電子戶籍謄本申辦及驗證實務作業與問題討論

Slides:



Advertisements
Similar presentations
图说 毕业生档案 学生工作部 2016 年 5 月. 毕业生档案 毕业前 文字记载 书面材料 家庭情况政治思想 身体状况学习成绩 高校毕业前文字记载的书面材料 用人单位选拔、聘用毕业生的重 要人事依据 工作后人事档案的基础和雏形 什么是毕业生档案?
Advertisements

上海市场首次公开发行股票 网下发行电子化方案 初步询价及累计投标询价 上海证券交易所 上市公司部.
急性腹痛 急性疼痛. 急性疼痛 — 孙树杰、沈洪、 刘保池 (1)(1)(1)(1) 概 述 (2)(2)(2)(2) 重症急性腹痛的临床特点 (3)(3)(3)(3) 急性腹痛的分类及诊治 主要教学内容.
Public key infrastructure
南宁市中小学生学籍信息化管理系统 用户培训手册
3.1 信息加密技术概述 3.2 密码技术 3.3 密钥管理 3.4 网络加密技术 习题与思考题 参考文献 实训指南
网络信息安全 第四章 数字签名与CA认证技术 网络信息安全 数字签名与CA认证技术.
電子商務安全防護 線上交易安全機制.
資訊安全管理 與 個人資訊安全防護 日期:99年12月01日 13:30~16:30 地點:e化專科教室 主講人:黃尚文.
2016年全国中级会计资格考试 经济法 主讲老师:葛江静.
南京市中等职业学校 2013级人才培养方案 编制说明.
質數的應用 – RSA加密演算法 國立中央大學 資工系 江振瑞.
電子商務:數位時代商機‧梁定澎總編輯‧前程文化 出版
Chapter 1: 概論 1.1 密碼學術語簡介及假設
PKI在金融领域的应用及前景展望 中国金融认证中心 赵宇 2012年9月.
第九章 電子金融 2017/3/6.
資訊安全與防毒 Chapter 認識資訊安全 14-2 網路帶來的安全威脅 14-3 電腦病毒/特洛依木馬/網路蠕蟲
中国特色社会主义政党制度 主讲:西南大学 李强 2011年12月28日.
欢迎南京市政治学科的教研同仁 光临指导.
元/分 都訊聯合電訊 固網專線精省專案 全國最低行動費率 國際電話再加碼包月0元 整合方案 大降價
教育部補助計畫經費動支應行注意事項 報告單位:主 計 室 104年10月.
安徽地税金三电子税务局 系统培训 2015年12月.
网络条件下老干部工作信息的应用与写作 齐齐哈尔市委老干部局 山佐利.
青岛市数字证书认证中心 2011年4月.
咨询师的个人成长 第一课:如何撰写个人成长报告以及答辩.
電子資料保護 吳啟文 100年6月7日.
农事学实践教程 主讲:XXXX 作物繁种技术.
06資訊安全-加解密.
建设数字化的卫生监督体系 深 圳 市 卫 生 监 督 所 2006年4月.
第五章电子商务安全管理.
电子商务企业认证机构简介 制作PPT :马彦虎 资料查找:陈楠 李大鹏 旅游管理122班 时间:2014年11月23日.
大專院校校園e 化 PKI、智慧卡應用與整合.
計算機概論 蘇俊銘 (Jun Ming Su) 資料加密技術簡介 計算機概論 蘇俊銘 (Jun Ming Su)
第22章 汽车制动系 学习目标 1.掌握制动系的工作原理 2.掌握液压传动装置的结构 3.掌握气压传动装置的结构.
上海市绩效评价培训 数据分析与报告撰写 赵宏斌 上海财经大学副教授
