自然人憑證是什麼?行動自然人憑證又是什麼?深入了解其原理與應用
FaceMe®
< 所有文章列表

自然人憑證是什麼?行動自然人憑證又是什麼?深入了解其原理與應用

2024/11/11

什麼是自然人憑證?

什麼是自然人憑證?

在日常生活中,當我們需要證明身分時,提交台灣身分證通常是最常用也最可信的方法。人們透過身分證的防偽特徵來驗證其真偽,從而避免身分冒用。同樣地,在數位與網路世界中,憑證(Certificate)就是用來證明身分的工具。例如,當您造訪某個網站時,瀏覽器會根據該網站的憑證來確認該網站的合法性,並透過憑證加密來確保資料傳輸的安全性與完整性(防止資料在傳輸過程中被篡改)。

自然人憑證是由台灣內政部發行的一張晶片卡,內嵌個人的數位憑證,提供個人在與政府機關或特定企業的網路平台互動時進行身分驗證。此外,憑證還提供數位簽章功能,以確保用戶所提交資料的真實性與完整性。與自然人憑證功能類似的憑證還包括工商憑證、政府憑證等。

透過自然人憑證,用戶可以在網路上完成許多本來需要臨櫃處理的服務,大幅簡化申辦流程,這是電子化政府推動便民服務的重要措施之一。

申請自然人憑證的流程非常便捷,年滿 18 歲的國民可持身分證前往各地戶政事務所辦理,外來人口則可持居留證至移民署申請。使用時,用戶需透過晶片讀卡機將自然人憑證連接至電腦,並安裝相應的 HiCos 軟體。2017 年起發行的自然人憑證還支援 NFC 感應功能,使得用戶可以透過手機感應來使用憑證。

截至 2024 年10月,內政部已經累計發行了接近一千萬張自然人憑證 ,證明其在推動數位身分驗證上的重要性。

自然人憑證可以做什麼?

自然人憑證最廣為人知的應用是網路報稅。透過自然人憑證進行身分驗證,用戶可以快速下載報稅資料並進行申報。雖然越來越多人選擇使用網路報稅,但自然人憑證的普及度仍然有限。為了因應這一需求,政府也開放了健保卡、行動電話認證(MID)等多種身分驗證方式,自然人憑證不再是網路報稅的唯一選擇。

自然人憑證的應用功能,包括:

  • 個人資料下載 : 用戶可以在台灣政府的 MyData 平台或金融聯合徵信中心等機構,使用自然人憑證驗證身分後下載個人資料、信用報告等資訊。
  • 線上申辦政府服務 : 在多個政府機構中,利用自然人憑證可以完成各類線上業務,例如:地政司數位櫃檯的地籍異動通知、戶籍登記、土地變更登記、公司行號申請、報稅、健保卡更換、勞保給付、公投連署等。
  • 網路金融服務 : 使用自然人憑證進行身分驗證,可以將銀行的數位帳戶升級。例如,僅透過 eKYC 驗證的第三類數位帳戶通常有較低的轉帳額度限制,但經過自然人憑證驗證後,該帳戶可以升級為第一類數位帳戶,提升交易額度,如單筆行動銀行非約定轉帳金額,可從一萬元提高至五萬元。
  • 數位簽章 : 自然人憑證中的私鑰可用來對電子文件進行數位簽章,確保簽章的驗證性、不可否認性和文件完整性。2024 年,<< 台灣電子簽章法 >>修正案通過,賦予數位簽章與紙本簽名相同的法律效力。修正案還要求所有政府機關在三年內全面接受並使用數位簽章,這大大推動了電子化政府的進程,節省紙張並確保公文簽署的真實性與安全性。

自然人憑證的原理是什麼?

自然人憑證的運作基於公開金鑰基礎架構(Public Key Infrastructure, PKI),由內政部針對每位申請者發行,並將其私鑰安全地存放在晶片IC卡的保護區域中。PKI 的核心原理是使用公鑰加密、私鑰解密的方式,其中私鑰無法從公鑰推算而出,因此公鑰可以公開分享,而不影響加密的安全性。當資料經由私鑰進行簽章時,第三方可以使用對應的公鑰驗證該簽章的正確性,並確保在資料傳輸過程中未被竄改。這一特性保障了資料的完整性和不可否認性。

使用自然人憑證時,用戶需將晶片卡通過讀卡機連接至電腦。網站或相關服務可以要求該晶片卡利用私鑰進行加密或簽章,隨後,服務會使用對應的公鑰來驗證簽章的完整性。透過內政部的「自然人憑證 API」,系統還可以交叉驗證該公鑰的真實性,確保用戶擁有晶片卡並正確輸入其保護密碼(PIN)。

自然人憑證內含使用者的姓名和身分證字號,經過上述驗證程序後,便可將憑證與真實世界中的身分進行連結,完成實名身分確認。這樣的驗證方式結合了擁有因素(晶片卡)與知識因素(密碼)兩項驗證因素,滿足了雙因子身分驗證的要求,確保操作的安全性與合法性。

延伸閱讀: 雙因子身分驗證是什麼?定義、差異與應用一次了解!

