..... 4 一、金融憑證相關問題.... 4
Q:今年網路憑證報稅方式共有幾種選擇?. 4
Q:何謂金融憑證?今年開放使用情形如何?. 4
Q:今年金融憑證網路報稅為何僅限八個單位?. 4
Q:如何申請網路銀行憑證?. 5
Q:如何申請網路下單憑證?. 5
Q:申辦金融憑證需要何證件?一定要本人親自至銀行/證券公司辦理申請?  5
Q:辦理金融憑證需要費用嗎? 6
Q:金融憑證申請需要多久時間?. 6
Q:如何安裝下載申辦後之金融憑證?. 6
Q:金融憑證密碼遺失或忘記,怎麼辦?. 6
Q:金融憑證有無使用效期?. 6
Q:若金融憑證(於上述八家銀行/證券公司所申請)已過期,但想在報稅時使用,該如何處理?  6
Q:網路銀行憑證與網路下單憑證,為何可用於網路報稅?  6
Q:網路銀行電子錢包憑證為何不可用於網路報稅?. 6
Q:如何檢視憑證?查看憑證效期?. 7

二、網路報稅相關問題.... 7
Q:何處可以下載報稅軟體?. 7
Q:如何下載安裝報稅軟體?. 7
Q:使用報稅軟體的步驟?  8
Q:安裝系統時發現檔案格式損毀,以至於無法解壓縮或亂碼時,該如何處理?  8
Q:安裝系統軟體時,出現磁碟空間不足時,該如何處理?  8
Q:使用金融報稅憑證做資料查詢或報稅,操作步驟為何?  8
Q:使用金融憑證報稅時,出現『檔案格式錯誤或密碼不正確,請重新輸入密碼』訊息?  9
Q:使用金融憑證報稅時,出現『載入憑證檔錯誤,請重新選擇目錄』或『此目錄找不到符合條件的憑證,請重新選擇目錄』錯誤訊息?  9
Q:使用金融憑證報稅時,出現『憑證有效期已過訊息』訊息?  9
Q:下載當年度申報資料,出現『下載之資料格式不符』訊息?  9
Q:下載之當年度資料有遺漏或不正確時,該如何處理?. 9
Q:申報資料上傳時,出現『申報未成功,可能是連線中斷或Proxy設定錯誤』,該怎麼辦?  10
Q:申報成功後,發現有遺漏申報或申報資料有誤時,該如何處理?  10
Q:申報成功後,發現申報戶籍地址輸入錯誤,且無法修改時,該如何處理?  10
Q:金融憑證下載所得步驟說明?. 10

三、憑證申請電腦操作與軟硬體問題.... 14
Q:如何辦理憑證展期?. 14
Q:若憑證存於IE瀏覽器內,但電腦因損壞重新安裝作業系統後,憑證已經不存在電腦中,請問怎麼辦?. 14
Q:憑證磁片若毀損,該如何處理?. 14
Q:憑證懷疑可能遭他人得知、竊用等情形時,如何處理?  15
Q:個人資料變更時,需要重新辦理嗎?要如何辦理?. 15
Q:如何備份(匯出)憑證?. 15
Q:如何匯入憑證?. 20
Q:憑證申請進行時,須驗證憑證資料,出現『個人金鑰磁片讀取錯誤!請檢查是否插入個人金鑰磁片』訊息?. 26
Q:申請憑證時,出現『網路傳輸發生錯誤!』或『接收回應的訊息發生錯誤!』訊息,應如何處理?. 27
Q:為何憑證會無法使用?. 27
Q:有關金融憑證申請與簽發之問題如何分辨與解決?. 27
Q:使用金融憑證所需要的軟硬體需求規格?. 27

四、金融憑證相關法規與準則.... 28
Q:簽發憑證標準與適用性?. 28
Q:何謂憑證實務作業基準(CPS)?. 28
Q:憑證身分認證安全等級及適用範圍?. 28
Q:何謂第三級安全等級?. 28
Q:憑証標準規範為何?. 29
Q:憑證基本運作觀念為何?. 29
Q:憑證機構的負責項目?. 29
Q:註冊中心的負責項目?. 30
Q:憑證風險與安全為何?. 30
Q:何謂憑證使用者?. 30
Q:何謂用戶憑證責任?. 31
Q:用戶向憑證申請單位之註冊中心註冊時之配合要點為何?. 31
Q:憑證機構憑證實務作業基準規範用戶之規定為何?  31
Q:用戶憑證遭致不安全的顧慮時,應如何處理?. 32
Q:電子簽章法內容為何?. 32

名詞解釋.. 32

網路報稅金融憑證問題與解答

 

 一、金融憑證相關問題

Q:今年網路憑證報稅方式共有幾種選擇?

