|
一 本注意要點依據本公司營業細則第七十五條第一項第九款之規定訂定
之。
|
|
|
二 證券商提供網際網路、專線、封閉型專屬網路等電子式交易服務時,
在透過電子傳輸媒體收發委託,各項回報及其他須確認對方收訖等電
子文件之傳遞,應使用憑證機構所簽發之數位簽章簽署,憑以辨識及
確認。證券商應以書面與客戶約定使用數位簽章及公開金鑰憑證之時
機,並應訂定於「證券商內部控制制度標準規範」內。
|
|
|
三 採用數位簽章時,證券商應與憑證機構簽訂契約,並依本注意要點項
辦理。
|
|
|
四 證券商採用電子認證機制,須擬訂緊急應變計畫,以避免無法下單而
影響投資人之權益。
|
|
|
五 證券商應將擇定之憑證機構資料,經由網際網路向本公司網站辦理申
報 (申報作業請參考「證券商電子式交易申報操作手冊」) 。
|
|
|
六 憑證機構之選擇 (注意事項):
(一) 組織/性質
1 依公司法設立,並辦理公司登記且取得經濟部核准之相關營業項
目之股份有限公司。
2 (刪除)
3 以網際網路認證服務為主要營業項目。
4 需具備公信第三者之特性。
5 所發行之憑證應符合電子簽章法之規定。
(二)使用數位簽章機制
1.作業制度需符合電子簽章法之規範。
2.簽章金鑰(公開金鑰及私密金鑰)長度不得低於 2048 位元(bi
ts),加密金鑰長度不得低於 128 位元(bits)。
3.對於客戶憑證之發放,得由客戶自行透過網際網路向憑證機構申
請產生或由證券商協助產生後交付客戶本人。
(三) 憑證機構簽證電腦系統之安全性
1 憑證機構簽發憑證之私密金鑰(Private Key)需儲存於硬體亂。
碼化設備,任何情況下均不得以明碼方式輸出於硬體設備之外。
2 具自有之獨立機房及憑證簽發營運系統,不得與其他業務共用同
一設備,並具嚴謹之安全設施。
3 需有一套網路及軟硬體備援系統,可以執行營運電子認證系統異
常時之備援與系統回復。
4 機房、設備、檔案儲存及金鑰管理等,必須建置於中華民國境內
。
(四) 作業制度
1 憑證機構對於用戶憑證紀錄保存期限至少為五年。
2 憑證機構對於數位簽章,不得留存用戶之私密金鑰。
3 憑證機構對用戶基本資料應妥善保管並負保密之責。
4 憑證機構不得委託其他機構代為處理電子認證業務。
(五) 內部稽核與控管
1 憑證機構之全部憑證作業,由實體設備的操作到憑證作業系統的
執行,皆須確實留存相關作業文件及稽核紀錄。
2 憑證機構除了管理與作業人員外,需設置安控稽核部門及稽核人
員,負責查核相關業務。
(六) 憑證實務作業基準
1 憑證機構應製作憑證實務作業基準,載明憑證機構經營或提供電
子認證服務之相關作業程序。
2 憑證實務作業基準應包括下列內容:
A 憑證機構、註冊管理單位及用戶之責任,憑證機構之賠償責任
。
B 憑證申請、簽發、接收、使用、展期、廢止、中止策略及程序
。
C 憑證機構採用之電子認證技術、實體控管措施、作業程序及稽
核制度。
3 憑證機構之憑證實務作業基準應遵循主管機關訂定之憑證作業規
範,予以制定。
|
|