問答集

IC卡憑證是否可代替身分證使用？

A:目前並無法令依據，故不可取代實體身份證。
申請自然人憑證IC卡之法源？

A:內政部憑證管理中心憑證實務作業基準(CPS)及自然人憑證核發及管理作業要點。
憑證實務作業基準遵循之法規為何？

A:憑證實務作業基準(CPS)係依據電子簽章法訂定。內政部憑證管理中心憑證實務作業基準(Ministry of Interior Certification Authority Certification Practice Statement)，最新版本為第1.2版，公佈日期為九十二年十一月二十六日。最新版本的作業基準可在憑證管理中心網站 (http://moica.nat.gov.tw/)上儲存庫中取得。憑證實務作業基準(CPS)依據憑證政策訂定，憑證管理中心之運作遵照憑證政策保證等級第三級之規定，其物件識別碼名稱為id-tw-gpki-certpolicy-class3Assurance，物件識別碼值為{id-tw-gpki-certpolicy 3}。(請參考憑證政策)。
內政部憑證管理中心之財務責任為何？

A:憑證管理中心的營運由本部編列預算維持，未向保險公司投保，但本部由審計機關執行財會稽核，其他相關之財務責任依相關法令規定辦理。
智慧財產權如何歸屬﹖

A:憑證管理中心的金鑰對及金鑰分持為憑證管理中心之智慧財產。憑證用戶使用之符記為IC卡，由憑證管理中心信賴的卡管中心驅動IC卡，而由IC卡自行產製金鑰對，該金鑰對之智慧財產權屬於該憑證用戶。憑證管理中心所簽發的憑證及憑證廢止清冊為憑證管理中心之智慧財產。憑證管理中心將儘可能確保憑證用戶名稱的正確性，但不保證憑證用戶名稱之智慧財產權歸屬。憑證用戶名稱如發生爭議時，憑證用戶應依法定程序處理，並將處理結果提交憑證管理中心，以確保權益。因執行憑證管理中心憑證管理作業而撰寫的相關文件，其智慧財產權為本部擁有。本作業基準之智慧財產權為本部擁有。本作業基準可由憑證管理中心儲存庫自由下載，或依著作權法相關規定重製或散布，必須保證是完整複製，並註明著作權為本部所擁有。另外，重製或散布本作業基準者，不得向他人收取費用，亦不得拒絕任何人請求取得。本部對於不當使用或散布本作業基準所引發之一切結果，不負任何法律責任。
我想看看電子簽章法的內容，可以到哪邊下載？

A:請至內政部憑證管理中心，網站http://moica.nat.gov.tw(文件下載／相關法規資料)
電子簽章法的立法目的？

A:本法之立法目的為：規範電子文件及電子簽章之使用，建立電子認證制度，增進電子通信及交易之安全，促進電子化政府及電子商務之應用。
傳統簽名、蓋章能以電子簽章取代之？
A:
傳統簽名或蓋章的意義及功能如下：
1. 證據：當簽署者在文件上簽章後，將留下可供鑑別簽署者身分的證據，以明責任歸屬。
2. 同意：在現有法律及習慣下，簽署者對某文件簽章，表示其同意文件的內容。
3. 儀式：經由簽章的行為，促使簽署者審慎思考簽署後必須承擔的法律責任，以防止思慮不同的契約行為。
傳統的簽名或蓋章，其功能皆可利用現代資訊科技以電子簽章方式製作、呈現、保存及傳送，為使電子簽章能配合電子文件廣為各行各業應用，減少書面與電子作業並行之不便，充分發揮數位化及網路化之效益，爰規定依法令須以簽名或蓋章始生法律效力者，得以電子簽章行之。電子簽章固然有其便利之處，惟如同現有的簽名蓋章一樣，仍有被偽造之風險，為保障民眾的權益，爰比照電子文件循序漸進的應用政策，將與人民生命、重大財產及其他重要權益的事項排除適用，並授權主管機關視技術發展、社會接受程度，隨時調整不適用簽章的項目。
政府有哪些憑證機構？
A:
政府公開金鑰基礎建設(GPKI)採階層式架構，設置政府憑證總管理中心（行政院研考會負責），負責簽發憑證給憑證機構，其下設置：
1. 內政部憑證管理中心（內政部負責），負責簽發自然人憑證；
2. 電子工商憑證管理中心（經濟部負責），負責簽發公司行號憑證；
3. 政府憑證管理中心（行政院研考會負責），負責簽發機關（單位）憑證、伺服器應用軟體憑證、社團法人、財團法人及非法人團體憑證及測試憑證。
4. 測試憑證管理中心（行政院研考會負責），負責簽發機關（單位）憑證、伺服器應用軟體憑證、社團法人、財團法人及非法人團體憑證及測試憑證。
內政部憑證管理中心主管機關為何﹖負責項目有那些?