Ans :金融憑證(網路銀行憑證與網路下單憑證)、GCA憑證及自然人憑證IC卡。

Q:何謂金融憑證?今年開放使用情形如何?

Ans :金融憑證含網路銀行憑證證券網路下單憑證,由台灣網路認證公司TWCA所簽發而依財政部主管機關規定使用於金融領域上網路銀行網路下單之電子憑證。
1
、網路銀行憑證:今年開放六家銀行:中國信託商業銀行、第一商業銀行、華南商業銀行、交通銀行、中國國際商業銀行、土地銀行之網路銀行憑證皆可下載扣稅年度扣免繳、股利憑單所得資料、申報戶稅籍及網路上傳申報資料之報稅作業。
2
、網路銀行憑證:今年開放六家銀行:中國信託商業銀行、第一商業銀行、華南商業銀行、交通銀行、中國國際商業銀行、土地銀行之網路銀行憑證皆可下載扣稅年度扣免繳、股利憑單所得資料、申報戶稅籍及網路上傳申報資料之報稅作業。

Q:今年金融憑證網路報稅為何僅限八個單位?

Ans :去年以憑證網路報稅僅能使用GCA憑證與自然人憑證IC卡,今年財政部為推廣網路報稅作業,特增加網路銀行憑證與網路下單憑證,供民眾多一項電子憑證之選擇,今年首次試辦,特選擇六家網路銀行二家券公司網路下單為本次推廣單位,如果今年推行效果良好,明年將增加參加單位。

註:因各申請單位(銀行/證券公司)之申請流程略有差異,仍依各單位操作手冊為依據。

Q:如何申請網路銀行憑證?   

Ans
A
、臨櫃註冊步驟:
1、首先憑證申請人需攜帶印鑑與身分證正本,至銀行臨櫃辦理網路銀行憑證(若非此銀行存戶請先開戶)。
2、銀行人員完成註冊作業後,申請人將取得密碼單(電子憑證光碟 / 磁片 / 操作手冊)。

B、申請憑證步驟:
1、臨櫃註冊後次一營業日,連上所申請之網路銀行網頁依銀行提供之操作手冊執行操作步驟。
2、將申請完成之網路銀行憑證下載於磁片或電腦瀏覽器中(安全性等級設定成高)。
3、申請完成之網路銀行憑證才可使用於網路申報所得稅(請務必牢記開啟磁片憑證密碼 –可改變密碼)。

註1:因各申請單位(銀行/證券公司)之申請流程略有差異,仍依各單位操作手冊為依據。
註2:匯出備份憑證磁片請用戶妥善保管。

Q:如何申請網路下單憑證?   

Ans
A
、臨櫃註冊步驟:
1、首先憑證申請人需攜帶印鑑與身分證正本,至證券公司臨櫃辦理網路下單憑證(若非此證券公司證券存戶請先開戶)。
2、證券公司人員完成註冊作業後,申請人將取得密碼單(電子憑證光碟/ 磁片 / 操作手冊)。

B、申請憑證步驟:
1、臨櫃註冊後次一營業日,連上所申請之網路證券公司網頁依證券公司提供之操作手冊執行操作步驟。
2、將申請完成之網路下單憑證下載於磁片或電腦瀏覽器中(安全性等級設定成高)。
3、申請完成之網路下單憑證才可使用於網路申報所得稅(請務必牢記開啟磁片憑證密碼 – 可改變密碼)。

註1:因各申請單位(銀行/證券公司)之申請流程略有差異,仍依各單位操作手冊為依據。
註2:匯出備份憑證磁片請用戶務必妥善保管。。

Q:申辦金融憑證需要何證件?一定要本人親自至銀行/證券公司辦理申請?

Ans 依據財政部主管機關規定及金融帳戶安全因素,申請金融憑證者只限於本人攜帶身分證證本及印鑑親自臨櫃辦理,同時也就是個人帳戶所申請之金融電子憑證受到金融單位嚴密的審核,才足以做個人身分辨識之依據。

 Q辦理金融憑證需要費用嗎?

