對。
不會。
這個是回到個人資料保護法裡面,有調閱權。如果不提供的話,未來需要一個強力的規範,也就是一定要提供一個讓民眾可以調閱的機制。
我們以前在推電子公文,當時應用的機制是存證的概念,也不是要把紀錄給我,而是在交易的過程中,是不是可以把你的紀錄作保存。
這個保存其實是在雙方的權限之下才可以看到這一個紀錄,並不是這一個存證就可以看東西。
他們對於我們的機制還不夠瞭解,我們可能還要加強宣導。
其實也跟政委報告,原本我們在推eID,早期是說多卡合一,這個有很多疑慮,也就是包山包海,什麼都拉進來。
我後來也跟司長報告,不要用多卡合一,而是一卡多用途,也就是未來這一張eID,可不可以直接就醫?
因為原本比如二代健保或者是健保卡上面是有存就醫紀錄的,我也跟健保署談過,如果要這樣做的話,他們會把就醫紀錄放在自己的雲端,我們就不會擁有個資。
他們有問過。他們原本是要自己去用這一個憑證。
他們有驗證本人來申請的機制。比如未來二代健保,留下PKI的模組,讓我把憑證寫入他的卡裡面,如果行政院的政策這樣做,我們就會跟他配合。
但是我有一個問題存在,這張卡的持有人是否本意來下載這張東西?
現在健保卡的申請,並不一定是本人為之。
假設他自己的二代健保卡,上面沒有私鑰的機制,而是要放一個憑證的內容,所以這張是不具有所謂的簽章的能力,因為沒有私密機鑰,要有某一程度的檢核。
其是寫在二代健保卡裡面,就可以用這個檢核,但是不具有PKI的機制。
如果要做這一件事,做法上應該是:未來二代健保卡,這張晶片要能夠genkey,在申請自然人憑證的時候,要genkey私密金鑰或者是保存,再把憑證給他。
前提是這個人有eID,或者是有自然人憑證才可以做這一件事。這個是ok的!
因為這個人的身分轉變,好比像外國人,也就是中國民國的國民已經變成不是中華民國的國民,其實這張卡的效度就要revoke。我們現在跟戶政綁在一起,也就是這個都要建立起來。
還用我們的憑證,等於是附卡。
不知道是不是讓外界質疑花兩次的預算?一張是eID的錢。
也要30幾億。
他們一年換補發200萬張。
一張的成本是60多元,加了是100多元左右。
現有卡的晶片跟我們的不一樣,等級是不同的。
而且要有規模,像我們是用2,000萬張來算。
假設是用PETG,然後也用一般的印刷,而不是用雷雕,成本是在80元。
我們問過他們,醫事組那邊有這樣的需求,原因是在於現在很多人到大醫院裡面去看病的時候,都要簽署很多的文件,並不是一張,而是很多張,他們覺得很浪費,醫事組有很多醫院反應,如果健保卡可以簽署這一些電子文件就不用那麼囉嗦。
會覺得這一點需求,要搞成這樣嗎?
跟顧問報告,也就是會把所謂的同意書變成電子的,然後利用憑證直接簽署在電子,變成電子直接上簽署,也就是無紙化。
跟顧問報告,這個是兩個key,一個是HCA,也就是醫生用的那一把key,那個還會存在,也就是未來二代健保是兩個。
叫「數位國民卡」。
我們比較擔心的是,健保在核發裡面並沒有公務機關的體系,去作完整這個人的身分跟意思表示的確認,因為健保卡並不是這樣發的,自然人憑證都這樣親辦到戶政單位申請。
就叫eID。
有同意。
跟政委報告一下,其實過去身分證是在櫃台辦任何事的時候,就是用身分證來當作證明,如果未來有eID,是不需要把身分證交給你帶走,而是一個非接觸式的機制,可以讀得到,要截取裡面的資料,然後還要經過密碼的同意,要保障我的個資。
卡片的晶片有天線。
像現在都要有reader,要把卡片拿走跟插在那邊,現在就是把健保卡收進去,未來只要在那個窗口裡面就可以了。
看晶片是什麼規格。
從今年8月1日開始就是已經用這張卡(Combi Card)。
就天線來講,主要不完全為了讀卡面憑證,還要讀取隱性資料。
這個部分是必須要經過密碼輸入,就像我們到銀行的時候,都要你輸入密碼。
不行這樣,要強迫他改,不能一直是「生日」當密碼。
因為資料都在那裡。另外,我們在啟用的時候,會要求他自己建一套密碼,也不要用出生年月日,因為出生年月日太容易猜了。
我們也跟潘處長講說107年配合智慧型政府,我們來作一個調整,希望品質可以提升。
這個明年才會有。
如果政委提到要做數位封存,信賴機制可能要經過本人同意,就要經過剛剛所講的保存的機制,因為是用私密金鑰加密。
對,我看不到。
可能要有一個有效的溝通for一般的民眾。
我們的民調是對一般的民眾,並不是對菁英,我們想一想是用什麼樣有效的方式來溝通。
有效的。
