幕雪

自然人憑證密碼使用、變更、遺失處理與常見問題指南

關於自然人憑證密碼是什麼

自然人憑證密碼是您在使用自然人憑證卡進行網路身分驗證、申辦政府線上服務、以及進行電子簽章時,所必須輸入的一組驗證碼。它與您的自然人憑證卡片本身相結合,共同構成您在網路世界的數位身分識別工具。沒有正確的密碼,即使持有憑證卡,也無法使用其核心功能,保障您的數位權益與資料安全。

自然人憑證卡上儲存了您的數位簽章和加密金鑰,而密碼就是用來解鎖這些金鑰的保護機制。這確保只有知道密碼且持有憑證卡片的人,才能代表憑證所有者進行合法的數位行為。

自然人憑證主要有哪些密碼?

使用自然人憑證時,您可能會接觸到兩種主要的密碼:

  • 使用者代碼 (User PIN):這是您在進行大多數線上應用服務時需要輸入的密碼,例如線上報稅、查詢勞保資料、申辦戶籍業務等。這個密碼用來驗證您是合法的使用者,允許您使用憑證進行身分驗證及電子簽章。使用者代碼在申請憑證時通常會設定一組初始值或由您自行設定。
  • 管理員密碼 (Admin PIN):這個密碼擁有較高的權限,主要用於管理自然人憑證卡片本身。它的功能包括修改使用者代碼、解鎖被鎖住的憑證卡、或是使用特定的憑證管理工具。管理員密碼在申請憑證時會有一組預設值提供給您,通常會印在申請完成後發給您的相關文件上。

理解這兩種密碼的區別非常重要,避免混淆導致操作錯誤。

為什麼自然人憑證密碼很重要?

自然人憑證密碼的重要性在於它是保護您數位身分的關鍵防線:

  • 確保身分正確性:密碼與憑證卡片結合,是進行強身分驗證的手段。它證明正在使用憑證進行操作的人,確實是憑證所對應的本人。
  • 防止未授權使用:即使您的憑證卡遺失或被竊,如果對方不知道您的密碼,也無法使用您的憑證進行任何操作,有效防止身分被盜用。
  • 保障資料隱私與交易安全:許多政府線上服務涉及個人敏感資料或重要的申辦行為。輸入密碼確認身分後才能存取這些資料或進行操作,保障您的隱私不被洩露,同時確保所有透過憑證進行的線上交易或簽章行為的有效性與安全性。

重要提示: 妥善保管您的自然人憑證卡和密碼是使用憑證的最基本且最重要的安全原則。絕對不要將密碼告訴任何人,也不要將密碼寫在容易被他人取得的地方。

第一次取得自然人憑證時,密碼在哪裡?

當您向戶政事務所申請並領取自然人憑證卡後,您會取得相關的憑證資料與文件。這些文件通常會包含您的管理員密碼 (Admin PIN) 預設值

至於使用者代碼 (User PIN),根據您申請時的設定方式,可能是:

  1. 在申請時由您當場自行設定一組密碼。
  2. 或者也有一個預設值,印在與管理員密碼相同的資料上。

請仔細檢查領取憑證時服務單位提供的所有文件,密碼資訊通常會包含在其中。為了您的安全,強烈建議您在首次使用憑證或領取後,立即使用憑證管理工具,利用您的管理員密碼登入後,將使用者代碼和管理員密碼都變更為一組只有您自己知道、且不容易被猜測的新密碼。

如果您找不到最初的密碼資料,或不確定初始密碼是什麼,請參閱「忘記自然人憑證密碼怎麼辦?」的處理方式。

自然人憑證密碼有長度或格式要求嗎?多少嘗試次數會鎖卡?

是的,自然人憑證密碼有其設定規範,以確保基本安全強度:

  • 密碼長度: 無論是使用者代碼或管理員密碼,通常要求長度介於 6 至 12 碼之間。
  • 密碼內容: 可以包含英文字母(大小寫有區分)及數字。部分系統或應用程式可能也支援特殊符號,但建議以英數字為主,以確保相容性。為了提高安全性,建議您設定超過最低長度(例如 8 碼以上),並結合大小寫英文字母和數字。

關於輸入錯誤次數與鎖卡:

  • 自然人憑證卡內建有安全機制。如果您連續輸錯使用者代碼 (User PIN) 達 3 次,您的憑證卡會被鎖住,暫時無法用於需要使用者代碼的線上服務。
  • 如果您連續輸錯管理員密碼 (Admin PIN) 達 3 次,您的憑證卡也會被鎖住,將無法進行密碼變更、解鎖使用者代碼等管理操作。

一旦密碼被鎖住,就需要特定的程序來解鎖或重設,以恢復憑證的使用功能。

自然人憑證密碼如何使用?需要搭配什麼?

