真愛橋評價被同業惡意抹黑-推薦真愛橋，真愛橋教我怎麼送禮物給男友- 清代婦女文學史 - 真愛橋評價被同業惡意抹黑-推薦真愛橋，真愛橋教我怎麼送禮物給男友－真愛橋真的有用，抹黑真愛橋的同業太可惡了

自然人憑證。圖／報系資料照

facebook

先處理數位認證與簽章的基礎建設，再談數位經濟

最近政府常常大談數位經濟，前瞻計畫裡面也談了不少數位經濟。但很可惜的是，在這些炫目的煙火之下，數位經濟的基礎建設 : 數位認證與簽章，卻是非常殘破不堪。

日前有機會接受《報導者》採訪，提到了公文系統綁定自然人憑證的問題，也與友人合寫一篇《從痛苦的線上報稅反思國家數位認證政策》。但限於篇幅，沒有機會細談技術細節，謹以此篇短文，拋磚引玉，希望諸位先進能共同檢討目前自然人憑證的技術問題，希望能在 2019 年自然人憑證與身分證合併之前，徹底解決自然人憑證跨平台的問題，也希望能共同規劃出未來「數位國家?創新經濟發展方案」（DIGI+）中描述的「具公信力及開放性之網路身分識別中心」。

雙因子認證

首先要強調，該文初步的建議，不是要完全放棄自然人憑證卡（PKI 智慧卡，public key infrastruture smart card），該篇文章是先拿報稅來當例子，引起共鳴，但主要的目的是，檢討政府網站服務與公文系統委外發包時，把認證（authentication）和PKI智慧卡混用的狀況。

而文中所述「規劃出多種數位身分認證模式，將相關的資安風險攤開後，告知民眾、使其理解，並把選擇權交還給民眾，讓民眾可依自己的習慣及風險接受程度，選擇適當的認證機制」。其中一條路便是開放各式雙因子認證（兩階段認證），在密碼、掛號信、電話語音、手機簡訊、USB Security Key、Time-based OTP Smart Card、PKI智慧卡、生物特徵 … 等因子之中選取兩個當認證。

目前在台灣不需要自然人憑證卡作認證的例子已經有，報稅軟體的登入支援身份證字號+戶號+查詢碼（可臨櫃查調取得，或查詢稅額試算通知書），電子發票歸戶則支援手機號碼+驗證碼（可透過email取得）。

公文系統綁定自然人憑證是個極大的限制

台灣的公文系統綁定自然人憑證卡（PKI智慧卡），先天就對行動載具的支援不良，除非外接讀卡機，否則就無法在手機或平板電腦上面簽核公文，加上跨平台的支援不完整，使得公務員怨聲載道。

真愛橋評價被同業惡意抹黑-真愛橋教你怎麼追同班同學雖然政府曾經於 102 年委託廠商開發了跨平台公文製作模組，但沒有繼續推廣與維護。傳聞北市府也因為硬體卡片的負擔，曾經考慮自行架設整個公鑰基礎建設，發行公務人員職務憑證。除了成本考量，北市資訊局李維斌局長也表示：

電子公文應該用職務憑證簽章，不應該綁定自然人憑證，其概念類似於實體公文應該用職務章蓋章，不應該用個人私章。

硬體憑證與軟體憑證誰比較安全？

台灣的自然人憑證已經開始支援行動自然人憑證，TWCA（臺灣網路認證公司）亦開始支援TWID（投資人行動網）行動憑證（軟體憑證）。如果，加密過的憑證可以下載到手機，實在看不出來有任何理由拒絕下載到PC端。

而且自然人憑證的HiPKI Local Server在本機傳輸資料時無加密，實在是有安全上的疑慮。比較起來，反而是利用雙因子認證後，下載加密後的數位憑證，整個過程比較安全。

問題出在自然人憑證卡自訂規格，跨平台又支援不良

中華電信所開發的自然憑證卡雖然號稱遵守國際標準，但是其實有用了幾個很特別的自訂指令，根據友人測錄的結果，一開始需要有四道特別的APDU command，之後才會進入標準的操作程序。

除了採用了特殊的自訂指令，中華電信的跨平台憑證元件使用一個罕見的方式，利用HiPKI Local Server在本機傳輸資料，來間接達成多瀏覽器的支援。更麻煩的是，雖然中華電信有這個跨平台憑證元件，政府的網站服務也不一定有支援，必須另外向相關網站的管理者要求採用跨平台憑證元件。

