親愛的客戶若您在申請憑證的過程中,巧遇到電腦當機時,請洽元富客服中心(0800-088-148),將有專人為您服務!

電子憑證簡介
 


元富證券為因應台灣證券交易所要求,及確保客戶的權益,自90年5月1日起,凡申請網路下單客戶者,都必須至元富交易網中申請「電子憑證」,以加強網路交易的安全性。
也特別提醒您若您是新開戶客戶,當您完成開戶時,將會拿到一封密碼條,建議您直接上元富交易網,完成登錄密碼變更,也順便完成憑證下載
若您已是元富客戶,請您至【元富理財網】→【網路下單】→【個人帳戶】→【申請憑證】

何謂電子憑證?

「電子憑證」,有時亦稱「數位認證」,為存在於您的電腦內,在網際網路上用來辨識您身分的一種機制。某些軟體運用這個檔案幫助其他人或電腦辨識您的身分。

網路下單電子憑證,則是透過具公信力的第三者公證,提供證券商與投資人身份確認性(Authentication)、資料完整性(Integrity)、資料隱密性(Confidentiality)及交易內容不可否認性(Non-repudiation)等功能,有效提升交易安全並降低券商錯帳風險。因此,數位憑證就如同客戶的網路身份證及數位印鑑,一旦客戶下載數位憑證後,即會產生一組成對的私鑰與公鑰 ; 私鑰的功能類似私人保管的電子印鑑,供客戶簽署買賣委託單時使用。公鑰則類似印鑑證明,公開給交易對方鑑別身份用。而公鑰與私鑰之間的對應關係則由第三者認證中心(如元富所使用的臺灣網路認證公司)進行公證,以為客戶加強網路交易安全。

電子憑證網路下單流程及權利義務

一、網路下單傳輸流程
  

  1. 投資人向網路證券商申請電子憑證(公開金鑰之憑證,簡稱憑證) 電子
    印章(私密金鑰),並傳送至認證中心登錄。
     

  2. 投資人進行網路下單作業,首先進入網路證券商網站,填寫(輸入)買賣委託單。
     

  3. 將電子身分證與電子印章資料輸入下單網頁(加密.簽章)。
     

  4. 前二項資料經由網際網路傳輸至網路證券商之網路下單伺服器。
     

  5. 網路下單伺服器檢查傳輸之下單資料、憑證及金鑰資料是否正確(解密.驗章)。
     

  6. 正確下單資料傳輸至證券交易所連線下單端末機,向證券交易所申報買賣有價證券。
     

  7. 證券交易所接受買賣資料,進行交易撮合。
     

  8. 證券交易所將交易撮合結果傳輸網路證券商,完成網路下單交易。
     

  9. 證券商將交易撮合結果回報投資人。

    10.

二、證券交易網路下單安全性
 

  1. 客戶(投資人)不能事後否認曾經傳送委託單(送方不可否認)
     

  2. 證券商不能事後否認不曾接收委託單(收方不可否認)
     

  3. 委託單訊息內容不會被篡改(訊息完整性)
     

  4. 不法者無法冒名進行下單(訊息來源辨識)
     

  5. 委託單訊息內容時不會洩漏(訊息隱密性)
     

  6. 交易有爭紛時,能有相關證據資料做為仲裁之依據(證據留存)

    7.

三、參與網路下單各單位之職責

臺灣網路認證公司


1.擔任簽發憑證之機構。

2.接受審查證券商客戶公開金鑰之憑證
  資料是否符合規定。
 

網路證券商


1.提供網路下單功能給投資人。

2.擔任憑證註冊單位。

3.提供投資人申請公開金鑰之憑證與私
  密金鑰之功能。

4.依據臺灣網路認證公司之「證券商網
  路認證作業手冊」辦理作業。
 

投資人
1.向註冊單位申請電子身分證(憑證)
  與電子印章(私密金鑰)。

2.網路下單使用電子憑證加密於交易。

3.妥善保管電子憑證,不得任意交他人
  使用。

4.依照證券交易所相關規定與證券商網
  路認證作業手冊辦理網路下單交易。
 

 

網路交易安全名詞解釋

名 稱

解 釋

CA(Certificate Authority)


係一公正、公開的代理組織,負責核發、管理電子證書,並且存證。為指定的安全認證中心。
 

金鑰對
(Public-Private Key Pair)


每個客戶均擁有一組公開─私密金鑰對,此金鑰對為一組密碼,可作為驗證個人身分之用。其中,私密金鑰須由客戶妥善保管,不可洩漏他人,而公開金鑰經過CA認證後,可作為驗證私密金鑰的憑據。
 

公開金鑰
(Public Key)


公開金鑰為一組密碼,經過CA認證發給憑證後,可作為驗證私密金鑰的憑據。
 

私密金鑰
(Private Key)


私密金鑰為一組密碼,須由客戶妥善保管,不可洩漏他人,可與公開金鑰互相驗證。
  

數位簽章
(Digital Signature)


數位簽章是以一組公開─私密金鑰對來驗證個人身分。私密金鑰須由客戶妥善保管,不可洩漏他人,而公開金鑰經過CA認證後,可作為驗證私密金鑰的憑據。

數位簽章可提供四種重要的安全保證:
(1)資料完整性(Integrity):文件接收者透過數位簽章之核對可確保此文件的完整性,避免被篡改、重送、遺失。
(2)資料來源辨識(Authentication):文件接收者可確認此文件之發送者的身分,避免被冒名傳送假資料。
(3)資料隱密性(Confidentiality):文件可以利用金鑰來加密、解密,以達到保密的安全保證。
(4)不可否認性(Non-repudiation):因為只有文件發送者知道自己的私密金鑰,而且文件具有發送者之數位簽章,使其無法否認發送此文件的事實。
 

憑證


憑證內容包括:憑證序號、客戶名稱、公開金鑰、憑證有效期限、CA單位名稱及CA之數位簽章等。CA驗證客戶之身分與其公開金鑰後,發給憑證作為其公開金鑰的有效證明依據。
 

SET


安全電子交易(Secure Electronic Transaction:SET)一種在網際網路進行付款交易的安全機制,其規格採用RSA(1024 bits)非對稱式運算法則(即利用公鑰及私鑰分別加密與解密)結合DES對稱式運算法則(加、解密為相同之基碼)為安全方案, 用以保護網路付款交易之安全及隱密性。
 

憑證識別資料


係指在申請憑證過程中需填寫的識別資料如姓名、識別碼、密碼、電話等﹔此資料由金融單位提供,以驗證使用者的合法性。
 

資料參考台灣網路認證(股)公司