隨著FIDO網路身分認證的發展潮流來臨,在簡化政府網站與服務登入的應用上,正成為新的趨勢,例如,在2016年,英國政府的電子化政府入口網站(gov.uk)就提供U2F的支援,到了2018年,美國政府部門間共享的認證平臺Login.gov網站,也開始新增提供FIDO2支援,讓民眾能應用這種新一代的線上驗證方式,登入當地政府提供的服務。
受關注的是,這樣的線上認證身分新應用,其實不只是國外在積極發展,自從2018年FIDO應用在臺受到更多關注,內政部在去年底新推動了相關應用──Taiwan FidO臺灣行動身分識別(以下簡稱TW FidO)。
簡單來說,TW FidO是利用手機認證國人身分的新服務,可簡化過去傳統插卡、與輸入帳號密碼的線上服務登入方式,而這背後的架構,就是內政部資訊中心建置新的身分認證環境,採用FIDO國際標準,在後端設置的FIDO伺服器,將只保存公鑰,不保存密碼或私鑰,用戶透過手機上的生物辨識即可驗證,且生物特徵值並不會留存在任何裝置以外的節點上,以提供更加便利安全的政府服務使用經驗。
這麼做有什麼好處?往深層角度來看,其實這意味著,將讓民眾登入政府服務,可以進入無密碼的新時代。
目前,TW FidO剛推出屆滿一年,從去年2019年9月開放試辦上線,現正持續導入多項公務部門的網站及服務。例如,去年11月財政部的地價稅查繳稅系統,就率先開放讓民眾透過網路申報作業時,可使用行動憑證TW FidO的方式,驗證身分登入服務,等於正式讓TW FidO應用上路。
去年TW FidO可運用的管道還不多,但到了今年,政府已積極開放更多政府單位的應用服務介接,包括房屋稅、牌照稅,還有綜合所得稅的繳納,顯然,這種新的身分識別方式,已經增添在更多政府提供的便民服務場景之中。
政府應用服務可通用,綜所稅與地方稅線上申報查繳已介接
對於TW FidO的應用情境,以國人熟知的每年5月綜合所得稅為例,民眾除了收到國稅局寄來的稅額試算通知書,也可自行前往財政部電子申報繳稅服務網查詢並申報,若使用Web線上版報稅時,過去確認國人身分的登入方式共有4種,包括健保卡+註冊密碼、自然人憑證、電子憑證,以及戶口名簿戶號+查詢碼,今年新增了Taiwan FidO行動身分識別的選項,讓國人可以用手機認證,就能登入到系統。
那麼,TW FidO與既有方式的差異為何?簡單來說,目前國人線上申報最常用的登入方式,是使用健保卡+密碼與自然人憑證,但這兩種方式都需要透過讀卡機,而TW FidO則是在註冊後,可在手機上下載「Taiwan FidO臺灣行動身分識別」(舊稱T-FidO)的App,透過手機上的生物辨識機制來驗證國人身分。
換言之,這不僅是提供更多元的身分驗證登入,同時也讓國人使用政府服務時,可以多一種更簡便且兼顧安全的登入方式。
不只是上述的場景,在政府提供的許多線上便民服務中,都陸續開始介接Taiwan FidO的應用。舉例來說,包括地價稅、牌照稅、房屋稅等地方稅的線上查繳,以及綜合所得稅這類國稅的線上申報,還有今年7月國家發展委員會新推出的MyData(數位服務個人化)平臺,這些政府便民服務,現在就已經讓民眾能以TW FidO通過線上身分驗證。
另外,明年財政部還可能推出報稅App,成為稅額試算、網路申報、二維條碼與人工書面之外的新方式,而這個報稅App的身分認證方式,預料TW FiDO也將會是其中之一。
政府便民服務新增行動身分識別,能用於綜所稅申報
在政府網路服務中,財政部系統導入TW FidO速度最快,從去年11月的地價稅查繳,到今年5月綜所稅線上申報,都開始支援新的行動身分識別。而在今年報稅期間,已有1.8萬人使用TW FidO驗證身分。
公務機關人員應用的系統也能以TW FidO登入
導入TW FidO身分認證不只是政府便民服務,今年3月,文化部整合資訊入口網也介接,讓機關人員登入可以不用輸入密碼,使用TW FidO就能驗證身分登入。圖片來源/文化部
還有20多項便民服務串接,公務機關人員應用系統也有實例
對於Taiwan FidO的發展現況,我們進一步詢問內政部資訊中心,他們的主任黃國裕表示,在上述之外,現在已導入的機關應用其實還有不少,他舉例,嘉義縣政府也有實例,是運用MyData深化該縣一站式便民服務系統。
特別的是,不只是政府對公眾的電子服務(G2C),還有政府供機關內部人員使用的系統也在應用。例如,文化部的資訊整合入口網,以及新竹市政府的地理圖資倉儲決策支援應用平臺,同樣可以採用這種新的線上身分驗證機制。
