< 所有文章列表

自然人憑證是什麼？行動自然人憑證又是什麼？深入了解其原理與應用

臉部辨識小百科

2024/11/11

自然人憑證是由台灣內政部發行的一張晶片卡，而行動自然人憑證旨在取代傳統的自然人憑證，實現「手機即是憑證」的理念

什麼是自然人憑證？

在日常生活中，當我們需要證明身分時，提交台灣身分證通常是最常用也最可信的方法。人們透過身分證的防偽特徵來驗證其真偽，從而避免身分冒用。同樣地，在數位與網路世界中，憑證（Certificate）就是用來證明身分的工具。例如，當您造訪某個網站時，瀏覽器會根據該網站的憑證來確認該網站的合法性，並透過憑證加密來確保資料傳輸的安全性與完整性（防止資料在傳輸過程中被篡改）。

自然人憑證是由台灣內政部發行的一張晶片卡，內嵌個人的數位憑證，提供個人在與政府機關或特定企業的網路平台互動時進行身分驗證。此外，憑證還提供數位簽章功能，以確保用戶所提交資料的真實性與完整性。與自然人憑證功能類似的憑證還包括工商憑證、政府憑證等。

透過自然人憑證，用戶可以在網路上完成許多本來需要臨櫃處理的服務，大幅簡化申辦流程，這是電子化政府推動便民服務的重要措施之一。

申請自然人憑證的流程非常便捷，年滿 18 歲的國民可持身分證前往各地戶政事務所辦理，外來人口則可持居留證至移民署申請。使用時，用戶需透過晶片讀卡機將自然人憑證連接至電腦，並安裝相應的 HiCos 軟體。2017 年起發行的自然人憑證還支援 NFC 感應功能，使得用戶可以透過手機感應來使用憑證。

截至 2024 年10月，內政部已經累計發行了接近一千萬張自然人憑證，證明其在推動數位身分驗證上的重要性。

自然人憑證可以做什麼？

自然人憑證最廣為人知的應用是網路報稅。透過自然人憑證進行身分驗證，用戶可以快速下載報稅資料並進行申報。雖然越來越多人選擇使用網路報稅，但自然人憑證的普及度仍然有限。為了因應這一需求，政府也開放了健保卡、行動電話認證（MID）等多種身分驗證方式，自然人憑證不再是網路報稅的唯一選擇。

自然人憑證的應用功能，包括：

個人資料下載 : 用戶可以在台灣政府的 MyData 平台或金融聯合徵信中心等機構，使用自然人憑證驗證身分後下載個人資料、信用報告等資訊。
線上申辦政府服務 : 在多個政府機構中，利用自然人憑證可以完成各類線上業務，例如：地政司數位櫃檯的地籍異動通知、戶籍登記、土地變更登記、公司行號申請、報稅、健保卡更換、勞保給付、公投連署等。
網路金融服務 : 使用自然人憑證進行身分驗證，可以將銀行的數位帳戶升級。例如，僅透過 eKYC 驗證的第三類數位帳戶通常有較低的轉帳額度限制，但經過自然人憑證驗證後，該帳戶可以升級為第一類數位帳戶，提升交易額度，如單筆行動銀行非約定轉帳金額，可從一萬元提高至五萬元。
數位簽章 : 自然人憑證中的私鑰可用來對電子文件進行數位簽章，確保簽章的驗證性、不可否認性和文件完整性。2024 年，<< 台灣電子簽章法 >>修正案通過，賦予數位簽章與紙本簽名相同的法律效力。修正案還要求所有政府機關在三年內全面接受並使用數位簽章，這大大推動了電子化政府的進程，節省紙張並確保公文簽署的真實性與安全性。

自然人憑證的原理是什麼？

自然人憑證的運作基於公開金鑰基礎架構（Public Key Infrastructure, PKI），由內政部針對每位申請者發行，並將其私鑰安全地存放在晶片IC卡的保護區域中。PKI 的核心原理是使用公鑰加密、私鑰解密的方式，其中私鑰無法從公鑰推算而出，因此公鑰可以公開分享，而不影響加密的安全性。當資料經由私鑰進行簽章時，第三方可以使用對應的公鑰驗證該簽章的正確性，並確保在資料傳輸過程中未被竄改。這一特性保障了資料的完整性和不可否認性。

使用自然人憑證時，用戶需將晶片卡通過讀卡機連接至電腦。網站或相關服務可以要求該晶片卡利用私鑰進行加密或簽章，隨後，服務會使用對應的公鑰來驗證簽章的完整性。透過內政部的「自然人憑證 API」，系統還可以交叉驗證該公鑰的真實性，確保用戶擁有晶片卡並正確輸入其保護密碼（PIN）。

