不只解放政府行動力關鍵，自然人憑證行動化將拓展更多第三方應用

作為電子化政府的重要基礎，自然人憑證從2004年開始發行，18年來發了836萬張，現在仍有332萬張有效，光是去年就有3億次使用。

今年2月，自然人憑證迎來新的改變，內政部迎合行動化的趨勢，推出行動自然人憑證（後面簡稱行動憑證）App，將實體憑證行動化，與手機結合，還支援FIDO，不需輸入密碼，通過指紋或臉部辨識，就能使用行動憑證線上身分識別、電子簽章。但目前並非所有手機都能使用，基於安全設計需要，Android 7以上、iOS 14以上版本手機才能使用。

打破實體憑證限制

負責憑證行動化的內政部資訊中心主任黃國裕坦言，過去自然人憑證使用仍有許多限制或瓶頸，民眾需到各地戶所本人臨櫃申辦，支付250元才能申辦，這張實體卡需使用電腦、讀卡機，並輸入密碼，如外出想要使用，得攜帶相關的電腦設備、實體憑證，使用並不方便。此外，卡片長期插拔使用也容易造成耗損。

由於上述種種限制，民眾使用自然人憑證的意願並不高，除了用於網路報稅，主要使用族群以公務人員居多，用於公文簽核、系統登入的等等。

為讓實體憑證行動化，並趕上無密碼趨勢，內政部在2019年推出TW FidO臺灣行動身分識別App，可視為行動自然人憑證 App的前身，讓民眾以自然人憑證註冊綁定手機的TW FidO，結合國際FIDO標準，讓民眾不需輸入密碼，通過手機指紋、臉部辨識進行身分識別驗證，將自然人憑證的身分識別功能推向手機，包括國發會MyData個人資料自主平臺，財政部去年首推的手機報稅都支援。

而行動自然人憑證App（英文名稱仍是TW FidO），取代原本的TW FidO，差別之處是，原本的TW FidO只有憑證的身分識別功能，而行動憑證App具備完整的自然人憑證功能，包括身分識別、電子簽章，將自然人憑證行動化，結合手機帶著走。內政部的目標是讓現有332萬有效自然人憑證用戶，未來都能註冊使用行動自然人憑證。

釋放政府行動力

過去自然人憑證的使用以電腦為主，需要讀卡機，完成讀卡設定，使用時還需輸入密碼，而行動自然人憑證以手機為主，以生物特徵辨識代替密碼，使用者不需記憶密碼。

實體自然人憑證行動化後，不再需要電腦與讀卡機，應用上更有彈性。例如目前公務員使用自然人憑證簽核公文，必需在定點使用電腦設備讀取卡片，改用手機的行動憑證不需讀卡就能簽核公文，更彈性、更有效率，已吸引一些地方政府，包括臺北市、新北市、嘉義市準備介接行動自然人憑證系統。

甚至在疫情期間，公務機關基於防疫需要，緊急實施異地上班或居家上班，也能使用行動憑證登入公務系統。不只是公關機關，一般民眾如果因為居家隔離，或因為確診被送到防疫旅館、醫院，無法外出到政府機關臨櫃辦理服務，身邊如沒攜帶實體憑證，可透過行動憑證使用政府服務，例如手機報稅、申請COVID-19數位健康證明等等。

圖片來源／內政部
民眾登入線上應用服務，透過任何裝置發送行動自然人憑證的認證請求，該應用服務系統介接內政部MOICA的行動憑證系統，透過Open ID與用戶的行動憑證App進行身分驗證，並將驗證結果回傳給應用服務系統。

已開放電信業和金融業介接

不只政府機關使用，內政部未來計畫擴大行動憑證的應用情境，讓更多人願意使用行動自然人憑證。

首先，內政部在行動自然人憑證的介接管理辦法中，先開放電信、金融業者介接行動憑證系統，主要的考量是，這兩個行業受到主管機關的高度監管，電信業主管機關NCC原本就沒有排除業者使用自然人憑證，而金管會已排除金融業適用自然人憑證依循的電子簽章法，內政部將和金管會溝通希望鬆綁政策，讓金融業也能使用自然人憑證。

黃國裕表示，目前已有3家銀行提出介接測試行動憑證系統的申請，銀行業者希望結合自然人憑證發展創新的金融服務，由於金管會今年正推動主題式沙盒，鼓勵業者發展數位身分認證及授權的創新應用，未來完成測試介接，可望向金管會提出沙盒實驗申請。不只是電信、金融業，未來也希望和其他領域介接，與民間單位合作催生更多應用。

黃國裕表示，內政部有意願扮演憑證驗證的角色，介接更多的應用系統，並發揮行動憑證的簽章授權功能。企業可將身分驗證交給第三方執行，企業只要保留Log就好，誰使用自然人憑證與企業作身分驗證，何時使用什麼樣的身分，進行何種交易，都能由內政部資訊中心驗證，企業自行保留Log，日後發生糾紛時可向內政部調閱紀錄。