Ans :依各家銀行與證券公司之規定辦理。

Q:金融憑證申請需要多久時間?

Ans :自臨櫃申請註冊算起,約一至二個工作天。

 Q:如何安裝下載申辦後之金融憑證?

Ans :本人攜帶身分證正本及印鑑臨櫃辦理註冊後,申請者會取得申請憑證密碼單,請自行連結至銀行或證券公司網站申請憑證,依照手冊說明步驟完成申請憑證作業。

註:因各申請單位(銀行/證券公司)之申請流程略有差異,仍依各單位操作手冊為依據。

Q:金融憑證密碼遺失或忘記,怎麼辦?

Ans :若金融憑證密碼遺失或忘記,請回原申請憑證之銀行/證券公司重新申請憑證,因憑證使用安全考量,銀行與證券公司並不會留存用戶密碼,亦無法查詢。

Q:金融憑證有無使用效期?

Ans 目前所簽發網路銀行憑證與網路下單憑證,效期皆為一年。

Q:若金融憑證(於上述八家銀行/證券公司所申請)已過期,但想在報稅時使用,該如何處理?

Ans :若確定憑證已過期,煩請重新至銀行/證券公司臨櫃申請新憑證。

 Q:網路銀行憑證與網路下單憑證,為何可用於網路報稅?

Ans:網路銀行憑證與網路下單憑證,其身分識別欄位為各存戶之身分證字號,故可作為故可作為個人綜合所得稅之報稅用途。

Q:網路銀行電子錢包憑證為何不可用於網路報稅?

Ans:電電子錢包憑證為早期開發之電子憑證,其身分識別欄位為各存戶之帳號,而非存戶身分證字號,故無法作為個人綜所稅之報稅用途。

Q:如何檢視憑證?查看憑證效期?

Ans :依憑證載具不同有不同的檢視方式:
1
、使用異康網路安控客戶端軟體:請將憑證磁片放入磁碟機內,再進入『憑證管理工具』/『查詢憑證』/『查詢』/『輸入磁片密碼』,查詢憑證效期。。
2IE瀏覽器:請至『工具』/『網際網路選項』/『內容』/『憑證』/『個人』,檢視該憑證,查看有效期間。

二、網路報稅相關問題

Q:何處可以下載報稅軟體?

Ans
網路報稅網站(網址:
tax.nat.gov.tw
財政部財稅資料中心網站(網址:http://www.mofdpc.gov.tw/
財政部臺北市國稅局網站(網址:http://www.ntat.gov.tw/
財政部高雄市國稅局網站(網址:http://www.ntak.gov.tw/
財政部台灣省北區國稅局網站(網址:http://www.ntx.gov.tw/
財政部台灣省中區國稅局網站(網址:www.ntact.gov.tw
財政部台灣省南區國稅局網站(網址:http://www.ntas.gov.tw/
電子化政府入口網站(網址:http://www.gov.tw/
雅虎奇摩(網址:
tw.yahoo.com
新浪網(網址:http://www.sina.com.tw/
HINET(網址:http://www.hinet.net/
台灣網路認證網站(網址:www.twca.com.tw/itax)

Q:如何下載安裝報稅軟體

Ans 1、請將您所安裝完成的『綜合所得稅網際網路結算申報系統』,點兩下開啟該申報系統。

Q:使用報稅軟體的步驟?

Ans 1、請將您所安裝完成的『綜合所得稅網際網路結算申報系統』,點兩下開啟該申報系統。
2、將會請您選擇正確的登入方式(請選擇使用『網路銀行或網路下單憑證登入』)後,請按『下一步』。
3、接著請您選擇你所使用的憑證為哪家網路銀行憑證或網路下單憑證(請勿選擇錯誤)後,請按下『下一步』。
4、正確輸入使用者國民身分證字號後,請按『下一步』。
5、輸入使用者姓名,請按『下一步』。
6、請將憑證磁片放入磁碟機內,請按『下一步』。
7、系統將會帶出磁碟機內的適當之憑證檔案,接著請按下『開啟』,系統將會讀取憑證。
8、請輸入正確的憑證密碼後,請按『下一步』,系統將會自動檢驗您的憑證。
9、憑證驗證無誤後,將會帶出視窗,讓使用者選擇所適用的選項,逐項完成申報作業。

Q:安裝系統時發現檔案格式損毀,以至於無法解壓縮或亂碼時,該如何處理?