使用自然人憑證密碼需要以下幾項配合:

  1. 自然人憑證卡本身: 這是您的實體身份載具。
  2. 晶片讀卡機: 一個能夠連接電腦並讀取晶片卡資訊的裝置。需要將自然人憑證卡插入讀卡機。
  3. 憑證應用環境或軟體:

    • 憑證管理工具軟體: 用於管理憑證卡片(如變更密碼、解鎖)。通常需要從憑證服務中心網站下載安裝。
    • 元件或擴充功能: 在瀏覽器中使用憑證進行線上申辦或查詢服務時,可能需要安裝特定的元件或瀏覽器擴充功能,以確保網站能與您的讀卡機及憑證卡正常互動。
    • 服務提供者網站: 您需要前往支援自然人憑證登入的政府機關或服務提供者的網站。

使用步驟大致如下:

  1. 確認您的電腦已安裝憑證相關軟體或元件。
  2. 將晶片讀卡機連接到電腦。
  3. 將自然人憑證卡正確插入讀卡機。
  4. 開啟您想使用的政府線上服務網站。
  5. 選擇「自然人憑證登入」或相關選項。
  6. 網頁會引導您,此時通常會跳出視窗要求您輸入使用者代碼 (User PIN)
  7. 輸入正確的使用者代碼後,系統會進行驗證,驗證通過後即可成功登入服務或進行後續操作。

管理員密碼的使用則主要是在您開啟憑證管理工具軟體,需要進行密碼變更或解鎖憑證時輸入。

如何變更自然人憑證密碼?詳細步驟是什麼?

基於安全考量,建議您定期變更您的自然人憑證密碼。變更密碼通常需要透過官方提供的憑證管理工具進行。

變更使用者代碼 (User PIN) 及管理員密碼 (Admin PIN) 的步驟:

  1. 準備工作: 確保您擁有自然人憑證卡、可正常運作的晶片讀卡機,且電腦已正確安裝「自然人憑證中心元件」及「HiCOS卡片管理工具」。這些軟體通常可從憑證服務中心官方網站下載。
  2. 插入憑證卡: 將自然人憑證卡插入晶片讀卡機,並將讀卡機連接到電腦。
  3. 開啟管理工具: 開啟您已安裝的「HiCOS卡片管理工具」程式。
  4. 進入密碼變更功能: 在HiCOS卡片管理工具介面中,尋找並點擊「變更PIN碼」(或類似名稱,通常與密碼相關) 的選項。
  5. 輸入原管理員密碼: 系統會要求您輸入目前的管理員密碼 (Admin PIN) 以驗證您的身份及權限。請務必輸入正確的管理員密碼。
  6. 設定新密碼: 驗證通過後,程式會引導您分別設定新的使用者代碼 (User PIN) 和新的管理員密碼 (Admin PIN)

    • 請先輸入新的使用者代碼,再重複輸入一次確認。
    • 接著輸入新的管理員密碼,再重複輸入一次確認。

    請注意密碼長度及內容的規範(通常6-12碼,英數字)。

  7. 完成變更: 確認兩組新密碼都輸入正確後,點擊「確定」或「變更」按鈕完成修改。系統會提示您密碼已成功變更。

請務必立即將新設定的密碼妥善記錄或記憶,避免遺忘。

忘記自然人憑證密碼怎麼辦?如何重設?

如果您忘記了自然人憑證的使用者代碼 (User PIN)管理員密碼 (Admin PIN),很遺憾,是無法透過線上查詢或找回原密碼的。為了安全,憑證系統不會儲存您的明碼。唯一的處理方式是進行密碼重設 (Reset PIN)

密碼重設的結果是將您的使用者代碼及管理員密碼恢復到初始狀態(通常是空白或申請時的預設值)。完成重設後,您需要重新設定一組新的使用者代碼和管理員密碼才能繼續使用憑證。

密碼重設的方式:

  1. 線上申請密碼重設:

