主页 > P翼生活 >想要发展数位经济?请先搞定数位认证与签章这些基础建设! >

想要发展数位经济?请先搞定数位认证与签章这些基础建设!

想要发展数位经济?请先搞定数位认证与签章这些基础建设!
先处理数位认证与签章的基础建设,再谈数位经济

最近政府常常大谈数位经济,前瞻计画里面也谈了不少数位经济。但很可惜的是,在这些炫目的烟火之下,数位经济的基础建设 : 数位认证与签章,却是非常残破不堪。

日前有机会接受《报导者》採访,提到了 公文系统绑定自然人凭证 的问题,也与友人合写一篇 < 从痛苦的线上报税反思国家数位认证政策 > 。但限于篇幅,没有机会细谈技术细节,谨以此篇短文,抛砖引玉,希望诸位先进能共同检讨目前自然人凭证的技术问题,希望能在 2019 年自然人凭证与身分证以 30 亿的预算合併 之前,彻底解决自然人凭证跨平台的问题,也希望能共同规划出未来 「数位国家‧创新经济发展方案」 中描述的「具公信力及开放性之网路身分识别中心」。

双因子认证

首先要强调,该文初步的建议,不是要完全放弃自然人凭证卡,该篇文章是先拿报税来当例子,引起共鸣,但主要的目的是,检讨政府网站服务与公文系统委外发包时,把认证和 PKI 智慧卡混用的状况。

而文中所述「规划出多种数位身分认证模式,将相关的资安风险摊开后,告知民众、使其理解,并把选择权交还给民众,让民众可依自己的习惯及风险接受程度,选择适当的认证机制」。 其中一条路便是开放各式双因子认证,在密码、挂号信、电话语音、手机简讯、USB Security Key、Time-based OTP Smart Card、PKI 智慧卡、生物特徵 … 等因子之中选取两个当认证。

目前在台湾不需要自然人凭证卡作认证的例子已经有,报税软体的登入支援身份证字号+户号+查询码,电子发票归户则支援手机号码+验证码。

公文系统绑定自然人凭证是个极大的限制

台湾的公文系统绑定自然人凭证卡,先天就对行动载具的支援不良,除非外接读卡机,否则就无法在手机或平板电脑上面签核公文,加上跨平台的支援不完整,使得公务员怨声载道。

虽然政府曾经于 102 年委託厂商开发了 跨平台公文製作模组 ,但没有继续推广与维护。传闻北市府也因为硬体卡片的负担,曾经考虑自行架设整个公钥基础建设, 发行公务人员职务凭证。除了成本考量,北市资讯局李维斌局长也表示:

硬体凭证与软体凭证谁比较安全?

台湾的自然人凭证已经开始支援 行动自然人凭证 ,TWCA亦开始支援 TWID 行动凭证。如果,加密过的凭证可以下载到手机,实在看不出来有任何理由拒绝下载到 PC 端。

而且自然人凭证的 HiPKI Local Server 在本机传输资料时无加密,实在是有安全上的疑虑。比较起来,反而是利用双因子认证后,下载加密后的数位凭证,整个过程比较安全。

问题出在自然人凭证卡自订规格,跨平台又支援不良

中华电信所开发的自然凭证卡虽然号称遵守国际标準,但是其实有用了几个很特别的自订指令,根据友人侧录的结果,一开始需要有四道特别的 APDU command ,之后才会进入标準的操作程序。

除了採用了特殊的自订指令,中华电信的跨平台凭证元件使用一个罕见的方式,利用 HiPKI Local Server 在本机传输资料,来间接达成多浏览器的支援。更麻烦的是,虽然中华电信有这个跨平台凭证元件,政府的网站服务也不一定有支援,必须另外向相关网站的管理者要求採用跨平台凭证元件。

以 Mac 报税为例,没有专属软体,所以必须透过浏览器,而且得打开许多安全权限,才能使用 Java Applet 的软体套件,但 Java Applet 是过时的,连原厂都不继续支援的模式。

比如,早期的 健康存摺 只能从自然人凭证下载,后来终于 开放注册过的健保卡下载, 而报税软体也支援了多种不需自然人凭证的方式登入,像是原本就有金融凭证,去年开始也开放健保卡报税。

