|
|
 |
|
|
【憑證說明】
一、關於數位憑證
數位憑證又稱為電子憑證,由憑證授權單位發出,以向他人確認您的身分。憑證含有資訊,可用來保護資料或在對其他電腦連線時建立安全保護。針對網路交易安全需求,提供完善的安控機制,使網路交易服務達到資料之隱密性、身份確認及不可否認性等安全需求。除增加網路交易之安全性及交易紀錄之完整性外,更確保委託單訊息內容不會被篡改、不法者無法冒名進行下單,且在交易有紛爭時能有相關證據資料做為仲裁之依據。
下列為兩個一般性的運用:
- 當您使用網路下單時,您的券商必須確定您就是該帳號的擁有者。這類似現實生活中所使用的身分證,數位憑證提供券商辨識交易者身分的功能。
- 當您傳送重要的電子郵件時,您的電子郵件可以使用您的數位憑證針對電子郵件訊息作數位簽章。數位簽章主要用來幫助收件者確認該電子郵件確實由您寄出,且確定電子郵件於傳送過程中並沒有遭到竄改。
二、數位憑證包含項目
一般而言,數位憑證中包含了下列的內容:
- 持有人的公開金鑰 (請參閱數位憑證金鑰對)
- 持有人的姓名及電子郵件地址
- 公開金鑰的有效期限
- 發行者名稱 (即發行該數位憑證的認證中心 (CA))
- 數位憑證的序號
- 發行者的數位簽章
三、數位憑證的用途
- 依證交所規定,自90年5月1日開始,網際網路之委託傳輸,委託回報及成交回報等電子文件傳輸,應使用認證機制。故所有網路交易戶,必須在進行網路下單前,先申請數位憑證。 當您從事線上交易時,您的軟體應用程式出示您的數位憑證以確認您的身分 。
- 數位簽章類似手寫簽名,包含簽章的文件即表示此人建立且同意此份文件 。一般而言,數位簽章比手寫簽章提供了更高層次的安全性。因為數位簽章提供接受訊息者辨識訊息確實由您傳送,非由冒名者寄出。接收者也可據此斷定訊息於傳輸過程是否遭竊取。
四、數位憑證的安全性
- 數位憑證是非常安全的,您可以將私密金鑰視為一安全的鑰匙。若只有您本身才擁有鑰匙,則其中保管內容是非常安全的。但是如果您與其他人分享您的鑰匙,您將降低保管內容的安全性。 假如其他人取得您的數位憑證,他們仍舊不能使用它,除非他們同時擁有相對應的私密金鑰。
- 數位憑證也有不同的長度。最少的長度為"40-位元",指的是憑證內金鑰的長度大小。最高的長度為"128-位元",假如40-位元的金鑰於四小時被破解,而欲破解128位元的金鑰則需要超過宇宙的時間。
五、保護數位憑證方式
提供以下數種方法可以幫助您保護您的數位憑證:
- 記住您的密碼並不洩漏給他人知道。
- 經由實際的安全措施,以防止他人未獲授權的使用您的電腦。如在辦公室將電腦鎖住,當您離開座位時,使用螢幕保護程式密碼或關機。
- 將您的電腦遠離病毒,因為病毒可能會試圖攻擊您的私密金鑰。
六、數位憑證"金鑰對"
當您與其他人(或電腦)溝通時,您需要一種能安全地交換資訊的方法,以確保沒有人可以從中截聽及讀取。現今最先進的加密資料法係使用系統中的金鑰對。金鑰對包含了一組公開金鑰及私密金鑰,其使用的方式類似上鎖;即以第一把金鑰加密,就必須使用第二把金鑰解密,反之亦然。 運用金鑰對,您的軟體運用第一把金鑰加密文件,而收件者在接收您的加密文件後,必須使用由另一把相對應的金鑰解密該份文件。然而此種做法的問題在於您如何安全地傳送解密金鑰給收件者。 因此遂運用以下的方式解決前述所言之問題。當您申請一數位憑證的同時,您的瀏覽器同時建立一私密金鑰,而此私密金鑰僅限於您所要求的數位憑證使用。而公開金鑰亦成為數位憑證的一部份。
