[公民漫談91 - 公投電子化之建構重點]
簡單分享一下個人在資訊/安控業界的經驗與觀點如下:
※首次登錄:由於不是一般建議案的提案或連署而已,而是實際的公投提案、連署與投票,因此第一次的身分登錄,不能再使用提點子平台的OAuth做法(FB or Google帳號),建議採用臨櫃/數位身分證 or ATM卡的雙因素認證。
※線上核身:Web建議採用上述雙因素認證登入,行動裝置則透過專屬公投APP搭配HCE or token認證。以上再搭配id/pwd/Captcha登入,並就連續登入錯誤鎖特定IP,並啟動追查機制。
※匿名投票:完成登入後的投票結果,與個資間的勾稽必須加密,以避免冒名投票但又能確保匿名性。
※主機與資料的異地備份、備援、資安、加解密與金鑰控管的縝密規劃與管理,與定期/不定期的外部稽核
簡單分享一下個人在資訊/安控業界的經驗與觀點如下:
※首次登錄:由於不是一般建議案的提案或連署而已,而是實際的公投提案、連署與投票,因此第一次的身分登錄,不能再使用提點子平台的OAuth做法(FB or Google帳號),建議採用臨櫃/數位身分證 or ATM卡的雙因素認證。
※線上核身:Web建議採用上述雙因素認證登入,行動裝置則透過專屬公投APP搭配HCE or token認證。以上再搭配id/pwd/Captcha登入,並就連續登入錯誤鎖特定IP,並啟動追查機制。
※匿名投票:完成登入後的投票結果,與個資間的勾稽必須加密,以避免冒名投票但又能確保匿名性。
※主機與資料的異地備份、備援、資安、加解密與金鑰控管的縝密規劃與管理,與定期/不定期的外部稽核