各国案例

理论上自然人凭证应该可以拿来作金融交易,签署合约,但据闻 内政部不会出面举证签验章的历程与合法性 ,所以金融机构在网路交易上,只好另外去购置商用凭证来增加不可否认性。

瑞典的 BankID

反观瑞典的 BankID ,一开始是银行发展出来的,但现在可以通用于银行,政府与公司,能够处理认证与签约,BankID 同时支援智慧卡凭证与软体凭证,软体凭证可以置入行动电话与各式平板装置,也开始有 开源软体的支援 。

爱沙尼亚的 eid

爱沙尼亚的 数位凭证 分成ID-card 与 Digi-ID : 两者皆是 PKI 智慧卡 ,Mobile-ID : 内有凭证的 sim card,Smart-ID : 置于手机内的软体凭证,可利用 ID-Card 或 Mobile-ID 下载。其中 ID-Card,Digi-ID,Mobile-ID 的相关支援软体 皆已开源 。

荷兰的 digid.nl

荷兰的状况,引言自 gugod:「帐号管理都是这个 digid.nl,其他服务用 OAuth 与 digit.nl 整合。 办 digid.nl 帐号要先在户政司登记居处地址。网站申办后,会在登记地址收到实体信,内有 verification token,所以开帐号就要一个星期,但一个星期内没做完就失败。要从头来。不过这一关过了之后就全部都是 OAuth,都没有卡片。」

关于 OAuth

如果开放了各式多元的身份认证方式之后,要所有的网站服务都支援各式的认证会有困难,这时候 OAuth 机制就可以派上用场,一方面可以当作 Single Sign-On 的机制,一方面也可以作为授权 A 机关的资料给 B 机关资料的机制,比如说未来的罢免连署电子系统,就应该可以透过 OAuth 从中选会跟内政部做「经由使用者同意的户籍认证」

相关回应

先前文章发表后,有网友回应:「PKI 智慧卡更安全,所以我们不应该用其他不安全的认证方式」。

事实上在身份认证这个範围,如果单独只认 PKI 智慧卡,一样不安全,硬体卡片仍然要搭配密码才安全,这就回到了我们主张的双因子认证。

比如说,大部分人的健保卡是没有设定 PIN 的,所以健保卡应用于在报税软体的登入前,健保卡必须先去作网路服务注册,在申报软体登入时,採用健保卡+注册密码登入。

也有网友回应:「我用 iphone 报税很顺啊 ?」

因为 Web-based 的报税系统支援身份证字号+户号+查询码,所以可以登入后,取得相关的报税资料。但是此法由于缺乏私钥,将会无法签章,如果用 OAuth 流程的话,后台系统是可以在用户使用身分证户号登入后,发一个 session key 下来作签核用。

财政资讯中心的回应则是:「综合所得税网路报税除可使用自然人凭证申报外,也提供查询码、认证码、 IDN 加户号及金融凭证等非实体身分认证方式,在确保纳税义务人课税资料安全原则下,提供多元身分认证管道,据统计使用者 95% 是满意的;至于因使用自然人凭证之 Mac 用户申报时须下载安装 JAVA 元件等操作费时问题,已请行政院 PDIS 协作小组协助,邀专家及 end user 讨论,共同研议改进作法。未来除改进操作流程加强便利性外,亦将就认证身分证方式加强改善。您宝贵的建议,也将纳入后续改善之参考。」

呼吁

我们了解当初选择硬体智慧卡的公钥基础建设有其时代背景,但恳请各界先进能够理解认证架构可以跟 PKI 智慧卡分开。

我们也希望在讨论整体架构的时候,政府内部能有人能够长期的规划与对口,而非国发会、内政部、经济部互相推诿或转给外包厂商回答,我们无法想像国家级的基础建设竟然长期被绑定于单一厂商之下。

我们希望能开放各种双因子认证,数位凭证能够同时纳入智慧卡与软体凭证,软体凭证将易于置入个人电脑、行动电话与平板等各式装置。如果确认那些双因子认证是够安全的,也应该开放利用双因子认证后,能够下载加密后的数位凭证,不该限制只能用硬体卡片下载。而且,相关基础软体必须以开放原始码释出,以利相关厂商继续发展。