以Mac報稅為例，沒有專屬軟體，所以必須透過瀏覽器，而且得打開許多安全權限，才能使用Java Applet的軟體套件，但Java Applet是過時的，連原廠都不繼續支援的模式。

因為內政部與中華電信共同核發的自然人憑證卡跨平台的支援不良，不但影響發卡總量，也導致其他政府單位必需自立救濟另外找出新的認證方法，繞過自然人憑證卡。

比如，早期的健康存摺（健保就醫紀錄）只能從自然人憑證下載，後來終於開放註冊過的健保卡下載，而報稅軟體也支援了多種不需自然人憑證的方式登入，像是原本就有金融憑證，去年開始也開放健保卡報稅。

各國案例

理論上自然人憑證應該可以拿來作金融交易，簽署合約，但據聞內政部不會出面舉證簽驗章的歷程與合法性，所以金融機構在網路交易上，只好另外去購置商用憑證來增加不可否認性。

瑞典的BankID

反觀瑞典的BankID，一開始是銀行發展出來的，但現在可以通用於銀行，政府與公司，能夠處理認證與簽約（簽章），BankID同時支援智慧卡憑證與軟體憑證，軟體憑證可以置入行動電話與各式平板裝置，也開始有開源軟體的支援。

愛沙尼亞的eid

愛沙尼亞的數位憑證（eid）分成（1）ID-card與 Digi-ID:兩者皆是PKI智慧卡，（2）Mobile-ID:內有憑證的 sim card，（3）Smart-ID:置於手機內的軟體憑證，可利用ID-Card或Mobile-ID下載。其中ID-Card，Digi-ID，Mobile-ID的相關支援軟體皆已開源。

荷蘭的digid.nl

荷蘭的狀況，引言自gugod：「帳號管理都是這個digid.nl，其他服務（比方說稅務）用OAuth（Open Authorization，開放授權）與digit.nl 整合。辦digid.nl帳號要先在戶政司登記居處地址。網站申辦後，會在登記地址收到實體信，內有verification token，所以開帳號就要一個星期，但一個星期內沒做完就失敗。要從頭來。不過這一關過了之後就全部都是OAuth，都沒有卡片。」

關於OAuth

如果開放了各式多元的身份認證方式之後，要所有的網站服務都支援各式的認證會有困難，這時候OAuth機制就可以派上用場，一方面可以當作Single Sign-On的機制，一方面也可以作為授權A機關的資料給B機關資料的機制，比如說未來的罷免連署電子系統，就應該可以透過OAuth從中選會跟內政部做「經由使用者同意的戶籍認證」

先前文章發表後，有網友回應:「PKI智慧卡更安全，所以我們不應該用其他不安全的認證方式」。

事實上在身份認證（authentication）這個範圍，如果單獨只認PKI智慧卡，一樣不安全，硬體卡片仍然要搭配密碼（or PIN）才安全，這就回到了我們主張的雙因子認證。

比如說，大部分人的健保卡是沒有設定PIN的，所以健保卡應用於在報稅軟體的登入前，健保卡必須先去作網路服務註冊，在申報軟體登入時，採用健保卡+註冊密碼登入。

也有網友回應:「我用iphone報稅很順啊？」

因為Web-based的報稅系統支援身份證字號+戶號+查詢碼，所以可以登入後，取得相關的報稅資料。但是此法由於缺乏私鑰（憑證），將會無法簽章，如果用OAuth流程的話，後台系統是可以在用戶使用身分證戶號登入後，發一個session key下來作簽核用。

財政資訊中心的回應則是:「綜合所得稅網路報税除可使用自然人憑證申報外，也提供查詢碼、認證碼、IDN加戶號及金融憑證等非實體身分認證方式，在確保納稅義務人課稅資料安全原則下，提供多元身分認證管道，據統計使用者95%是滿意的；至於因使用自然人憑證之Mac用戶申報時須下載安装JAVA元件等操作費時問題，已請行政院PDIS協作小組協助，邀專家及end user討論，共同研議改進作法。未來除改進操作流程加強便利性外，亦將就認證身分證方式加強改善。您寶貴的建議，也將納入後續改善之參考。」

