自然人憑証等同簽章 非對稱加解密安全性更高

用「自然人憑証IC卡」網路報稅,跟用「身份証加戶口名薄戶號」網路報稅,有什麼差異?資安人員說,憑証的安全性更高,因為憑証需要「非對稱性」的密碼,兩把數學上有相關的金鑰,一把用來訊息加密,只有另一把可以解密。自然人憑証也屬於電子簽章的範圍,如同在網路文件上,蓋上自己的印章,代表這份文件是「你自己蓋章完成的」,而不是其他人幫你完成。(張雅惠報導)

內政部核發的「自然人憑証IC卡」,不只可以網路報稅,也可以查詢個人的戶政、地政、勞保、以及出入境等相關資料,屬於身份別的認証,搭配讀卡機和網路連結,等於是電子板的身份証。財稅資料中心指出,實體的身份証會有內政部的防偽戳記,自然人憑証IC卡也有電子簽章,等於在電子文件上蓋上自己的印章,任何網路上的查詢都代表是本人所進行,具有不可否認的效力。

萬一自然人憑証IC卡掉了,被其他人撿到,憑証IC卡也要搭配數學上有相關性的金鑰才能解開,一把用來加密、另一把「非對稱關係」的用來解密;因為使用憑証的時候,會先產生數位簽章,由公鑰加密,再由私鑰解密,驗証密碼和身份有效性之後,才能使用;而一般的金融憑証是512位元,將來加長到1024 位元,密碼長度拉長,提升駭克破解的難度。

另外,晶片金融卡取代磁條金融卡之後,持卡人到實體ATM已經不會再有密碼被側錄的風險,不過,網路交易還是有電腦被木馬程式入侵、側錄鍵盤輸入密碼,或者整個被遠端控的風險,愈來愈多銀行會在晶片金融卡交易的最後一關,要求持卡人先把卡片拔出來、再插進去,就是要確認持卡人真的有這張卡片,才能完成交易。