【-FIDO应用实例】内政部TW FidO介接便民服务与公务系统，让国人登入-服务简易又安全

随着FIDO网络身份认证的发展潮流来临，在简化-网站与服务登入的应用上，正成为新的趋势，例如，在2016年，英国-的电子化-入口网站（gov.uk）就提供U2F的支援，到了2018年，美国-部门间共享的认证平台Login.gov网站，也开始新增提供FIDO2支援，让民众能应用这种新一代的线上验证方式，登入当地-提供的服务。

受关注的是，这样的线上认证身份新应用，其实不只是国外在积极发展，自从2018年FIDO应用在台受到更多关注，内政部在去年底新推动了相关应用──Taiwan FidO台湾行动身份识别（以下简称TW FidO）。

简单来说，TW FidO是利用手机认证国人身份的新服务，可简化过去传统插卡、与输入账号密码的线上服务登入方式，而这背后的架构，就是内政部资讯中心建置新的身份认证环境，采用FIDO国际标准，在后端设置的FIDO服务器，将只保存公钥，不保存密码或私钥，用户透过手机上的生物辨识即可验证，且生物特征值并不会留存在任何装置以外的节点上，以提供更加便利安全的-服务使用经验。

这么做有什么好处？往深层角度来看，其实这意味着，将让民众登入-服务，可以进入无密码的新时代。

目前，TW FidO刚推出届满一年，从去年2019年9月开放试办上线，现正持续导入多项公务部门的网站及服务。例如，去年11月财政部的地价税查缴税系统，就率先开放让民众透过网络申报作业时，可使用行动凭证TW FidO的方式，验证身份登入服务，等于正式让TW FidO应用上路。

去年TW FidO可运用的管道还不多，但到了今年，-已积极开放更多-单位的应用服务介接，包括房屋税、牌照税，还有综合所得税的缴纳，显然，这种新的身份识别方式，已经增添在更多-提供的便民服务场景之中。

-应用服务可通用，综所税与地方税线上申报查缴已介接

对于TW FidO的应用情境，以国人熟知的每年5月综合所得税为例，民众除了收到国税局寄来的税额试算通知书，也可自行前往财政部电子申报缴税服务网查询并申报，若使用Web线上版报税时，过去确认国人身份的登入方式共有4种，包括健保卡+注册密码、自然人凭证、电子凭证，以及户口名簿户号+查询码，今年新增了Taiwan FidO行动身份识别的选项，让国人可以用手机认证，就能登入到系统。

那么，TW FidO与既有方式的差异为何？简单来说，目前国人线上申报最常用的登入方式，是使用健保卡+密码与自然人凭证，但这两种方式都需要透过读卡机，而TW FidO则是在注册后，可在手机上下载“Taiwan FidO台湾行动身份识别”（旧称T-FidO）的App，透过手机上的生物辨识机制来验证国人身份。

换言之，这不仅是提供更多元的身份验证登入，同时也让国人使用-服务时，可以多一种更简便且兼顾安全的登入方式。

不只是上述的场景，在-提供的许多线上便民服务中，都陆续开始介接Taiwan FidO的应用。举例来说，包括地价税、牌照税、房屋税等地方税的线上查缴，以及综合所得税这类国税的线上申报，还有今年7月国家发展委员会新推出的MyData（数位服务个人化）平台，这些-便民服务，现在就已经让民众能以TW FidO通过线上身份验证。

另外，明年财政部还可能推出报税App，成为税额试算、网络申报、二维条码与人工书面之外的新方式，而这个报税App的身份认证方式，预料TW FiDO也将会是其中之一。

 -便民服务新增行动身份识别，以能用于综所税申报 

在-网络服务中，财政部系统导入TW FidO速度最快，从去年11月的地价税查缴，到今年5月综所税线上申报，都开始支援新的行动身份识别。而在今年报税期间，已有1.8万人使用TW FidO验证身份。

 公务机关人员应用的系统也能以TW FidO登入 

导入TW FidO身份认证不只是-便民服务，今年3月，文化部整合资讯入口网也介接，让机关人员登入可以不用输入密码，使用TW FidO就能验证身份登入。图片来源／文化部

还有20多项便民服务串接，公务机关人员应用系统也有实例

对于Taiwan FidO的发展现况，我们进一步询问内政部资讯中心，他们的主任黄国裕表示，在上述之外，现在已导入的机关应用其实还有不少，他举例，嘉义县-也有实例，是运用MyData深化该县一站式便民服务系统。

特别的是，不只是-对公众的电子服务（G2C），还有-供机关内部人员使用的系统也在应用。例如，文化部的资讯整合入口网，以及新竹市-的地理图资仓储决策支援应用平台，同样可以采用这种新的线上身份验证机制。

