:::

常見問題

:::
問答搜尋 請輸入關鍵字:
問題「自然人憑證」是什麼?
解答簡單的說,它就是個人在網路世界的『電子身分證』,在網路上做身分證明之用,並儲存在IC卡中,因此應妥為保管,不可以將IC卡的使用密碼(PIN code)洩漏給他人。
問題「自然人憑證」IC卡中存放哪些資料?
解答1.存放包括簽驗章及加解密所需的金鑰對及其憑證等資料,其中金鑰對由IC卡內的CPU晶片所產生,金鑰對中的私密金鑰做為簽章、加解密及不可否認的用途,而金鑰對中的公開金鑰則做為與匹配私密金鑰識別身份簽章、解密、不可否認的用途,IC卡內的私密金鑰無法匯出,只能在卡內使用。
2.憑證由內政部憑證管理中心(MOICA)根據IC卡中的公開金鑰及申請用戶的資訊所簽發,憑證內容包括:(1)簽發的憑證機構、(2)憑證用戶之名稱或身分、(3)用戶的公開金鑰、(4)憑證之有效期間等。
3.憑證內記載的個人戶政資料,僅記錄姓名及身分證字號後四碼;非個人戶政資料的電子郵件信箱可依個人需求選擇是否要存入憑證內。
4.出生年月日(六位數民國年生日)僅做為該卡的使用密碼預設值。
問題申請「自然人憑證」在校內有何用途?
解答目前除正在進行開發的公文簽核電子化系統一定要使用「自然人憑證」IC 卡來做身分確認及意見簽核外,未來其他資訊系統亦會陸續納入使用,以提高資訊系統使用及資料的安全性。此外,政府配合「自然人憑證」提供許多電子化政府的便民服務,請參考『內政部憑證管理中心』網頁的『應用服務』資料頁。
問題「自然人憑證」的有效期限是多久?到期時怎麼辦?
解答各國對於憑證之應用皆訂有安全使用期限,自然人憑證目前效期為5年,可繼續辦理展期3年,共計使用期限最長8年。為確保憑證使用之安全,用戶可於到期前二個月或於憑證到期後,攜帶身分證正本、IC卡工本費250元及E-MAIL信箱,親臨任一戶政事務所,重新申請自然人憑證。

問題什麼是PIN碼(PIN code)﹖如何更改PIN碼?
解答1.PIN(Personal identification number)碼為個人身份確認碼,用於憑證IC卡之密碼;像是銀行的提款卡上就有這個設定,在使用時識別這張卡片確為本人所用(四碼至八碼,英數字及特殊符號均可)。
2.發卡時預設為申請人的出生年月日(六位數民國年生日),為了更安全使用您的憑證IC卡,強烈建議您將預設的使用密碼更改成個人喜好的使用密碼。
3.更改PIN碼的步驟,請參考『內政部憑證管理中心』網頁的『憑證作業』標籤『修改PIN碼』說明重新設定新的PIN碼。
4.注意:連續輸入IC卡PIN碼三次都驗證失敗,會造成IC卡自動鎖卡,請參考『內政部憑證管理中心』網頁的『憑證作業』標籤『忘記PIN碼/鎖卡解碼』重新設定新的PIN碼。
問題有關憑證中是否要記載e-mail的問題,如:為什麼電子郵件地址要記載於憑證內?不記載會有什麼影響?申請憑證時選擇不要將Email Address記載在憑證中,但是現在想要收發安全電子郵件卻無法使用,請問該怎麼辦呢?
解答

請參考『內政部憑證管理中心』網頁的『憑證作業』及『問答集』標籤中『0106 E-Mail寫入憑證』一節的說明。

問題如果「自然人憑證」IC卡遺失了,拾取者是否能使用或竊取出卡片內資料?
解答1.自然人憑證IC卡使用PIN碼保護,PIN碼錯誤就無法使用其中的私密金鑰簽章或加解密;PIN碼只存在IC卡中,憑證管理中心只在發卡時預設IC卡PIN碼,並未知曉或留存申請人異動過的PIN碼,因此只要申請人在開卡後立即更換PIN碼,就可以避免被拾取者以生日來猜測PIN碼。
2.自然人憑證所使用的IC卡是通過FIPS 140-1等級2認證或具有相當安全度的IC卡,金鑰在其內部產生。金鑰產製後,『私密金鑰』也無法從IC卡中匯出。
3.自然人憑證IC卡沒有一般磁條金融卡容易被側錄複製的問題,因私密金鑰無法從IC卡中匯出,所以沒有被側錄複製的疑慮。
4.雖然可以透過軟體工具讀取『公開金鑰』的憑證資訊,但『公開金鑰』憑證原本就是可公佈給他人參考使用,用以完成網路間安全的訊息交換,拾取者無法根據這些資訊,複製申請人的憑證IC卡。
5.其他有關憑證技術安全性、IC卡安全性、安全控管等安全性問題請參考『內政部憑證管理中心』網頁的『問答集』標籤中『6.安全性問題』一節的說明。
問題遺失並報暫停使用的「自然人憑證」IC卡可以恢復使用嗎?
解答在確認IC卡資料沒有安全顧慮及憑證尚在有效期限內時,可以申請復用:請檢具身分證明文件或資料向戶政事務所申辦櫃檯或線上申辦,恢復使用該組憑證,請參考『內政部憑證管理中心』網頁的『憑證作業』標籤『憑證復用』。
問題是否所有的自然人憑證都可在校內資訊系統使用?與開卡時選擇是否公佈憑證有關嗎?
解答因校內部分資訊系統只開放校內人員使用,將陸陸續續採用自然人憑證作為電子認證依據,所以必須將本校教職員的公鑰憑證資訊,匯進學校資料庫中,以作為認定是否為本校教職員的根據,因此在開卡時,不論是否公佈憑證,都需進行註冊校內使用的程序,且這些公鑰憑證資訊僅作為校內資訊應用系統認證驗章之用。本校集體申請者,在發卡辦理開卡之後,同時進行校內註冊程序。請參考『內政部憑證管理中心』網頁 的『問答集』標籤中『0105 憑證是否公佈』一節的說明。
cron web_use_log