電子商務 11-1 電子商務概論 11-2 電子商務交易安全與 加密機制 11-3 電子商務交易付費機制
前不久看到了这样一则报道:某个大学校园里,一个大学生出寝室要给室友留一张字条,告诉他钥匙放在哪里。可是“钥匙”两个字他不会写,就问了其他寝室的同学,问了好几个,谁也不会写,没办法,只好用“KEY”来代替了。 请大家就此事发表一下自己看法。
第二章 信息的获取 2.1 获取信息的过程与方法.
以憑證中心機制強化跨校無線漫遊認證環境安全 ;
密碼學簡介與簡單生活應用 Introduction to Cryptography & Simple Applications in Life 2010 Spring ADSP 05/07.
利用共同供應契約 辦理大量訂購流程說明.
資訊安全-資料加解密 主講:陳建民.
網路與多媒體實驗 第一組報告 B 鄧鎮海 B 葉穎達
第三章 公钥基础设施PKI 本章学习重点掌握内容: 密码学基本术语 密码体制分类 私钥密码体制的主要特点 公钥密码体制的主要特点
Module 2:電子商務之安全.
CH19資訊安全 認識資訊安全與其重要性 了解傳統與公開金鑰密碼系統, 以及基本的安全性觀念 了解訊息鑑別與雜湊函數 了解數位簽章法
資電學院 計算機概論 F7810 第十七章 資訊安全 陳邦治編著 旗標出版社.
第 15 章 網路安全.
计算机安全与保密 (Computer Security and Applied Cryptography )
基礎密碼學 非對稱式金鑰加密法 樹德科技大學 資訊工程系 林峻立 助理教授.
第四章 電子商務付費系統 電子商務與網路行銷 (第2版).
密碼問題 第六組 組員 20403何柏佑、20404余秉駿 20413邱皓謙、20414施宏璋.
By 施烨雯 “加密芯片的旁道攻击防御对策研究” 旁道攻击基本原理 智能卡工作原理 SCA的具体方法 DPA的物理基础 功耗攻击流程图
第18章 網路管理和資訊安全.
第5章 電腦網路與應用 5-1 認識數據通訊 5-2 認識電腦網路 5-3 認識網際網路 5-4 實用的網際網路 5-5 資訊安全與保護
為何電子商務的安全性令人擔憂? 電子商務資訊安全 實體商務也擔心安全-但數位化的偽造數量會更多更快
公開金鑰密碼系統 (Public-Key Cryptosystems)
9 資訊安全 Information Security: A Managerial Perspective 國立中央大學.資訊管理系 范錚強
教育部補助計畫經費動支應行注意事項 報告單位:主 計 室 107年11月6日.
Chapter 5 公開金鑰基礎建設 Public Key Infrastructure (PKI) (Part 1)
兒童及少年保護、 家庭暴力及性侵害事件、 高風險家庭 宣導與通報
整合線上軟體開發工具、線上廣播與加密技術之軟體工程線上考試系統
如何制订幼儿园园本培训工作计划 大连亿达世纪城幼儿园 姜承华 2011年3月10日.
為何電子商務的安全性令人擔憂? 第二節 電子商務資訊安全 實體商務也擔心安全-but數位化的偽造數量會很多 網際網路是互聯的(匿名與距離性)
2015年雪佛兰经销商7-8月夏季市场活动激励政策 执行手册及模板
PQDD论文全文 选择操作步骤.
Computer Security and Cryptography
應用加密技術 張維哲 指導老師:梁明章.
Presentation transcript:

電子戶籍謄本申辦及驗證實務作業與問題討論 內政部戶政司 報告人:周政男 中華民國101年8月20日

簡報大綱 1. 憑證相關技術說明 2.戶政業務結合自然人憑證應用 3.問題與討論

憑證相關技術說明 1.密碼系統種類說明 2.數位簽章 3.數位信封 4.公開金鑰基礎建設 5.自然人憑證主要功能

網路通訊的資訊安全問題 冒名傳送 竊聽 否認傳送 網際網路 篡改

密碼系統(Cryptosystem) 對稱式密碼系統(symmetric cryptosystem) 010101010 010101010 密文 (cipher text) 明文 (plaintext) 明文 (plain text) 秘密金鑰 (secret key) 秘密金鑰 (secret key) 非對稱式密碼系統(asymmetric cryptosystem) 011101010 10101010101 密文 (cipher text) 明文 (plaintext) 明文 (plain text) 公開金鑰 (public key) 私密金鑰 (Private key) 註:密碼學上所謂金鑰(Key)指的是一組經由特殊方法產生的數字

對稱式密碼系統之優缺點 優點: 缺點: 加解密運算速度快 金鑰長度較短 歷史悠久(經得起考驗) 金鑰產製較為簡單 金鑰散佈問題(如何建立傳送金鑰的安全管道) 金鑰數目太大(金鑰管理問題) 無法達到不可否認性(因為共享祕鑰)

公開金鑰密碼系統之特性 公開金鑰密碼系統所使用的金鑰分為公鑰與私鑰兩種,公鑰對外公開,私鑰私密保存; 每一對公鑰與私鑰都是唯一成對的,任何兩對金鑰對不會共用同一把公鑰或私鑰;(唯一對應特性) 利用某一把公鑰編碼過的資料唯有利用與其成對的私鑰才能解碼;(機密特性) 利用某一把私鑰編碼過的資料唯有利用與其成對的公鑰才能解碼;(簽章特性) 公鑰與私鑰雖然具有數學上的對應關係,但其產生方法是不可逆的,即在實務上無法由公鑰推算得到其相對應的私鑰。(安全特性)

解決網路通訊資安問題的對策 公開金鑰密碼技術(Public-Key Cryptography) 數位簽章:防止竄改、冒名傳送、否認傳送 數位信封:防止竊聽

公開金鑰密碼系統之運作─數位簽章 由於公開金鑰密碼系統的編碼與解碼速度較慢,因此在製作數位簽章時,通常並不直接對整份訊息編碼,而是先利用所謂「雜湊函數(Hash Function)」將訊息原文濃縮轉換為一固定長度的「訊息摘要(Message Digest)」,然後再利用發文者的私鑰對該訊息摘要編碼做為該訊息原文的數位簽章。 簽章 演算法 小明的私鑰 訊息明文訊息明文訊息明文訊息明文訊息明文訊息明文訊息明文訊息明文訊息明文訊息明文訊息明文訊息明文訊息明文訊息明文訊息明文訊息明文訊息明文訊息明文…… 訊息原文 小明 驗簽章 小明的公鑰 小華 加簽的訊息 (訊息原文+數位簽章) 100101010010101010101010101010101100001010 大寶 通過簽章檢驗之加簽的訊息

數位信封+數位簽章 在實務上,數位簽章的功能與數位信封的功能往往是搭配使用的 發文者可以先用自己的私鑰對訊息簽署數位簽章,然後利用收文者的公鑰將信息連同數位簽章一起加密成密文再傳送給收文者 收文者收到密文後,先用自己的私鑰將密文解密得到訊息原文及其數位簽章,然後再利用發文者的公鑰來檢驗數位簽章 如此可兼顧訊息的機密性、真確性、身分認證與不可否認的效果。 數位信封 加密 簽署 數位簽章 傳送 解密 檢驗

公開金鑰基礎建設 Public-Key Infrastructure,PKI 公開金鑰密碼系統的運作是建立在「通訊雙方能夠正確地取得對方公鑰」的前提下,否則即有可能使訊息洩漏或收到偽造的訊息而不自知 為了要確定「通訊雙方能夠正確地取得對方公鑰」,所以必須建立一個公開金鑰基礎建設,由通訊雙方都信任的可信賴第三者(Trusted Third-Party,TTP),經一定的程序確認雙方身分(金鑰),以確保雙方身份及資料的真確性與不可否認性

公鑰憑證與憑證機構 PKI是由可信賴第三者(Trusted Third-Party,TTP)經一定的程序,驗證個體之身分與金鑰對後簽發憑據,證明該個體確實擁有與其所宣稱的公鑰相對應之私鑰的憑據 此種憑據稱為公鑰憑證(Public-Key Certificate),簡稱憑證,而簽發憑證的可信賴第三者稱為憑證機構( Certification Authority,CA),或稱憑證管理中心 因為CA是通訊雙方共同信賴的機構,所以雙方可在檢驗憑證的合法性後,經由proof-of-posession(PoP)的方法確認對方確實持有與其憑證相對應之私密金鑰(Private-Key Certificate),進而確認對方的身分 網際網路 請出示身分證明 我要辦理轉帳