最后本文感谢无法具名的朋友,漫才达人 saul,g0v 高村长,ocf.tw pellaeon 等人的协助与建议。

开放文化基金会与唐政委交流
P翼生活 428℃ 27评论
想要发展数位经济?请先搞定数位认证与签章这些基础建设!
先处理数位认证与签章的基础建设,再谈数位经济

最近政府常常大谈数位经济,前瞻计画里面也谈了不少数位经济。但很可惜的是,在这些炫目的烟火之下,数位经济的基础建设 : 数位认证与签章,却是非常残破不堪。

日前有机会接受《报导者》採访,提到了 公文系统绑定自然人凭证 的问题,也与友人合写一篇 < 从痛苦的线上报税反思国家数位认证政策 > 。但限于篇幅,没有机会细谈技术细节,谨以此篇短文,抛砖引玉,希望诸位先进能共同检讨目前自然人凭证的技术问题,希望能在 2019 年自然人凭证与身分证以 30 亿的预算合併 之前,彻底解决自然人凭证跨平台的问题,也希望能共同规划出未来 「数位国家‧创新经济发展方案」 中描述的「具公信力及开放性之网路身分识别中心」。

双因子认证

首先要强调,该文初步的建议,不是要完全放弃自然人凭证卡,该篇文章是先拿报税来当例子,引起共鸣,但主要的目的是,检讨政府网站服务与公文系统委外发包时,把认证和 PKI 智慧卡混用的状况。

而文中所述「规划出多种数位身分认证模式,将相关的资安风险摊开后,告知民众、使其理解,并把选择权交还给民众,让民众可依自己的习惯及风险接受程度,选择适当的认证机制」。 其中一条路便是开放各式双因子认证,在密码、挂号信、电话语音、手机简讯、USB Security Key、Time-based OTP Smart Card、PKI 智慧卡、生物特徵 … 等因子之中选取两个当认证。

目前在台湾不需要自然人凭证卡作认证的例子已经有,报税软体的登入支援身份证字号+户号+查询码,电子发票归户则支援手机号码+验证码。

公文系统绑定自然人凭证是个极大的限制

台湾的公文系统绑定自然人凭证卡,先天就对行动载具的支援不良,除非外接读卡机,否则就无法在手机或平板电脑上面签核公文,加上跨平台的支援不完整,使得公务员怨声载道。

虽然政府曾经于 102 年委託厂商开发了 跨平台公文製作模组 ,但没有继续推广与维护。传闻北市府也因为硬体卡片的负担,曾经考虑自行架设整个公钥基础建设, 发行公务人员职务凭证。除了成本考量,北市资讯局李维斌局长也表示:

硬体凭证与软体凭证谁比较安全?

台湾的自然人凭证已经开始支援 行动自然人凭证 ,TWCA亦开始支援 TWID 行动凭证。如果,加密过的凭证可以下载到手机,实在看不出来有任何理由拒绝下载到 PC 端。

而且自然人凭证的 HiPKI Local Server 在本机传输资料时无加密,实在是有安全上的疑虑。比较起来,反而是利用双因子认证后,下载加密后的数位凭证,整个过程比较安全。

问题出在自然人凭证卡自订规格,跨平台又支援不良

中华电信所开发的自然凭证卡虽然号称遵守国际标準,但是其实有用了几个很特别的自订指令,根据友人侧录的结果,一开始需要有四道特别的 APDU command ,之后才会进入标準的操作程序。

除了採用了特殊的自订指令,中华电信的跨平台凭证元件使用一个罕见的方式,利用 HiPKI Local Server 在本机传输资料,来间接达成多浏览器的支援。更麻烦的是,虽然中华电信有这个跨平台凭证元件,政府的网站服务也不一定有支援,必须另外向相关网站的管理者要求採用跨平台凭证元件。

以 Mac 报税为例,没有专属软体,所以必须透过浏览器,而且得打开许多安全权限,才能使用 Java Applet 的软体套件,但 Java Applet 是过时的,连原厂都不继续支援的模式。

比如,早期的 健康存摺 只能从自然人凭证下载,后来终于 开放注册过的健保卡下载, 而报税软体也支援了多种不需自然人凭证的方式登入,像是原本就有金融凭证,去年开始也开放健保卡报税。

各国案例

理论上自然人凭证应该可以拿来作金融交易,签署合约,但据闻 内政部不会出面举证签验章的历程与合法性 ,所以金融机构在网路交易上,只好另外去购置商用凭证来增加不可否认性。