Ans :安裝本系統時,如果出現”檔案格式損毀”或其他安裝解壓縮失敗訊息而導致無法正常安裝時,請重新下載本軟體後,再安裝即可!

Q:安裝系統軟體時,出現磁碟空間不足時,該如何處理?

Ans :請您檢查您的\Windows\Temp 目錄下是否存留過多不必要的暫存檔,或其他不需要檔案,將其刪除,並清空資源回收桶!

Q:使用金融報稅憑證做資料查詢或報稅,操作步驟為何?

Ans 1、選擇報稅憑證種類(網路銀行/網路下單)。

2、點選一家銀行或證券公司,按下確定。

3、請輸入身分證字號。

4、請輸入姓名。

5、請選擇是否使用磁片(如選否,將會自動尋找適當憑證)。

6、請輸入憑證密碼。

註:元大京華證券公司之網路下單憑證,必須先將憑證匯出至磁片上,再持磁片憑證用於網路報稅;憑證匯出流程請參考第三章問題(Page14 Q:如何備份(匯出)憑證)。


Q:使用金融憑證報稅時,出現『檔案格式錯誤或密碼不正確,請重新輸入密碼』訊息?

Ans :如出現此訊息,表示您的憑證密碼輸入錯誤,請您確認您的憑證密碼後再次輸入正確之憑證密碼。

Q:使用金融憑證報稅時,出現『載入憑證檔錯誤,請重新選擇目錄』或『此目錄找不到符合條件的憑證,請重新選擇目錄』錯誤訊息?

Ans :點選網路銀行/網路下單之指定單位,但錯插入非該指定單位之憑證時,即出現本項錯誤訊息。

建議:請確認你所插入的憑證磁片是否為所點選之單位。


Q:使用金融憑證報稅時,出現『憑證有效期已過訊息』訊息?

Ans :可透過用戶端安控軟體,檢示憑證有效期,或連上原申請憑證銀行或券商網站執行查詢功能,如出現憑證有效期已過,表示須先展期憑證或重新申請憑證。

Q:下載當年度申報資料,出現『下載之資料格式不符』訊息?

Ans :下載之資料不完全或下載失敗,請再重新下載;若網路一時壅塞,請隔段時間再試。

Q:下載之當年度資料有遺漏或不正確時,該如何處理?

Ans :當年度之所得資料下載,僅夫、妻﹝當年度結婚、離婚者,夫或妻之所得資料分戶提供﹞及未成年子女之扣免繳憑單(不含執行業務)、股利憑單所得等資料併為一戶,提供申報人下載查詢。不足或錯誤部份,請自行更正補登。另申請所得分戶下載者,本人及配偶僅能下載自己資料,無法下載同一申報戶其他成員資料。

Q:申報資料上傳時,出現『申報未成功,可能是連線中斷或Proxy設定錯誤』,該怎麼辦?

Ans :此表示連線至網際網路失敗;您可先開啟IE瀏覽器,試著可否順利連線至本報稅網站http://tax.nat.gov.tw;若是網路壅塞,建議您於一般易上傳時段,試著上傳;若一直無法上傳或下載資料,建議您更換電腦或網路環境試試。並請檢查您使用之電腦,時間設定是否正確,必需正確才能上傳。

Q:申報成功後,發現有遺漏申報或申報資料有誤時,該如何處理?

Ans :發現『遺漏申報或申報資料有誤』時,請您透過個人綜合所得稅網際網路結算申報軟體新增資料或修正資料後,重新上傳申報!重覆上傳資料,不會影響您個人權益,系統採最後上傳資料為準。

Q:申報成功後,發現申報戶籍地址輸入錯誤,且無法修改時,該如何處理?

Ans :申報成功後,戶藉地址資料即被系統紀錄,縣市、鄉鎮區、里鄰皆不可作任何修改!若誤填錯誤地址,請至稽徵機關辦理更正,另務必檢查您的通訊地址填寫正確,如有錯誤,可更正上傳!

Q:金融憑證下載所得步驟說明?

Ans

1、此為土地銀行FXML憑證抓取畫面(憑證存取在IE瀏覽器中)
步驟一:請選擇使用『網路銀行』或『網路下單』憑證登入,按下一步。步驟二:勾選其中一家『網路銀行』或『證券公司』,按下一步。步驟三:請輸入納稅義務人的『國民身分證統一編號』,按下一步。步驟四:請輸入納稅義務人之『姓名』,按下一步。步驟五:出現應用程式正要求存取受保護的項目畫面,按確定。步驟六:選擇下載當年度所得稅籍資料選項。步驟七:隨即出現所得資料,後續請參照財稅中心報稅說明。

三、憑證申請電腦操作與軟硬體問題

Q:如何辦理憑證展期?