什麼是行動自然人憑證?

什麼是行動自然人憑證?

自然人憑證晶片卡作為實體卡片,存在一些缺點,例如容易忘記攜帶、遭偷取或遺失。此外,由於許多人對數位憑證的運作原理了解不足、不知道自然人憑證在數位世界是一項強大的身分驗證工具,因此也曾發生過多起詐騙事件。另外,自然人憑證必須透過讀卡機連接電腦進行操作,這在現今多數人使用手機的情況下,顯得不夠便捷。即便後來新增了 NFC 功能,但由於未開放給民間企業整合使用,自然人憑證的應用與推廣仍然受到很大的限制。

為了解決這些問題,內政部 2019 年推出了「行動自然人憑證」APP,簡稱「行憑」,旨在取代傳統的自然人憑證,實現「手機即是憑證」的理念。用戶只需使用手機,便能輕鬆且安全地在線上驗證身分,無需依賴實體卡片。

此外,行憑還開放了 API 供企業整合使用,允許民間企業也能利用行憑進行身分驗證,適用於需要實名制的各種應用場景,進一步擴展了其使用範圍與普及性。

自然人憑證與行動自然人憑證比較表

行動自然人憑證 (TW-FidO)
自然人憑證
辦理方式與費用
於各戶政事務所臨櫃辦理 (新台幣 30 元),
或自行用自然人憑證綁定
於各戶政事務所臨櫃辦理(新台幣 250 元)
發行量
60 萬張
累積 1,000 萬張,目前 356 萬張有效
載體
手機 APP
實體晶片卡
資料
身分證字號
身分證字號、姓名
技術
FIDO + 手機 TPM
公私鑰加密 + 晶片卡獨立運算
優缺點
  • 跟著手機,不易弄丟或交給他人
  • 靠生物辨識保護
  • 容易弄丟,只靠 PIN 保護
  • 需要讀卡機或手機 NFC,不普及且不便利
效期
每次 1 年,最高 8 年
每次 4 年,最高 8 年

行動自然人憑證採用了 FIDO 技術 ,並利用 iPhone 6S 及 Android 9 以來支援的 TPM、TEE 或其他類似的安全晶片技術,以硬體信任根(Hardware Root of Trust)來保護金鑰,確保行憑的安全強度與傳統的自然人憑證晶片卡相當。

行憑不僅具備高安全性,還兼具手機應用的便利性,並且通過開放 API 讓各類企業和服務進行串聯整合。這使得未來行動自然人憑證能夠為國民提供更安全、便利的途徑,來申辦政府、金融等各類服務,進一步推動數位化身分驗證的普及和應用。

人臉辨識如何結合行動自然人憑證完善eKYC流程?

自然人憑證與行動自然人憑證利用了 PKI 和 FIDO 等安全加密技術,提供了安全可信的數位身分驗證。然而,憑證僅包含使用者的身分證字號與姓名,並未涵蓋人臉等生物特徵。因此,在一些重要交易或文件簽署中,當事人仍有可能否認其行為。例如,若手機遭到入侵,只要破解手機的通行碼,就有可能更改手機上的人臉辨識資料。或者若手機的生物辨識綁定了他人的人臉,當事人也可以否認該交易。

這時,FaceMe eKYC 可以有效解決這些問題。FaceMe 結合人臉辨識、人證比對、活體辨識、防深偽(Deepfake)、身分證真偽辨識以及證件文字辨識(OCR)等技術,與行動自然人憑證整合後,大幅提升了線上交易的真實性與不可否認性,並確保交易的安全性。這樣的解決方案能有效防範駭客攻擊、身分冒用與詐欺事件,提供了全面的安全保障。

延伸閱讀: KYC 認證是什麼? eKYC 數位身分驗證的好處與面臨的挑戰?

FaceMe eKYC 已被多家國內金融業者採用,實際應用案例包括元大人壽的遠距投保、美好金融的線上開戶,以及幣託加密貨幣交易所的開戶流程。FaceMe eKYC 幫助企業快速導入 AI 科技,縮短開戶時間,降低新戶註冊門檻,有效增長新用戶數,提升整體使用者體驗,並確保符合 eKYC 的相關法規。

作為全球領先的人工智慧與人臉辨識技術提供者,訊連科技在數位身分驗證領域展現了其領導地位。透過卓越的 AI 電腦視覺影像辨識技術,訊連科技不僅為金融業提供了高效、安全的身分驗證解決方案,還推動了 eKYC 在其它行業的廣泛應用。未來,訊連科技將繼續引領行業,通過人臉辨識技術促進金融科技的變革與發展。

進一步了解如何導入 FaceMe eKYC 於您的業務中,歡迎與 FaceMe 專業團隊聯繫,取得更多版本、系統與價格資訊。

訊連科技FaceMe®人臉辨識完整解決方案

與業務團隊
進一步聯繫

想更了解FaceMe?請聯繫我們!