Download presentation
Presentation is loading. Please wait.
1
電子戶籍謄本申辦及驗證實務作業與問題討論
內政部戶政司 報告人:周政男 中華民國101年8月20日
2
簡報大綱 1. 憑證相關技術說明 2.戶政業務結合自然人憑證應用 3.問題與討論
3
憑證相關技術說明 1.密碼系統種類說明 2.數位簽章 3.數位信封 4.公開金鑰基礎建設 5.自然人憑證主要功能
4
網路通訊的資訊安全問題 冒名傳送 竊聽 否認傳送 網際網路 篡改
5
密碼系統(Cryptosystem) 對稱式密碼系統(symmetric cryptosystem)
密文 (cipher text) 明文 (plaintext) 明文 (plain text) 秘密金鑰 (secret key) 秘密金鑰 (secret key) 非對稱式密碼系統(asymmetric cryptosystem) 密文 (cipher text) 明文 (plaintext) 明文 (plain text) 公開金鑰 (public key) 私密金鑰 (Private key) 註:密碼學上所謂金鑰(Key)指的是一組經由特殊方法產生的數字
6
對稱式密碼系統之優缺點 優點: 缺點: 加解密運算速度快 金鑰長度較短 歷史悠久(經得起考驗) 金鑰產製較為簡單
金鑰散佈問題(如何建立傳送金鑰的安全管道) 金鑰數目太大(金鑰管理問題) 無法達到不可否認性(因為共享祕鑰)
7
公開金鑰密碼系統之特性 公開金鑰密碼系統所使用的金鑰分為公鑰與私鑰兩種,公鑰對外公開,私鑰私密保存;
每一對公鑰與私鑰都是唯一成對的,任何兩對金鑰對不會共用同一把公鑰或私鑰;(唯一對應特性) 利用某一把公鑰編碼過的資料唯有利用與其成對的私鑰才能解碼;(機密特性) 利用某一把私鑰編碼過的資料唯有利用與其成對的公鑰才能解碼;(簽章特性) 公鑰與私鑰雖然具有數學上的對應關係,但其產生方法是不可逆的,即在實務上無法由公鑰推算得到其相對應的私鑰。(安全特性)
8
解決網路通訊資安問題的對策 公開金鑰密碼技術(Public-Key Cryptography) 數位簽章:防止竄改、冒名傳送、否認傳送
數位信封:防止竊聽
9
公開金鑰密碼系統之運作─數位簽章 由於公開金鑰密碼系統的編碼與解碼速度較慢,因此在製作數位簽章時,通常並不直接對整份訊息編碼,而是先利用所謂「雜湊函數(Hash Function)」將訊息原文濃縮轉換為一固定長度的「訊息摘要(Message Digest)」,然後再利用發文者的私鑰對該訊息摘要編碼做為該訊息原文的數位簽章。 簽章 演算法 小明的私鑰 訊息明文訊息明文訊息明文訊息明文訊息明文訊息明文訊息明文訊息明文訊息明文訊息明文訊息明文訊息明文訊息明文訊息明文訊息明文訊息明文訊息明文訊息明文…… 訊息原文 小明 驗簽章 小明的公鑰 小華 加簽的訊息 (訊息原文+數位簽章) 大寶 通過簽章檢驗之加簽的訊息
10
數位信封+數位簽章 在實務上,數位簽章的功能與數位信封的功能往往是搭配使用的
發文者可以先用自己的私鑰對訊息簽署數位簽章,然後利用收文者的公鑰將信息連同數位簽章一起加密成密文再傳送給收文者 收文者收到密文後,先用自己的私鑰將密文解密得到訊息原文及其數位簽章,然後再利用發文者的公鑰來檢驗數位簽章 如此可兼顧訊息的機密性、真確性、身分認證與不可否認的效果。 數位信封 加密 簽署 數位簽章 傳送 解密 檢驗
11
公開金鑰基礎建設 Public-Key Infrastructure,PKI
公開金鑰密碼系統的運作是建立在「通訊雙方能夠正確地取得對方公鑰」的前提下,否則即有可能使訊息洩漏或收到偽造的訊息而不自知 為了要確定「通訊雙方能夠正確地取得對方公鑰」,所以必須建立一個公開金鑰基礎建設,由通訊雙方都信任的可信賴第三者(Trusted Third-Party,TTP),經一定的程序確認雙方身分(金鑰),以確保雙方身份及資料的真確性與不可否認性
12