Ans :請依照各家銀行與證券公司規定辦理。

Q:若憑證存於IE瀏覽器內,但電腦因損壞重新安裝作業系統後,憑證已經不存在電腦中,請問怎麼辦?

Ans :電子憑證儲存方式有儲存於磁片(Floppy Disk)或儲存於電腦IE瀏覽器內兩種方式;若電腦異常需重新安裝作業系統時,而憑證屬儲存於電腦IE瀏覽器內者,需先於IE瀏覽器/工具/網際網路選項內執行匯出憑證備份至磁片上,再於電腦作業系統安裝完成後,執行憑證匯入至電腦IE瀏覽器內,即可恢復原有作業;若未執行憑證匯出的備份工作,當電腦重新安裝作業系統時,會使原憑證遺失,而必須至銀行/證券公司,重新申請憑證。

註:匯出備份憑證磁片請用戶務必妥善保管。


Q:憑證磁片若毀損,該如何處理?

Ans :憑證磁片一旦毀損,便不能再次下載憑證。您須回原申請分行,辦理註銷原憑證及再申請新憑證之登錄。新憑證下載完成後,您可以將磁片製作備份並妥善保存,即可避免再發生類似的情形。

Q:憑證懷疑可能遭他人得知、竊用等情形時,如何處理?

Ans :立即攜帶身份證及印鑑至原申請營業單位,辦理憑證註銷。

Q:個人資料變更時,需要重新辦理嗎?要如何辦理?

Ans :因因網路銀行憑證及網路下單憑證,皆以身分證字號辨識,除非個人身分證字號變更,才會影響到憑證使用,才需重新辦理憑證。如您身分證字號變更,必須重新辦理憑理時,請用戶本人攜帶身分證正本及印鑑,親臨銀行或證券公司辦理。如您連絡資料變更,請連絡原申請分行變更。

Q:如何備份(匯出)憑證?

Ans 1、開啟Internet Explorer

2、『工具』/『Internet選項』(或者是『網際網路選項』) /『內容』/『認證』


3、挑選要備份的憑證,按下匯出

4、歡迎使用憑證匯出精靈

5、匯出私密金鑰

6、匯出檔案格式

7、密碼

8、要匯出的檔案

9、完成憑證匯出精靈

10、輸入保護私密金鑰的密碼

11、匯出成功

Q:如何匯入憑證?

Ans 1開啟瀏覽器,點選『工具』並選擇『網際網路選項』。

2點選『內容』並選擇『認證』。

3點選『匯入』。

4出現匯入精靈,按『下一步』。

5在此用『瀏覽(R)』來選定當初匯出的憑證備份檔案,接著按『下一步』。

6密碼欄輸入當初憑證備份時所設定的保護密碼,並一併勾選底下兩個選項『啟用加強密碼保護…(E)』與將『私密金鑰標示成可匯出』。

7讓系統自動選擇憑證類型來選擇存放區。

8確定剛剛匯入動作及顯示的資訊,並按『完成』結束。

9點選『完成』後,系統會要求設定安全等級,請按『設定安全等級』。

10請點選『高(H) 使用這個項目時要求我的許可及密碼。』

11
在『密碼提供給:』欄中,輸入您要的英文名字或代號(如John或May) ;在『密碼:』欄中輸入您自行設定要保護此金鑰的密碼,這個自行設定的金鑰密碼會在你每次要使用憑證進行網路交易時,電腦會提示您輸入,來確認您有權使用這張憑證進行網路交易;在『確認:』欄中再輸入一次您自行設定的金鑰密碼做確認;然後按『完成』。

12若是非出現以上對話盒,出現下列對話盒,請點選『為新項目建立密碼』,然後操作方式同11

13
匯入成功

Q:憑證申請進行時,須驗證憑證資料,出現『個人金鑰磁片讀取錯誤!請檢查是否插入個人金鑰磁片』訊息?

Ans :系統無法正常讀取個人的電子簽章憑證磁片,請檢查軟碟機是否正常,是否以插入磁片,是否插入正確的磁片及磁片是否設定為未防寫狀態。

Q 申請憑證時,出現『網路傳輸發生錯誤!』或『接收回應的訊息發生錯誤!』訊息,應如何處理?

