而且比較便宜,對基層衝擊小,基層不用操作這一些設備等等。
相對安全度都會更強,因為我們是會集中來做監管,也就是在發生的過程中,都可以做到不會有失誤。因為我也很擔心未來哪一天戶所被破窗而入。
現在都要換一張。
有人說集中卡比較不方便,但以後很多身分證的資料放在晶片裡面,那就不用每一次都換晶片卡,所以以後身分證換證的量會大量減少。
就我個人的立場,我個人比較贊成集中製卡。
因為身分證本來就要換了,而且現在紙本身分證也有很多一些需要改善的地方,趁這一次要換,我們比較可以容易快速普及這一個機制。
對,是這樣沒有錯。
等於是背後PKI的信賴機制還是由內政部來主政,內政部有這麼多的戶政單位可以跟民眾來作洽公。
這個部分,那一天我有跟您報告過了。
上次跟您說明,未來MOICA是一個變成多元憑證的發展,並不是只發自然人憑證的概念,假設二代健保也要有實體卡可以用手機,我們也可以提供憑證的信賴機制,也就是直接變成行動載具,可以直接就醫,我想政委也是朝這一個方向來看。
主要是晶片用的演算法,其實有一點漏洞,我們都沒有用那個。
(笑)。
有效的。
我們的民調是對一般的民眾,並不是對菁英,我們想一想是用什麼樣有效的方式來溝通。
可能要有一個有效的溝通for一般的民眾。
對,我看不到。
如果政委提到要做數位封存,信賴機制可能要經過本人同意,就要經過剛剛所講的保存的機制,因為是用私密金鑰加密。
這個明年才會有。
我們也跟潘處長講說107年配合智慧型政府,我們來作一個調整,希望品質可以提升。
因為資料都在那裡。另外,我們在啟用的時候,會要求他自己建一套密碼,也不要用出生年月日,因為出生年月日太容易猜了。
不行這樣,要強迫他改,不能一直是「生日」當密碼。
這個部分是必須要經過密碼輸入,就像我們到銀行的時候,都要你輸入密碼。
就天線來講,主要不完全為了讀卡面憑證,還要讀取隱性資料。
從今年8月1日開始就是已經用這張卡(Combi Card)。
看晶片是什麼規格。
像現在都要有reader,要把卡片拿走跟插在那邊,現在就是把健保卡收進去,未來只要在那個窗口裡面就可以了。
卡片的晶片有天線。
跟政委報告一下,其實過去身分證是在櫃台辦任何事的時候,就是用身分證來當作證明,如果未來有eID,是不需要把身分證交給你帶走,而是一個非接觸式的機制,可以讀得到,要截取裡面的資料,然後還要經過密碼的同意,要保障我的個資。
有同意。
就叫eID。
我們比較擔心的是,健保在核發裡面並沒有公務機關的體系,去作完整這個人的身分跟意思表示的確認,因為健保卡並不是這樣發的,自然人憑證都這樣親辦到戶政單位申請。
叫「數位國民卡」。
跟顧問報告,這個是兩個key,一個是HCA,也就是醫生用的那一把key,那個還會存在,也就是未來二代健保是兩個。
跟顧問報告,也就是會把所謂的同意書變成電子的,然後利用憑證直接簽署在電子,變成電子直接上簽署,也就是無紙化。
會覺得這一點需求,要搞成這樣嗎?
我們問過他們,醫事組那邊有這樣的需求,原因是在於現在很多人到大醫院裡面去看病的時候,都要簽署很多的文件,並不是一張,而是很多張,他們覺得很浪費,醫事組有很多醫院反應,如果健保卡可以簽署這一些電子文件就不用那麼囉嗦。
假設是用PETG,然後也用一般的印刷,而不是用雷雕,成本是在80元。
而且要有規模,像我們是用2,000萬張來算。
現有卡的晶片跟我們的不一樣,等級是不同的。
一張的成本是60多元,加了是100多元左右。
他們一年換補發200萬張。
也要30幾億。
不知道是不是讓外界質疑花兩次的預算?一張是eID的錢。
還用我們的憑證,等於是附卡。
因為這個人的身分轉變,好比像外國人,也就是中國民國的國民已經變成不是中華民國的國民,其實這張卡的效度就要revoke。我們現在跟戶政綁在一起,也就是這個都要建立起來。
前提是這個人有eID,或者是有自然人憑證才可以做這一件事。這個是ok的!
如果要做這一件事,做法上應該是:未來二代健保卡,這張晶片要能夠genkey,在申請自然人憑證的時候,要genkey私密金鑰或者是保存,再把憑證給他。
其是寫在二代健保卡裡面,就可以用這個檢核,但是不具有PKI的機制。
假設他自己的二代健保卡,上面沒有私鑰的機制,而是要放一個憑證的內容,所以這張是不具有所謂的簽章的能力,因為沒有私密機鑰,要有某一程度的檢核。
現在健保卡的申請,並不一定是本人為之。
