新式數位身份證即將上路,該如何整合至應用系統?
近期不管拜訪哪家已經在使用憑證的客戶,都不約而同的說出希望在今年 3 月以前,期望可以整合新式數位身分證(New eID)至應用系統,請問最小成本?可以怎麼整合?資通 uPKI(ubiquitous Public Key Infrastructure;憑證驗證服務系統)可以做到嗎?答案當然是肯定的!接下來就來解釋一下什麼是新式數位身分證,以及探討導入新式身分證的成本分析。
什麼是新式數位身份證?
依據內政部公開文件解釋,新式數位身份證乃國民身分證數位化,利用晶片分區加密保護,並可選擇附加自然人憑證,符合數位化及行動世代需求,並提供實體及網路身分識別的身分證明文件。因此,若需要使用原自然人憑證功能,使用者則需開通自然人憑證功能,方可利用自然人憑證進行身分認證、電子簽章等線上交易之便利性。
由上圖可知,當使用者使用新式數位身份證、機關憑證、舊自然人憑證、工商憑證進行認證登入或進行電子簽章,應用系統伺服器只需安裝各政府憑證網站所公布之「中華電信安控元件」,應用伺服器只需呼叫該安控元件,統一送至驗證服務系統進行驗證,而驗證服務系統會幫應用系統送來的電子簽章封包進行驗證,驗證包括公私鑰是否一對、憑證是否在效期內,及驗證服務系統會自動下載各憑證網站黑名單(無效廢止清冊,CRL)資料,故亦會比對該電子簽章之憑證是否在黑名單之列等共 10 多項有效性之驗證。當驗證無誤後,會儲存一筆符合電子簽章法之格式資料,供未來若有爭議時,可取出以便稽核驗證。
導入新式數位憑證之成本分析
瞭解 PKI 運作架構之後可得知,若要藉此機會整合或導入新式數位身份證,在應用服務系統端,以往需向 PKI 廠商購買安控元件,才能夠整合憑證認證及電子簽章等,並若需達到跨瀏覽器、或支援 Mac 功能,則亦需再向 PKI 廠商購買支援跨瀏覽器、或支援 Mac 之對應安控元件。但其實導入整個安控平台有個更簡便的作法,那就是導入現行各大政府憑證網站之安控元件,便可以達到身分認證、電子簽章、跨瀏覽器、Mac 支援等功能,且不需要花費每年的維護成本。
而針對想要導入 PKI 安控的客戶而言,現在擁有免費的資源且提供很棒的環境,只需向 PKI 廠商購置憑證驗證及存證服務系統,即可輕鬆建構。(深入瞭解資通 uPKI 如何協助客戶整合新式數位身分證)
