跳到主要內容區塊

《每月一檔》淺談憑證與線上簽核公文

  • 發布單位:龍潭區戶政事務所
  • 資料提供單位:民政局

壹、前言
「公文」是指處理公務或與公務有關的文書,如何確認其真實性是一大重要課題。紙本公文可透過蓋章或簽名來辨識文件簽核者,進而確認文件真實性,然而在面對數位時代的線上簽核公文,電子文件上的蓋章或簽名很容易被複製貼上,必須找尋新方法來確保文件真實性。

憑證是因應網路身分鑑別而產生的技術,可以視為網路上的身分證。目前國內公文線上簽核多利用憑證確保文件的真實性。

貳、憑證的定義、簽發及運作機制
依據電子簽章法,憑證係指「載有簽章驗證資料,用以確認簽署人身分、資格之電子形式證明」,經濟部是電子簽章法的主管機關,因此由經濟部核定之憑證機構(機關或是法人)所簽發的憑證,方為合法有效。而藉由憑證上的資訊,即可向憑證機構驗證該憑證是否真的屬於特定人員,確認其身分是否屬實。

憑證之所以可作為特定身分的證明,係運用非對稱加密機制進行數位簽章。所謂非對稱,是指加密與解密時,分別利用不同的私鑰與公鑰進行。使用私鑰加密之訊息,須使用與之成對的公鑰進行解密;使用公鑰加密時,則需使用與之成對的私鑰方能解密。

參、線上簽核公文如何應用憑證
進行線上簽核公文時,會先利用訊息摘要函數將準備加密的公文(包括公文及夾帶的附件)製成訊息摘要後,再將之加密。這是因為使用非對稱金鑰對訊息加解密的過程較為耗時,尤其當傳輸的訊息容量越大,加解密的時間將變得更加冗長,故須先以訊息摘要函數降低訊息大小,再將這個「透過憑證私鑰加密的訊息摘要」寫入到簽核電子檔(Sign Instance, 簡稱SI檔),將訊息連同SI檔遞送到下一個公文流程。事後可利用線上公文各簽核點的公鑰,反向推算其訊息摘要,再與利用實際文件算得的訊息摘要相比較,如無差異即可確認各簽核點的真實性;反之如果該簽核點的公鑰無法算出訊息摘要,或算出的訊息摘要與實際文件不同,我們可推定該文件不是從該簽核點簽發的原始文件。

資料來源:國家發展委員會檔案管理局-檔案樂活情報182期
https://www.archives.gov.tw/ALohas/ALohasColumn.aspx?c=2588