而且，后续会导入Taiwan FidO应用的-服务，还会更多，包括内政部地政司地籍存折、卫生福利部精神照护资讯管理系统，还有法务部全国公职人员财产申报系统，以及台南市-及屏东县-等20多项便民的服务，这些都正在导入。显然，FIDO线上身份识别正扩及国内多项-服务。

但是，这是所有-电子业务都能适用吗？针对这样的问题，黄国裕提出说明，目前内政部仅开放-单位的应用服务介接，但不是所有业务都能适用。他表示，他们希望透过这种快速、方便的身份验证机制，来达到更多G2C的-对公众的电子服务，对于陆续来询问及介接的-单位，辅导单位也将进一步确认该服务的应用范围，包括资料内容、使用情境等，以了解是否符合TW FidO信赖等级LoA 3的规范，并给予是否适合介接TW FidO的建议。

对此，他进一步解释，由于目前TW FidO的作用，不像自然人凭证有符合电子签章法效力的签章功能，因此，现行TW FidO的目的，就是让民众可以有一套快速且可信赖的身份验证机制，登入于各-单位的一般应用服务网站，进行查询功能，但如果该应用是关于机敏资料的查询及申请变更类，就目前而言，他们是不建议使用TW FidO来做为该机敏系统的唯一身份验证机制。

已有万人注册使用TW FidO，但需绑定自然人凭证是推广上的挑战

随着TW FidO可应用的-电子服务越来越多，对于推动民众使用的状况又是如何？

黄国裕表示，关于现在TW FidO的用户数，内政部资讯中心已有统计，至今年10月21日止，注册人数已达5.4万。

而在今年的综所税申报期间，根据财政部电子申报缴税服务网站统计，首次登场的TW FidO验证身份方式，在5月与6月期间（今年报税因疫情延长至6月30日），共有18,285笔，大概占已注册人数的三分之一。

虽然，这样的使用率看起来并不是很高，因为，国人现今普遍的验证方式是健保卡+注册密码（今年180万8,151笔），以及使用自然人凭证（今年126万6,564笔）。但就现在的实际使用状况而言，其实也说明了，TW FidO这项崭新的身份验证方式，才推出一年，已有上万国人开始使用。

回顾过去，在2003年5月的自然人凭证申办人数，只有9,365人，而当时应用于报税人数仅1,112人，如今，17年过去，自然人凭证发行量已增加非常多，已达760万，其中有效凭证约为430万。因此，未来TW FidO用户数应该也可望逐年增长。

然而，在注册TW FidO及绑定行动装置时，可能还面临着一个挑战，因为这里的注册要求，是需要使用自然人凭证，作为确认注册人身份的依据。

换言之，民众需要在电脑上使用读卡机及自然人凭证，并输入PIN码进行验证，才能完成TW FidO的注册，还没有申办自然人凭证的民众，将需要先跑一趟户政事务所提出申请，领取凭证IC卡后，才能接续后面的注册动作。

对此，黄国裕表示，确实，他们推广时最大的挑战，就是为了要达到一定程度的安全等级，因此，在首次注册时，仍要求使用自然人凭证卡来验证用户身份，以确保使用者是以本人身份在使用TW FidO。

未来，他们认为，会在审慎规划下，依推广的需求来扩增民众注册绑定的工具与通路，包括像是明年可能核发的New eID与超商KIOSK，促进TW FidO的普及率。

另外，目前民众使用TW FidO需下载专属App，用户端装置的支援度会受限吗？他表示，目前市面大多手机已符合FIDO联盟规范的标准要求，例如Android 7.0与iOS 10.0版以上，如装置未达系统检核要求，可能会有安全性上的考量，因此不建议民众用来绑定TW FidO。而在现行的TW FidO官网公告，是要求行动装置操作系统版本为Android 7.0以上或iOS 11.3以上。

值得一提的是，内政部资讯中心近期还有升级的计划，因为他们之前导入的是FIDO UAF标准，在今年底，他们将提升至最新的FIDO2标准。他们的考量是，许多新的行动装置及浏览器在功能或安全性的升级，未来都只支援 FIDO2，为了便于日后更多民众可使用TW FidO，扩展使用普及度，因此他们现已准备升级。

至于TW FidO App开发上的挑战，他们提到可以关注3个面向，包括需符合FIDO国际标准的安控机制，以及须通过工业局行动应用App基本资安检测基准，以及金融机构提供行动装置应用程序作业规范，所要求的App最高检测L3规格，以确保民众使用的安全性。

 相关报导 

无密码身份保护应用大爆发

其他相关报导：FIDO应用获12国-导入，各国已有不同机关组织的应用面向