eID 讀取驗證系統包括「讀取、驗證」兩大功能項,其中讀取元件會安裝於臨櫃電腦及用戶端, 以快速讀取 eID 及自然人憑證資訊,且瀏覽器與該元件通訊是使用 SSL 加密保護,兼具便利與安全。
而伺服器可透過與內政部eID管理中心連線查驗證件真偽,並能驗證 eID 資料的完整性、有效性以及資料內容的解析, 身分驗證的部份也完整囊括其中。
快速讀取 eID 及自然人憑證資訊,包括戶籍區、公開區、加密區及自然人憑證區全區資料。
提供 eID 讀取網頁 ,輕鬆產生及列印晶片資料清單。
有效驗證 eID 資料的完整性、有效性(可支援離線驗證 / 線上即時驗證)、以及資料內容(戶籍區、公開區、加密區)的解析。
自動將驗章記錄進行存證並紀錄,便於備查。
具備 AP 應用程式認證管理機制,以及 CA 憑證鏈管理、 CRL( 憑證廢止清冊 Certificate Revocation List )管理、 OCSP(線上憑證狀態協定 Online Certificate Status Protocol)管理功能。
同步可支援自然人憑證簽章驗證,以及其有效性驗證。
認證終端憑證之私密金鑰保存於 HSM (Hardware Security Module 硬體安全模組),確保終端憑證私密金鑰不被明碼取出,符合安控規範要求。
瀏覽器讀取元件通訊使用 SSL(Secure Sockets Layer 安全通訊協定)加密保護,周密把關資訊安全。
具備終端憑證設定、廢止清冊下載點、即時驗證網址、eID 驗證紀錄查詢、內部人員權限控管,智慧管理方便又快速。
| 項目 | eID 讀取驗證系統 | 公版方案 | ||
|---|---|---|---|---|
| 安全性 | 終端憑證私密金鑰可儲存於硬體加密器(HSM)中,符合銀行安控規範要求。 | 終端憑證私密金鑰使用檔案形式,容易遭複製、竊取。 | ||
| 符合安全規範 | 符合銀行公會所訂立的元件雙向認證、機敏資料點對點加密需求等條款。 | 未符合銀行公會要求。 | ||
| 管理機制 | 可由原「身分確認管理系統」擴充,管理一套系統即可,減少管理成本。 | 限定使用 Docker 建置,與現行系統架構不同,需額外管理。 | ||
| 系統管理功能 | 包括設定終端憑證、廢止清冊下載點、即時驗證網址、eID 驗證紀錄查詢、內部人員權限控管等操作功能。 | 無管理功能。 | ||
| 驗證紀錄查詢 | 完整儲存於資料庫,並提供查詢。 | 未儲存查驗紀錄。 | ||
| 客戶端簡便安裝形式 | 提供元件一鍵安裝包,方便使用者安裝,有效降低客服問題。 | 客戶需下載安裝兩個安裝包,較易衍生客服問題。 | ||
| 安控軟體更新版本的控制 | 提供機關通過黑白箱弱點安全檢測的專屬安控軟體,有問題時能回傳機關專屬錯誤訊息,是否進行調整由機關主導。安控軟體改版時可經各應用系統測試後才上線,減少客服問題。 | 公版元件有隨時改版的風險,客戶雖可於其他網站更新,但新版軟體未經銀行應用系統驗證過,存在未知風險。 | ||
| 保固與維護 | 提供即時保固與維護服務。 | 只能藉由其技術服務網站洽詢相關問題,回應時間無法即時。 | ||
單一安裝包,使用者一鍵完成安裝,方便使用。
支援接觸式、感應式、雙模讀卡機
作業系統
Windows 8.1 / 10
MAC OSX 10.14以上
瀏覽器
IE10/11、Edge、Chrome、Firefox、Safari
CPU 2 顆
記憶體 8G
磁碟空間 200GB
作業系統 Windows Server 2016, RHEL 7 / CentOS 7
J2EE Server:Apache Tomcat 8.5
資料庫:
J2EE Server: Apache Tomcat 8.5
資料庫: Microsoft SQL 2016, PostgreSQL 12
