【政府FIDO應用實例】內政部TW FidO介接便民服務與公務系統，讓國人登入政府服務簡易又安全

隨著FIDO網路身分認證的發展潮流來臨，在簡化政府網站與服務登入的應用上，正成為新的趨勢，例如，在2016年，英國政府的電子化政府入口網站（gov.uk）就提供U2F的支援，到了2018年，美國政府部門間共享的認證平臺Login.gov網站，也開始新增提供FIDO2支援，讓民眾能應用這種新一代的線上驗證方式，登入當地政府提供的服務。

受關注的是，這樣的線上認證身分新應用，其實不只是國外在積極發展，自從2018年FIDO應用在臺受到更多關注，內政部在去年底新推動了相關應用──Taiwan FidO臺灣行動身分識別（以下簡稱TW FidO）。

簡單來說，TW FidO是利用手機認證國人身分的新服務，可簡化過去傳統插卡、與輸入帳號密碼的線上服務登入方式，而這背後的架構，就是內政部資訊中心建置新的身分認證環境，採用FIDO國際標準，在後端設置的FIDO伺服器，將只保存公鑰，不保存密碼或私鑰，用戶透過手機上的生物辨識即可驗證，且生物特徵值並不會留存在任何裝置以外的節點上，以提供更加便利安全的政府服務使用經驗。

這麼做有什麼好處？往深層角度來看，其實這意味著，將讓民眾登入政府服務，可以進入無密碼的新時代。

目前，TW FidO剛推出屆滿一年，從去年2019年9月開放試辦上線，現正持續導入多項公務部門的網站及服務。例如，去年11月財政部的地價稅查繳稅系統，就率先開放讓民眾透過網路申報作業時，可使用行動憑證TW FidO的方式，驗證身分登入服務，等於正式讓TW FidO應用上路。

去年TW FidO可運用的管道還不多，但到了今年，政府已積極開放更多政府單位的應用服務介接，包括房屋稅、牌照稅，還有綜合所得稅的繳納，顯然，這種新的身分識別方式，已經增添在更多政府提供的便民服務場景之中。

政府應用服務可通用，綜所稅與地方稅線上申報查繳已介接

對於TW FidO的應用情境，以國人熟知的每年5月綜合所得稅為例，民眾除了收到國稅局寄來的稅額試算通知書，也可自行前往財政部電子申報繳稅服務網查詢並申報，若使用Web線上版報稅時，過去確認國人身分的登入方式共有4種，包括健保卡+註冊密碼、自然人憑證、電子憑證，以及戶口名簿戶號+查詢碼，今年新增了Taiwan FidO行動身分識別的選項，讓國人可以用手機認證，就能登入到系統。

那麼，TW FidO與既有方式的差異為何？簡單來說，目前國人線上申報最常用的登入方式，是使用健保卡+密碼與自然人憑證，但這兩種方式都需要透過讀卡機，而TW FidO則是在註冊後，可在手機上下載「Taiwan FidO臺灣行動身分識別」（舊稱T-FidO）的App，透過手機上的生物辨識機制來驗證國人身分。

換言之，這不僅是提供更多元的身分驗證登入，同時也讓國人使用政府服務時，可以多一種更簡便且兼顧安全的登入方式。

不只是上述的場景，在政府提供的許多線上便民服務中，都陸續開始介接Taiwan FidO的應用。舉例來說，包括地價稅、牌照稅、房屋稅等地方稅的線上查繳，以及綜合所得稅這類國稅的線上申報，還有今年7月國家發展委員會新推出的MyData（數位服務個人化）平臺，這些政府便民服務，現在就已經讓民眾能以TW FidO通過線上身分驗證。

另外，明年財政部還可能推出報稅App，成為稅額試算、網路申報、二維條碼與人工書面之外的新方式，而這個報稅App的身分認證方式，預料TW FiDO也將會是其中之一。

 政府便民服務新增行動身分識別，能用於綜所稅申報 

在政府網路服務中，財政部系統導入TW FidO速度最快，從去年11月的地價稅查繳，到今年5月綜所稅線上申報，都開始支援新的行動身分識別。而在今年報稅期間，已有1.8萬人使用TW FidO驗證身分。

 公務機關人員應用的系統也能以TW FidO登入 

導入TW FidO身分認證不只是政府便民服務，今年3月，文化部整合資訊入口網也介接，讓機關人員登入可以不用輸入密碼，使用TW FidO就能驗證身分登入。圖片來源／文化部

還有20多項便民服務串接，公務機關人員應用系統也有實例

對於Taiwan FidO的發展現況，我們進一步詢問內政部資訊中心，他們的主任黃國裕表示，在上述之外，現在已導入的機關應用其實還有不少，他舉例，嘉義縣政府也有實例，是運用MyData深化該縣一站式便民服務系統。

特別的是，不只是政府對公眾的電子服務（G2C），還有政府供機關內部人員使用的系統也在應用。例如，文化部的資訊整合入口網，以及新竹市政府的地理圖資倉儲決策支援應用平臺，同樣可以採用這種新的線上身分驗證機制。

