您的瀏覽器不支援JavaScript功能,若網頁功能無法正常使用時,請開啟瀏覽器JavaScript狀態
跳到主要內容區塊
:::

法規內容

法規名稱: 財政部電子發票整合服務平台憑證機構審查要點
公發布日: 民國 96 年 12 月 21 日
發文字號: 台財資字第0962400203號
法規體系: 財政部財政資訊中心
法規功能按鈕區
一、申請加入電子發票整合服務平台之憑證機構應符合下列要件:
(一)經電子簽章法主管機關核定之憑證機構。
(二)於電子簽章法主管機關核定後,憑證機構已對外提供一年以上簽發
      憑證服務。
(三)憑證機構所合法簽發之憑證數量超過五萬張以上。
(四)憑證機構應定期通過 ISO27001 國際認證標準或其他經財政部認可
      之認證標準。
(五)憑證機構依據憑證實務作業基準(CPS) 之憑證等級,其適用憑證
      等級及種類,應經財政部同意。其適用業務範圍,應載明可使用「
      電子發票」應用項目。
(六)機房、設備、檔案儲存及金鑰管理等,必須建置於中華民國境內,
      財政部依實際情形需要得赴憑證機構實地查驗憑證機構之獨立性、
      安全性、財務、技術、人員管理等事項。
(七)憑證機構提供憑證之檢驗及功能須含:私密金鑰之正確及有效、憑
      證資料之正確及有效、金鑰之對稱性、電子簽章、資料傳送之加解
      密。
(八)憑證機構應自行審查註冊中心憑證發放流程,並建立系統控管機制
      以管理註冊中心。註冊中心資格審查應符合下列規定:
      1.受理憑證申請之註冊中心須於申請憑證作業或相關服務事項時,
        有臨櫃辦理身分確認或其他足以辨識申請者真實身分之程序,避
        免他人冒名申請。
      2.憑證機構應負責確認註冊中心之憑證發放流程符合以上規定,並
        提出外部稽核報告。註冊中心如有違反前述規定者,憑證機構應
        停止該註冊中心所簽發之憑證應用於電子發票業務。
      3.註冊中心須告知憑證用戶其憑證可適用於電子發票,其與用戶之
        約定契約書應載明用戶憑證可使用於「電子發票」應用。
      4.參加電子發票之用戶必須是該註冊中心業務往來對象,且填寫申
        請書申請憑證。
(九)安全需求:
      1.能夠確保資料之完整性、私密性、鑑別使用者之身分及防止事後
        否認。
      2.具獨特性、辨識力、可靠性及與電子文件內容之聯結關係。
      3.簽署者為特定目的使用之獨一無二簽章。
      4.可客觀辨識簽署者之身分。
      5.由簽署者以安全可靠之方法製作,或使用其可單獨控制之安全及
        可信賴之設施、方法製作,且製作後不易被偽造或破解。
      6.可判別經簽署之電子文件內容是否遭受竄改。


二、合於前點之憑證機構於提出申請時,應檢附下列文件,以供審查:
(一)經電子簽章法主管機關核定之憑證實務作業基準及核定公文影本。
(二)憑證機構外部稽核結果報告。
(三)憑證機構對外提供簽發憑證服務時間證明。
(四)參加電子發票作業之憑證種類及保證等級說明對照表。
(五)憑證機構憑證張數實績證明。
(六)註冊中心與憑證機構約定契約書影本(契約書所載之應用範圍應涵
      蓋電子發票應用項目)。
(七)註冊中心與用戶之約定契約書範本。
(八)註冊中心外部稽核報告。


三、申請流程:
(一)憑證機構如欲申請加入電子發票整合服務平台,應統一由憑證機構
      備齊相關申請文件(如前點所述)後發函申請。
(二)憑證機構通過審查後,受理憑證申請之註冊中心可向憑證機構申請
      加入電子發票整合服務平台,雙方簽定之契約書中載明「憑證應用
      範圍涵蓋電子發票應用」。
(三)憑證機構應於審核註冊中心後,發函經財政部同意後更新註冊中心
      名單。憑證機構應負責確認及更新註冊中心名單,且於異動時發函
      告知財政部。


四、憑證機構對其所核發之憑證,當應用於電子發票交易時,若產生交易
    糾紛應負舉證責任。


五、憑證機構對因其經營或提供認證服務、憑證申請及發放等相關作業程
    序,致電子發票用戶受有損害,應負賠償責任。


六、憑證機構需提供「驗證註冊中心」之服務機制以供電子發票整合服務
    平台驗證該註冊中心是否已通過審核,並需與電子發票整合服務平台
    完成相關測試。


七、財政部得敦聘學者專家等公正人士參與審查。經審查通過之憑證機構
    若有違反本審查要項者,財政部得取消其資格。