Ans :系統無法連線至CA網路,請檢查電腦網路系統是否正常、瀏覽器版本是否為IE5.5以上版本、瀏覽器設定必須啟用SSL3.0安全機制及不要設定使用Proxy伺服器,若是使用企業內部網路防火牆,必須開啟6818埠,否則會影響憑證類交易。如以上設定皆無誤,也有可能為網路擁塞所造成,請稍候再重新進行憑證申請作業。

Q:為何憑證會無法使用?

Ans 1、憑證已過期。
2
、憑證下載或展期未成功。
3
、未完成整個憑證申請程序。
4
、已申請註銷。

Q:有關金融憑證申請與簽發之問題如何分辨與解決?

Ans 1、憑證申請相關問題-由各銀行或證券公司協助解決。
例:如何申請憑證、申請費用、申請所需文件、申請所需時間、拿到密碼單後如何申請憑證(操作手冊)、憑證效期查詢等。

2、憑證簽發相關問題-由台灣認證協助解決。
例:憑證申請失敗、傳輸失敗、憑證效期查詢等。

Q:使用金融憑證所需要的軟硬體需求規格?

Ans :請確定您的電腦的作業系統為
1
Microsoft Windows98SE/Me/2000/XP。
2
、瀏覽器版本為IE5.5以上,加密位元128位元。
3
、500K以上硬碟儲存空間。
4
、可連結網際網路設備。

四、金融憑證相關法規與準則

Q:簽發憑證標準與適用性?

Ans :本公司特規劃建置認證相關安全機制的網際網路認證服務系統,使用最新穎的公開金鑰亂碼機制(public- key cryptography),其安控機制的安全標準符合財政部「金融機構辦理電子銀行業務安全控管作業基準」,具備網路交易訊息的不可否認(non-repudiation)、用戶身分的辨識(authentication)、訊息完整的驗證(verification)、訊息加密的保護(encryption) 及其他機制的安全控管(security control),可用於網際網路電子銀行、網路下單交易,亦可用於保險、票債券、企業詢價報價、採購與付款交易等網際網路電子商務的交易系統。

Q:何謂憑證實務作業基準(CPS)?

Ans:臺灣網路認證股份有限公司〈以下簡稱本公司或TWCA〉憑證實務作業基準〈以下簡稱本作業基準或CPS〉,描述1.網際NB憑證機構(Certification Authority; CA)、2.企業EC憑證機構、3.商務EC憑證機構、4.金融XML憑證機構,於憑證作業管理及運作時的作業規範,係依據主管機關經濟部頒布的「憑證實務作業基準應載明事項」規範編撰,經主管機關審查核定的文號如下: 91/11/04經濟部函,經商字第09102245130號。

詳細內容請連結至 http://www.taica.com.tw/PRODUCTS/cps/CPS-4.pdf

Q:憑證身分認證安全等級及適用範圍?

 Ans:憑證是依據第三及安全保證等級簽發,適用範圍為網路銀行轉帳、網路下單交易、網路電子資訊安控、金融交易、有價證券交易、非金融非有價證券之電子商務交易。。

Q:何謂第三級安全等級?

Ans :請確定您的電腦的作業系統為
1
、身分認證方式:除了第二級相關資訊的檢核外,必須由本人親自 辦理,法人或企業用戶必須由持有授權文件之代理人親自辦理,且提供的證明文件足以識別申請者〈例如具有相片的身分證或護照〉。
2
、保證等級:經由多重嚴謹之作業程序,提供高於第二級憑證之身分認證保證,高度提升用戶及信賴憑證者對憑證之信賴。
3
、適用範圍:建議使用於金融或有價證券交易。

Q:憑証標準規範為何?

Ans :『憑證實務作業基準』參考下列標準規範編撰:

1、RFC 2527, Internet X.509 Public Key Infrastructure Certificate Policy and Certification Practices Framework, IETF PKIX RFC 2527 by S. Chokhani and W. Ford,。
March 1999.
2
、憑證實務作業基準應載明事項 經濟部 January 25,2002 .。

Q:憑證基本運作觀念為何?