當您存取私密金鑰時,瀏覽器會要求您先輸入密碼。因此慎選密碼是非常重要的(請勿使用您的出生年月日或其他人能輕易猜測出的數字作為密碼)。 一旦您領取及安裝一數位憑證。將其散佈與有需要的人是必要的。您的數位憑證包含了您的公開金鑰,而其他人使用您的公開傳送加密訊息給您。而經由您公開金鑰做加密的訊息,也只有您能對該訊息做解密,因為也只有您才有相對應的私密金鑰。 換言之,當您需要傳送加密的訊息予某人,就必須先取得某人的其公開金鑰。您可以於數位憑證的公共目錄中搜尋某人的數位憑證或經由某人傳送予您的加簽訊息取得其數位憑證。加簽訊息包含某人的數位憑證及公開金鑰,而您的電子郵件應用軟體能自動地儲存數位憑證。
七、公開金鑰基礎建設(Public Key Infrastructure, PKI )
公開金鑰基礎建設係描述系統如何使用公開金鑰及數位憑證以確保系統的安全性及確認使用者身分的過程。舉例而言,一公司可能使用公開金鑰基礎建設針對公司電腦網路做存取控管。
公開金鑰基礎建設讓人們及公司能安全私密的處理事務。公司職員能於網際網路傳送安全的電子郵件,而不用擔心競爭對手可能竊取其電子郵件。公司可建立一私密的網站,只傳送資訊給指定的顧客。
公開金鑰基礎建設係以系統的信任為基礎,有兩個對象(他們可能是個人或電腦)相互地信任其認證中心,並且確認彼此的身分。舉例而言,大部分的個人或公司信任身份證的有效性。
八、金鑰的有效期限
為了安全起見,每一把金鑰都應該有其有效的使用期限,英特連電子證券系統所核發的憑證有效期為一年。 金鑰的過期日係儲存於數位憑證的公開金鑰中。每個瀏覽器會檢查數位憑證內的到期日以確保您的數位憑證於有效期限內。同時也不可以接受以過期金鑰所簽章的訊息。 當金鑰過期之後,您必須於認證中更新您的數位憑證。
|
| 1. 客戶登入交易系統時,會先行判斷是否已申請過憑證,若尚未申請,會顯示圖一的畫面。 |
(圖一) 
|
2.
(1) 當您使用的電腦尚未安裝物件時,系統會跳出安裝憑証物件的畫面(如圖二),要求您安裝物件,此時請選擇『安裝』,執行安裝物件動作。(某些電腦可能因為作業系統關係,不會顯示圖二的畫面,將直接跳到圖三畫面)。
(2) 若您的電腦出現步驟11的畫面(圖十一),表示您的電腦已安裝過物件了,此時請直接點選『申請憑證請按此』的按鈕,開始做憑證申請。 |
(圖二) 
|
| 3.出現圖三畫面時,表示您的電腦尚未安裝過物件,此時請按下『確定』,會到圖四的畫面,引導妳下載物件安裝。 |
(圖三) 
|
| 4.出現圖四畫面時,表示系統正引導您安裝物件,請先點選路徑一的『下載』圖片,接著系統會跳出圖五的畫面(當路徑一無法下載時,再點選路徑二的『下載』圖片安裝)。 |
(圖四) 
|
| 5.出現圖五畫面時,請選擇『執行』,即開始安裝物件,如圖六。 |
(圖五) 
|
| 6.請選擇『執行』,開始安裝物件。 |
(圖六) 
|
| 7.如圖七,請選擇『下一步』繼續安裝。 |
(圖七) 
|
| 8.如圖八,請選擇『下一步』繼續安裝。 |
(圖八) 
|
9.如圖九,請選擇『完成』,即物件安裝完成(如圖十)
PS:有些系統安裝完畢後,會詢問您是否重新啟動電腦,此時請選擇『是』,重新啟動電腦,待電腦重新開機後,重新登入交易系統)。 |
(圖九) 
|
| 10.此時請點選『申請憑證』連結,到申請憑證畫面(圖十一)。 |
(圖十)
|