而且,後續會導入Taiwan FidO應用的政府服務,還會更多,包括內政部地政司地籍存摺、衛生福利部精神照護資訊管理系統,還有法務部全國公職人員財產申報系統,以及臺南市政府及屏東縣政府等20多項便民的服務,這些都正在導入。顯然,FIDO線上身分識別正擴及國內多項政府服務。
但是,這是所有政府電子業務都能適用嗎?針對這樣的問題,黃國裕提出說明,目前內政部僅開放政府單位的應用服務介接,但不是所有業務都能適用。他表示,他們希望透過這種快速、方便的身分驗證機制,來達到更多G2C的政府對公眾的電子服務,對於陸續來詢問及介接的政府單位,輔導單位也將進一步確認該服務的應用範圍,包括資料內容、使用情境等,以瞭解是否符合TW FidO信賴等級LoA 3的規範,並給予是否適合介接TW FidO的建議。
對此,他進一步解釋,由於目前TW FidO的作用,不像自然人憑證有符合電子簽章法效力的簽章功能,因此,現行TW FidO的目的,就是讓民眾可以有一套快速且可信賴的身分驗證機制,登入於各政府單位的一般應用服務網站,進行查詢功能,但如果該應用是關於機敏資料的查詢及申請變更類,就目前而言,他們是不建議使用TW FidO來做為該機敏系統的唯一身分驗證機制。
已有萬人註冊使用TW FidO,但需綁定自然人憑證是推廣上的挑戰
隨著TW FidO可應用的政府電子服務越來越多,對於推動民眾使用的狀況又是如何?
黃國裕表示,關於現在TW FidO的用戶數,內政部資訊中心已有統計,至今年10月21日止,註冊人數已達5.4萬。
而在今年的綜所稅申報期間,根據財政部電子申報繳稅服務網站統計,首次登場的TW FidO驗證身分方式,在5月與6月期間(今年報稅因疫情延長至6月30日),共有18,285筆,大概佔已註冊人數的三分之一。
雖然,這樣的使用率看起來並不是很高,因為,國人現今普遍的驗證方式是健保卡+註冊密碼(今年180萬8,151筆),以及使用自然人憑證(今年126萬6,564筆)。但就現在的實際使用狀況而言,其實也說明了,TW FidO這項嶄新的身分驗證方式,才推出一年,已有上萬國人開始使用。
回顧過去,在2003年5月的自然人憑證申辦人數,只有9,365人,而當時應用於報稅人數僅1,112人,如今,17年過去,自然人憑證發行量已增加非常多,已達760萬,其中有效憑證約為430萬。因此,未來TW FidO用戶數應該也可望逐年增長。
然而,在註冊TW FidO及綁定行動裝置時,可能還面臨著一個挑戰,因為這裡的註冊要求,是需要使用自然人憑證,作為確認註冊人身分的依據。
換言之,民眾需要在電腦上使用讀卡機及自然人憑證,並輸入PIN碼進行驗證,才能完成TW FidO的註冊,還沒有申辦自然人憑證的民眾,將需要先跑一趟戶政事務所提出申請,領取憑證IC卡後,才能接續後面的註冊動作。
對此,黃國裕表示,確實,他們推廣時最大的挑戰,就是為了要達到一定程度的安全等級,因此,在首次註冊時,仍要求使用自然人憑證卡來驗證用戶身分,以確保使用者是以本人身分在使用TW FidO。
未來,他們認為,會在審慎規畫下,依推廣的需求來擴增民眾註冊綁定的工具與通路,包括像是明年可能核發的New eID與超商KIOSK,促進TW FidO的普及率。
另外,目前民眾使用TW FidO需下載專屬App,用戶端裝置的支援度會受限嗎?他表示,目前市面大多手機已符合FIDO聯盟規範的標準要求,例如Android 7.0與iOS 10.0版以上,如裝置未達系統檢核要求,可能會有安全性上的考量,因此不建議民眾用來綁定TW FidO。而在現行的TW FidO官網公告,是要求行動裝置作業系統版本為Android 7.0以上或iOS 11.3以上。
值得一提的是,內政部資訊中心近期還有升級的計畫,因為他們之前導入的是FIDO UAF標準,在今年底,他們將提升至最新的FIDO2標準。他們的考量是,許多新的行動裝置及瀏覽器在功能或安全性的升級,未來都只支援 FIDO2,為了便於日後更多民眾可使用TW FidO,擴展使用普及度,因此他們現已準備升級。
至於TW FidO App開發上的挑戰,他們提到可以關注3個面向,包括需符合FIDO國際標準的安控機制,以及須通過工業局行動應用App基本資安檢測基準,以及金融機構提供行動裝置應用程式作業規範,所要求的App最高檢測L3規格,以確保民眾使用的安全性。
相關報導
其他相關報導:FIDO應用獲12國政府導入,各國已有不同機關組織的應用面向
熱門新聞
2024-10-05
2024-10-04
2024-10-02
2024-10-03
2024-09-29
2024-10-01
2024-10-01