Ans:用戶在了解本憑證實務作業基準作業規範前,建議已熟悉如下所列基本PKI(Public Key Infrastracture)運作的關念:
1、數位簽章(Digital Signature)使用於身分與交易訊息的驗證(Authentication)、訊息的完整性(Integrity),與交易訊息傳送或接收的不可否認性(non-Repudiation)。
2、交易訊息隱密性(Confidentiality)的亂碼化機制,例如對稱性或非對稱性的亂碼化機制。
3、非對稱性的亂碼化機制,公開金鑰對(Public Key Pairs),公開金鑰憑證(Public Key Certificate),例如數位簽章與數位信封(Digital Envelope)的機制。
4、公開金鑰基礎建設 PKI階層架構下,憑證機構(CA)、註冊中心(RA)的運作功能。

Q:憑證機構的負責項目?

Ans:公告及管理用戶〈註冊中心、個人、企業、••〉註冊、憑證、憑證廢止清冊的作業程序與驗證的作業規範。
接受用戶憑證的申請、更新、暫時停用、廢止、查詢及有關註冊申請作業。
簽發、管理與遞送註冊中心與用戶的憑證、憑證廢止清冊及用戶資訊。公告及管理承續PCA的憑證政策與憑證實務作業基準,所訂定的憑證政策與憑證實務作業基準,憑證機構的註冊名稱、網址、電子郵箱與聯絡的相關資訊。

Q:註冊中心的負責項目?

Ans:管理與公告用戶〈個人、企業、••〉註冊申請的作業程序與身分驗證的作業規範。
遞送用戶的註冊申請訊息與憑證、廢止憑證、查詢申請訊息,至憑證機構辦理註冊、申請憑證、廢止憑證,並驗證回覆訊息的正確性後傳回申請之用戶。
公告、管理註冊中心之註冊名稱、網址、電子郵箱與聯絡的相關資訊。

Q:憑證風險與安全為何?

Ans:公開金鑰系統的憑證之可信度,繫於憑證簽發管理系統之公開金鑰與私密金鑰的唯一性、身分的驗證性、實體設施〈包括硬軟體〉設備的安全性、人員作業程序安全管控的嚴謹性,及訊息於網際網路上傳遞時的安全性。
應用系統選用公開金鑰系統時,除考量憑證所提供安全度的因素外,尚需考慮內部與外在環境人為的破壞因素與天然災變之威脅風險等級,設定適合應用系統安全等級的安全措施,本「憑證實務作業基準」以下各章節,將詳細敘述憑證機構之公開金鑰認證服務系統相關的作業規範及安全措施。

Q:何謂憑證使用者?

Ans1、用戶(Users or Subscribers)用戶即為憑證的擁有者,包含自然人、營利或非營利事業單位之法人、政府組織之相關單位、財團法人、教育公益或其他相關機構組織、電腦系統、機器設備等,其憑證與憑證對應的私密金鑰使用的業務範圍,皆依憑證機構「憑證實務作業基準」之規範,運用於相關業務上,包括網路銀行系統、網路下單系統、網路保險系統、網路票債券系統、網路企業系統等的個人或法人企業之電子商務交易;用戶可以自我憑證對應的私密金鑰執行交易訊息的簽章。
2、信賴憑證者(Relying Parties)信賴憑證者即為使用他人(用戶)的憑證、憑證機構、政策憑證機構與最高層憑證機構的憑證鏈(Certificates Chain)資訊,用以驗證接收的簽章訊息之完整性與不可否認性,或使用他人(接收者) 的憑證作訊息的加密後、將加密的訊息傳送至接收者,以達到通訊雙方訊息的隱密性。

Q:何謂用戶憑證責任?

Ans:用戶之責任(Subscriber Obligations)
1、用戶向註冊中心申請註冊時,必須提供詳細且正確的身分證明文件與資料。
2、用戶向註冊中心申請註冊時,必須確實了解並同意申請書與合約書上的權利與義務,及憑證申請、更新、暫時停用、廢止、註冊與使用的作業規範內容,並且於接受該規範的規定下始可簽名確認。
3、用戶必須依憑證機構憑證實務作業基準規範的規定,確實且妥善安全的產製與保護其私密金鑰及私密金鑰保護密碼,除本人外絕無其他任何人知悉與使用。
4、用戶於接受憑證機構所簽發的用戶憑證時,必須驗證用戶及憑證機構身分的合法性,及憑證訊息的完整性與有效性。
5、用戶必須了解且同意憑證實務作業基準相關作業規範的規定,合法且正確的使用私密金鑰與憑證於相關的業務系統,無任何違反相關法律的規定與侵害第三者的權利。
6、與憑證相對應的私密金鑰有被冒用、曝露及遺失等不安全的顧慮時,或憑證內用戶相關的資訊有異動時,或擬不使用該憑證時,用戶必須依相關作業的規定,即刻向註冊中心辦理申告與處理。

Q:用戶向憑證申請單位之註冊中心註冊時之配合要點為何?

