修正行政院及所屬各機關公務人員電子識別證管理作業要點 第九點第二款、附件一及附件二
九、電子識別證之核發作業應依下列規定辦理:
(一)核發作業步驟:
1、個人核發作業程序:
(1)申請人填寫電子識別證人事基本資料。
(2)申請人依所選用之電子識別證申請作業規定,填寫申請電子識別證 所需資料並親自簽名。
(3)申請人送各機關人事單位製作電子識別證。
(4)送交電子識別證憑證註冊窗口申請及簽發憑證儲存於電子識別證。
(5)申請人簽收後交其持用及保管。
2、集體核發作業程序:
各機關已建置人事資料庫者,為簡化作業流程,由該機關所屬資訊單 位協助人事單位,自資料庫匯出前目之(1)所需之人事基本資料後,再 由人事單位依前目之(2)至(5)辦理所列事項。
3、補換發作業程序:
電子識別證如有遺失、外觀損毀、身分識別資料錯誤或晶片無法讀取憑 證時,應由其持有人依第一目規定重新申辦,並於發放新證時,由該 機關資訊單位廢止舊證有效性。
4、持有人職務異動作業:
電子識別證持有人退休、離職或調職,各機關人事單位應依下列持有人 之電子識別證種類,辦理相關作業:
(1)自然人憑證:憑證由持有人繼續使用至效期屆滿,如結合實體身分 識別者,應以適當方式使實體身分識別功能失效。
(2)自然人憑證以外之其他憑證:應循憑證廢止作業程序,廢止憑證之 有效性。
5、收費規定:
附件一、公務人員電子識別證申請資料填寫及彙 整
一、人事基本資料:由機關人事人員彙整電子試算表格,內有以下欄位(表 例如下)
編
號 機關名稱 機關英文名稱 上級 機關名稱
上級機關
英文縮寫 中文姓名 護照上英文姓名 國民身分證 統一編號
申請人 照片檔名
1檔案管 理局
National Archives Administrati
on
國家發展
委員會 NDC 王大明 WANG,
DA-MING
A123456 789
A123456 789.jpg
電子識別證申請資料表格各欄位格式說明:
1、 機關名稱請至行政院人事行政總處網站查詢:
(http: //www. dg pa.gov.tw )。
2、 上級機關的英文縮寫,請詳細查明後正確填寫;無上級機關者免填。
以 檔 案 管 理 局 為 國 家 發 展 委 員 會 (National Development Council)所屬機關為例,則於上級機關英文縮寫欄填具 NDC。
3、 姓名需使用 Unicode 碼;超出 Unicode 碼範圍以外的中文字,以 國家標準交換碼(CNS11643)中文編碼#<PP-XXYY>的格式為 之。
4、 英文姓名,請依護照上之英文姓名。建議將憑證申請資料表格中的所 有人員之數位化相片檔(相片規格需依附件二第三點之規定)全部 壓縮到一個壓縮檔(zip 或 rar 檔皆可)中,然後將該壓縮檔連同電 子識別證申請資料表格檔案一起繳交。
二、使用網路身分識別時,請各機關人事單位參照「內政部自然人憑證申請 使用手冊」辦理。
附件二、結合實體身分識別與網路身分識別功能於同 一載具之印製規格
一、 門禁差勤之身分識別晶片規格
(一)具備非接觸式感應介面,提供符合 ISO14443A 規格可用於實體安全 控管機制。
(二)容量為 1K 位元組 EEPROM。
(三)分為 16 個磁區,每個磁區為 4 塊,每塊 16 個位元組,以塊為存取 單位。
(四)每個磁區有獨立的一組密碼及訪問控制。
(五)每張卡有唯一序列號,為 32 位元。
(六)無電源,自帶天線,內含加密控制邏輯和通訊邏輯電路。
(七)資料保存期為 10 年,可改寫 10 萬次,讀無限次。
(八)工作溫度:-25℃~70℃。
(九)工作頻率:13.56MHZ。
(十)通信速率:106K 位元。
(十一)讀寫距離:10cm 以內。
二、 晶片規格(參照自然人憑證)
(一)8 位元以上中央處理單元(CPU)。
(二)符合 ISO 7816-1 系列標準。
(三)工作環境,溫度: 0℃~50℃,相對溼度:20%~95%。
(四)通訊介面應符合 ISO 7816-3 之 T=0 或 T=1 通訊協定,回應重置訊 號(Answer To Reset)應符合 ISO 7816-3。
(五)加解密簽章運算
1、 提供下列對稱式加解密:
(1) DES,金鑰長度支援 56 位元。
(2) 3DES,金鑰長度支援。
(3) RC2,金鑰長度支援。
(4) RC4,金鑰長度支援。
2、 提供非對稱式 RSA 加解密運算:
(1) 金鑰長度至少可支援 1024 位元以上。
(2) RSA 運算必須支援 PKCS#11 以上 Padding 格式。
25/40ms。
3、 RSA 2048 位元產生 RSA 金鑰對運算之平均時間小於 30 秒。
(七)提供 32K 以上 EEPROM 記憶體空間。
(八)安全規範通過 FIPS 140-1 level 2 以上或 ITSEC E4 High 以上安全 等級之認證。
(九)介面軟體功能
1、 提 供 微 軟 CSP(Cryptographic Service Provider) 與 PKCS#11 介面之 Smart Card 應用程式介面及其附屬函式庫 (API and *.dll)。
2、 提 供 RSA 簽 驗 章 、 SHA1 、 SHA-2 雜 湊 演 算 法 、 DES 、3DES 、RC2、RC4 等演算法
3、 提供 RSA PKCS#1 及 X.509 (raw)RSA 簽驗章、SHA1、SHA- 2 雜湊演算法、DES、3DES 加解密等演算法
4、 配合 CSP 或 PKCS#11 可支援 IE 、Outlook 系列、Mozilla Firefox 操作本卡片。
三、 相片規格
申請人提供之相片應參照內政部訂定之「國民身分證及戶口名簿製發 相片影像檔建置管理辦法」附件三「國民身分證相片規格」;其提供數 位化相片檔案者,影像解析度(Resolution)為 300 DPI、影像大小為 300*390 DPI、檔案型式為 JEPG、檔案名稱由各機關自行統一格式。
四、 實體身分識別面印刷規格 (一)請依據下列機關分級製作
1、 中央一級機關:無外框 2、 中央二級機關:單外框
3、 中央三級、四級機關:雙外框加三級機關全銜 4、 外框顏色原則為紅色
(二)至少需含下列防偽設計:
1、 微細字印刷 2、 UV 隱形
3、 變色油墨(銀變紫)
(圖例如下)
五、 網路身分識別面印刷規格:參照內政部憑證管理中心有關自然人憑證 規定辦理。