| 11.請選擇『申請憑證請按此』的按鈕,開始做憑證申請。 |
(圖十一) 
|
| 12.出現圖十二畫面,表示系統正在做憑證申請,此時請勿任意變更畫面,並耐心等候(申請時間大約15-40秒時間,視網路情況而有所不同),直到出現圖十三的畫面,即表示『申請憑證成功』,反之,將造成『憑證申請不成功』的問題。 |
(圖十二) 
|
| 13.出現圖十三的畫面時,表示『申請憑證成功』,請按下『確定』即可,接著請點選『憑證檢查』功能,做憑證測試,以確認您申請的憑証是否可以正常下單。 |
(圖十三) 
|
| 14. 請點選『憑證檢查』功能,做憑證測試。 |
(圖十四)
|
| 15. 出現圖十五的畫面,表示此憑證正常,可以使用,反之,若出現『驗章失敗』的錯誤訊息時,請您儘快連絡客服人員處理,以解決您的問題。 |
(圖十五) 
|
| 返回↑ |
【憑證匯出 方法A】
在憑證申請完成時,系統會將頁面導向憑證匯出匯入的頁面,方便您可以進行憑證的匯出(備份)的動作,若您要進行匯出憑證的動作時,請依照下面說明進行匯出的動作。
A. 請在"匯出/入密碼"處輸入您日後在匯出與匯入此憑證時所需要輸入的密碼(此處一定要輸入)。
B. 請在"匯出/入路徑"處輸入您要將憑證匯出的位置(此處可選擇您的硬碟或是方便備份的軟碟機等)
C. 輸入完成上述兩項後,按下匯出,系統將立刻幫您進行匯出的動作。 |
(圖一)
|
| 當匯出完成時,會出現圖二這畫面,按下確認後即代表憑證匯出完成。 |
(圖二) 
|
【憑證匯出 方法B】
您亦可到瀏覽器中的"工具" => "網際網路選項" => "內容" => "憑證" (如圖三) 中進行匯出匯入的管理。 |
(圖三) 
|
【憑證匯入 方法A】
憑證匯入,當您想要在別台電腦中進行需要憑證的作業時,您可以將前您匯出的憑證在該台電腦進行匯入的動作,匯入的方法如下:
A. 請在"匯出/入密碼"處輸入您之前在匯出此憑證時所輸入的密碼(此處一定要輸入)。
B. 請在"匯出/入路徑"處輸入您要將憑證存放的位置。
C. 輸入完成上述兩項後,按下匯入 ,系統將立刻幫您進行匯入的動作。 |
(圖四)
|
完成上述步驟後,系統將出現下列訊息,請仔細閱讀此訊息,並點選「是」進行舊憑證刪除及新憑證安裝。
*若無舊憑證則不會出現第一個畫面 |
(圖五) 
(圖五-1)
|
| 完成後,會跳出訊息視窗(圖六)告知,按下"確認"後,表示憑證已經順利匯入完成。 |
(圖六) 
|
【憑證匯入 方法B】
您亦可到瀏覽器中的"工具" => "網際網路選項" => "內容" => "憑證" (如圖七) 中進行匯出匯入的管理。 |
(圖七)
|
| 返回↑ |
|
1.由瀏覽器視窗上排功能表中的【工具】中選擇【Internet選項】。
2.點選【內容】標籤內容項目中的【認證】功能。
3.進入憑證管理員視窗後,選擇個人標籤。顯示出該台電腦內已申請之憑證。
4.點選欲移除的數位憑證後,按下 【移除】按鈕。
5.顯示是否確認刪除對話框,點選【是】。
6.憑證移除完成。
|
| 返回↑ |
【憑證Q&A】
一、數位憑證的有效期限有多長?
凡使用英特連電子券商所申請的憑證,從申請的當日起算,有效期為一年,金鑰的到期日會儲存於數位憑證的公開金鑰中。每個瀏覽器會檢查數位憑證內的到期日以確保您的數位憑證於有效期限內,同時也不可以接受以過期金鑰所簽章的訊息。當金鑰過期後,您必須於證券之認證中心更新您的數位憑證。
二、為何無法申請數位憑證?
