※ 引述《ucrxzero (RX古哥)》之铭言:
: 对于我国凭证方式我的理解是:
: 政府有一个根凭证然后一层一层给企业加密凭证,然后这些凭证都是要钱的,
: 基本上就是用公钥加密,然后私钥解密,买的到凭证代表这个Web很安全,是政府认证的
: 那自然人凭证可以用来办卡刷卡的原理也是类似吗
: 感谢
台湾的自然人凭证就是政府背书的数位身份证
而自然人凭证由内政部凭证中心MOICA签发、凭证炼一路追上去的政府源头是GRCA
然后台湾政府再替GRCA付费取得第三方信任
既然政府会替自然人凭证背书,近似于认卡不认人,一般确认手段就是验证你有没有
那一把自己的私钥,通常作法是让你拿私钥用RSA算法随意混淆一份字串,把混淆
出来的密文、连同原文、和对应的公钥(凭证字段内就有放公钥,所以附上凭证就好)
,包一起拿给要验证你身份的单位,对方如果可以用你给的公钥把密文还原成一样的
原文,就证明你是私钥持有者,又因为政府对这组公/私钥/凭证背书,所以就完成身
分认证程序