自然人憑證內含使用者的姓名和身分證字號，經過上述驗證程序後，便可將憑證與真實世界中的身分進行連結，完成實名身分確認。這樣的驗證方式結合了擁有因素（晶片卡）與知識因素（密碼）兩項驗證因素，滿足了雙因子身分驗證的要求，確保操作的安全性與合法性。

延伸閱讀: 雙因子身分驗證是什麼？定義、差異與應用一次了解！

深入閱讀

什麼是行動自然人憑證？

自然人憑證晶片卡作為實體卡片，存在一些缺點，例如容易忘記攜帶、遭偷取或遺失。此外，由於許多人對數位憑證的運作原理了解不足、不知道自然人憑證在數位世界是一項強大的身分驗證工具，因此也曾發生過多起詐騙事件。另外，自然人憑證必須透過讀卡機連接電腦進行操作，這在現今多數人使用手機的情況下，顯得不夠便捷。即便後來新增了 NFC 功能，但由於未開放給民間企業整合使用，自然人憑證的應用與推廣仍然受到很大的限制。

為了解決這些問題，內政部 2019 年推出了「行動自然人憑證」APP，簡稱「行憑」，旨在取代傳統的自然人憑證，實現「手機即是憑證」的理念。用戶只需使用手機，便能輕鬆且安全地在線上驗證身分，無需依賴實體卡片。

此外，行憑還開放了 API 供企業整合使用，允許民間企業也能利用行憑進行身分驗證，適用於需要實名制的各種應用場景，進一步擴展了其使用範圍與普及性。

自然人憑證與行動自然人憑證比較表

行動自然人憑證 (TW-FidO)

自然人憑證

辦理方式與費用

於各戶政事務所臨櫃辦理 (新台幣 30 元)，
或自行用自然人憑證綁定

於各戶政事務所臨櫃辦理(新台幣 250 元)

發行量

60 萬張

累積 1,000 萬張，目前 356 萬張有效

載體

手機 APP

實體晶片卡

資料

身分證字號

身分證字號、姓名

技術

FIDO + 手機 TPM

公私鑰加密 + 晶片卡獨立運算

優缺點

跟著手機，不易弄丟或交給他人
靠生物辨識保護

容易弄丟，只靠 PIN 保護
需要讀卡機或手機 NFC，不普及且不便利

效期

每次 1 年，最高 8 年

每次 4 年，最高 8 年

行動自然人憑證採用了 FIDO 技術，並利用 iPhone 6S 及 Android 9 以來支援的 TPM、TEE 或其他類似的安全晶片技術，以硬體信任根（Hardware Root of Trust）來保護金鑰，確保行憑的安全強度與傳統的自然人憑證晶片卡相當。

行憑不僅具備高安全性，還兼具手機應用的便利性，並且通過開放 API 讓各類企業和服務進行串聯整合。這使得未來行動自然人憑證能夠為國民提供更安全、便利的途徑，來申辦政府、金融等各類服務，進一步推動數位化身分驗證的普及和應用。

人臉辨識如何結合行動自然人憑證完善eKYC流程？

自然人憑證與行動自然人憑證利用了 PKI 和 FIDO 等安全加密技術，提供了安全可信的數位身分驗證。然而，憑證僅包含使用者的身分證字號與姓名，並未涵蓋人臉等生物特徵。因此，在一些重要交易或文件簽署中，當事人仍有可能否認其行為。例如，若手機遭到入侵，只要破解手機的通行碼，就有可能更改手機上的人臉辨識資料。或者若手機的生物辨識綁定了他人的人臉，當事人也可以否認該交易。

這時，FaceMe eKYC 可以有效解決這些問題。FaceMe 結合人臉辨識、人證比對、活體辨識、防深偽（Deepfake）、身分證真偽辨識以及證件文字辨識（OCR）等技術，與行動自然人憑證整合後，大幅提升了線上交易的真實性與不可否認性，並確保交易的安全性。這樣的解決方案能有效防範駭客攻擊、身分冒用與詐欺事件，提供了全面的安全保障。

延伸閱讀: KYC 認證是什麼? eKYC 數位身分驗證的好處與面臨的挑戰？

深入閱讀

FaceMe eKYC 已被多家國內金融業者採用，實際應用案例包括元大人壽的遠距投保、美好金融的線上開戶，以及幣託加密貨幣交易所的開戶流程。FaceMe eKYC 幫助企業快速導入 AI 科技，縮短開戶時間，降低新戶註冊門檻，有效增長新用戶數，提升整體使用者體驗，並確保符合 eKYC 的相關法規。