關於現行中自然人憑證晶片要提供健保使用,仍然很多技術上是要克服的,一個是醫療院所設備能不能直接來讀取自然人憑證卡,雖然今年自然人憑證已提供非接觸式的功能,但晶片卡上作業系統都是要隨著更換,醫療院所系統也要修改,如何能有效配合,推動過程會有一些要考慮的。
其次,目前自然人憑證卡上,其實空間是夠用的,但是要設計到能夠像現行健保卡有兩把key的設計方式,這項就變成是憑證卡這邊要去大幅修改,也就是我們過去發行的卡片都不能使用,也就是要配合新的系統架構,只有在新的卡片才有可能能產製,以融合健保的功能機制。
所以才會說未來的eID才會做這樣的考慮,我們可以預留未來的eID可以就醫、看病,在eID設計的時候,我們就要包含他們現在所謂這一種雙重密鑰、提供雙認證的機制,這個部分的設計結構是與現行卡片是不一樣的。
如果未來eID可以不管醫療部分的使用,其實在整體的成本還會低ㄧ些,而且也不會需要在行政流程上做很多串接工作,因為這個本身也是有風險,所以這個是就技術面來看,要做都做得到,但是不是如李顧問所提到的,也就是這樣做在未來的維運是不是會比較節省。
在估算eID卡片成本時,其實只是將晶片的成本部分加上去,也就是估計會增加30元的成本,但因為現在都還沒有做,所以這30元的晶片成本,在量很大的情況之下,要設計什麼新的功能,都可以做得到,成本並不會增加太多,就算增加成本其實也不會多。但是對於健保使用現有的自然人憑證來講,如果要改變的話就會有許多成本的考量。
對,這張eID有沒有自然人憑證,其成本還是這樣子,未來eID不會設計兩種卡片,未來兩套製程成本更高,因為晶片一但設計好功能,而後增加功能成本會增加,所以廠商不會這樣做。
剛剛大家一直提到未來eID要整併健保卡,就我個人而言,我一開始就不太支持這一種所謂多卡合一的設計,行政成本太高協調時間太久了。
eID只和自然人憑證卡整併兩卡合一是我提的意見,因為社會上對多卡還沒有這麼多的共識前,弄那麼複雜,其實會讓整個業務流程越來越不容易執行與推動,這個是我當時提的意見。
但如果我們從民眾的角度來講,還是有相當比例的民眾是希望eID可以合併健保卡的,因為這個聲音一直不斷出現。如果要做這一件事的話,其實在合併的動作上,不管已經換了新的健保卡或者是舊的健保卡都會到戶政單位辦理,也就是要到戶政單位換領新的eID卡才會做這一件事,所以不會增加民眾的成本,也不會增加健保署的系統複雜程度,我們只是在完成合併時,系統通知健保署要註銷,這只是資訊的流動,業務流程其實並沒有那麼複雜。
至於,是不是在這張eID上要留下一個註記,其實eID是使用雷雕卡面,也就是要刻上健保標示是可以的,也就是這張卡是可以有識別健保功能的。
但是比較麻煩的是,已經合併的eID要分開,因為健保卡已廢止了,這時要分開的時候比較麻煩,必須要先到戶政單位申請註銷eID健保功能,再到健保單位申請新的健保卡,可能會增加民眾成本。
可以將註記塗銷,但是卡片會不漂亮,這個部分可能需要將健保註記放背面。
完成後再到健保單位製新卡,製新卡的時候是要花錢的,所以民眾選擇分開,必須要增加自己的成本,而且滿麻煩的,先到戶所,再到健保單位。
但是既然選擇了合併,當然會再選擇分開的人,應該是少數人,因為如果一開始就已經選擇合併了,像這個需分開的部分並不能排除會有一些可能,而我們行政作業上就得配合。
回顧二十年前,當時雪津顧問還在當處長,當時是希望用跨系統的電子閘門來進行跨系統查驗,當時是這樣的想法。與現在不一樣的是,民眾在網路上要取得很多政府的服務,並不是跑到機關櫃台申請,當民眾到網路上申請時,像到某機關或者是中選會推動公民連署工作,民眾在網路上如何透過一個網路的身分識別系統,來確定是本人,確實要申請這一件事,然後就可以導回到中選會去做網路連署,未來環境會面臨這樣的挑戰。
因此我們現有身分證的功能,如果沒有與時俱進更新的話,也是有可能會被淘汰的,因此我們才會說要將實體身分證與自然人憑證兩個結合在一起,才是未來數位公民的身分證(eID),這個就是如李顧問所提到的。
