愛沙尼亞的 e-id 日前被爆出有安全漏洞, 11 月暫停使用, 11/09 收到要更新憑證的電子郵件, 剛剛抽空把軟體更新之後, 線上更新了憑證, 一切順利沒遇到問題, 台灣的自然人憑證起跑的早, 但是很悲哀軟體支援一直很差, 而且我有點懷疑以目前的準則, 無法作線上更新 國家發展委員會 政府憑證總管理中心(GRCA)憑證實務作業基準第1.4版 核定文號:103年05月20日經商字第10302409150號 6.1.1 金鑰對之產製 總管理中心依照 6.2.1 節規定,於硬體密碼模組內產製金鑰對,採符合 FIPS140 亂數產生機制及 RSA 金鑰演算法,私密金鑰在硬體密碼模組內產製後,除金鑰備份回復及更換密碼模組情形外,皆應儲存於硬體密碼(模)組內不得匯出。 內政部憑證管理中心 憑證實務作業基準 6.2.6 私密金鑰輸入至密碼模組 第 1.9 版 憑證管理中心只有在進行金鑰備份回復及更換密碼模組時,才可將私密金鑰輸入至密碼模組中。並應以6.2.2節所訂的多人控管方式進行私密金鑰輸入至密碼模組中,私密金鑰輸入方式可為加密或金鑰分持,以確保輸入過程中不得將金鑰明碼暴露於密碼模組之外。私密金鑰輸入完成後,頇將輸入過程產製之相關機敏性參數完全銷毀。

愛沙尼亞的 e-id 日前被爆出有安全漏洞, 11 月暫停使用, 11/09 收到要更新憑證的電子郵件, 剛剛抽空把軟體更新之後, 線上更新了憑證, 一切順利沒遇到問題, 台灣的自然人憑證起跑的早, 但是很悲哀軟體支援一直很差, 而且我有點懷疑以目前的準則, 無法作線上更新 國家發展委員會 政府憑證總管理中心(GRCA)憑證實務作業基準第1.4版 核定文號:103年05月20日經商字第10302409150號 6.1.1 金鑰對之產製 總管理中心依照 6.2.1 節規定,於硬體密碼模組內產製金鑰對,採符合 FIPS140 亂數產生機制及 RSA 金鑰演算法,私密金鑰在硬體密碼模組內產製後,除金鑰備份回復及更換密碼模組情形外,皆應儲存於硬體密碼(模)組內不得匯出。 內政部憑證管理中心 憑證實務作業基準 6.2.6 私密金鑰輸入至密碼模組 第 1.9 版 憑證管理中心只有在進行金鑰備份回復及更換密碼模組時,才可將私密金鑰輸入至密碼模組中。並應以6.2.2節所訂的多人控管方式進行私密金鑰輸入至密碼模組中,私密金鑰輸入方式可為加密或金鑰分持,以確保輸入過程中不得將金鑰明碼暴露於密碼模組之外。私密金鑰輸入完成後,頇將輸入過程產製之相關機敏性參數完全銷毀。
by Pofeng Lee

November 12, 2017 at 11:21PM
from Facebook

沒有留言:

張貼留言