臺灣證券交易所 法規分享知識庫

歷史異動條文

歷史名稱:
臺灣證券交易所股份有限公司證券商採用數位簽章注意要點(民國 95 年 04 月 19 日)

二  證券商提供網際網路、專線、封閉型專屬網路等電子式交易服務時,
    在透過電子傳輸媒體收發委託,各項回報及其他須確認對方收訖等電
    子文件之傳遞,應使用憑證機構所簽發之數位簽章簽署,憑以辨識及
    確認。證券商應以書面與客戶約定使用數位簽章及公開金鑰憑證之時
    機,並應訂定於「證券商內部控制制度標準規範」內。

六  憑證機構之選擇 (注意事項):
 (一) 組織/性質
      1 依公司法設立,並辦理公司登記且取得經濟部核准之相關營業項
        目之股份有限公司。
      2  (刪除)
      3 以網際網路認證服務為主要營業項目。
      4 需具備公信第三者之特性。
      5 所發行之憑證應符合電子簽章法之規定。
 (二) 使用數位簽章機制
      1 作業制度需符合電子簽章法之規範。
      2 簽章金鑰 (公開金鑰及私密金鑰) 長度不得低於 1024 位元 (bi
        ts) ,加密金鑰長度不得低於 40 位元 (bits) 。
      3 對於客戶憑證之發放,得由客戶自行透過網際網路向憑證機構申
        請產生或由證券商協助產生後交付客戶本人。
 (三) 憑證機構簽證電腦系統之安全性
      1 憑證機構簽發憑證之私密金鑰(Private Key)需儲存於硬體亂。
        碼化設備,任何情況下均不得以明碼方式輸出於硬體設備之外。
      2 具自有之獨立機房及憑證簽發營運系統,不得與其他業務共用同
        一設備,並具嚴謹之安全設施。
      3 需有一套網路及軟硬體備援系統,可以執行營運電子認證系統異
        常時之備援與系統回復。
      4 機房、設備、檔案儲存及金鑰管理等,必須建置於中華民國境內
        。
 (四) 作業制度
      1 憑證機構對於用戶憑證紀錄保存期限至少為五年。
      2 憑證機構對於數位簽章,不得留存用戶之私密金鑰。
      3 憑證機構對用戶基本資料應妥善保管並負保密之責。
      4 憑證機構不得委託其他機構代為處理電子認證業務。
 (五) 內部稽核與控管
      1 憑證機構之全部憑證作業,由實體設備的操作到憑證作業系統的
        執行,皆須確實留存相關作業文件及稽核紀錄。
      2 憑證機構除了管理與作業人員外,需設置安控稽核部門及稽核人
        員,負責查核相關業務。
 (六) 憑證實務作業基準
      1 憑證機構應製作憑證實務作業基準,載明憑證機構經營或提供電
        子認證服務之相關作業程序。
      2 憑證實務作業基準應包括下列內容:
        A 憑證機構、註冊管理單位及用戶之責任,憑證機構之賠償責任
          。
        B 憑證申請、簽發、接收、使用、展期、廢止、中止策略及程序
          。
        C 憑證機構採用之電子認證技術、實體控管措施、作業程序及稽
          核制度。
      3 憑證機構之憑證實務作業基準應遵循主管機關訂定之憑證作業規
        範,予以制定。

資料來源:臺灣證券交易所 法規分享知識庫 twse-regulation.twse.com.tw