自然人憑證 如同身份證, 網路上看到如同本人(或本人簽名)
而金融卡走的是自己的封閉系統, 所以他們可以選擇比較弱的密碼系統, 出事情他們要自己負責
至於... 可不可以不換卡, 直接更新卡片內容, 這很難講
或許是卡片僅提供一次性寫入, 換取不可更改的保證, 這類的資訊安全議題
到目前為止, 官方說法沒有不妥之處
全文轉貼
引用:
民眾因自然人憑證IC卡到期重新申請,建議調降或免收工本費,內政部答覆內容。
建議案經內政部核復如下:
1. 因自然人憑證具有身分認證、數位簽章及資料加解密功能,其功能皆需使用密碼演算法以確認網路身分及交易之傳輸安全,憑證係使用經過安全設計過之IC卡及採技術成本及安全等級較高之非對稱演算法,因此價格較高於一般晶片卡(僅為身分辨識),雖各應用系統本身皆有一定之安全防範檢核措施,惟目前網路駭客層出不窮,為避免憑證遭到破解,影響民眾權益,自然人憑證必須依世界科技發展訂定安全使用期限,並定期更換金鑰對,才能確保民眾在網路應用上獲得更安全的保障。依據行政院研考會所訂政府機關公開金鑰基礎建設憑證政策(Government Public-Key Infrastructure,GPKI)規定,自然人憑證有效期限為5年,惟因本部為提高便民服務,就憑證之適法性、安全性、便民角度及成本效益等多方面考量,自然人憑證陸續到期者可免費辦理展期3年,目前可使用期限最長為8年,基於使用之安全已無法再展延。
2. 為提昇用戶憑證安全及因應網路環境效能提升,並參考世界各主要國家對於金鑰安全長度建議,自然人憑證已於100年1月1日起全面改採核發金鑰長度為RSA 2048位元的自然人憑證IC卡(原為RSA 1024位元),因新的金鑰對長度及格式皆已不同於原來舊卡,因此8年到期後憑證將自動失效,如仍有使用憑證之需求,基於憑證使用之安全,必須換卡並重新註冊以申請新的憑證。
3. 自然人憑證係民眾依據個人需求提出申請,不同於國民身分證及健保卡,屬於非強制性發卡,若以免費方式辦理,係以全體納稅人來補貼使用者,並非公平作法,故本部自94年起已依據行政院指示,依使用者付費之原則收取IC卡工本費275元。
有關IC卡工本費訂價,係由本部邀集產經學界及消費者文教基金會組成之「IC卡及讀卡機價格審議小組」,針對IC卡晶片、防偽設計、卡體、印刷、卡片初始化及配送等項目成本,同時考量民眾權益進行審查,最終審定IC卡工本費價格為每張275元,100年改採核發金鑰長度為RSA 2048位元自然人憑證後,成本雖已提高,惟為鼓勵民眾踴躍申辦,並節省民眾購卡費用,自然人憑證RSA 2048位元IC卡仍維持與1024位元IC卡同樣價格。
|