疫情時代生活仰仗資訊科技的範圍越來越廣泛,許多原先只能紙本申請的作業,紛紛推出利用憑證進行線上申辦的方式。但相信多數人對於憑證在線上的運作機制仍不甚瞭解。本文將以憑證在線上簽核公文的運作為例,簡要介紹憑證的意義,並透過檢視虛擬的簽辦案例,讓我們更瞭解憑證在公文線上公文簽核的應用方式。
國家發展委員會檔案管理局文書檔案資訊組助理設計師 何承叡
壹、前言
「公文」是指處理公務或與公務有關的文書,如何確認其真實性是一大重要課題。紙本公文可透過蓋章或簽名來辨識文件簽核者,進而確認文件真實性,然而在面對數位時代的線上簽核公文,電子文件上的蓋章或簽名很容易被複製貼上,必須找尋新方法來確保文件真實性。
憑證是因應網路身分鑑別而產生的技術,可以視為網路上的身分證。目前國內公文線上簽核多利用憑證確保文件的真實性。以下說明憑證的特性及線上簽核公文應用憑證的方法。
貳、憑證的定義、簽發及運作機制
依據電子簽章法,憑證係指「載有簽章驗證資料,用以確認簽署人身分、資格之電子形式證明」,經濟部是電子簽章法的主管機關,因此由經濟部核定之憑證機構(機關或是法人)所簽發的憑證,方為合法有效。而藉由憑證上的資訊,即可向憑證機構驗證該憑證是否真的屬於特定人員,確認其身分是否屬實。
憑證之所以可作為特定身分的證明,係運用非對稱加密機制進行數位簽章(Digital Signature)。所謂非對稱,是指加密與解密時,分別利用不同的私鑰(private key)與公鑰(public
key)進行。使用私鑰加密之訊息,須使用與之成對的公鑰進行解密;使用公鑰加密時,則需使用與之成對的私鑰方能解密。私鑰由使用者保管,因此只由當事人持有;而公鑰則由頒發憑證之機構來認證持有者究竟是誰,然後發布在網路上,因此眾人皆能取得(如圖1)。
圖1 憑證加密過程
電子文件經過特定的演算方式轉為一定長度的數位資料,也就是所謂的雜湊值後,再以憑證的私鑰進行加密,即形成數位簽章進行傳輸;而當接收者使用公鑰可以成功配對某特定人持有的私鑰,就數位簽章加密訊息進行解密時,即能證明該訊息源自某特定人員。因此透過數位簽章除可進行電子文件之加解密,亦可用於證明身分。
參、線上簽核公文如何應用憑證
進行線上簽核公文時,與上述利用憑證產製數位簽章的原理相同,會先利用訊息摘要函數(Message Digest Function)將準備加密的公文(包括公文及夾帶的附件)製成訊息摘要(Message
Digest)後,再將之加密。這是因為使用非對稱金鑰對訊息加解密的過程較為耗時,尤其當傳輸的訊息容量越大,加解密的時間將變得更加冗長,故須先以訊息摘要函數降低訊息大小,再將這個「透過憑證私鑰加密的訊息摘要」寫入到簽核電子檔(Sign
Instance, 簡稱SI檔),將訊息連同SI檔遞送到下一個公文流程(如圖2
簽章過程)。事後可利用線上公文各簽核點的公鑰,反向推算其訊息摘要,再與利用實際文件算得的訊息摘要相比較,如無差異即可確認各簽核點的真實性;反之如果該簽核點的公鑰無法算出訊息摘要,或算出的訊息摘要與實際文件不同,我們可推定該文件不是從該簽核點簽發的原始文件(如圖2
驗證過程)。
圖2 線上簽核公文時的簽章及驗證過程
圖3是一份線上簽文的SI檔,有一個附件名稱為s_39673926_v1.jpg,經歷兩個人員簽核。上、下半部各有一段綠底區域的文字即是該附件的訊息摘要。如附件未經置換,則兩段訊息摘要值應會相同。因此圖3上看到的訊息摘要值是相同的,表示這個附件沒有經過抽換。如果傳遞的過程中,附件內容均不變,之後將附件利用同樣的訊息摘要函數計算後,與SI檔案中的訊息摘要值比對,那麼這兩個訊息摘要值會相同。
總結而言,利用憑證上的私鑰、公鑰來驗證訊息的來源,並以訊息摘要函數來驗證,即可確保線上簽核公文的真實與完整性。
圖3 在SI檔中公文、與附件、數位簽章對應的訊息摘要值
肆、結語
利用憑證進行線上申辦的服務方式,係經過數學運算驗證使用者身分來確認其真實性,其嚴謹的程度,比起紙本可說有過之而無不及。既然憑證、線上簽核已經成為我們生活及公務處理的一環,不妨多留意其運作,也許會發現創新的應用方式!