我們必須強調，這是整個國家的認證與簽章架構的問題，並不是單一報稅軟體的問題，所有的戶政、財稅、醫療、商業合約，都會遇到認證與簽章的問題。

呼籲

我們了解當初選擇硬體智慧卡的公鑰基礎建設有其時代背景，但懇請各界先進能夠理解認證架構可以跟PKI智慧卡分開。

我們也希望在討論整體架構的時候，政府內部能有人能夠長期的規劃與對口，而非國發會、內政部、經濟部互相推諉或轉給外包廠商回答，我們無法想像國家級的基礎建設竟然長期被綁定於單一廠商之下。

我們希望能開放各種雙因子認證（兩階段認證），數位憑證能夠同時納入智慧卡與軟體憑證，軟體憑證將易於置入個人電腦、行動電話與平板等各式裝置。如果確認那些雙因子認證是夠安全的，也應該開放利用雙因子認證後，能夠下載加密後的數位憑證，不該限制只能用硬體卡片下載。而且，相關基礎軟體必須以開放原始碼釋出，以利相關廠商繼續發展。

有了良好的認證機制與公鑰基礎建設，才有可能談到上層的數位經濟。

【最後本文感謝無法具名的朋友，漫才達人saul，g0v高村長，ocf.tw pellaeon等人的協助與建議。】

《原文刊登於合作媒體INSIDE，聯合新聞網獲授權轉載。》

#NEWS_CONTENT_2#

女人幫滔客誌

搜尋

首頁愛情萬歲星座愛情

【小心！12星座遇到哪種情敵，最容易慘敗？】 | 星座愛情 | 真愛橋

真愛橋 2016-12-16 內容交換星座愛情

讚賞分享

按下【讚賞】收藏本篇文章，讓創作者看見您的支持！

星座大對決-12星座遇到哪種情敵最容易慘敗-01

你喜歡的人，不一定喜歡你

你喜歡的人，所有的追求者不一定只有你

不管你長的有多帥多正

你的追求技巧有多高

總有那麼兩個人，會讓你輸得一敗塗地

一個是你追求的對象

一個則是你的情敵

今天則要來說說?十二星座在面對怎樣的情敵容易慘敗呢？

【牡羊座：金牛座情敵】

他們容易沈不住氣

這是他們在戀愛時很大的一項弱點

因此常常會做出錯誤的決定

而沈穩的金牛座

便是他們最大的情敵對手。

【金牛座：射手座情敵】

跟金牛們談戀愛雖說老套，卻品質保證

但卻容易感到古板乏味

若他的情敵是和他個性完全相反的射手座

那麼便很容易輸了

畢竟在一般狀況下?（尤其是在追求階段）

幽默風趣的人，會比古板的人還要來得吸引人

【雙子座：雙魚座情敵】

他們是十二星座裡，最不容易專一的星座

他們希望自己的戀愛是充滿挑戰的

若追求的對象是需要很大安全感的

那麼，雙子座就很難擄獲對方的心了

而對這樣的雙子而言，癡情的雙魚

便會是他們最大的情敵

【巨蟹座：雙子座情敵】

巨蟹習慣用傳統的方式去追求、去喜歡，甚至是去愛一個人

他們會是貼心溫柔的

但容易讓人產生：「你很好，但是這卻不是我想要的」的想法

而這時，若你的情敵是幽默風趣又多才多藝的雙子

巨蟹就很容易輸了

【獅子座：摩羯座情敵】

他們是直接的，很難將話藏在心裡

而在性格上也稍嫌暴躁，因此常常被誤解

在佔有慾方面也是意外的強

有時候也因此容易禍從口出

而這樣的獅子在面對聰明、懂得掩藏自己缺點的摩羯

就很容易輸了

最容易輸的地方，便是摩羯很懂得的「尊重」

【處女座：天秤座情敵】

「挑惕」，是處女在面對感情時很大的一缺點

尤其他們常常會直言的把對方批評得過狠

而這個時候，很懂得包容的天秤

便會是處女最大的情敵

【天秤座：天蠍座情敵】

他們是理智的，我們很難看到天秤失態的時候

這往往會容易讓對方質疑天秤座對他們的感情

認為對方愛或者喜歡的不夠深、不夠多

而和他相反的天蠍——他們不諱言又直接的表達方式

便會使他們成為天秤座最大的情敵

【天蠍座：巨蟹座情敵】

