而面對面的櫃檯處理,因為並不是非得用電子簽章技術,所以是可以思考是不是某種程度自由選擇,以自然人憑證目前已提供四千多項的服務,未來有eID大量發卡,對公私部門會更支持,像金管會與曾銘宗立委也一直push我們趕快做出來,再一次跟補充說明。
因此我們現有身分證的功能,如果沒有與時俱進更新的話,也是有可能會被淘汰的,因此我們才會說要將實體身分證與自然人憑證兩個結合在一起,才是未來數位公民的身分證(eID),這個就是如李顧問所提到的。
回顧二十年前,當時雪津顧問還在當處長,當時是希望用跨系統的電子閘門來進行跨系統查驗,當時是這樣的想法。與現在不一樣的是,民眾在網路上要取得很多政府的服務,並不是跑到機關櫃台申請,當民眾到網路上申請時,像到某機關或者是中選會推動公民連署工作,民眾在網路上如何透過一個網路的身分識別系統,來確定是本人,確實要申請這一件事,然後就可以導回到中選會去做網路連署,未來環境會面臨這樣的挑戰。
但是既然選擇了合併,當然會再選擇分開的人,應該是少數人,因為如果一開始就已經選擇合併了,像這個需分開的部分並不能排除會有一些可能,而我們行政作業上就得配合。
完成後再到健保單位製新卡,製新卡的時候是要花錢的,所以民眾選擇分開,必須要增加自己的成本,而且滿麻煩的,先到戶所,再到健保單位。
可以將註記塗銷,但是卡片會不漂亮,這個部分可能需要將健保註記放背面。
但是比較麻煩的是,已經合併的eID要分開,因為健保卡已廢止了,這時要分開的時候比較麻煩,必須要先到戶政單位申請註銷eID健保功能,再到健保單位申請新的健保卡,可能會增加民眾成本。
至於,是不是在這張eID上要留下一個註記,其實eID是使用雷雕卡面,也就是要刻上健保標示是可以的,也就是這張卡是可以有識別健保功能的。
但如果我們從民眾的角度來講,還是有相當比例的民眾是希望eID可以合併健保卡的,因為這個聲音一直不斷出現。如果要做這一件事的話,其實在合併的動作上,不管已經換了新的健保卡或者是舊的健保卡都會到戶政單位辦理,也就是要到戶政單位換領新的eID卡才會做這一件事,所以不會增加民眾的成本,也不會增加健保署的系統複雜程度,我們只是在完成合併時,系統通知健保署要註銷,這只是資訊的流動,業務流程其實並沒有那麼複雜。
eID只和自然人憑證卡整併兩卡合一是我提的意見,因為社會上對多卡還沒有這麼多的共識前,弄那麼複雜,其實會讓整個業務流程越來越不容易執行與推動,這個是我當時提的意見。
剛剛大家一直提到未來eID要整併健保卡,就我個人而言,我一開始就不太支持這一種所謂多卡合一的設計,行政成本太高協調時間太久了。
對,這張eID有沒有自然人憑證,其成本還是這樣子,未來eID不會設計兩種卡片,未來兩套製程成本更高,因為晶片一但設計好功能,而後增加功能成本會增加,所以廠商不會這樣做。
在估算eID卡片成本時,其實只是將晶片的成本部分加上去,也就是估計會增加30元的成本,但因為現在都還沒有做,所以這30元的晶片成本,在量很大的情況之下,要設計什麼新的功能,都可以做得到,成本並不會增加太多,就算增加成本其實也不會多。但是對於健保使用現有的自然人憑證來講,如果要改變的話就會有許多成本的考量。
如果未來eID可以不管醫療部分的使用,其實在整體的成本還會低ㄧ些,而且也不會需要在行政流程上做很多串接工作,因為這個本身也是有風險,所以這個是就技術面來看,要做都做得到,但是不是如李顧問所提到的,也就是這樣做在未來的維運是不是會比較節省。