    • 前往內政部憑證管理中心官方網站。
    • 尋找「憑證作業」或「PIN碼服務」相關選項,進入「線上申請PIN碼重設」功能頁面。
    • 依照網頁指示,系統會要求您上傳國民身分證正反面的清晰圖檔進行線上身分驗證。
    • 填寫必要的個人資料及聯絡資訊。
    • 提交申請後,憑證中心會進行審核。審核通過後,您的憑證密碼會被重設。
    • 重設成功後,您需要使用HiCOS卡片管理工具,將憑證插入讀卡機,程式會提示您設定新的使用者代碼及管理員密碼。

    注意: 線上申請密碼重設需具備讀卡機及上傳身分證影像的能力。

  2. 臨櫃辦理密碼重設:

    • 備妥您的國民身分證正本以及自然人憑證卡
    • 親自前往全國任一戶政事務所辦理。
    • 向櫃檯人員說明您需要辦理自然人憑證密碼重設。
    • 戶政事務所人員會協助您驗證身分,並透過系統進行密碼重設。
    • 完成臨櫃重設後,您的憑證密碼會被還原。回家後,您需要使用HiCOS卡片管理工具,將憑證插入讀卡機,程式會提示您設定新的使用者代碼及管理員密碼,才能正常使用憑證。

    注意: 臨櫃辦理需攜帶正本證件親自前往。

無論哪種方式重設,完成後請務必重新設定新的密碼並牢記。

自然人憑證密碼輸入錯誤多次被鎖怎麼辦?如何解鎖?

如前所述,為了安全保護機制,連續輸錯使用者代碼或管理員密碼達到一定次數(通常為3次)會導致憑證卡被鎖住。這時憑證就無法正常使用了。

憑證解鎖方法:

如果您使用者代碼 (User PIN) 被鎖住,但還記得管理員密碼 (Admin PIN)

  1. 準備工作: 備妥憑證卡、讀卡機,並確認已安裝HiCOS卡片管理工具。
  2. 插入憑證卡: 將憑證卡插入讀卡機。
  3. 開啟管理工具: 開啟HiCOS卡片管理工具。
  4. 進入解鎖功能: 在HiCOS工具中尋找並點擊「解除鎖定PIN碼」或類似選項。
  5. 輸入管理員密碼: 系統會要求您輸入您的管理員密碼 (Admin PIN)
  6. 輸入新的使用者代碼: 如果管理員密碼正確,系統會允許您重新設定新的使用者代碼 (User PIN)。請輸入您想設定的新密碼並確認。
  7. 完成解鎖: 完成新使用者代碼的設定後,您的使用者代碼就會被解鎖並更新為您剛才設定的新密碼。憑證即可恢復正常使用於線上服務。

如果您是管理員密碼 (Admin PIN) 被鎖住,或是使用者代碼和管理員密碼都忘記或都已被鎖住

這種情況下,由於無法使用管理員密碼來進行解鎖或管理,唯一的解決方法就是如同「忘記密碼」的處理方式一樣,進行密碼重設。您可以選擇線上申請或臨櫃辦理密碼重設,將憑證密碼恢復初始狀態後,再使用HiCOS工具重新設定新的使用者代碼及管理員密碼。

如何安全保管自然人憑證及密碼?

妥善保管您的憑證卡及密碼,是保護您數位身分最重要的環節。

  • 設定高強度密碼: 使用者代碼和管理員密碼都應該設定為強度高的密碼。建議長度至少8碼以上,組合英文字母(大小寫)、數字,避免使用易被猜測的資訊(如生日、電話號碼、身分證字號末幾碼、或連續/重複數字等)。
  • 定期變更密碼: 建議至少每半年或一年變更一次您的使用者代碼及管理員密碼。
  • 分開保管憑證卡與密碼: 不要將密碼寫在憑證卡上,或將憑證卡與記載密碼的紙條放在一起。將密碼記憶在腦中或使用安全的密碼管理器。
  • 不在公共或不安全網路環境下操作: 避免在網咖、公共Wi-Fi或其他可能存在安全風險的環境下使用自然人憑證進行敏感操作或輸入密碼。
  • 確認網站安全性: 在輸入密碼前,務必確認您所在的網站是官方、合法且支援自然人憑證服務的網站。注意網址是否正確,是否有安全連線標示(如HTTPS)。
  • 不要將憑證及密碼交予他人: 憑證是您的身分證明,請勿借給他人使用或請他人代為保管及操作。
  • 留意異常狀況: 如果您懷疑憑證或密碼可能已被洩露或盜用,請立即聯繫憑證服務中心進行諮詢或考慮暫停憑證的使用。

遵守這些安全建議,能最大程度地降低您的自然人憑證被盜用或濫用的風險。

自然人憑證密碼