A:內政部為憑證管理中心的主管機關，負責憑證實務作業基準(CPS)之訂定及修訂。負責項目有憑證的簽發與管理，公佈憑證廢止清冊，憑證管理中心維運。
憑證作業基準所參與認證服務之相關成員有那些？
A:
本憑證作業基準所參與認證服務之相關成員包括：
1. 內政部憑證管理中心。
2. 註冊中心。
3. 註冊窗口。
4. 卡管中心。
5. 儲存庫。
6. 終端個體。
內政部憑證管理中心負責項目為何﹖

A:本憑證管理中心是政府機關公開金鑰本基礎建設中的第一層下屬憑證機構，遵照憑證政策保證等級第三級的規定，負責自然人憑證的簽發及管理作業。
內政部憑證管理中心之職責為何﹖
A:
1. 依據政府機關公開金鑰基礎建設憑證政策保證等級第三級規定與內政部憑證管理中心憑證實務作業基準運作。
2. 簽發及公佈憑證。
3. 廢止、停用、恢復使用憑證。
4. 簽發及公佈憑證廢止清冊。
5. 執行憑證管理中心相關人員之識別及鑑別程序。
6. 安全產製憑證管理中心之私密金鑰。
7. 保護憑證管理中心之私密金鑰。
8. 支援註冊中心進行憑證註冊相關作業。
內政部憑證管理中心所公佈的資訊有哪些﹖
A:
憑證管理中心所公佈之資訊皆會放在網站上，網址：http://moica.nat.gov.tw/。
1. 憑證政策。
2. 憑證實務作業基準。
3. 憑證廢止清冊。
4. 憑證管理中心本身之憑證 (至與該憑證之公開金鑰相對應之私密金鑰所簽發的所有憑證效期到期為止)。
5. 簽發之憑證。
6. 隱私權保護政策。
7. 最近一次之稽核結果。
8. 憑證管理中心之最新訊息。
註冊中心負責項目為何﹖

A:憑證管理中心將設立註冊中心，負責收集和驗證用戶的身分及憑證相關資訊之註冊工作。註冊中心將由多個註冊窗口（RA Counter）組成，註冊窗口設於各縣市戶政事務所，註冊窗口設有憑證註冊審驗人員（RA Officer, RAO），負責受理憑證之註冊申請、暫停使用申請、恢復使用申請及廢止申請等業務。
註冊中心之職責為何？
A:
1. 將用戶之申請資料及公開金鑰透過安全管道傳送給憑證管理中心。
2. 告知用戶及信賴憑證者有關憑證管理中心及註冊中心之義務與責任。
3. 告知用戶及信賴憑證者，有關接受或使用憑證管理中心所簽發之憑證，必須遵守內政部憑證管理中心憑證實務本作業基準之相關規定。
4. 執行RAO 之識別及鑑別程序。
5. 安全產製註冊中心之私密金鑰。
6. 保護註冊中心之私密金鑰。
註冊窗口之職責為何？
A:
1. 執行民眾臨櫃申辦自然人憑證之身分識別及鑑別程序，及辦理憑證管理各項臨櫃作業。
2. 負責IC卡之個人化製卡服務及提供憑證接受作業。
卡管中心負責項目為何﹖

A:憑證管理中心用戶使用之符記(Token)為IC卡，憑證管理中心將委託可信賴的卡管中心進行IC卡發卡及管理作業。IC卡製卡及管理作業包括IC卡內部產製金鑰對、以亂數設定IC卡之初始個人識別碼(以下簡稱PIN碼)及IC卡之配送管理。
卡管中心之職責為何﹖
A:
1. 驅動IC卡使之在內部安全產製用戶之金鑰對。
2. 以初始碼設定IC 卡之初始PIN 碼。
3. 統一初始化印卡。
4. 提供IC卡開卡資料管理作業。
5. 提供IC卡鎖卡管理作業。
6. 提供IC卡配送管理作業。
儲存庫負責項目為何﹖

