一、申請加入電子發票整合服務平台之憑證機構應符合下列要件:
(一)經電子簽章法主管機關核定之憑證機構。
(二)於電子簽章法主管機關核定後,憑證機構已對外提供一年以上簽發
憑證服務。
(三)憑證機構所合法簽發之憑證數量超過五萬張以上。
(四)憑證機構應定期通過 ISO27001 國際認證標準或其他經財政部認可
之認證標準。
(五)憑證機構依據憑證實務作業基準(CPS) 之憑證等級,其適用憑證
等級及種類,應經財政部同意。其適用業務範圍,應載明可使用「
電子發票」應用項目。
(六)機房、設備、檔案儲存及金鑰管理等,必須建置於中華民國境內,
財政部依實際情形需要得赴憑證機構實地查驗憑證機構之獨立性、
安全性、財務、技術、人員管理等事項。
(七)憑證機構提供憑證之檢驗及功能須含:私密金鑰之正確及有效、憑
證資料之正確及有效、金鑰之對稱性、電子簽章、資料傳送之加解
密。
(八)憑證機構應自行審查註冊中心憑證發放流程,並建立系統控管機制
以管理註冊中心。註冊中心資格審查應符合下列規定:
1.受理憑證申請之註冊中心須於申請憑證作業或相關服務事項時,
有臨櫃辦理身分確認或其他足以辨識申請者真實身分之程序,避
免他人冒名申請。
2.憑證機構應負責確認註冊中心之憑證發放流程符合以上規定,並
提出外部稽核報告。註冊中心如有違反前述規定者,憑證機構應
停止該註冊中心所簽發之憑證應用於電子發票業務。
3.註冊中心須告知憑證用戶其憑證可適用於電子發票,其與用戶之
約定契約書應載明用戶憑證可使用於「電子發票」應用。
4.參加電子發票之用戶必須是該註冊中心業務往來對象,且填寫申
請書申請憑證。
(九)安全需求:
1.能夠確保資料之完整性、私密性、鑑別使用者之身分及防止事後
否認。
2.具獨特性、辨識力、可靠性及與電子文件內容之聯結關係。
3.簽署者為特定目的使用之獨一無二簽章。
4.可客觀辨識簽署者之身分。
5.由簽署者以安全可靠之方法製作,或使用其可單獨控制之安全及
可信賴之設施、方法製作,且製作後不易被偽造或破解。
6.可判別經簽署之電子文件內容是否遭受竄改。
二、合於前點之憑證機構於提出申請時,應檢附下列文件,以供審查:
(一)經電子簽章法主管機關核定之憑證實務作業基準及核定公文影本。
(二)憑證機構外部稽核結果報告。
(三)憑證機構對外提供簽發憑證服務時間證明。
(四)參加電子發票作業之憑證種類及保證等級說明對照表。
(五)憑證機構憑證張數實績證明。
(六)註冊中心與憑證機構約定契約書影本(契約書所載之應用範圍應涵
蓋電子發票應用項目)。
(七)註冊中心與用戶之約定契約書範本。
(八)註冊中心外部稽核報告。
三、申請流程:
(一)憑證機構如欲申請加入電子發票整合服務平台,應統一由憑證機構
備齊相關申請文件(如前點所述)後發函申請。
(二)憑證機構通過審查後,受理憑證申請之註冊中心可向憑證機構申請
加入電子發票整合服務平台,雙方簽定之契約書中載明「憑證應用
範圍涵蓋電子發票應用」。
(三)憑證機構應於審核註冊中心後,發函經財政部同意後更新註冊中心
名單。憑證機構應負責確認及更新註冊中心名單,且於異動時發函
告知財政部。
四、憑證機構對其所核發之憑證,當應用於電子發票交易時,若產生交易
糾紛應負舉證責任。
五、憑證機構對因其經營或提供認證服務、憑證申請及發放等相關作業程
序,致電子發票用戶受有損害,應負賠償責任。
六、憑證機構需提供「驗證註冊中心」之服務機制以供電子發票整合服務
平台驗證該註冊中心是否已通過審核,並需與電子發票整合服務平台
完成相關測試。
七、財政部得敦聘學者專家等公正人士參與審查。經審查通過之憑證機構
若有違反本審查要項者,財政部得取消其資格。