公鑰憑證與憑證機構 PKI是由可信賴第三者(Trusted Third-Party,TTP)經一定的程序,驗證個體之身分與金鑰對後簽發憑據,證明該個體確實擁有與其所宣稱的公鑰相對應之私鑰的憑據 此種憑據稱為公鑰憑證(Public-Key Certificate),簡稱憑證,而簽發憑證的可信賴第三者稱為憑證機構( Certification Authority,CA),或稱憑證管理中心 因為CA是通訊雙方共同信賴的機構,所以雙方可在檢驗憑證的合法性後,經由proof-of-posession(PoP)的方法確認對方確實持有與其憑證相對應之私密金鑰(Private-Key Certificate),進而確認對方的身分 網際網路 請出示身分證明 我要辦理轉帳
13
傳統的印鑑證明申請程序 1.刻印章 2.向戶政事務所 3.印鑑證明在手 印鑑證明 字號 印鑑卡 申請印鑑證明書 印 王 上 安 執 身分字號
身分字號 住址 印 王 上 安 執 OO戶政所發 印鑑卡
14
CA 公鑰憑證申請程序 公鑰憑證 CA簽章 1.產製金鑰對 2.向CA申請公鑰憑證 3.CA公佈公鑰憑證 私鑰 公鑰 公鑰 …… 發證者名稱
有效期限 憑證主體名稱 憑證主體公鑰 公鑰 金鑰對 CA簽章
15
傳統印鑑之使用方式 書面文件 印鑑證明 字號 身分字號 住址 印 王 上 安 執 OO戶政所發 XXXX契約 肉眼比對 祥李 印大 王上安
16
電子印鑑之使用方式 祥李 印大 公鑰憑證 XXXX契約 110111001 CA簽章 王上安 一對一 配對關係 經演算方法 檢驗簽章 公鑰
發證者名稱 有效日期 當事者姓名 當事者公鑰 …… CA簽章 公鑰憑證 XXXX契約 祥李 印大 數位簽章 經演算方法 檢驗簽章 X509 王上安 一對一 配對關係 公鑰
17
電子印鑑之額外功能─開啟數位信封 電子文件 明文 電子文件 明文 電子文件 密文 王上安 一對一 配對關係 利用公鑰 加密 利用私鑰 解密
電子文電子文電 子文電子文電子 文電子文電子文 電子文 陳大頭 電子文電子文電 子文電子文電子 文電子文電子文 電子文 陳大頭 利用私鑰 解密 王上安 王上安的 公鑰憑證 發證者名稱 有效日期 當事者姓名 當事者公鑰 …… 一對一 配對關係 公鑰 私鑰 CA簽章
18
自然人憑證主要功能 身分辨認 資料加密 電子簽章 電子證照
需要在網路上識別對方身分的場合,都可以利用憑證IC卡取代使用者名稱和密碼作為身分辨認。 資料加密 加解密之後的資料,在傳送的過程中,不會有資料外洩或是遭竊的危險。 電子簽章 電子簽章法第九條規定,依法令規定應簽名或蓋章者,經相對人同意,得以電子簽章為之。因此電子檔案加上電子簽章之後,與加蓋機關印信的紙本文件,具有相同的法律效力,所以原則可以用來取代機關所發出的證明文件或公文。 電子證照 各機關依據職權核發之紙本證照,可以利用自然人憑證的機制規劃為電子證照,取代紙本證照。
19
戶政業務結合自然人憑證應用 1.電子戶籍謄本 2.其他便民服務應用
20
若於非上班時間申請,則向內政部主機取資料
電子戶籍謄本24小時服務架構 民眾 全球資訊網主機 戶政事務所主機 內政部主機 若於上班時間申請,則向戶所主機取資料 若於非上班時間申請,則向內政部主機取資料 依申請時間,向戶籍所在地或內政部取得戶籍資料 以自然人憑證上網申請電子戶籍謄本 產生戶籍謄本資料檔 產生戶籍謄本資料檔 民眾下載電子戶籍謄本 產生電子戶籍謄本並回傳給民眾 註:上班時間為非假日(非例假日)之上午8時至下午5時
21
實際效益 實 施 前 便 利 實 又 施 安 後 全 民眾因上班或上課,無法於戶政事務所上班時間使用網路申請電子戶籍謄本 民眾須請假或親至
戶政事務所申請 便 利 又 安 全 實 施 後 可自行列印紙本或儲存密文檔運用 民眾可24小時申請電子戶籍謄本
22
實際效益
23
實際效益
24
電子戶籍謄本申辦及驗證
37
其他應用服務 國民身分證掛失暨撤銷掛失申請與查詢
不須臨櫃,提供民眾即時的國民身分證掛失、撤銷掛失及掛失查詢功能,即時有效地提供民眾權益的保障。 教育程度申請與查詢 民眾不須臨櫃,即可上網申報並查詢教育程度。 指定送達地址申請作業 民眾可申請指定送達地址,以迅速有效送達戶籍文書。
38
問題與討論
Similar presentations