你們的copy?
好。
所以大家都有高速印表機,這個印表機的部分不是問題。
對,那個不是問題。
好,所以我們這邊能夠做的事是,我們還是要先問法務部,畢竟是大的主管機關,在裝訂之前,按照電子公文的推動跟「公文程式條例」電子化的部分,他們所需要改變的流程成本到底有多高,哪一些是人力的部分、哪一些是機器的部分、哪一些是習慣的部分,我想先盤點這一個東西。
但是你們今天明確講無論如何你們後手一定會用到電子檔的這個東西是我們能夠這樣子去問的先決條件,所以我們今天講這個滿重要的。
應該是說,我們並沒有要你們說「紙本用不到」,而是只是要說「電子版一定用得到」。
OK,按照國發會這樣的要點,這樣就足夠了。
這樣其實我覺得這一件事滿單純的,因為我畢竟不是法律的政委,所以我還是會跟我的其他同事們去討論這一件事。
也就是說,我會跟三長說一聲,就是說有這樣一件事,如果他們願意的話,我就開始跟法務部詢問,如果他們覺得我們還是需要徵詢院法規會或者是國發會的話,我們再約時間。
但是無論如何進度會讓你們知道。
不曉得大家有沒有要補充的?
結構化。
確實啊!
最好的情況是你們拿過來的時候是用電子公文交換的純文字檔,而不是掃描的圖檔,因為圖檔還要跑一次OCR。
跑OCR也不一定都對,雖然還是可以做結構化,但是可用性是比較低的。
但是,如果你拿出來是公文交換的話,其實字已經標好了,等於在這樣的情況下是三軌制,有一些是結構化純文字給你,有一些像照片沒有文字,所以還是給你掃描檔,紙本還是非有不可,因此就變成三軌的情況:(一)這一個東西我覺得還是要實際看你們到底收到什麼資料、會有哪一些,然後再確定哪一些變成開放資料;(二)哪一些是去識別化什麼東西再開放資料;(三)哪一些是除非有案件審理完畢,不然在此之前都不可以。
好啊!沒問題,隨時。
還有什麼?
你們裁判系統是web based系統,是瀏覽器開的還是一個電腦自己跑的?
有鎖特定的瀏覽器,比如是IE才能用嗎?
OK。
所以是鎖定特定作業系統的瀏覽器,但是是web based的系統,目前裁判系統是限定內網任何一個點都可以用,或者是有綁內網的七台電腦可以用?
但是意思是任何人都可以連到那一個系統,但是得登入才可以用?
那當然,跟我們的公文系統是一樣的。
但是任何人都可以連到,所以如果你猜到我的密碼,你在任何地方,只要你在行政院內都可以登入工作系統,那意思是一樣的。
但是你們有雙因素認證嗎?有時比如一些敏感的系統,除了我記得密碼之外,還要拿我的自然人憑證出來,因為我在register的時候,我也有跟院資訊處說我已經有自然人憑證了,如果沒有的話,就會發一個有自然人憑證的員工識別卡給我,這叫做「雙因素」。
「雙因素」的意思是,你記得什麼,就是你的密碼,你有什麼,就是那張卡。
對,我們說實體隔離,也就是為什麼希望辦公室才可以用,我們希望行政院門口的警衛幫我們進行「二因素認證」,就是說有一個記得密碼,但是跟我長得很不像的數位政委走進來,我們期望警衛把他擋在外面(笑)。
如果那個人跟警衛說只是剪個頭髮或什麼的,警衛就會說希望看他的身分證,當身分證拿出來的那一刻就是第二個因子了,就是警衛幫忙做雙因素認證。
通常我們會開VPN的時候,我們會要求VPN不只是記得密碼,而有某一個token,也就是某一個拿得到的東西,這個東西有好幾種做法,像Facebook或者是Google的做法是,會要求你用你的手機,把你的手機號碼給他,而要登入的時候把密碼傳給你,這時你就非有你的手機sim卡,就是手機簡訊認證,這個是最常見的。
另外,有一些網路銀行是可以綁定在特定的手機上,由手機當密碼產生器,就不用送簡訊,因為送簡訊還要一點錢,但是就會在手機上跑一個叫做Authenticator的東西,這個是我在各大網站,但是每一次都只能用一分鐘之類的,所以這個是一次做法,VPN也有支援這一個。
第三,我們說雙因素除了你記得跟持有的之外,還有一個好比像虹膜、指紋的東西,其實也可以當作你出生就有的身分證來用,但問題是那個換發很不方便(笑)。
對,要換虹膜比較不方便。
所以就會變成你用一個生物識別器,這樣的好處是你手機、自然人憑證弄丟也無所謂,因為一個人要弄丟虹膜的機率是非常低的(笑),問題是被侵入的話,換發也很不方便,要動手術。
所以我的意思是,通常不會用生物識別器的原因是,除非一下子所有人都同意,不然只能是輔助的,並不會要求每一個人用,因此我們通常會發一個實體卡。
剛剛已經講了手機是大宗,大家都已經有手機了,這個是最簡單的,手機裡面又分成簡訊跟密碼產生器。
另外也有USB的密碼產生器,目的比較多人用的叫做「YubiKey」,但是還有很多類似的。
那個是另外一個,card reader。
對,其實任何一種晶片卡。
對。
據說最近三年發的健保卡也可以當憑證用。
但是他們不是(笑),所以我們少一條路。
對,所以我覺得Smart Card的好處是按照電子簽章法,尤其是自然人憑證及內政部所願意承認的任何別的東西,理論上是於法有據的factor,如果用這一個factor,通常法制作業上最方便的。
但是如果不是用自然人憑證,而是用手機或者是USB,可能要自己生出一些辦法了。
你可以自己生任何出來。
對,甚至我連送email都要電子簽章,我都還要查我的員工卡,所以Smart Card是最不方便,好比像iPad很不好用,而且還要買一個讀卡機,很不方便又很貴,但是你的法制作業成本最低(笑);綁手機或者是綁UBT當然很便宜,但是你的法制作業成本會變高。你問我的話,其實這兩個完全程度是一樣的,沒有差別。
這裡要區分,不是先讓他用使用者名稱跟密碼進VPN,然後再要求他插卡,因為這個時候你已經過帳密了,而是登入VPN的同時就要……