請先確定客戶是否已開立網路交易戶或聯絡券商客服人員處理。
三、為何憑證需要備份,憑證要如何做備份?(匯出/匯入方法)
如果您想要將憑證備份或須在其他電腦使用您的數位憑證時,您可以把它從瀏覽器中匯出至磁片上,再將磁片上的憑證備份匯入至您欲使用電腦中即可。
(實際匯入匯出步驟請參照憑證管理—匯入/匯出憑證功能)
四、安裝好的憑證檔位於何處?
您可以檢視您所擁有的數位憑證,也可檢視包含其他人傳送給您的訊息中所附加的數位憑證。操作方法請參考 ”憑證管理—檢視憑證功能 ”。
【注意事項】請勿任意”移除”您的數位憑證,以免造成無法使用網路下單
五、憑證之前忘記備份,電腦重灌後憑證遺失了,該怎麼辦?
若憑證遺失或被盜用時請與券商客服人員聯絡,待憑證管理員處理後,才可重新申請憑證。
六、 如果我在公司和住家的電腦同時要做網路下單,需要申請兩個憑證嗎?
不需要。只要將其中一台已安裝好的憑證備份到磁片上,再匯入到另一台電腦, 就可兩邊同時使用此憑證。操作方法請參考 ”憑證管理—匯出/匯入憑證 ”。
七、過期或廢止的憑證要如何處理?
憑證若是過期或是已做過廢止時,仍會存在電腦的瀏覽器內。故須將無效憑證做"移除"動作,以免因選錯憑證而無法使用網路下單功能。
(憑證移除步驟請參照 ”憑證管理—移除憑證功能 ”)
八、若已申請過個人數位憑證,還需另外申請券商的憑證嗎?
需要,因網路下單用的憑證內容需要和券商的資料庫做連結,在進入英特連電子券商系統的網路下單頁面時,系統會自動核對客戶憑證,故此憑證與之前所申請的憑證不相同。不同券商的數位憑證目前是不能互相使用的。
九、為何無法使用 IE 瀏覽器申請憑證(ActiveX控制項)?
1. 當客戶使用 IE 來下載憑證時,有時會出現如下的安全警示視窗。
2. 若客戶點選【否】時,則會出現如下圖的說明視窗。
3. 若有出現此錯誤訊息代表Windows作業系統的安全性設定過高,必須更改 IE 的安全性設定。
4. IE4修改方式:
4.1 開啟 IE ,點選【檢視】下的【Internet選項】
4.2 點選【安全性】標籤
4.3 若為IE4點選右下方的【設定值】,如圖一。
4.4 若為IE5點選下方的【自訂層級】,如圖二。
4.5 將其中的【執行ActiveX控制項與plugins】及【下載簽名的ActiveX控制項】,都改為【提示】。
4.6 修改後按下【確定】並將瀏覽器關閉後,再重新執行即可。
十、匯入憑證時,為何出現"輸入的資訊不正確"的錯誤訊息,而無法匯入?
可檢查在IE功能表中的 【說明】內的【關於Internet Explorer】視窗中的第二項 " Cipher Strength "(密碼強度),若為40bit,請至微軟網站將該部電腦的密碼強度升級到128bit,即可順利匯入您的憑證。若您是使用Netscape Navigator,解決方法同上。
十一、為什麼憑證安裝好了,卻出現電腦找不到憑證無法進入網路下單網頁?
1.您可能尚未申請憑證或您申請時憑證沒有安裝成功,請您在瀏覽器”檢視憑證”
2.憑證在您申請過程中,會自動安裝在該台電腦的瀏覽器上,若您沒有使用相同的電腦,自然進入不了網路下單頁面。您可參考"憑證備份(匯出/匯入)法",將憑證備份匯出到磁碟片上,再將磁片上的憑證備份匯入您要使用的電腦即可。
|
| 返回↑ |
|
|
.1.jpg)
.2.jpg)
.3.jpg)
.4.jpg)
.5.jpg)
.6.jpg)