、電視媒體等,每一年也都會固定舉辦網路抽獎活動。2.應用面上-舉辦憑證說明會,對象多是針對各政府機關,因為自然人憑證還是一項新計畫,所以會行文於各單位要求多加利用自然人憑證外,還會到各單位去舉辦說明會,對內部同仁解釋何謂自然人憑證及如何應用等;其二會舉辦專業性質的教育訓練,及偏技術面的說明會,如介面程式的說明,提供各單位介面程式(API)。目前API的提供是免費的,只要任何單位有需求,可上憑證中心的網站來下載申請表,以正式公文行文至憑證中心申請,會給予一組帳號密碼即可下載使用,而憑證中心都會將所有的申請表格存檔記錄,只要以後API進行改版時,會通知所有申請單位進行下載更新。
未來將擴展應用
政府站在不與民爭利的立場,所以私領域的推展腳步一直不敢太過快速,憑證管理中心曾邀集民間相關產業來開會一同研討發展。許文勇談到,民間單位反應,政府的公信力一定是比民間單位來得強,如果這樣發展下去,民間的PKI產業就會生存不易。但許文勇認為,其實政府推行憑證機制反而替民間廠商帶來商機,因為要建一憑證認證機制必須花費龐大的建置及維護的費用;現在政府已將其建置完成並每年花費龐大經費在作維運,所以建議以民間企業對憑證的了解,可以來協助政府推展,可從應用系統開發來著眼。
許文勇表示,內政部在推動自然人憑證多管齊下,想盡各種推廣及應用策略。民眾常抱怨一年只利用一次自然人憑證來做網路報稅的動作,等到來年再利用時,PIN code也忘記了又要改,憑證管理中心也希望針對這一點慢慢改進。而許文勇認為,最好的方式就是天天使用,因此建議由未來政府部門的採購配有讀卡機,因政府機關使用電腦的頻率還是比一般民眾高,可以由政府機關開始帶動使用風潮。
另外,將來有計畫擴大晶片的加值運用,目前憑證管理中心正在考慮其他的加值運用,如屬性憑證的部份,譬如醫事、土地代書等專業證照,也就是說如果用戶具有建築師的資格,可以將此資格加入憑證中,而資料庫的部份,憑證管理中心認為該由主管機關來管理,因為內政部無法得知其資格是否有效,但該由那一個主管機關來簽核尚需要討論,如果此計劃可行即可取代電子證照。許文勇認為此部份是可以納入考慮規劃。
資通電腦研發經理吳建東建議,民間企業也可使用自然人憑證來作個人身份確認的應用,如網路銀行可利用自然人憑證來做用戶的登入的身份確認,之後再使用個人的帳號密碼來執行其他業務;進行網路拍賣交易時,可將自然人憑證當作是網路身份識別取代使用者帳號密碼,做為買家及賣家的身份確認,保障買家及賣家的交易安全。

少了費用 多了安全
政府花費了許多經費,將自然人憑證建置起來,降低了進入PKI的門檻,且自然人憑證由政府所發行,最具有公信力,同時也是公正的第三者,且整個PKI的基礎建設所講求的就是公正的第三者,當然私人單位也可以簽發CA,但其公信力是容易被質疑的。
約4、5年前,企業建置PKI是一項很因難的工作,須有龐大經費,除了建置CA外,還要有機房來維運,及一群熟悉整個PKI應用及撰寫這些底層的技術的人才,才能架構一個環境起來,且CA是非常嚴謹機制,要24小時運作,還必須要有一定的稽核制度,機房必須採用高規格的安全措施,必須要是大型企業及擁有很大的魄力才有辦法建置。既然政府已將基礎架構建置起來,而企業只要將應用平台建置好,不需花費太多的成本,又可輕易的確認使用者身份,且政府每年已投入大筆經費在維運上,何不善加利用!
對於企業而言使用自然人憑證有何好處?企業員工在登入內部系統時,可使用自然人憑證來做為身份認證。吳建東表示,目前資通電腦的技術可以做到,使用自然人憑證方能開啟電腦,如果離開座位,只要將自然人憑證取出,電腦會自動鎖住,確保個人電腦的安全。甚至可管控員工上網及存取公司內部資源,並將其存取行為紀錄下來,做到有效的安全控管,大幅降低了可能性的損害。吳建東認為,不需花費高成本建置及維護,又能享有企業內部資訊安全,何樂而不為?
使用上的安全性
自然人憑證在使用上也顯得安全多,吳建東舉例,現在許多金融單位提供網路下單或網路銀行用戶申請電子憑證,從網路上下載使用,吳建東認為以後有可能會有利用木馬程式竊取用戶的電子憑證及密碼的攻擊事件發生。吳建東表示,只要是軟體憑證都容易被複製,且容易知道密碼的安全性顧慮。然而自然人憑證難以被複製,因要破解金鑰必須花費三百萬年的時間。自然人憑證唯一的風險即是用戶遺失後,拾到者同時知曉用戶密碼,然而此機會微乎其微,且用戶只要發現自然人憑證遺失,即可作廢,其安全性較高。

自然人憑證應用 扶植PKI產業
原本與自然人憑證合作的財團法人(如中華電信)都具有半官方的色彩,但推行了幾年,未見明顯成效,政府可能備感挫折,吳建東表示,PKI產業未發展,顯示其技術並未深耕,然而PKI為資訊安全產業,如果以後都要仰賴國外的技術,將會是一項隱憂。
如果自然人憑證能被廣泛應用,PKI產業便會跟著起飛,吳建東認為,政府可以與民間企業合作,不再僅限於民眾對政府使用,政府可以讓民眾了解當初建置的動機,對個人而言,可保護個人隱私;對於企業則可防止企業內部資訊外流;還可有效防止詐騙行為發生,對民眾、企業及政府都有利。吳建東表示,國內的PKI技術其實已可與國際廠商相比擬,若現有的環境無法培育PKI廠商,PKI的技術即無法在台灣深耕,更加無法走出國際。


功能大不同
經濟部對於民間企業提供所謂工商憑證,公司行號若申請自然人憑證可與之配合當作公司大小章來使用,經濟部曾詢問是否可發行自然人憑證的副卡,內政部憑證管理中心基於安全性的理由認為,身份證明有其唯一性的特質,且申請單位要做何種使用內政部並無法管理,所以建議公司負責人若要使用到自然人憑證執行業務,則應由公司內部應用系統來做身份管控。
自然人憑證是否會影響到其他憑證的簽發呢?吳建東認為自然人憑證並不會影響其他產業別CA發證的數量,因為其產業別不同,如台灣網路認證公司,主要都是發行金融業的CA,當利用此憑證來進行交易,倘若失敗,發證單位是有賠償責任的,所以企業還是會向該單位申請憑證。而自然人憑證並沒有談到賠償責任,所以並不適用,用戶應會依據其所需功能而有所取捨,各憑證間因其功能及適用範圍不盡相同,並無太大的衝突性。

結語
自然人憑證最重要的功能是做為網路上的個人身份識別,由政府核發兼具有高度的公信力,雖民眾還是多使用在網路報稅上,但內政部憑證管理中心正積極的研擬各種方案,擴大其應用,如結合電子證照、駕照等功能。而除了可以應用在公眾服務外,也因為其安全性,民間企業內部也可拿來當作是員工身份控管的憑證,對企業而言,不僅少了建置及維運的高成本,也因政府公信力而成為最安全的身份認證。且若政府與民間企業合作得當,將可帶動國內PKI產業的發展,增加國際競爭力。