Ans 用戶向註冊中心申請註冊時,必須提供詳細且正確的身分證明文件與資料。用戶向註冊中心申請註冊時,必須確實了解並同意申請書與合約書上的權利與義務,及憑證申請、更新、暫時停用、廢止、註冊與使用的作業規範內容,並且於接受該規範的規定下始可簽名確認。。

Q:憑證機構憑證實務作業基準規範用戶之規定為何?

Ans 用戶必須依憑證機構憑證實務作業基準規範的規定,確實且妥善安全的產製與保護其私密金鑰及私密金鑰保護密碼,除本人外絕無其他任何人知悉與使用。
用戶於接受憑證機構所簽發的用戶憑證時,必須驗證用戶及憑證機構身分的合法性,及憑證訊息的完整性與有效性。
用戶必須了解且同意憑證實務作業基準相關作業規範的規定,合法且正確的使用私密金鑰與憑證於相關的業務系統,無任何違反相關法律的規定與侵害第三者的權利。

Q:用戶憑證遭致不安全的顧慮時,應如何處理?

Ans 與憑證相對應的私密金鑰有被冒用、曝露及遺失等不安全的顧慮時,或憑證內用戶相關的資訊有異動時,或擬不使用該憑證時,用戶必須依相關作業的規定,即刻向註冊中心辦理申告與處理。

Q:電子簽章法內容為何?

Ans 請連結http://www.moea.gov.tw/~meco/doc/ndoc/s5_p05.htm

名詞解釋

1.    網際網路(Internet)

許多不同的電腦網路相互連結,經過標準的通訊協定,得以相互交換資訊。

2.    電子文件(Electronic Message)

指文字、聲音、影像、符號或其他資料,以電子、磁性或人之知覺無法直接認識之方式,所製成足以表示其用意之紀錄,而供電子處理之用者。      

3.    電子簽章(Electronic Signature)

指依附於電子文件並與其相關連,用以辨識及確認電子文件簽署人身分、資格及電子文件真偽者。

4.    加密(Encrypt/Encipher)

指利用數學演算法或其他方法,將電子文件以亂碼方式處理。

5.    解密(decrypt/Decipher)

將經加密後形成人無法辨識其代表意義的訊息,以相關的數學演算法或其他方法將該訊息還原為人可以辨識其代表意義的訊息。

6.    數位簽章(Digital Signature)

指將電子文件以數學演算法或其他方式運算為一定長度之數位資料,以簽署人之私密金鑰對其加密,形成電子簽章,並得以公開金鑰加以驗證者。

7.    私密金鑰(Private Key)

係指具有配對關係之數位資料中,由簽署人保有,用以製作數位簽章者。   

8.    公開金鑰(Public Key)

係指具有配對關係之數位資料中,對外公開,用以驗證數位簽章者。

9.    <公開金鑰>憑證或電子憑證(<Public Key>Certification or Certificate)指載有簽章驗證資料,用以確認簽署人身分、資格之電子形式證明。

10. 認證中心/憑證機構 (Certification Authority or Certificates Authority;CA)指簽發憑證之機關、法人。

11. 憑證實務作業基準 (Certification Practice Statement;CPS)

指由憑證機構對外公告,用以陳述憑證機構據以簽發憑證及處理其他認證業務之作業準則。

12. 非對稱型的密碼演算法(亂碼系統)(Asymmetric Cryptosystem )

以電腦為媒介基礎的一種數學演算法,可以產生及使用一組數學運算上相關連的安全金鑰對。其中私密金鑰用以對訊息作簽章,對應的公開金鑰則用以對簽章後的訊息作驗證;公開金鑰亦可用以對訊息作加密,而對應的私密金鑰則用以對加密後的訊息作解密。

13. 簽發憑證(電子認證)(Issue a Certificate):

係指認證中心(憑證機構)依憑證實務作業基準,審驗公開金鑰憑證申請人之身分資格、相關文件,並驗證其公開金鑰及私密金鑰之配對關係後,簽發公開金鑰憑證或其他憑證。