A:儲存庫負責公告由憑證管理中心所簽發之憑證、憑證廢止清冊(Certificate Revocation List, CRL)及其他憑證相關資訊。憑證管理中心除自行建置及維運儲存庫外，並將憑證管理中心所簽發之憑證及憑證廢止清冊轉存至內政部憑證管理中心目錄服務(Directory Service, DS)中。儲存庫提供24小時全天的服務，網址為：http://moica.nat.gov.tw/。
終端個體指那些人？
A:
1. 憑證用戶：內政部憑證管理中心之憑證用戶，係指記載於憑證管理中心所簽發憑證的憑證主體名稱(Certificate Subject Name)的個體，以憑證管理中心負責簽發自然人憑證而言，憑證用戶為年滿18歲（含）以上之設有戶籍的國民。
2. 信賴憑證者：信賴憑證者係指相信憑證主體名稱與公開金鑰之連結關係的個體。信賴憑證者在使用內政部憑證管理中心所簽發之憑證前，必須以憑證管理中心本身的憑證及憑證狀態資訊，檢驗所使用憑證的有效性。在確認憑證的有效性後，才可使用憑證進行以下作業：
  1. 檢驗電子文件之完整性。
  2. 檢驗電子文件產生者的身分。
  3. 與憑證主體間建立安全之通訊管道。
憑證管理中心終止服務之規定為何？

A:憑證管理中心終止服務時，於預定終止服務三十日前，應通知電子簽章法主管機關(經濟部)；並將終止服務事項公告於儲存庫。
憑證內私鑰與公鑰功能與用途？
A:
1. 私鑰為簽章、加解密及不可否認用途
2. 公鑰為與私鑰配對識別身份簽章、解密、不可否認用途
什麼是PIN碼？

A:PIN(Personal identification number)碼為個人身份確認碼。用於憑證IC卡之密碼。像是銀行的提款卡上就有這個設定，在使用時識別這張卡片確為本人所用(六碼至八碼，英數字及特殊符號均可)。
什麼叫用戶代碼？

A:用戶代碼將用於網路上憑證相關事宜，例如：憑證IC卡暫時停用，憑證IC卡恢復使用、PIN碼鎖卡解碼等申辦事項，此用戶代碼請申請者務必牢記!!!
什麼叫電子郵件信箱？哪裡可以申請？需要費用嗎？

A:電子郵件信箱用於網路上傳遞電子郵件用，就像是家裡的地址一樣，要有地址郵差才知道要送信到哪裡。使用者可於申請中華電信Hinet網路帳號時申請免費帳號，詳情請洽中華電信客服0800-080-412
憑證的內容為何？
A:
憑證是一種數位資訊其中至少指明
1. 簽發的憑證機構
2. 憑證用戶之名稱或身分
3. 包含用戶的公開金鑰
4. 指明此憑證之有效期間
5. 並經簽發此憑證之憑證機構數位簽署過。
自然人憑證之格式為X.509 v.3，且在其『憑證政策』欄位中明確地引用此CP之物件識別碼的憑證。
什麼是憑證機構(CA)？

A:為使用者所信任之公正機構，其業務為簽發並管理X.509格式之公開金鑰憑證及憑證機構註銷清冊及憑證廢止清冊。
什麼是註冊中心(RA)？

A:指負責確認憑證用戶之身分或其他屬性，但不簽發憑證亦不管理憑證者。註冊中心是否單獨為其行為負責及其應負責任之範圍，依所適用之憑證政策或協議定之。（註冊中心之責任及負責範圍，請參閱內政部憑證管理中心憑證實務作業基準之第2.2.2章節之規定）。註冊中心負責對憑證主體做身分之識別及鑑別，但不做憑證之簽發。
什麼是註冊窗口(RAC)？