而且，後續會導入Taiwan FidO應用的政府服務，還會更多，包括內政部地政司地籍存摺、衛生福利部精神照護資訊管理系統，還有法務部全國公職人員財產申報系統，以及臺南市政府及屏東縣政府等20多項便民的服務，這些都正在導入。顯然，FIDO線上身分識別正擴及國內多項政府服務。

但是，這是所有政府電子業務都能適用嗎？針對這樣的問題，黃國裕提出說明，目前內政部僅開放政府單位的應用服務介接，但不是所有業務都能適用。他表示，他們希望透過這種快速、方便的身分驗證機制，來達到更多G2C的政府對公眾的電子服務，對於陸續來詢問及介接的政府單位，輔導單位也將進一步確認該服務的應用範圍，包括資料內容、使用情境等，以瞭解是否符合TW FidO信賴等級LoA 3的規範，並給予是否適合介接TW FidO的建議。

對此，他進一步解釋，由於目前TW FidO的作用，不像自然人憑證有符合電子簽章法效力的簽章功能，因此，現行TW FidO的目的，就是讓民眾可以有一套快速且可信賴的身分驗證機制，登入於各政府單位的一般應用服務網站，進行查詢功能，但如果該應用是關於機敏資料的查詢及申請變更類，就目前而言，他們是不建議使用TW FidO來做為該機敏系統的唯一身分驗證機制。

已有萬人註冊使用TW FidO，但需綁定自然人憑證是推廣上的挑戰

隨著TW FidO可應用的政府電子服務越來越多，對於推動民眾使用的狀況又是如何？

黃國裕表示，關於現在TW FidO的用戶數，內政部資訊中心已有統計，至今年10月21日止，註冊人數已達5.4萬。

而在今年的綜所稅申報期間，根據財政部電子申報繳稅服務網站統計，首次登場的TW FidO驗證身分方式，在5月與6月期間（今年報稅因疫情延長至6月30日），共有18,285筆，大概佔已註冊人數的三分之一。

雖然，這樣的使用率看起來並不是很高，因為，國人現今普遍的驗證方式是健保卡+註冊密碼（今年180萬8,151筆），以及使用自然人憑證（今年126萬6,564筆）。但就現在的實際使用狀況而言，其實也說明了，TW FidO這項嶄新的身分驗證方式，才推出一年，已有上萬國人開始使用。

回顧過去，在2003年5月的自然人憑證申辦人數，只有9,365人，而當時應用於報稅人數僅1,112人，如今，17年過去，自然人憑證發行量已增加非常多，已達760萬，其中有效憑證約為430萬。因此，未來TW FidO用戶數應該也可望逐年增長。

然而，在註冊TW FidO及綁定行動裝置時，可能還面臨著一個挑戰，因為這裡的註冊要求，是需要使用自然人憑證，作為確認註冊人身分的依據。

換言之，民眾需要在電腦上使用讀卡機及自然人憑證，並輸入PIN碼進行驗證，才能完成TW FidO的註冊，還沒有申辦自然人憑證的民眾，將需要先跑一趟戶政事務所提出申請，領取憑證IC卡後，才能接續後面的註冊動作。

對此，黃國裕表示，確實，他們推廣時最大的挑戰，就是為了要達到一定程度的安全等級，因此，在首次註冊時，仍要求使用自然人憑證卡來驗證用戶身分，以確保使用者是以本人身分在使用TW FidO。

未來，他們認為，會在審慎規畫下，依推廣的需求來擴增民眾註冊綁定的工具與通路，包括像是明年可能核發的New eID與超商KIOSK，促進TW FidO的普及率。

另外，目前民眾使用TW FidO需下載專屬App，用戶端裝置的支援度會受限嗎？他表示，目前市面大多手機已符合FIDO聯盟規範的標準要求，例如Android 7.0與iOS 10.0版以上，如裝置未達系統檢核要求，可能會有安全性上的考量，因此不建議民眾用來綁定TW FidO。而在現行的TW FidO官網公告，是要求行動裝置作業系統版本為Android 7.0以上或iOS 11.3以上。

值得一提的是，內政部資訊中心近期還有升級的計畫，因為他們之前導入的是FIDO UAF標準，在今年底，他們將提升至最新的FIDO2標準。他們的考量是，許多新的行動裝置及瀏覽器在功能或安全性的升級，未來都只支援 FIDO2，為了便於日後更多民眾可使用TW FidO，擴展使用普及度，因此他們現已準備升級。

至於TW FidO App開發上的挑戰，他們提到可以關注3個面向，包括需符合FIDO國際標準的安控機制，以及須通過工業局行動應用App基本資安檢測基準，以及金融機構提供行動裝置應用程式作業規範，所要求的App最高檢測L3規格，以確保民眾使用的安全性。

 相關報導 

無密碼身分保護應用大爆發

其他相關報導：FIDO應用獲12國政府導入，各國已有不同機關組織的應用面向