所以才會說未來的eID才會做這樣的考慮,我們可以預留未來的eID可以就醫、看病,在eID設計的時候,我們就要包含他們現在所謂這一種雙重密鑰、提供雙認證的機制,這個部分的設計結構是與現行卡片是不一樣的。
其次,目前自然人憑證卡上,其實空間是夠用的,但是要設計到能夠像現行健保卡有兩把key的設計方式,這項就變成是憑證卡這邊要去大幅修改,也就是我們過去發行的卡片都不能使用,也就是要配合新的系統架構,只有在新的卡片才有可能能產製,以融合健保的功能機制。
關於現行中自然人憑證晶片要提供健保使用,仍然很多技術上是要克服的,一個是醫療院所設備能不能直接來讀取自然人憑證卡,雖然今年自然人憑證已提供非接觸式的功能,但晶片卡上作業系統都是要隨著更換,醫療院所系統也要修改,如何能有效配合,推動過程會有一些要考慮的。
謝謝。
謝謝政委,政委都是問滿焦點的問題,我們可以很清楚。
她(張琬宜)說要叫我拍。
熊讚?
我們也說,未來銀行是不是可以幫我們掛布條之類的。
金管會一直催我們趕快補齊。
現在107年來不及了。
懂。
像護照裡面有晶片,晶片也有,我們叫做BAC,必須要讀到紙片資料,才可以讀晶片。
這個是未來知道哪裡可以做得到。
好比高鐵或者是台鐵都有一些票,不要給實名制,像他家真的就是在台東,可以優先買得到票。
我也跟司長講說如何讓民眾知道,就算已經65歲,要拿老人卡了,用eID可以取代,並可以做什麼服務,也就是可以申請什麼。
我知道,其實那30%之所以這麼高,是因為我們沒有針對這30%認為有需要去作溝通,因為這些民眾認為這個沒有用,會覺得多浪費錢的。
現在這個只有高手才看得懂。
現在還在做民調跟政策性的溝通。
針對eID的這一件事?
有,現在就在檢討了。
面子問題。
這張卡自己產生一個key,讓這個卡自己去做簽署,真正的憑證管理是在內政部,並不會有憑證。
跟處長報告,我剛剛的意思是,剛剛政委講的這一種情境跟機制的話,其實衛福部是不要再去核發憑證的CA,其實只是用內政部憑證的附卡概念,都存在在我們這邊。
我們上次開二代健保的會,也就是申請憑證這一個機制是有問題的,也就是沒有辦法符合簽章法。
現在還沒有。
其實私鑰本身是不能離卡的,也就是在卡片上產生,未來健保卡要有這一個機制,這一個私鑰跟申請要到中心這邊來才會有一個憑證,才會有一個合法的登記再回存,因此這一個機制上來講是可以做到的。
能不能限制這一張卡的效力,這個到時候要請教一下。
對。
對,就是利用原來的信賴機制,也就是有eID,然後再申請附卡,這樣的意思。
另外一個是自然人憑證跟eID跟MOICA申請附卡,好比是第三號憑證卡,下載到他的晶片裡面,其實本身是利用我們既有的信賴機制去完成這一個申請。
我再補充一下,我是民眾,如果有eID或者是自然人憑證,也就是在網路上有這一些意思表示工具的時候,如果未來健保卡希望能夠下載憑證,當然本身的晶片要換成可以genkey。
好。
因為現在30%多的反對是對於eID能夠做什麼是有疑義的,會認為沒有用的,因此會覺得為什麼要花這個錢。
有啦!這個還好。我們儘量運用各種事件行銷,能夠擴大民眾對於eID的認知。
要讓社會大眾知道,放在Youtube是讓大家看到,以前媒體來找我,我都說不要找我,如何讓媒體引進來,讓他們瞭解我們的安全沒有疑義,他們就幫我們報導。