瑞典的 BankID

反观瑞典的 BankID ,一开始是银行发展出来的,但现在可以通用于银行,政府与公司,能够处理认证与签约,BankID 同时支援智慧卡凭证与软体凭证,软体凭证可以置入行动电话与各式平板装置,也开始有 开源软体的支援 。

爱沙尼亚的 eid

爱沙尼亚的 数位凭证 分成ID-card 与 Digi-ID : 两者皆是 PKI 智慧卡 ,Mobile-ID : 内有凭证的 sim card,Smart-ID : 置于手机内的软体凭证,可利用 ID-Card 或 Mobile-ID 下载。其中 ID-Card,Digi-ID,Mobile-ID 的相关支援软体 皆已开源 。

荷兰的 digid.nl

荷兰的状况,引言自 gugod:「帐号管理都是这个 digid.nl,其他服务用 OAuth 与 digit.nl 整合。 办 digid.nl 帐号要先在户政司登记居处地址。网站申办后,会在登记地址收到实体信,内有 verification token,所以开帐号就要一个星期,但一个星期内没做完就失败。要从头来。不过这一关过了之后就全部都是 OAuth,都没有卡片。」

关于 OAuth

如果开放了各式多元的身份认证方式之后,要所有的网站服务都支援各式的认证会有困难,这时候 OAuth 机制就可以派上用场,一方面可以当作 Single Sign-On 的机制,一方面也可以作为授权 A 机关的资料给 B 机关资料的机制,比如说未来的罢免连署电子系统,就应该可以透过 OAuth 从中选会跟内政部做「经由使用者同意的户籍认证」

相关回应

先前文章发表后,有网友回应:「PKI 智慧卡更安全,所以我们不应该用其他不安全的认证方式」。

事实上在身份认证这个範围,如果单独只认 PKI 智慧卡,一样不安全,硬体卡片仍然要搭配密码才安全,这就回到了我们主张的双因子认证。

比如说,大部分人的健保卡是没有设定 PIN 的,所以健保卡应用于在报税软体的登入前,健保卡必须先去作网路服务注册,在申报软体登入时,採用健保卡+注册密码登入。

也有网友回应:「我用 iphone 报税很顺啊 ?」

因为 Web-based 的报税系统支援身份证字号+户号+查询码,所以可以登入后,取得相关的报税资料。但是此法由于缺乏私钥,将会无法签章,如果用 OAuth 流程的话,后台系统是可以在用户使用身分证户号登入后,发一个 session key 下来作签核用。

财政资讯中心的回应则是:「综合所得税网路报税除可使用自然人凭证申报外,也提供查询码、认证码、 IDN 加户号及金融凭证等非实体身分认证方式,在确保纳税义务人课税资料安全原则下,提供多元身分认证管道,据统计使用者 95% 是满意的;至于因使用自然人凭证之 Mac 用户申报时须下载安装 JAVA 元件等操作费时问题,已请行政院 PDIS 协作小组协助,邀专家及 end user 讨论,共同研议改进作法。未来除改进操作流程加强便利性外,亦将就认证身分证方式加强改善。您宝贵的建议,也将纳入后续改善之参考。」

呼吁

我们了解当初选择硬体智慧卡的公钥基础建设有其时代背景,但恳请各界先进能够理解认证架构可以跟 PKI 智慧卡分开。

我们也希望在讨论整体架构的时候,政府内部能有人能够长期的规划与对口,而非国发会、内政部、经济部互相推诿或转给外包厂商回答,我们无法想像国家级的基础建设竟然长期被绑定于单一厂商之下。

我们希望能开放各种双因子认证,数位凭证能够同时纳入智慧卡与软体凭证,软体凭证将易于置入个人电脑、行动电话与平板等各式装置。如果确认那些双因子认证是够安全的,也应该开放利用双因子认证后,能够下载加密后的数位凭证,不该限制只能用硬体卡片下载。而且,相关基础软体必须以开放原始码释出,以利相关厂商继续发展。

最后本文感谢无法具名的朋友,漫才达人 saul,g0v 高村长,ocf.tw pellaeon 等人的协助与建议。

开放文化基金会与唐政委交流
热门产品