而面對面的櫃檯處理,因為並不是非得用電子簽章技術,所以是可以思考是不是某種程度自由選擇,以自然人憑證目前已提供四千多項的服務,未來有eID大量發卡,對公私部門會更支持,像金管會與曾銘宗立委也一直push我們趕快做出來,再一次跟補充說明。
其實自然人憑證分兩塊,一塊是憑證中心的業務,eID要發的時候還是要有憑證中心,因此還是要運作。
民眾要花250元買那一張卡,那就不用再買了,因為已經免費取得、eID上面有了。
還可以用7年,最後買的人還可以用7年。
其實是5加3,其實是8年。
可以繼續用。所以跟政委報告,未來憑證並不是每一個人只會有一個憑證。
像會有多元的應用,你的是用在eID,像工作用的憑證,不可能把eID放在電腦上,可能被拔走,工作需要的話,也可以申請一個憑證卡作為一個工作使用。
對,等於未來行動化要做的,我們也不排除研發安全的軟體憑證,可以結合到平板或者是手機。
那個信賴是來自於對於身分的確認。
好幾個憑證。卡是eID為主,如果是個人有需要,像我現在在企業內部,我做HR,我常常要幫員工報送資料,這個時候可以來申請一張工作上用的卡,主要是跟身分證綁在一起。
像公務人員,我們想說是不是可以跟我們的識別證結合,識別證以後就拿來作電子公文的簽核,不然每一天插在電腦上叫身分證,大家心理會毛毛的。
對,只是在憑證上會是序號不同,也就是第幾張簽署。
一樣。一樣是5+3的方式。
對,就是叫做個人憑證。
跟政委補充,如果未來eID做了,如果要下載憑證到行動載具,這時是可以應用eID本身既有的信賴機制來申請所需要的軟體憑證。軟體憑證的未來等級不一樣,也就是不能作為財務支出敏感性的應用,我們會把等級做區別,也就是別的EPI不一樣。但是比較便利,像以後高鐵會實名制,因為現在訂不到票,如果用實名制的機制就不會有搶票。
對。
對,不用簽章。
對,因為有些人要坐飛機去澎湖或者是回台東,會買不到票,類似像這樣的應用就會比較多,可能是在行動應用就可以了,也就是行動載具就可以了,上面就會有一張我們的憑證。
如果沒有前面eID的信賴機制,又要跑到戶政單位,就會很不方便,剛好身分證要換,大家都要有一個信賴機制。
結合我們的API,是拿API檢核這一個憑證,所以不需要回到憑證中心。
剛剛講說這一張憑證是不是失效,也沒有到我們這邊來,可以事先下載憑證廢止清冊,所以都不會到我們這邊來作記錄。
我們這邊不會保留任何的使用記錄,只是可以把這一個簽過章的電子文件來跟中心請求跟驗證憑證。
真的不知道。
怎麼樣說服的問題?
30幾億到40幾億,看是要集中或者是分散,如果是集中,設備就會比較少,但是如果分散到各戶政事務所就會比較貴,是40幾億。
其實跟政委報告,就算沒有憑證,以現在這一張身分證,沒有放晶片也是很low的,因為現在所有的資料都放在版面。
其實省的錢很有限,一張省20元。
現在跟用的雷雕不一樣。
差不了10億這麼多,因為耗材沒有少這麼少。
跟政委報告,也就是兩邊的思維,一種是有人希望我的使用紀錄,你應該要幫我作管控,不要讓別人誤用我的東西。
如果要管控,勢必要儲存這些東西,如果有人儲存這一些東西的話,也會造成個資的侵害。
另外一種方式是,像現在的自然人憑證不存的,你使用的過程我們都不會作任何的紀錄,好處是這一些紀錄都是回歸到你的申請服務的對象,也就是你未來如果要去查你的資料,其實回歸到個別資料服務的擁有者。
很少有關係。有所謂憑證的廢止清冊,但那個東西其實放在公開的資訊,其實機制本身是可以直接下載,而下載之後直接在系統裡面檢核,所以也不是每一次要去詢問憑證有效性,都要連到MOICA這邊,這個是不需要的。
你申請的時候才會跟我有關,你申請一張憑證,我要紀錄,你申請這個憑證,我要保存,我要驗證的時候才知道是否偽造或有效,縱然你的憑證廢止之後,我仍然繼續紀錄,因為之前簽署也是有效。
