但是我有一個問題存在,這張卡的持有人是否本意來下載這張東西?
他們有驗證本人來申請的機制。比如未來二代健保,留下PKI的模組,讓我把憑證寫入他的卡裡面,如果行政院的政策這樣做,我們就會跟他配合。
他們有問過。他們原本是要自己去用這一個憑證。
因為原本比如二代健保或者是健保卡上面是有存就醫紀錄的,我也跟健保署談過,如果要這樣做的話,他們會把就醫紀錄放在自己的雲端,我們就不會擁有個資。
我後來也跟司長報告,不要用多卡合一,而是一卡多用途,也就是未來這一張eID,可不可以直接就醫?
其實也跟政委報告,原本我們在推eID,早期是說多卡合一,這個有很多疑慮,也就是包山包海,什麼都拉進來。
他們對於我們的機制還不夠瞭解,我們可能還要加強宣導。
這個保存其實是在雙方的權限之下才可以看到這一個紀錄,並不是這一個存證就可以看東西。
我們以前在推電子公文,當時應用的機制是存證的概念,也不是要把紀錄給我,而是在交易的過程中,是不是可以把你的紀錄作保存。
這個是回到個人資料保護法裡面,有調閱權。如果不提供的話,未來需要一個強力的規範,也就是一定要提供一個讓民眾可以調閱的機制。
不會。
對。
你申請的時候才會跟我有關,你申請一張憑證,我要紀錄,你申請這個憑證,我要保存,我要驗證的時候才知道是否偽造或有效,縱然你的憑證廢止之後,我仍然繼續紀錄,因為之前簽署也是有效。
很少有關係。有所謂憑證的廢止清冊,但那個東西其實放在公開的資訊,其實機制本身是可以直接下載,而下載之後直接在系統裡面檢核,所以也不是每一次要去詢問憑證有效性,都要連到MOICA這邊,這個是不需要的。
另外一種方式是,像現在的自然人憑證不存的,你使用的過程我們都不會作任何的紀錄,好處是這一些紀錄都是回歸到你的申請服務的對象,也就是你未來如果要去查你的資料,其實回歸到個別資料服務的擁有者。
如果要管控,勢必要儲存這些東西,如果有人儲存這一些東西的話,也會造成個資的侵害。
跟政委報告,也就是兩邊的思維,一種是有人希望我的使用紀錄,你應該要幫我作管控,不要讓別人誤用我的東西。
差不了10億這麼多,因為耗材沒有少這麼少。
現在跟用的雷雕不一樣。
其實省的錢很有限,一張省20元。
其實跟政委報告,就算沒有憑證,以現在這一張身分證,沒有放晶片也是很low的,因為現在所有的資料都放在版面。
30幾億到40幾億,看是要集中或者是分散,如果是集中,設備就會比較少,但是如果分散到各戶政事務所就會比較貴,是40幾億。
怎麼樣說服的問題?
真的不知道。
我們這邊不會保留任何的使用記錄,只是可以把這一個簽過章的電子文件來跟中心請求跟驗證憑證。
剛剛講說這一張憑證是不是失效,也沒有到我們這邊來,可以事先下載憑證廢止清冊,所以都不會到我們這邊來作記錄。
結合我們的API,是拿API檢核這一個憑證,所以不需要回到憑證中心。
如果沒有前面eID的信賴機制,又要跑到戶政單位,就會很不方便,剛好身分證要換,大家都要有一個信賴機制。
對,因為有些人要坐飛機去澎湖或者是回台東,會買不到票,類似像這樣的應用就會比較多,可能是在行動應用就可以了,也就是行動載具就可以了,上面就會有一張我們的憑證。
對,不用簽章。
跟政委補充,如果未來eID做了,如果要下載憑證到行動載具,這時是可以應用eID本身既有的信賴機制來申請所需要的軟體憑證。軟體憑證的未來等級不一樣,也就是不能作為財務支出敏感性的應用,我們會把等級做區別,也就是別的EPI不一樣。但是比較便利,像以後高鐵會實名制,因為現在訂不到票,如果用實名制的機制就不會有搶票。
對,就是叫做個人憑證。
一樣。一樣是5+3的方式。
對,只是在憑證上會是序號不同,也就是第幾張簽署。
像公務人員,我們想說是不是可以跟我們的識別證結合,識別證以後就拿來作電子公文的簽核,不然每一天插在電腦上叫身分證,大家心理會毛毛的。
好幾個憑證。卡是eID為主,如果是個人有需要,像我現在在企業內部,我做HR,我常常要幫員工報送資料,這個時候可以來申請一張工作上用的卡,主要是跟身分證綁在一起。
那個信賴是來自於對於身分的確認。
對,等於未來行動化要做的,我們也不排除研發安全的軟體憑證,可以結合到平板或者是手機。
像會有多元的應用,你的是用在eID,像工作用的憑證,不可能把eID放在電腦上,可能被拔走,工作需要的話,也可以申請一個憑證卡作為一個工作使用。
可以繼續用。所以跟政委報告,未來憑證並不是每一個人只會有一個憑證。
其實是5加3,其實是8年。
還可以用7年,最後買的人還可以用7年。
民眾要花250元買那一張卡,那就不用再買了,因為已經免費取得、eID上面有了。
其實自然人憑證分兩塊,一塊是憑證中心的業務,eID要發的時候還是要有憑證中心,因此還是要運作。
是可攜的。
院長說3月底要送立法院。
您的意思是要框進去,但是細部計畫還是要寫?
那很趕。
如果是擺在科技計畫那一塊,那就會比較是每一年去滾動調整。
