圖片來源/內政部,攝影/洪政偉

作為電子化政府的重要基礎,自然人憑證從2004年開始發行,18年來發了836萬張,現在仍有332萬張有效,光是去年就有3億次使用。

今年2月,自然人憑證迎來新的改變,內政部迎合行動化的趨勢,推出行動自然人憑證(後面簡稱行動憑證)App,將實體憑證行動化,與手機結合,還支援FIDO,不需輸入密碼,通過指紋或臉部辨識,就能使用行動憑證線上身分識別、電子簽章。但目前並非所有手機都能使用,基於安全設計需要,Android 7以上、iOS 14以上版本手機才能使用。

打破實體憑證限制

負責憑證行動化的內政部資訊中心主任黃國裕坦言,過去自然人憑證使用仍有許多限制或瓶頸,民眾需到各地戶所本人臨櫃申辦,支付250元才能申辦,這張實體卡需使用電腦、讀卡機,並輸入密碼,如外出想要使用,得攜帶相關的電腦設備、實體憑證,使用並不方便。此外,卡片長期插拔使用也容易造成耗損。

由於上述種種限制,民眾使用自然人憑證的意願並不高,除了用於網路報稅,主要使用族群以公務人員居多,用於公文簽核、系統登入的等等。

為讓實體憑證行動化,並趕上無密碼趨勢,內政部在2019年推出TW FidO臺灣行動身分識別App,可視為行動自然人憑證 App的前身,讓民眾以自然人憑證註冊綁定手機的TW FidO,結合國際FIDO標準,讓民眾不需輸入密碼,通過手機指紋、臉部辨識進行身分識別驗證,將自然人憑證的身分識別功能推向手機,包括國發會MyData個人資料自主平臺,財政部去年首推的手機報稅都支援。

而行動自然人憑證App(英文名稱仍是TW FidO),取代原本的TW FidO,差別之處是,原本的TW FidO只有憑證的身分識別功能,而行動憑證App具備完整的自然人憑證功能,包括身分識別、電子簽章,將自然人憑證行動化,結合手機帶著走。內政部的目標是讓現有332萬有效自然人憑證用戶,未來都能註冊使用行動自然人憑證。

釋放政府行動力

過去自然人憑證的使用以電腦為主,需要讀卡機,完成讀卡設定,使用時還需輸入密碼,而行動自然人憑證以手機為主,以生物特徵辨識代替密碼,使用者不需記憶密碼。

實體自然人憑證行動化後,不再需要電腦與讀卡機,應用上更有彈性。例如目前公務員使用自然人憑證簽核公文,必需在定點使用電腦設備讀取卡片,改用手機的行動憑證不需讀卡就能簽核公文,更彈性、更有效率,已吸引一些地方政府,包括臺北市、新北市、嘉義市準備介接行動自然人憑證系統。

甚至在疫情期間,公務機關基於防疫需要,緊急實施異地上班或居家上班,也能使用行動憑證登入公務系統。不只是公關機關,一般民眾如果因為居家隔離,或因為確診被送到防疫旅館、醫院,無法外出到政府機關臨櫃辦理服務,身邊如沒攜帶實體憑證,可透過行動憑證使用政府服務,例如手機報稅、申請COVID-19數位健康證明等等。

圖片來源/內政部
民眾登入線上應用服務,透過任何裝置發送行動自然人憑證的認證請求,該應用服務系統介接內政部MOICA的行動憑證系統,透過Open ID與用戶的行動憑證App進行身分驗證,並將驗證結果回傳給應用服務系統。

已開放電信業和金融業介接

不只政府機關使用,內政部未來計畫擴大行動憑證的應用情境,讓更多人願意使用行動自然人憑證。

首先,內政部在行動自然人憑證的介接管理辦法中,先開放電信、金融業者介接行動憑證系統,主要的考量是,這兩個行業受到主管機關的高度監管,電信業主管機關NCC原本就沒有排除業者使用自然人憑證,而金管會已排除金融業適用自然人憑證依循的電子簽章法,內政部將和金管會溝通希望鬆綁政策,讓金融業也能使用自然人憑證。

黃國裕表示,目前已有3家銀行提出介接測試行動憑證系統的申請,銀行業者希望結合自然人憑證發展創新的金融服務,由於金管會今年正推動主題式沙盒,鼓勵業者發展數位身分認證及授權的創新應用,未來完成測試介接,可望向金管會提出沙盒實驗申請。不只是電信、金融業,未來也希望和其他領域介接,與民間單位合作催生更多應用。

黃國裕表示,內政部有意願扮演憑證驗證的角色,介接更多的應用系統,並發揮行動憑證的簽章授權功能。企業可將身分驗證交給第三方執行,企業只要保留Log就好,誰使用自然人憑證與企業作身分驗證,何時使用什麼樣的身分,進行何種交易,都能由內政部資訊中心驗證,企業自行保留Log,日後發生糾紛時可向內政部調閱紀錄。

支援5種身分識別模式

為了擴大行動自然人憑證的應用,行動憑證目前提供5種身分識別模式,包括QR Code、推播、Mobile Web2App、網頁轉導模式、App2App。

其中QR Code是目前採用最多的模式,當使用者登入網站,選擇行動自然人憑證的身分登入,再輸入個人的身分證號碼,系統會從行動自然人憑證系統取得一個QR Code,使用行動自然人憑證App掃碼,通過指紋或臉部辨識,完成行動憑證系統的身分驗證後,將驗證結果送到網站,允許使用者登入。