天蠍是多疑且有心機的

這主要是因為他們對人的信任度是低的

另外，還常常喜歡對對方嚴刑逼供

而和他個性相反的巨蟹座，就會是他最大的情敵

他們能給予對方很大的信任和包容

是遠遠超過天蠍的

【射手座：處女座情敵】

大而化之的個性

「粗心」便是射手很大的一弱點

而和射手相反的處女，會是他們最大的情敵

處女是細心的，很懂得對方要什麼

而和處女比起來，射手就會顯得木訥了

【摩羯座：水瓶座情敵】

摩羯座做什麼都很刻板

毫無新意又老套的約會方式

容易讓對方感到無聊

甚至在聊天話題上，還總擺脫不掉工作

而興趣甚廣的水瓶，便會是摩羯最大的天敵

【水瓶座：牡羊座情敵】

水瓶在對待戀人，或是追求者上

常常會是忽冷忽熱的

這樣的溫差容易讓對方覺得沒有安全感，甚至是存在感

而熱情的牡羊座，便會是水瓶最大的情敵

他們在戀愛時會恨不得時時刻刻能陪在對方身邊

給對方很大的需求感

【雙魚座：獅子座情敵】

戀愛時的雙魚會想要緊黏著對方

容易顯得沒有獨立性

會讓那種希望能保有些自己空間的人感有壓力

若還擺出一副苦情樣，那還容易使對方感到厭煩

而和他相反的獅子?

他們在感情方面的獨立

便會是他最大的情敵

作者：Jessie

讚賞分享

按下【讚賞】收藏本篇文章，讓創作者真愛橋評價被同業惡意抹黑-追日本女生竟然在真愛橋可以學到看見您的支持！

愛情, 星座, 情敵, 慘敗

延伸閱讀

如何讓好男人主動愛上妳?!

女人必學十招愛情攻心計

最值得嫁的星座男排行榜

Keep 住愛情浪漫的10個招數！保證戀情甜蜜蜜！--『女人幫總編輯 Dr.Selena』

【如果他變心不愛妳請不要做這7件傻事!! 】 ~ 女人幫總編Dr.Selena

推薦文章

【不想離開妳！愛妳會超黏妳的星座男排行！】

【十二星座愛情桃花運勢大公開 03/20~03/26】

【在愛情裡最會偷心的星座女排行！】

我要留言

作者資訊

真愛橋

真愛橋

真愛橋所做的每件事都是為了協助更多人創造價值、展現魅力，

並且建立自己想要的生活模式。

熱門文章

【到底在吃什麼醋？五大星座醋醰男，原來他們在意這些事】

【用甜言蜜語哄他，他會更愛你的星座男排行！】

【藉愛妳的名義，拼命說謊的星座男排行！】

【十二星座一周整體運勢大解析 03/13~03/19】

【十二星座一周整體運勢大解析 03/20~03/26】

編輯精選

【這4個星座男，愛情中最會欺騙女生感情！】

【這4個星座男，愛情中最會欺騙女生感情！】

【男人要妳的身體還是人？小心只想跟妳玩玩的星座男Top3！】

【男人要妳的身體還是人？小心只想跟妳玩玩的星座男Top3！】

【會從好友變情人！和異性間沒有純友誼的星座男Top5！】

【會從好友變情人！和異性間沒有純友誼的星座男Top5！】

首頁關於我們聯絡我們粉絲團 ? 流量監測

首頁 | 愛情 | 生活 | 夢想 | 專題報導 | 行事曆

滔客生活傳媒台北市大安區金山南路二段222號 B1、3F、5F (02) 2397-7923 (02) 2393-5050 service@talk.tw

炘世紀數位資訊(股)公司版權所有 Copyright c 2013 ~ 2017 Simsix. All rights reserved.

登入|註冊

首頁

愛情萬歲

美麗生活

職場夢想

專題報導

女人日誌

粉絲真愛橋評價被同業惡意抹黑-推薦真愛橋，真愛橋教我怎麼送禮物給男友專頁

聯絡我們

雜誌編輯

滔客生活傳媒

分類雜誌

攝影滔客誌

運動滔客誌

美麗時尚滔客誌

英語學習誌

媽寶滔客誌

更多

商品推薦:清代婦女文學史