一、為提供納稅義務人多元身分證程序，並兼顧使用者之方便性，使納稅
    義務人的權益、資料隱私與安全獲得保障，特訂定本要點。


二、財政部電子報稅憑證機構之審查，依本要點規定辦理，本要點未規定
    事項，依其他法令規定辦理。


三、符合下列要件之憑證機構得向財政部提出申請：
 (一) 經電子簽章法主管機關核定之憑證機構。
 (二) 憑證機構須定期通過外部稽核單位稽核。
 (三) 憑證機構已對外提供一年以上簽發憑證服務。


四、合於第三點之憑證機構於提出申請時，應檢附下列文件，以供審查：
 (一) 申請書 (格式如附表) 。
 (二) 經電子簽章法主管機關核定之憑證實務作業基準及核定公文影本。
 (三) 外部稽核單位稽核結果報告。
 (四) 對外提供簽發憑證服務時間證明。


五、憑證機構簽發之憑證，其內容除需可確認用戶之自然人或法人身分外
    ，應具備下列各欄位：
 (一) 憑證用戶為自然人時，憑證需內含身分證號碼、 (中文姓名) 、公
      開金鑰、簽章使用之加密演算法、憑證序號、憑證有效期、認證機
      構名稱及認證機構簽章等欄位。
 (二) 憑證用戶為法人時，憑證需內含法人統一編號、 (法人名稱) 、公
      冊金鑰、簽章使用之加密演算法、憑證序號、憑證有效期、認證機
      構名稱及認證機構簽章等欄位。


六、財政部依下列審查要件審定：
 (一) 安全需求
      1.能夠確保資料之完整性、私密性、鑑別使用者之身分及防止事後
        否認。
      2.具獨特性、辨識力、可靠性及與電子文件內容之聯結關係。
      3.簽署者為特定目的使用之獨一無二簽章。
      4.可客觀辨識簽署者之身分。
      5.由簽署以安全可靠之方法製作，或使用其可單獨控制之安全及可
        信賴之設施、方法製作，且製作後不易被偽造或破解。
      6.可判別經簽署之電子文件內容是否遭受竄改。
 (二) 符合應用系統之介面規格，提供憑證之檢驗及功能須含：私密金鑰
      之正確及有效、憑證資料之正確及有效、金鑰之對稱性、電子簽章
      、資料傳送之加解密。
 (三) 受理憑證申請之註冊中心須於申請憑證作業或相關服務事項時有臨
      櫃辦理身分證認或其他足以辨識申請者真實身分之程序。
 (四) 機房、設備、檔案儲存及金鑰管理等，必須建置於中華民國境內，
      財政部依實際情形需求得赴憑證機構實地查驗憑證機構之獨立性、
      安全性、財務、技術、人員管理等事項。


七、我國橋接憑證中心 (Bridge CA)  建置完成後，憑證機構應與其完成
    互通。


八、憑證機構於徵納雙方就電子報稅資料之認定產生疑義時，應協助舉證
    。


九、憑證機構對因其經營或提供認證服務之相關作業程序，致納稅義務人
    或稅務機關受有損害，應負賠償責任。但能證明其行為無過失者，不
    在此限。


十、財政部得敦聘學者專家等公正人士參與審查。經審查通過的憑證機構
    若有違反本審查要點者，財政部得取消其資格。


十一、本要點報經財政部核定後實施，修正時亦同。