傳統的印鑑證明申請程序 1.刻印章 2.向戶政事務所 3.印鑑證明在手 印鑑證明 字號 印鑑卡 申請印鑑證明書 印 王 上 安 執 身分字號   身分字號   住址 印 王 上 安 執 OO戶政所發 印鑑卡

CA 公鑰憑證申請程序 公鑰憑證 CA簽章 1.產製金鑰對 2.向CA申請公鑰憑證 3.CA公佈公鑰憑證 私鑰 公鑰 公鑰 …… 發證者名稱 有效期限 憑證主體名稱 憑證主體公鑰 公鑰 金鑰對 10010101010001010101001010010101010001010101001010010101010001010101001010100010101011010001010101 CA簽章

傳統印鑑之使用方式 書面文件 印鑑證明 字號   身分字號   住址 印 王 上 安 執 OO戶政所發 XXXX契約 肉眼比對 祥李 印大 王上安

電子印鑑之使用方式 祥李 印大 公鑰憑證 XXXX契約 110111001 CA簽章 王上安 一對一 配對關係 經演算方法 檢驗簽章 公鑰 發證者名稱 有效日期 當事者姓名 當事者公鑰 …… CA簽章 公鑰憑證 XXXX契約 祥李 印大 數位簽章 110111001 經演算方法 檢驗簽章 X509 王上安 一對一 配對關係 公鑰

電子印鑑之額外功能─開啟數位信封 電子文件 明文 電子文件 明文 電子文件 密文 王上安 一對一 配對關係 利用公鑰 加密 利用私鑰 解密 電子文電子文電 子文電子文電子 文電子文電子文 電子文 陳大頭 電子文電子文電 子文電子文電子 文電子文電子文 電子文 陳大頭 利用私鑰 解密 王上安 王上安的 公鑰憑證 發證者名稱 有效日期 當事者姓名 當事者公鑰 …… 一對一 配對關係 公鑰 私鑰 CA簽章

自然人憑證主要功能 身分辨認 資料加密 電子簽章 電子證照 需要在網路上識別對方身分的場合,都可以利用憑證IC卡取代使用者名稱和密碼作為身分辨認。 資料加密 加解密之後的資料,在傳送的過程中,不會有資料外洩或是遭竊的危險。 電子簽章 電子簽章法第九條規定,依法令規定應簽名或蓋章者,經相對人同意,得以電子簽章為之。因此電子檔案加上電子簽章之後,與加蓋機關印信的紙本文件,具有相同的法律效力,所以原則可以用來取代機關所發出的證明文件或公文。 電子證照 各機關依據職權核發之紙本證照,可以利用自然人憑證的機制規劃為電子證照,取代紙本證照。

戶政業務結合自然人憑證應用 1.電子戶籍謄本 2.其他便民服務應用

若於非上班時間申請,則向內政部主機取資料 電子戶籍謄本24小時服務架構 民眾 全球資訊網主機 戶政事務所主機 內政部主機 若於上班時間申請,則向戶所主機取資料 若於非上班時間申請,則向內政部主機取資料 依申請時間,向戶籍所在地或內政部取得戶籍資料 以自然人憑證上網申請電子戶籍謄本 產生戶籍謄本資料檔 產生戶籍謄本資料檔 民眾下載電子戶籍謄本 產生電子戶籍謄本並回傳給民眾 註:上班時間為非假日(非例假日)之上午8時至下午5時

實際效益 實 施 前 便 利 實 又 施 安 後 全 民眾因上班或上課,無法於戶政事務所上班時間使用網路申請電子戶籍謄本 民眾須請假或親至 戶政事務所申請 便 利 又 安 全 實 施 後 可自行列印紙本或儲存密文檔運用 民眾可24小時申請電子戶籍謄本

實際效益

實際效益

電子戶籍謄本申辦及驗證

其他應用服務 國民身分證掛失暨撤銷掛失申請與查詢 不須臨櫃,提供民眾即時的國民身分證掛失、撤銷掛失及掛失查詢功能,即時有效地提供民眾權益的保障。 教育程度申請與查詢 民眾不須臨櫃,即可上網申報並查詢教育程度。 指定送達地址申請作業 民眾可申請指定送達地址,以迅速有效送達戶籍文書。

問題與討論