但不包含簽章的部分?
所以只要高鐵來,就訂得到票;但如果不這樣,就只能坐自由座?
但人權團體最懷疑的是,在訂票的時候,你們會不會收到任何的訊息?
是最初授權的時候才會知道?
這個道理,就跟GCA不會知道每個HTTPS網站有多少人來,是一樣的道理。
這30%的人你們要怎麼辦?我們從頭到尾都是這個問題。
如果是很疑慮,也可以不要開通自然人憑證。
那張憑證,也就是晶片。如果不放晶片的話,每張會省多少?
這我們都同意。
即使不放晶片進去,也是30億變成20幾億而已?
那我覺得,花個3、4億來擴大發行自然人憑證,沒有很貴。
問題是那30%的、有疑慮的人,你們要怎麼辦?
可是有人說,好比像每一次憑證發行、發一個新的識別證、有人來問你有沒有被撤銷。
如果是用我自己的憑證登入,我希望可以在網站上,看到所有某一張卡跟我有關的紀錄,信心會增加。
這個是幾次工作坊都提到的事情。
至少從內政部開始。如果看一下這個log,發現昨天我明明沒有使用,但是有人怎麼樣了,至少跟信用卡盜刷一樣的概念。
我還沒有講報稅。我是說MOICA跟內政部本身的系統,調閱存取紀錄的關係。
所以只有在發新卡、附卡跟自己跑來撤銷的時候才會知道?
好。但我們拿一張憑證來訂高鐵票,高鐵會有訂票的紀錄?
內政部會不會有這一個紀錄?
那高鐵公司會不會讓使用者看紀錄?
但如果每個人的調閱機制不一樣,有的人下載PDF、有人寫信、有人寄光碟到你家,這樣很困難。
愛沙尼亞的做法是給你一個API,也就是去他們那邊調,即使不儲存,它即時幫你調,加密到只有你能看,他們的機制是這樣。
現在G2G的框架有沒有這一個程度?
當然不是,是要加密給我,要當事人才能看,本來就是這樣。
也就是說加密後的紀錄,目前沒有一致的儲存方法,而且也不能調閱。
但是反過來講,Google跟FB都可以做到調閱,所以這個養成大家覺得都可以,也就是可以看的習慣。
所以我們這邊陷入一個最壞的情況:技術上沒有做到Google跟FB的架構,但是在大家的印象裡面,內政部又比Google儲存更多活動紀錄。
雖然這個是不實訊息——並不是真的——但你去問那30%的人,一大半都是這樣想。這個是社會溝通的問題。
因為有一個政府一體的概念(笑),大部分的人,是不會覺得你真的什麼都沒儲存。
你們現在發所謂的個人憑證,不是自然人憑證,公務員就公務員卡。
如果今天健保署跑過來找你,說健保卡也要內附自然人憑證,這樣你們同意嗎?
對。但假設他們自己不做,來找你們做?
概念很簡單,是拿自然人憑證去sign健保卡。
另外一個可能性是,他用手上有的那張晶片身分證去sign。
用晶片卡去sign他的健保卡,也就是讀卡機放兩次,第一次是說這個是我本人,第二次是我把我的簽章寫進健保卡。
這個時候健保卡雖然沒有我的資料,但是可以證明我的身分。
我的意思是,在密碼學上有這種可能性。
我們整個目的是,我插入我的健保卡,讀了一堆資料到我的電腦裡,我再插入我的自然人憑證或晶片身份證,我簽這一些資料,表示是MOICA卡授權說這個是我,我再把這個簽章寫回健保卡裡。
對,我就是說這個。
健保卡裡面有自己的私鑰,只是一旦進入信任鏈,至少在做健保相關事務的時候,內政部可以認為是這個人,對不對?
當然還是不能拿健保卡訂高鐵票,但是裡面的私鑰可以簽健保相關的東西,內政部幫忙背書。
我只是問這一個事情,你們會不會同意而已?
所以簡單來講,健保卡要先拿到,然後裡面有genkey,當然要求演算法要符合,假設這一些都成功了。
接下來插入eID,然後用key去sign key,然後總這一個時點開始,這張健保卡再去作健保相關用途時,就有MOICA卡的背書,如果revoke這個key,使用就會失效。
對,這個沒有問題。
因為從健保署的角度來看,下次刷健保卡的時候,就知道這一個key的憑證第二段,中間被revoke,所以不能用。
這個是現成的,這個是現在的健保卡有這個可能性。
等於是特定用途的附卡。
如果你們同意的話,我不知道這邊覺得怎麼樣?
