跳到主要內容
:::
首頁 問答集 06 安全性問題 0602 IC卡安全性

0602 IC卡安全性

若申請人卡片遺失,為他人所拾取,卡片內資料是否能竊取出來?
憑證管理中心的金鑰產製是在密碼模組內,採用RSA演算法及亂數產生器產生;私密金鑰於硬體模組產製後會一直儲存在內不外洩。此外,憑證用戶的IC卡乃是卡管中心通過FIPS 140-2等級2認證或具有相當安全度的IC卡,金鑰在其內部產生。金鑰產製後,私密金鑰也無法從IC卡中匯出。
自然人憑證於公務機關的應用服務使用時(例如:公文線上簽核系統),個人資料是否會洩露?
自然人憑證IC卡是於網路上提供各應用服務單位,驗證憑證用戶身分及加密相關資料使用,自然人憑證裡僅儲存用戶姓名、國民身分證統一編號後4碼及電子信箱。如於公務上使用自然人憑證就像電子簽章及數位信封一樣,可證明為本人使用具有不可否認性或是將以加密的方式傳遞,反而讓用戶多了一道保護,降低個人身分被冒用及資料外洩的危險。
使用自然人憑證於網路上進行應用服務時,會有個人資料洩露的情況嗎?
自然人憑證的開辦及應用是電子化政府的趨勢指標,自然人憑證相對於各項業務的申請來說為工具,不會有個人資料洩露的情況。就像身分證一樣,自然人憑證用戶也必須妥善保管IC卡及PIN碼,不可隨意交給別人或販售給他人使用,才能避免個人權益蒙受損失。
在自然人憑證管理中心網站/憑證作業/查詢憑證簽發情形 可下載憑證,是否會被盜用憑證?
不會。因下載的憑證僅是公鑰,此公開金鑰皆須公開可得(一般以數位憑證的形式),公鑰於簽章金鑰對中,係用以驗證數位簽章有效的金鑰;在加解密金鑰對中,用以對機密資訊加密的金鑰。而用戶於應用服務申辦及查詢時使用的是自然人憑證IC卡內的私密金鑰簽章及解密,因此從查詢憑證簽發情形下載的憑證僅為公鑰不會有盜用的問題。