Q1:憑證與用途
A1:憑證,全名為公開金鑰憑證。內容包括:憑證序號、用戶名稱、公開金鑰、憑證有效期限及憑證管理中心之數位簽章等。憑證管理中心經必要流程,驗證用戶之身分與其公開金鑰後,發給憑證作為其公開金鑰之有效證明據。
數位簽章相當於個人之印鑑,憑證相當於此印鑑之印鑑證明,電子化網路環境下,可以用憑證來驗證個人身分之數位簽章,以確認個人身分。因憑證內含有公開金鑰,可做為網路交易之身份認證及資料加密等用途。
Q3:什麼是註冊管理中心(RA)?
A3:註冊管理中心負責受理憑證申請、中止、廢止與相關資料審核之資訊系統,並將審核通過之資料傳送至憑證管理系統,進行憑證簽發、廢止等作業。本憑證管理中心之註冊管理系統在實體架構上分為前端註冊管理系統及註冊管理主系統兩部份。
前端註冊管理系統負責現場受理申請人之申請、書面資料審核及身份認定等作業。前端註冊管理系統具備公正的用戶資料庫得以驗證憑證申請者本人身份,透過註冊窗口人員驗證憑證申請者本人及其書面證明資料之正確性。註冊管理主系統負責與憑證管理系統連線之進行憑證簽發、廢止等作業。
Q5:醫事人員憑證IC卡與用途:
A5:醫事人員憑證IC卡即為醫事人員於醫療資訊電子化環境執行個人行為之代表,如同醫療資訊電子化環境中的個人印鑑證明,具有電子簽章及儲存證書資料等功能,其適用範圍包括:
用於權限控管:健保局授權之醫事人員可讀取健保IC卡之醫療專區欄位。
用於簽章:如電子病歷。用於身分辨識:如網路通報之身分登入。
Q6:醫事機構憑證IC卡與用途:
A6:醫事機構憑證IC卡即代表醫事機構法人於醫療資訊電子化環境之法人行為(如同機構關防),並具有加密及簽章之功用,可確保電子文件傳送來源之識別及資料完整,以協助醫療電子化作業之發展。
Q7:機構附卡與用途:
A7:因應醫事機構有同時使用多張醫事機構卡之需求而另發放醫事機構憑證IC卡附卡,其用途同機構憑證IC卡。
Q10:什麼是安全保密函式庫(API):
A10:API為提供導入應用之系統呼叫編譯後之相關函式,來達到應用之系統可使用憑證之數位簽章以及檢驗簽章、加密與解密、憑證解析、憑證廢止清冊查訊下載與檢驗、憑證線上狀態查詢等功能。
Q12:什麼是憑證政策
A12:指為指明某一憑證所適用之對象或情況所列舉之一套規則,該對象或情況可為特定之社群或具共同安全需求之應用,為一特別為憑證管理時所執行的電子交易而訂定之具專門格式的管理政策。憑證政策中涵括所有與數位憑證有關之各項議題:包括其生成、產製、遞送、稽核、被破解後的復原以及其管理。憑證政策亦可間接地控制(govern)那些以基於憑證之安全系統來保護的通訊系統上所進行的交易。藉由控制關鍵的憑證擴充欄位,憑證政策以及其配合執行的技術可以支援提供特定應用所需的安全服務。
Q13:什麼是憑證實務作業基準(CPS)?
A13:指由憑證機構對外公告,用以陳述憑證機構據以簽發憑證及處理其他認證業務之作業準則。(電子簽章法第二條第七款)。宣告某憑證機構對憑證之作業,包括簽發、停用、註銷、及展期以及存取之提供等,是符合特定需求(需求載明在此憑證政策或是其他服務合約中)之聲明。
Q14:什麼是憑證廢止清冊(CRL)
A14:也就是「黑名單」,所有經憑證管理中心廢止的憑證資料,皆公佈於目錄伺服器,以供外界隨時查詢。任何系統或個人應用本中心所簽發之憑證時,應至目錄伺服器核對憑證之有效性、有效期限、憑證資料內容及憑證用途,以確保權益。
Q18: 何謂數位簽章(Digital Signatures)? 何謂電子簽章(Electronic Signatures)?