推播模式則是先在要登入的網站輸入個人身分證號碼,網站後臺與行動自然人憑證系統連接,再由行動自然人憑證系統對使用者手機上的行動憑證App推播訊息,確認使用者是否正準備登入,按下確認後即完成身分驗證登入。

至於Mobile2App則是在行動網頁中輸入身分證字號,介接行動自然人憑證系統,向手機上的行動憑證App驗證身分,確認是否登入;網頁轉導模式則是將網頁導向內政部行動自然人憑證的驗證網頁,完成驗證後,再導回原先的登入頁面。

最後一個App2App模式,則是在登入App時,在該App選擇以行動自然人憑證登入,由其伺服器介接行動自然人憑證系統,憑證系統再向使用者的行動憑證App確認身分,驗證結果最後回到App,開放使用者登入該App。

根據設計,當用戶從各種裝置向應用服務發出身分認證請求,應用服務會向內政部行動自然人憑證系統發出認證請求,接下來行動自然人憑證系統和用戶手機的行動憑證App之間,以Open ID伺服器與用戶端方式進行金鑰驗證,確認驗證通過或未通過,認證結果最後由行動自然人憑證系統回報給應用服務,認證的過程需經過6道步驟,內政部規畫,服務SLA要求在5秒內,在一般網路下測試,約需2到3秒,為加快回應時間,行動憑證與實體憑證同樣採用CDN,讓行動憑證回應時間體驗儘量一致或接近。

實體機關、商家未來也可以使用

雖然依據電子簽章法,自然人憑證或行動自然人憑證主要的應用以網路世界為主,但行動憑證在技術上,也可能被應用在實體機關或商家。內政部內部曾經構想這樣的情境,未來警察臨檢查驗民眾的身分證,民眾可出示行動自然人憑證取代身分證,警員透過攜帶的裝置掃描QR Code,獲得行動憑證的簽章授權,從戶政系統取得民眾的資料,達到臨檢的目的。

如此一來,只要實體機關願意接受行動自然人憑證,以後民眾到機關臨櫃辦理服務,也可使用行動憑證App授權該機關,從其他系統取得民眾的資料,取代傳統提供身分證件的做法。或者,民眾先以行動憑證至國發會MyData下載資料到手機內,到機關櫃檯辦理服務時,只要提供手機內的資料,不需紙本的文件資料。

黃國裕認為,這樣的情境在技術上可行,但主為還是要視實體機關、商家採用行動自然人憑證的意願而定。

僅1成政府服務介接,仍不夠多

目前約有700個政府機關的系統介接了自然人憑證來驗證,而甫推出不到3個月的行動自然人憑證,僅有超過60個政府系統介接,支援的政府服務數量還不夠多。這是因為自然人憑證與行動自然人憑證是不同的系統,因此,政府單位需要重新進行介接與測試。

實體自然人憑證的兩大功能,身分驗證(authentication)及簽章的授權(authorization),當應用服務使用自然人憑證的身分驗證功能時,會定時從伺服器下載憑證廢止清冊(CRL),在應用服務的本機端比對使用者的憑證是否為有效的憑證,完成身分的驗證,由於是下載清冊在本機端比對,不需連回內政部系統,但使用簽章授權功能時,則需連回內政部的系統來驗證簽章。

由於自然人憑證內的金鑰無法匯出,因此需使用自然人憑證線上註冊行動自然人憑證,在手機內的trust zone,產生一個行動憑證的私鑰,這個trust zone以白箱(White box)加密,透過Pin碼或生物特徵與裝置綁定,為確保App的安全,以源碼混淆、動態自我保護機制。每次使用行動憑證進行身分驗證或是簽章授權,都會回到內政部資訊中心的伺服器,確認是否為當初的實體憑證授權所產生的金鑰。

明年可至戶所直接註冊行動憑證

黃國裕表示,許多原本TW FidO的使用者認為,使用行動憑證App還需要重新以實體自然人憑證在電腦端再註冊一次,是基於安全設計的考量,因此需以本人當初在戶所申請的自然人憑證註冊行動憑證,在手機內的安全元件產生新的金鑰,符合ISO 29115數位身分驗證第3級LoA3,等同實體自然人憑證。

目前應用服務走向多元身分認證機制,除了自然人憑證,民眾還可選擇帳號密碼、OTP、戶號、健保卡號、手機門號行動身分識別等身分驗證的方式,但各種身分識別方式的嚴謹程度不一,缺少身分安全的標準,而行動自然人憑證符合ISO 29115的LoA3等級,等同本人臨櫃,除了身分驗證,還具有電子簽章法授予的數位簽章效力。

針對行動自然人憑證使用上引起的批評,例如需使用自然人憑證註冊行動憑證,內政部已計畫在今年底將簡化步驟,可使用具NFC的新式自然人憑證和手機輕觸,以讀取實體憑證註冊行動憑證。而明年底,民眾到戶所還可直接註冊行動自然人憑證。

 相關報導  


熱門新聞

Advertisement