自然人憑證行動化暨應用推廣

大綱

• 自然人憑證介紹

• 自然人憑證行動化服務

• API申請/ICS身分認證服務

2

自然人憑證介紹

3

政府憑證總管理中心

電子憑證推行小組

自然人憑證管理中心

政府憑證管理中心

工商憑證管理中心組織及

團體CA

政府公開金鑰基礎建設架構

自然人憑證簡介

發證機關 內政部

憑證註冊窗口(RA)

各縣市政府戶政事務所/移民署服務站

申辦資格 凡年滿18歲,於國內設籍,有行為能力之國民/持有效居留證之外來人口

申辦方式 1. 親自臨櫃辦理2.集體申辦(可洽當地戶政事務所辦理)

http://moica.nat.gov.tw

3.線上續卡

費用 新台幣250元

終端設備 PC+IC卡讀卡機(PC/SC通用介面)

應用服務 報稅,公路監理,勞保,政府採購…等電子化政府應用

http://moica.nat.gov.tw/

自然人憑證行動化服務

6

自然人憑證行動化服務（1/6）

Combi IC卡片

使用NFC手機reader Mode

Windows Phone

Android

iOS

1.自然人憑證以卡片為基礎的發展→Combi卡

支援NFC (Near Field Communication)存取智慧型行動裝置

提供非接觸式/接觸式IC卡資料存取作業

7

【 自 然 人 憑 證 C o m b i 卡 與 行 動 裝 置 應 用 情 境 】

Combi IC卡片

8

自然人憑證行動化服務（2/6）

利用雲端硬體密碼模組(Hardware Security Module，HSM)模擬讀卡機及IC卡，猶如有一台USB讀卡機連接於PC，並且有一張IC卡插入讀卡機一般。每台雲端HSM可模擬數千到數萬個「讀卡機+IC卡」。(取決於雲端HSM之運算能力)

2.自然人憑證朝向虛擬化載具發展→虛擬智慧卡

9

自然人憑證行動化服務（3/6）

• 使用者可在任何時間地點透過虛擬IC卡憑證使用各種應用服務，不會受限於自然人憑證IC卡實體的使用限制。

• 透過雲端PKI技術的導入，使用者可安心於各種裝置上操作應用程式，不必擔心自然人憑證IC卡遺失或被竊取的問題。

• 相較於IC卡每次簽章需6~8秒，虛擬智慧卡簽章效率為6.8次/秒

虛擬智慧卡特性

虛擬智慧卡系統架構

【 虛 擬 智 慧 卡 申 請 三 步 驟 ： 申 請 、 註 冊 、 授 權 】

1.上網申請

以自然人正卡申辦雲端附卡憑證及雲端金鑰

2.取得行動裝置授權碼

由自然人雲端附卡系統取得授權碼

3.輸入授權碼完成行動裝置授權

在行動裝置上輸入授權碼以完成授權

12

自然人憑證行動化服務（5/6）

http://www.google.com.tw/url?sa=i&rct=j&q=&esrc=s&frm=1&source=images&cd=&cad=rja&docid=ebLXL1jlNUjCMM&tbnid=8mII1STNzkcRPM:&ved=0CAUQjRw&url=http://www.unwiredview.com/2008/11/13/htc-max-4g-announced-a-russia-exclusive-gsm-meets-wimax-handset/&ei=wdpvUtapIYXVkwWWn4DIBw&psig=AFQjCNFO6WEvlk9HhEPoi273MgDTiTuY_Q&ust=1383148600043260

正卡申辦虛擬智慧卡及雲端金鑰PC端執行：以自然人正卡線上申辦虛擬智慧卡

輸入正卡的PIN碼

行動裝置登記註冊到雲端附卡系統

在手機端執行：雲端附卡行動裝置註冊APP

android 建議4.1.2以上版本，

ios 建議6以上版本，

【 自 然 人 虛 擬 智 慧 卡 憑 證 使 用 情 境 】

雲端保密器

雲端金鑰管理伺服器

簽章作業

15

自然人憑證行動化服務（6/6）

API申請服務

16

中華電信HiSECURE API是提供相關的技術給應用系統開發者，使其可以最迅速便捷的方式來開發PKI的應用系統。

HiSECURE提供相對的支援

– 資料加解密: 對稱與非對稱

– 數位簽章與驗證: SHA2 with RSA and SHA1 with RSA

– 憑證資訊的取得

– 憑證廢止驗證 : CRL 及 OCSP

函式庫介紹

API版本種類及取得方式

•語言版本與平台

–C語言版本API，適用於Windows/Linux/MAC平台

–Java語言API ，適用於Windows/Linux/MAC平台

•最新版本

–C語言版本API：標準版7.0.7

http://moica.nat.gov.tw/ 應用服務 Hisecure程式開發套件開發廠商/申請機關(單位)透過憑證註冊審核通過將收到由HiSecure API技術客服中心信箱所寄發的核可通知書

申請辦法－Hisecure官網憑證登入申請

身分驗證服務(ICS)

20

「MOICA自然人憑證用戶身分確認服務」(MOICA Identity Confirmation Service，MOICA ICS)於是因應而生，目的即為提供服務予相關之應用系統，使之可安全地確認自然人憑證用戶之完整身分證字號是否正確。

• 緣起為避免洩漏個人完整之身分證字號，保護憑證用戶之個人隱私，自然人憑證中僅記載憑證用戶身分證字號之後四碼，此四碼之資訊對於一些需要完全避免身分偽冒風險的應用系統而言是不足的，系統必須能安全地提供自然人憑證用戶完整身分證字號之確認功能。

• 目的

身分證後四碼

DN序號

Subject Directory Attribute

憑證主體的目錄屬性

DN：Distinguish Name

OID

系統架構

Internet

SSL 加密安全通道

身分確認回應封包

MOICA 機房

Load

Balan

cer

Firew

all

MOICA ICS

Server 1

MOICA ICS

Server 2

SSL 加密安全通道

身分確認查詢封包

應用系統 (AP)

ICS 模組

申辦作業訊息+ 用戶簽章+ 用戶自然人憑證

SS

L

確認結果

應用系統使用者

自然人憑證+身份證號

MOICA

憑證管理資料庫

http://moica.nat.gov.tw/ 應用服務身分確認服務申請身分確認服務系統申請要點身分確認服務系統申請表

申請辦法－內政部服務開通申請

相關諮詢服務管道

內政部憑證管理中心API技術客服•服務時間：週一至週五（國定列假日除外）上班時間上午9點至下午6點•服務電話：02-2192-2918•e-mail信箱：hisecure6@cht.com.tw

mailto:hisecure6@cht.com.tw