YesID 行動身分識別方案

YesID 是一套透過區塊鏈技術發行和校驗電子憑證的系統,利用區塊鏈上資料不可竄改且透明分享的特性,取代傳統中央式 PKI 系統「憑證註銷列表」,避免 CRL 遭受攻擊的弱點。YesID 系統可以整合於各種需要實名認證的應用,後台已經和台灣票據交換所整合,使用者可以利用自然人憑證或銀行 ATM 卡進行認證後啟用 YesID,是一套可以快速導入的行動身分識別方案。

目的

保護使用者資料與帳戶安全是網路服務最重要任務!YesID透過區塊鏈技術與帳號雙重驗證強化使用者的資料安全,存取個人資訊的數位私鑰僅會儲存在行動裝置中,應用系統也無法獲得這把數位私鑰。YesID 讓使用者擁有個人隱私自主權,不管是登入服務或是數位簽章,不再需要記憶複雜的個人密碼,最新科技與嚴謹規劃帳戶登入流程確保使用者的帳戶與資料安全。

 

區塊鏈技術

傳統網路公司會將用戶的資料全部儲存在大型資料庫中,成為網路犯罪者明顯目標。

YesID 使用 ChromaWay 的 Postchain 區塊鏈技術,將憑證的發行和取消紀錄加密儲存在區塊鏈,網路服務的驗證系統可以即時查詢紀錄,已確認憑證的有效性。YesID 的發行紀錄不容許任何形式的修改或刪除,且區塊鏈網路上並沒有儲存任何原始資料,這種去中心化與加密的資料處理方式,讓YesID難以被網路犯罪者鎖定與竊取資料。

 

雙重驗證

網路犯罪者除了入侵企業端竊取資料外,另一種常見的形式是從用戶端下手。

YesID強制所有用戶使用雙重驗證登入機制。在電腦上網站登入網站時,您需要先用手機掃描二維碼,再用指紋解鎖密碼之後,才能成功登入。雙重驗證 (Two-factor authentication)是目前全球金融機構所要求的強驗證標準,確保即使有人獲取到您的密碼,只要您的行動裝置在手上,依然只有您能登入您的YesID,因此能大幅提升您的YesID帳戶安全。

 

   

 

數位簽章

YesID 使用標準的 X.509 電子憑證規格,使用者透過手機即可對於文件和資料進行電子簽章,對於各種的文件申請、合約簽訂提供身分不可否認性以及安全的簽章功能。整合 YesID 在合約簽訂應用上,不僅可以達到數位簽章的效力,還可以確保文件的永久保存和不可竄改,是最安全的電子合約作業流程。