2048位元改版說明緣由

01

為提昇用戶憑證安全及因應網路環境效能提升,參考世界各主要國家對於金鑰安全長度的建議,自然人憑證將於100年1月1日起全面換發金鑰長度為RSA 2048位元的自然人憑證 IC卡。

02

說明

03

1.原核發之自然人憑證IC卡仍可繼續使用至憑證效期屆滿為止。

2.原核發憑證IC卡及新版RSA 2048位元憑證IC卡於各應用服務系統可查詢及使用方式皆相同。

3.無論新舊憑證IC卡的用戶,請至內政部憑證管理中心(MOICA)專屬網站下載及安裝最新版之「HiCOS IC智慧卡片管理工具」,藉由安裝此程式,來輔助各憑證應用服務網站上使用。

4.請目前既有支援自然人憑證的應用機關及廠商,配合應用系統程式改版以支援未來簽發之RSA 2048位元憑證。

04

相關文件下載

05

檔案名稱 檔案說明 檔案下載

電子化政府應用系統支援2048位元憑證修正作業檢查表

行政院研考會發文請改版或新開發之電子化政府PKI-enabled應用系統對2048位元憑證及IC智慧卡之相容性進行檢查之細項說明。

pdf

HiCOS卡片管理工具

1. HiCOS卡片管理工具是一種CSP(Cryptography Service Provider),係提供IC卡之憑證註冊至作業系統的工具,以利安全電子郵件或憑證應用應用系統使用密碼學之簽章或加密等功能,下載安裝後除HiCOS卡片管理工具外,並包含用戶端環境檢測工具、UP2Date Agent等程式與相關手冊。

2. 用戶端環境檢測工具,可協助檢查用戶IC卡與讀卡機驅動程式是否安裝成功,IC卡能否讀取,並提供PIN碼驗證,簽章驗章與加解密功能檢測。

3. UP2Date Agent可協助檢查您的IC卡片管理工具是否為最新版,若非最新版可提醒您下載安裝。

4. HiCOS卡片管理工具所支援的IC卡片包括MOICA對用戶所發之1024位元與2048位元憑證IC卡。

5. 請將檔案下載解壓縮後執行安裝。

zip

06

問答集

07

 

Q1:自然人憑證IC卡何時改版為2048位元憑證?

A:自然人憑證管理中心於100年起簽發2048位元的憑證IC卡。

 

Q2:新版RSA 2048位元憑證與原自然人憑證有何不同

A:此兩者憑證欄位皆是遵循國際標準X.509及政府GPKI憑證格式剖繪所規定的格式。

 

Q3:請問新版RSA 2048位元的自然人憑證卡片工本費用是多少?

A:憑證IC卡工本費用經內政部核定仍維持新台幣250元。

 

Q4:如何區別2048位元憑證與1024位元憑證

A:2048位元自然人憑證IC卡片,於卡片正面印有2048位元字樣,可做為與1024位元IC智慧卡卡片之區別。此外,因金鑰對儲存於IC智慧卡,透過檢視憑證可以看到金鑰長度為1024位元或2048位元。

 

Q5:使用2048位元IC卡片是否需要更換讀卡機?

A:新版RSA 2048位元IC卡片與原自然人憑證金鑰IC卡皆符合PC/SC讀卡標準,因此您不需要更換讀卡機。

 

Q6:請問新版RSA 2048位元憑證與原自然人憑證IC卡的使用者,在各應用服務的內容是否會有所變更?

A:不會。

 

Q7:新版RSA 2048位元憑證IC卡片的使用期限?

A:經內政部核定,新版RSA 2048位元憑證IC卡片的使用期限,仍依照行政院訂頒之『政府機關公開金鑰基礎建設憑證政策』規定為5年。

 

Q8新版RSA 2048位元憑證IC卡片可展期嗎?

A:在金鑰長度2048位元無立即遭破解之安全性風險前,目前到期之憑證得以展期一次,展期時效限定為三年。
憑證管理中心於民國100年1月1日起核發用戶之公開金鑰及私密金鑰之金鑰長度為RSA 2048位元,公開金鑰憑證之使用期限為5年,私密金鑰之使用期限為5年,屆時再依金鑰之安全性評估是否可辦理展期。

08

底圖