A:RAC為RA Counter 註冊窗口，即設於各縣市戶政事務所之註冊窗口，RAC下設有RAO註冊審驗人員。
什麼是註冊審驗人員(RAO)？

A:RAO為RA Officer 註冊審驗人員，負責受理憑證之註冊申請、暫停使用申請、恢復使用申請及廢止申請等業務。
什麼是儲存庫Repository？

A:指用以儲存與供檢索憑證或其他憑證相關資訊之值得信賴系統。在此指包含內政部憑證管理中心憑證實務作業基準中指明之與憑證相關的資訊與資料的資料庫。(有關儲存庫服務之義務，請參閱內政部憑證管理中心憑證實務作業基準之第2.1.7章節之規定）。
什麼是憑證政策？

A:指為指明某一憑證所適用之對象或情況所列舉之一套規則，該對象或情況可為特定之社群或具共同安全需求之應用。(憑證實務作業基準應載明事項第一章、第二節、第三項)。憑證政策為一特別為憑證管理時所執行的電子交易而訂定之具專門格式的管理政策。憑證政策中涵括所有與數位憑證有關之各項議題：包括其生成、產製、遞送、稽核、被破解後的復原以及其管理。憑證政策亦可間接地控制（govern）那些以基於憑證之安全系統來保護的通訊系統上所進行的交易。藉由控制關鍵的憑證擴充欄位，憑證政策以及其配合執行的技術可以支援提供特定應用所需的安全服務。
什麼是憑證實務作業基準(CPS)？

A:指由憑證機構對外公告，用以陳述憑證機構據以簽發憑證及處理其他認證業務之作業準則。（電子簽章法第二條第七款）。宣告某憑證機構對憑證之作業，包括簽發、停用、註銷、及展期以及存取之提供等，是符合特定需求（需求載明在此憑證政策或是其他服務合約中）之聲明。
什麼是憑證廢止清冊(CRL)

A:指由憑證機構以數位方式簽章，並可供信賴憑證者使用之已廢止憑證表列。(憑證實務作業基準應載明事項第一章、第二節、第九項)。由憑證機構所維護之清單，清單中記載此憑證機構所簽發、並在到期日之前被註銷之憑證。
何謂OCSP？

A:OCSP(Online Certificates Status Protocol)為憑證有效性線上查詢服務。此功能改善了查詢憑證廢止清冊(CRL)的資料時差，讓應用程式或是使用者能夠在線上直接查詢憑證之狀態與效期。目前使用者可在自然人憑證網站上之儲存庫裡查詢此一功能之使用方式。網址：http://moica.nat.gov.tw/
CA與RA之區別？

A:CA指憑證管理中心（Certification Authority），負責執行憑證簽發、廢止、管理等核心作業，以及將簽發之憑證資料及憑證廢止清冊（Certificate Revocation List, CRL）公佈於目錄伺服器，以供外界查詢及下載。RA指前端註冊管理中心（Registration Authority），負責執行憑證申請、廢止及資料審核等作業，透過資料庫比對、臨櫃或書面資料審核等方式進行身分認證，以核發憑證。
什麼是物件識別碼OID(Object Identifier)？

A:指一種以字母或數字組成之唯一識別碼，該識別碼必須依國際標準組織所訂定之註冊標準加以註冊，並可被用以識別唯一與之對應之憑證政策；憑證政策修訂時，其物件識別碼不必然隨之變更。向國際認可之標準機構（ISO）所註冊的特別形式的數碼，當提及某物件或物件類別時，可以引用此唯一的數碼做辨識。例如在公開金鑰基礎架構中，可以此數碼來指明使用的憑證政策，以及使用的密碼演算法。
何謂PKCS7(公鑰加密標準The Public Key Cryptography Standards)？

A:描述數位簽章及數位信封的基本語法，此標準使用到在S/MIME裡提供訊息安全的RFC2630Cryptographic Message Syntax來支援屬性憑證與公鑰交換演算法。
何謂PKCS11(公鑰加密標準The Public Key Cryptography Standards)？

A:描述程式與硬體加密符記的溝通介面(通常指smart card)，像是網景的網際瀏覽家使用他來支援IC卡與SSL/mime的互通。
何謂PKCS12(公鑰加密標準The Public Key Cryptography Standards)？

A:描述可攜式格式用來傳送使用者的私鑰、憑證及其他秘密等等。