支援5種身分識別模式

為了擴大行動自然人憑證的應用，行動憑證目前提供5種身分識別模式，包括QR Code、推播、Mobile Web2App、網頁轉導模式、App2App。

其中QR Code是目前採用最多的模式，當使用者登入網站，選擇行動自然人憑證的身分登入，再輸入個人的身分證號碼，系統會從行動自然人憑證系統取得一個QR Code，使用行動自然人憑證App掃碼，通過指紋或臉部辨識，完成行動憑證系統的身分驗證後，將驗證結果送到網站，允許使用者登入。

推播模式則是先在要登入的網站輸入個人身分證號碼，網站後臺與行動自然人憑證系統連接，再由行動自然人憑證系統對使用者手機上的行動憑證App推播訊息，確認使用者是否正準備登入，按下確認後即完成身分驗證登入。

至於Mobile2App則是在行動網頁中輸入身分證字號，介接行動自然人憑證系統，向手機上的行動憑證App驗證身分，確認是否登入；網頁轉導模式則是將網頁導向內政部行動自然人憑證的驗證網頁，完成驗證後，再導回原先的登入頁面。

最後一個App2App模式，則是在登入App時，在該App選擇以行動自然人憑證登入，由其伺服器介接行動自然人憑證系統，憑證系統再向使用者的行動憑證App確認身分，驗證結果最後回到App，開放使用者登入該App。

根據設計，當用戶從各種裝置向應用服務發出身分認證請求，應用服務會向內政部行動自然人憑證系統發出認證請求，接下來行動自然人憑證系統和用戶手機的行動憑證App之間，以Open ID伺服器與用戶端方式進行金鑰驗證，確認驗證通過或未通過，認證結果最後由行動自然人憑證系統回報給應用服務，認證的過程需經過6道步驟，內政部規畫，服務SLA要求在5秒內，在一般網路下測試，約需2到3秒，為加快回應時間，行動憑證與實體憑證同樣採用CDN，讓行動憑證回應時間體驗儘量一致或接近。

實體機關、商家未來也可以使用

雖然依據電子簽章法，自然人憑證或行動自然人憑證主要的應用以網路世界為主，但行動憑證在技術上，也可能被應用在實體機關或商家。內政部內部曾經構想這樣的情境，未來警察臨檢查驗民眾的身分證，民眾可出示行動自然人憑證取代身分證，警員透過攜帶的裝置掃描QR Code，獲得行動憑證的簽章授權，從戶政系統取得民眾的資料，達到臨檢的目的。

如此一來，只要實體機關願意接受行動自然人憑證，以後民眾到機關臨櫃辦理服務，也可使用行動憑證App授權該機關，從其他系統取得民眾的資料，取代傳統提供身分證件的做法。或者，民眾先以行動憑證至國發會MyData下載資料到手機內，到機關櫃檯辦理服務時，只要提供手機內的資料，不需紙本的文件資料。

黃國裕認為，這樣的情境在技術上可行，但主為還是要視實體機關、商家採用行動自然人憑證的意願而定。

僅1成政府服務介接，仍不夠多

目前約有700個政府機關的系統介接了自然人憑證來驗證，而甫推出不到3個月的行動自然人憑證，僅有超過60個政府系統介接，支援的政府服務數量還不夠多。這是因為自然人憑證與行動自然人憑證是不同的系統，因此，政府單位需要重新進行介接與測試。

實體自然人憑證的兩大功能，身分驗證（authentication）及簽章的授權（authorization），當應用服務使用自然人憑證的身分驗證功能時，會定時從伺服器下載憑證廢止清冊（CRL），在應用服務的本機端比對使用者的憑證是否為有效的憑證，完成身分的驗證，由於是下載清冊在本機端比對，不需連回內政部系統，但使用簽章授權功能時，則需連回內政部的系統來驗證簽章。

由於自然人憑證內的金鑰無法匯出，因此需使用自然人憑證線上註冊行動自然人憑證，在手機內的trust zone，產生一個行動憑證的私鑰，這個trust zone以白箱（White box）加密，透過Pin碼或生物特徵與裝置綁定，為確保App的安全，以源碼混淆、動態自我保護機制。每次使用行動憑證進行身分驗證或是簽章授權，都會回到內政部資訊中心的伺服器，確認是否為當初的實體憑證授權所產生的金鑰。

明年可至戶所直接註冊行動憑證

黃國裕表示，許多原本TW FidO的使用者認為，使用行動憑證App還需要重新以實體自然人憑證在電腦端再註冊一次，是基於安全設計的考量，因此需以本人當初在戶所申請的自然人憑證註冊行動憑證，在手機內的安全元件產生新的金鑰，符合ISO 29115數位身分驗證第3級LoA3，等同實體自然人憑證。

目前應用服務走向多元身分認證機制，除了自然人憑證，民眾還可選擇帳號密碼、OTP、戶號、健保卡號、手機門號行動身分識別等身分驗證的方式，但各種身分識別方式的嚴謹程度不一，缺少身分安全的標準，而行動自然人憑證符合ISO 29115的LoA3等級，等同本人臨櫃，除了身分驗證，還具有電子簽章法授予的數位簽章效力。

針對行動自然人憑證使用上引起的批評，例如需使用自然人憑證註冊行動憑證，內政部已計畫在今年底將簡化步驟，可使用具NFC的新式自然人憑證和手機輕觸，以讀取實體憑證註冊行動憑證。而明年底，民眾到戶所還可直接註冊行動自然人憑證。

 相關報導