A18:電子簽章(electronic signature)是指以電子形式存在,依附在電子文件並與其邏輯相關,可用以辨識電子文件簽署者身分及表示簽署者同意電子文件內容。數位簽章(digital signature)是指使用數學演算法(或稱雜湊函數)將電子文件轉化為固定長度之數位資料(訊息摘要),並用簽署者之私鑰對其加密形成一簽體,使任何人可藉未轉化前之原始資料訊息、簽體與私鑰相關連之公鑰,驗證該簽體是否使用與簽章公鑰相對應之私鑰製作,以及簽體製作後,原始資料訊息是否遭受竄改。數位簽章是專指以「非對稱型」密碼技術製作的電子簽章,而電子簽章的製作技術除了可應用「非對稱型」的密碼技術之外,近年來生物科技(指紋、聲紋、眼紋、 DNA)等用於鑑別身分的技術也正蓬勃發展中,為免立法影響到科技的創新發展,主要的國際組織如聯合國及歐盟近年來積極推動各國應採取「技術中立」的原則,希望不要限定只能使用「非對稱型」密碼技術作為製作電子簽章的唯一技術,任何的電子技術只要能符合特定的安全需求(例如能夠確保資料的完整性、鑑別使用者的身分及防止事後否認),皆可用來製作電子簽章。在外國立法案例中,有以「數位簽章」為名的,也有以「電子簽章」為名的,研擬小組經參考國際組織及各國的立法經驗,爰決定遵循「技術中立」的原則,不以「數位簽章」為立法唯一的標的,而改採較廣義、較有彈性的電子簽章作為立法重點,以因應今後資訊科技之發展及創新,爰以「電子簽章法」為名。
Q19:何謂非對稱金鑰及非對稱加密法?
A19:非對稱金鑰則是採用兩把不同的金鑰,一把稱為公開金鑰,另一把稱為私密金鑰,公開金鑰為公開對外,而私密金鑰則不可公開,來作為非對稱加密法的使用工具。而非對稱加密法就是在公開金鑰演算法中,以私密金鑰加密的資訊只能由相關的公開金鑰所解密。因此當甲利用乙的公開金鑰對訊息加密後,只有乙可以利用其私人所有的私密金鑰將此訊息解密,因此可以保證甲欲傳送給乙的訊息只有乙可以看到。反之,當乙利用其唯一的私密金鑰對某個文件加密後,任何人都可以用乙所公開的公開金鑰對此文件解密,因此可以確定此文件確為乙加密。
Q1:API之作用?
A1:安全保密函式庫依據政府機關公開金鑰基礎建設(Government Public Key Infrastructure, GPKI)技術規範、憑證及憑證廢止清冊格式剖繪、公鑰憑證處理安全事項檢查表以及相關國際相關標準,提供開發電子認證應用系統所需之安全保密函式,可呼叫編譯後提供數位簽章以及檢驗簽章、加密與解密、憑證解析、憑證廢止清冊查訊下載與檢驗、憑證線上狀態查詢等功能。以解決資訊安全上身份鑑別、資料完整性、系統真確性、機密性、不可否認性、存取控制、可歸責性之問題。
Q2:API申請資格與方式?
A2:醫事機構或政府機關所開發之系統,若欲導入醫事憑證應用,請於本網站程式開發人員專區之程式與文件下載中,完成詳實之資料登入後即可申請使用。
Q3:是否有提供整合API應用之範例程式?
A3:本管理中心已於本網站程式開發人員專區之程式與文件下載中,提供常見語言之範例程式,如VB、VC、C#、Java、Delphi、Cobol及ActiveX / Java Applet等,請於網站上詳實填寫資料後即可申請使用。
Q4:API設計及應用相關問題?
A4:本管理中心之API分為HCAAPI及HCACSAPI。其中HCAAPI符合GPKI標準,程式開發者可透過此函式之應用,由PC/SC讀卡機使用醫事憑證IC卡之PKI功能。
而HCACSAPI為HCA與健保Control Software整合之API,僅可透過健保讀卡機與醫事憑證IC卡之功能互動,無法使用於PC/SC讀卡機,其原理是健保局透過健保Control Software開啟一個入口函式供HCACSAPI使用,主要是用於健保資料之讀取。
Q7:如何簽/驗章或加/解密?
A7:本管理中心所提供之API已包含簽/驗章或加/解密功能,請於本網站程式開發人員專區之程式與文件下載中,完成詳實之資料登入後即可申請使用。執行加/解密運算可使用HCACSAPI或HCAAPI,執行簽/驗章運算或其他PKI功能則需使用HCAAPI,且執行加密運算、驗證簽章時應該使用公鑰,執行解密運算、製作簽章時則應使用私鑰。