快速讀取 eID,有效驗證身分

eID 讀取驗證系統

eID 讀取驗證系統包括「讀取、驗證」兩大功能項,其中讀取元件會安裝於臨櫃電腦及用戶端, 以快速讀取 eID 及自然人憑證資訊,且瀏覽器與該元件通訊是使用 SSL 加密保護,兼具便利與安全。

而伺服器可透過與內政部eID管理中心連線查驗證件真偽,並能驗證 eID 資料的完整性、有效性以及資料內容的解析, 身分驗證的部份也完整囊括其中。

完整讀取數位身分證資訊
  • 快速讀取 eID 及自然人憑證資訊,包括戶籍區、公開區、加密區及自然人憑證區全區資料。

  • 提供 eID 讀取網頁 ,輕鬆產生及列印晶片資料清單。

身分驗證,也都為您準備周全
  • 有效驗證 eID 資料的完整性、有效性(可支援離線驗證 / 線上即時驗證)、以及資料內容(戶籍區、公開區、加密區)的解析。

  • 自動將驗章記錄進行存證並紀錄,便於備查。

  • 具備 AP 應用程式認證管理機制,以及 CA 憑證鏈管理、 CRL( 憑證廢止清冊 Certificate Revocation List )管理、 OCSP(線上憑證狀態協定 Online Certificate Status Protocol)管理功能。

  • 同步可支援自然人憑證簽章驗證,以及其有效性驗證。

資訊的安全,我們比客戶更在意
  • 認證終端憑證之私密金鑰保存於 HSM (Hardware Security Module 硬體安全模組),確保終端憑證私密金鑰不被明碼取出,符合安控規範要求。

  • 瀏覽器讀取元件通訊使用 SSL(Secure Sockets Layer 安全通訊協定)加密保護,周密把關資訊安全。

智慧管理功能,資訊管控輕鬆上手
  • 具備終端憑證設定、廢止清冊下載點、即時驗證網址、eID 驗證紀錄查詢、內部人員權限控管,智慧管理方便又快速。

選擇 eID 讀取驗證系統
快速因應 eID 政策

項目 eID 讀取驗證系統 公版方案
安全性 終端憑證私密金鑰可儲存於硬體加密器(HSM)中,符合銀行安控規範要求。 終端憑證私密金鑰使用檔案形式,容易遭複製、竊取。
符合安全規範 符合銀行公會所訂立的元件雙向認證、機敏資料點對點加密需求等條款。 未符合銀行公會要求。
管理機制 可由原「身分確認管理系統」擴充,管理一套系統即可,減少管理成本。 限定使用 Docker 建置,與現行系統架構不同,需額外管理。
系統管理功能 包括設定終端憑證、廢止清冊下載點、即時驗證網址、eID 驗證紀錄查詢、內部人員權限控管等操作功能。 無管理功能。
驗證紀錄查詢 完整儲存於資料庫,並提供查詢。 未儲存查驗紀錄。
客戶端簡便安裝形式 提供元件一鍵安裝包,方便使用者安裝,有效降低客服問題。 客戶需下載安裝兩個安裝包,較易衍生客服問題。
安控軟體更新版本的控制 提供機關通過黑白箱弱點安全檢測的專屬安控軟體,有問題時能回傳機關專屬錯誤訊息,是否進行調整由機關主導。安控軟體改版時可經各應用系統測試後才上線,減少客服問題。 公版元件有隨時改版的風險,客戶雖可於其他網站更新,但新版軟體未經銀行應用系統驗證過,存在未知風險。
保固與維護 提供即時保固與維護服務。 只能藉由其技術服務網站洽詢相關問題,回應時間無法即時。
客戶端安控軟體(讀取元件)一鍵安裝,Windows / Mac 跨平台支援,符合各產業使用情境
  • 單一安裝包,使用者一鍵完成安裝,方便使用。

  • 支援接觸式、感應式、雙模讀卡機

  • 作業系統

    • Windows 8.1 / 10

    • MAC OSX 10.14以上

  • 瀏覽器

    • IE10/11、Edge、Chrome、Firefox、Safari

建置環境備妥,eID 讀取驗證系統勢在必行
  • CPU 2 顆

  • 記憶體 8G

  • 磁碟空間 200GB

  • 作業系統 Windows Server 2016, RHEL 7 / CentOS 7

  • J2EE Server:Apache Tomcat 8.5

  • 資料庫:

    • J2EE Server: Apache Tomcat 8.5

    • 資料庫: Microsoft SQL 2016, PostgreSQL 12

* 註:上述規格為主機建議最低配置規格,可採用同等級 VM 。