[討論] 罷免連署應可導入自然人憑證簽章系統

看板PublicIssue作者 (毆飛)時間11年前 (2014/05/13 11:02), 編輯推噓11(11026)
留言37則, 11人參與, 最新討論串1/2 (看更多)
自然人憑證使用PKI公私鑰系統 其中公鑰用於加密信息給私鑰持有人 私鑰用於數位簽章來使信息可被公鑰持有者驗證是否為本人所發出 同時,使用私鑰並非只需自然人憑證IC卡,同時需要使用卡片時的個人密碼(PIN 碼) 基本上等同VISA 3D,MasterCard SecureCode,JCB J/Secure一樣 偽造(盜刷)方應不可能同時持有卡片資料及個人密碼 持卡人應妥善保管密碼 使用私鑰簽章(驗證服務)的信息(交易)均視為本人所簽(非盜刷) 後面再來說導入罷免連署的用法 如上介紹PKI所說 數位簽章可視為本人,則可取代傳統之簽名與蓋章 同時數位簽章可對信息做出不可逆,唯一性及一次性的計算(Hash) 並可透過公鑰加以驗證信息是否為本人所發出 只要私鑰(卡片)及密碼不會洩漏,就不會被他人竊取惡用 也就不用擔心身分證影本遭人惡用的問題 連署內容範例: ==== 本人 XXXXXXX(用於識別對應公鑰之ID,例如GPG是使用email來識別)連署罷免 XXX 連署日 xxxx/xx/xx(用於判別是否為該次連署時程內,避免有心人拿舊連署來頂替) =====Sign===== fjwoihegwonbosiy2tn[]o]2tijlkbgah9t2ho\]wtj,s\q067i10hGRW#^Y#FBAWnb(數位簽章) ============== 隨後為了罷免發起團體統計及避免單純電子化的作弊現象(例如故意不送出某些資料) 可改為印刷出連署資料(含簽章)的QRCode條碼 如此中選會無須人工輸入繁雜的簽章亂碼 (掃條碼可取代人工輸入,中選會員工超商店員化) 並且能將連署有效性驗證自動化 唯一的弱點就是,不清楚核發自然人憑證的單位有無"備分"私鑰 以及會不會擅自"註銷"其對應公鑰,影響驗證 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.172.30.106 ※ 文章網址: http://www.ptt.cc/bbs/PublicIssue/M.1399950132.A.AF4.html
05/13 11:06, , 1F
實際使用自然人憑證的人,並不多啊!
05/13 11:06, 1F
05/13 11:10, , 2F
如果真的可以拿來罷免 我馬上去辦一張!!!
05/13 11:10, 2F
05/13 11:12, , 3F
你是願意拿身分證跟印章花個幾百去戶政辦一張自然人憑證連署
05/13 11:12, 3F
05/13 11:13, , 4F
其實也還好啦,可以拿來報稅和上下班打卡啊
05/13 11:13, 4F
05/13 11:14, , 5F
還是願意印一份身分證影本跟簽名蓋章,
05/13 11:14, 5F
05/13 11:14, , 6F
送給可能惡用偽造的民間?團體
05/13 11:14, 6F
05/13 11:18, , 7F
根本懶得用..
05/13 11:18, 7F
05/13 11:23, , 8F
http://ppt.cc/roxv 好多系統已外包給26..
05/13 11:23, 8F
05/13 11:24, , 9F
自然人現在還"自然"嗎....(?
05/13 11:24, 9F
05/13 11:30, , 10F
罷免連署比較接近單向表達,連署只要贊成的人達到門檻即可
05/13 11:30, 10F
05/13 11:31, , 11F
只要沒有"備份"重新簽章,並且公鑰沒被擅自"註銷"
05/13 11:31, 11F
05/13 11:31, , 12F
將贊成洗成反對或無效應該就不會有大問題
05/13 11:31, 12F
05/13 11:46, , 13F
重新簽不太可能,因為簽章是摘要,動一個字 = 全動
05/13 11:46, 13F
05/13 11:47, , 14F
唯一的問題是時戳,但如果有配合時戳伺服器就沒問題
05/13 11:47, 14F
05/13 11:49, , 15F
不過最大的問題還是在於政府是否願意承認這種連署方式的效力
05/13 11:49, 15F
05/13 11:50, , 16F
我意思是人會改變意見的,怕有"備份"私鑰擅自簽反對把贊成蓋掉
05/13 11:50, 16F
05/13 11:55, , 17F
這個很好防啊,就(民間)連署單位用自己的憑証再簽一份簽章
05/13 11:55, 17F
05/13 11:57, , 18F
另應該不能加簽反對蓋掉贊成吧? 連署書送件後不能拿回吧?
05/13 11:57, 18F
05/13 12:29, , 19F
連署單位加簽避免"備份"這點我倒沒想到
05/13 12:29, 19F
05/13 12:29, , 20F
另外為了保護個資,我是想讓連署單位不直接擁有個資
05/13 12:29, 20F
05/13 12:29, , 21F
把連署內容全QRCode化,身分認證以憑證簽章為準
05/13 12:29, 21F
05/13 12:29, , 22F
這導致撤銷原意見變的困難,即使連署單位發序號給連署人
05/13 12:29, 22F
05/13 12:29, , 23F
也因沒有個資而無法確認是否為原連署人
05/13 12:29, 23F
05/13 12:29, , 24F
所以我是想連署人如果反悔可以利用時戳機制修改原意見
05/13 12:29, 24F
05/13 12:30, , 25F
即是以送件前的最新意見為準
05/13 12:30, 25F
ofy:轉錄至看板 HatePolitics 05/13 13:16
05/13 13:30, , 26F
這在憲法133罷吳時,我就想過。不論罷免公投都能使用,而且
05/13 13:30, 26F
05/13 13:30, , 27F
要直接做在身份証。而且費用應由政府支出。
05/13 13:30, 27F
05/13 13:35, , 28F
自然人憑証裡頭我記得沒有個資,只有身份証字號後四碼
05/13 13:35, 28F
05/13 13:43, , 29F
至於驗証同人,用前分簽章公鑰加密,持有人密鑰解密回傳即可
05/13 13:43, 29F
05/13 15:27, , 30F
直接做在身份證很讚
05/13 15:27, 30F
05/13 16:32, , 31F
剛在某版看完,原po辛苦了,要跟一堆不懂密碼學還裝懂的..
05/13 16:32, 31F
05/13 18:38, , 32F
對嘛,反正提供假憑證找不出來就說【政府註銷】就好
05/13 18:38, 32F
05/13 18:44, , 33F
那讓民間有條件(申請)使用公鑰資料庫,兩造一起比對是否可行?
05/13 18:44, 33F
05/13 20:26, , 34F
其實自然人憑證會有效力當然是因為能夠連結到政府資料,
05/13 20:26, 34F
05/13 20:27, , 35F
用在罷免上的好處是可以避免某些個人資料被經手罷免團體
05/13 20:27, 35F
05/13 20:28, , 36F
挪用的concern,至於政府如果要作假,那只有一開始就必需要
05/13 20:28, 36F
05/13 20:29, , 37F
設計公正的第三方可以用public key驗證.
05/13 20:29, 37F
更多 ofy 的文章
文章代碼(AID): #1JSOiqhq (PublicIssue)
更多 ofy 的文章
文章代碼(AID): #1JSOiqhq (PublicIssue)