Pages

Subscribe:

Ads 468x60px

Labels

顯示具有 自然人憑證 標籤的文章。 顯示所有文章
顯示具有 自然人憑證 標籤的文章。 顯示所有文章

2013年11月16日 星期六

線上簽核-無紙化的最後一哩

作者:陳啟煌 / 臺灣大學計算機及資訊網路中心程式設計組副組長

清康熙三十五年六月初八,江寧織造曹寅上請安奏事摺給康熙,康熙朱批「知道了」,這個簡單的問候文書往返數百里,而今可於彈指間完成。
清康熙三十五年六月初八,江寧織造曹寅(曹雪芹的祖父)上請安奏事摺給康熙,康熙朱批「知道了」[1],這個看似簡單的問候文書,背後的的成本是驛站人馬來回數百里奔波,耗時數日。近年來科技日新月異,網路無遠弗界,只不過我們的文書處理流程竟與古人無異,同樣地傳送紙本,同樣地批示、簽名、用印;但這一切都可藉由線上簽核的施行而有所改觀,原本曠日廢時的文書往返流程,皆可於彈指之間完成。

線上簽核可帶來如此大的便利性,為何尚未普及?背後的因素不外乎在於大眾對於電子文件防偽及驗證制度的信任不足,造成行政單位在此最後一哩裹足不前。回顧以往老祖先在傳統書面文書的防偽驗證也下了不少功夫,如中國古時候調兵遣將用的虎符、西洋用的封蠟章(Wax Seal)火漆印等技術,也是累積多年的使用經驗,才建立了現在所使用的文書制度。這些技術最主要是用來證明文書由誰發出,且事後發文者無法否認發文。邁入電腦化時代,文件電子化後,因為電子文件修改不易留痕跡,防偽及驗證制度變得更加複雜。故要改用線上簽核,捨棄原有紙本簽章,除了要滿足傳統驗證的功能外,還要能驗證電子文件內容是否曾被竄改過。而這一些需求皆可以利用數位簽章技術一一克服。

近10年來,政府積極推動電子化政府計畫,而線上簽核是電子化政府重要的一環。臺灣在民國90年通過電子簽章法[2],使得國內數位簽章的實行有了法律的依據。在電子簽章法第十條規定數位簽章應依一定之程序製作始生效力,且須由管理機構認可之憑證發放機構 (Certificate Authority (CA) ) 發放之有效憑證為之。為此,行政院研考會依照國際標準規劃之GPKI (Government Public Key Infrastructure)架構,建置GCA(政府憑證管理中心)、MOECA(工商憑證管理中心)、MOICA(內政部憑證管理中心)、XCA(組織及團體憑證管理中心)等官方憑證管理中心,負責各種類憑證發放。目前發行量最大的憑證為內政部所發放的自然人憑證,截至98年7月已發行175萬張。而行政院研考會在97年推動的「電子識別證」,也是採「自然人憑證」與「實體識別證」二合一IC卡片,如下圖所示[3],正面為機關識別證顯性資料,背面為自然人憑證。有了官方的憑證才能推動各類公文書函線上簽核,達成無紙化的最後一步。

 
本校積極推動線上簽核系統建置,為了讓簽核的文件具有法律效力,規劃方向與政府電子化政府推動方向一致,皆以自然人憑證作為簽核憑證。現已完成「差勤線上簽核系統」,正朝下一步公文及電子表單線上簽核邁進。使用自然人憑證簽核或許有些人會擔心個人隱私被外洩,這一點其實不用太過擔心,因為自然人晶片卡內只存放少數個人資料[4]:包含公開區的公開金鑰、姓名、身分證字號末四碼、憑證序號及私密區的私密金鑰。而且私密金鑰的設計是無法被讀出晶片卡外,且需要輸入正確的PIN code才能使用,以作為資料的加解密之用。以自然人憑證作為簽核的依據能避免系統內的身份被盜用,且不會洩漏個人隱私。

完成了這個「最後一哩」的工程,不論您在世界上的那個個角落,只要連上網路,就能透過線上簽核系統,讓文件批核能在彈指之間完成,作一個名符其實的現代人。

參考資料[1] 故宮文物數位典藏計畫
      http://www.npm.gov.tw/da/ch-htm/prospect04-c.html
[2] 電子簽章法,全國法規資料庫
      http://law.moj.gov.tw/Scripts/Query4A.asp?FullDoc=all&Fcode=J0080037
[3] 行政院研究發展考核委員會--電子化政府推動現況及成果「電子識別證」
      http://www.rdec.gov.tw/ct.asp?xItem=4152195&ctNode=12146&mp=100
[4] 內政部自然人憑證管理中心,
      http://moica.nat.gov.tw/html/index.htm