本次座談會针对台湾的数位身份辨识进行了深入探讨，主要围绕其对数字转型的重要性、与自然人凭证的比较及相关法律规范的缺失等问题。会议强调了数位身份辨识的多层面议题，包括基础设施、政府资料整合、身份技术及民众隐私管理等，并提出了建设友善的法律环境和产业条件的必要性。理想的数位身份辨识体系应实现公共与私人系统的紧密合作，并参考国际标准进行数据处理与证据保全。

1. 台灣數位鑑識發展協會(ACFD)
立法院數位國家促進會座談會
「數位身份辨識」何時脫繭而出？
會議地點：立法院群賢樓九樓大禮堂
會議時間：2017/04/14（五）上午10時
主辦單位：立法院數位國家促進會
報告人: ACFD理事長 林宜隆 教授(元培醫事科技大學)
I-Long Lin for ACFD , 2017 1

2. 台灣數位鑑識發展協會(ACFD)
立法院數位國家促進會座談會
「數位身份辨識」何時脫繭而出？
討論題綱：
1) 「數位身份辨識」對於我國數位轉型的重要性何在
？
2) 「自然人憑證」以外，「數位身份辨識」可以使用
的其他技術，其與「自然人憑證」之優劣或是互補
之處為何？
3) 我國目前法制中，還欠缺哪些對於發展「數位身份
辨識」友善的規範？不友善的規範又有哪些？
4) 我國發展「數位身份辨識」，可以透過哪些產業條
件的提升以達成？
2I-Long Lin for ACFD , 2017

3. 「數位身份辨識」何時脫繭而出？
「數位身份辨識」事實上同時包含二部分
：「數位身份有效辨識」及「數位身份去
辨識」，
二者其實是一件事的二面，都與國家數位
轉型息息相關，不應該缺一單獨存在，
「自然人憑證」只涉及其一，未涉及其二
。且「數位身份辨識」至少涵蓋五個層面
的議題：
I-Long Lin for ACFD , 2017 3

4. 「數位身分辨識」至少涵蓋了五
個層面的議題：
一、基礎建設；
二、政府資料的整合與運用；
三、身分辨識技術；
五、民眾私人資訊之分級開放及管理。
四、資安的有效支援；
應建立數位證據保全SOP與資安鑑
識機制能量 (by Paul Lin)
I-Long Lin for ACFD , 2017 4

5. 理想的「數位身分辨識」體系應該
包含幾個要素：
全面普及的單一公共化數位身分辨識系統。
基於「數位身分自主權 Self-Sovereign Identity 標準」而建
立的多元性民營數位身分辨識系統 (包括個人、企業、機
器識別)。
在安全性的最佳實踐（best practice），以及合理成本
考量範圍內，公共化及民營數位身分辨識系統的密切協
作，包含技術層面，也包含應用層面。
法規面的配合。
--------------(by paul Lin)---------------
安全性的最佳實踐（best practice）:應建立數位證據
保全SOP與資安鑑識機制能量
實務上作法可參考ISO27037:2012, ISO27041:2015,
ISO27042:2015, ISO27043:2015, ISO27050:2017I-Long Lin for ACFD , 2017 5

6. 建立數位證據保全SOP與資安鑑識機制能量
實務上作法可參考國際標準:
6
ISO/IEC 27037:2012 Guidelines for identification, collection, acquisition,
and preservation of digital evidence(DEFSOP) [eForensics]
ISO/IEC 27041:2015 Guidance on assuring suitability and
adequacy of incident investigative methods.(SOP)
ISO/IEC 27042:2015 Guidelines for the analysis and
interpretation of digital evidence.(證據能力)
ISO/IEC 27043:2015 Incident investigation principles and
processes. (證據能力與證明力, 證據有效性)
ISO/IEC 27050 — Information technology — Security
techniques — Electronic discovery (DRAFT)
ISO/IEC FDIS 27050-1 Information technology -- Security techniques
-- Electronic discovery -- Part 1: Overview and concepts
ISO/IEC 27017:2015 will cover information security controls for
cloud computing.
ISO/IEC 27018:2014 covers PII (Personally Identifiable
Information) in public clouds.(PIISMS)
I-
Lo
ng
Lin
for
AC
FD
&
TW
CE
RT
CC,
201
7

7. 數位證據之定義:
任何使用電腦或相關電子設備儲存、傳輸的電磁
紀錄，包含：文字、聲音、影像、圖片、符號或
其他資料，凡是可以透過適當設備讀取出來的電
磁紀錄，可以用來表達犯罪動機、犯罪現場等關
鍵要素，都可稱為數位證據，電腦以外設備儲存
之數位證據表列如下：
7.
種類 相關產品
個人隨身資訊產品
PDA,MP3Player,MobilePhone,USB
Disk,Digital Camera,電子書及電子相簿
網路設備 防火牆,路由器,交換器及各型式網路匝道設備
大型伺服器系統 AIX,Solaris,HP Unix,AS 4000
*資料儲存媒體 Tape,SAN,NAS,DAS,光碟,Flopy Disk,ZIP
參考資料：邱獻民，<刑事數位證據同一性之攻擊與防禦>，東吳大學法律學系碩士論文，2007年I-Long Lin for ACFD , 2017

8. 8
鑑識科學(Forensic Science)
(Richard Saferstein, 1981, Criminalistics—An introduction to Forensic Science, 2nd edition, Prentice Hall)
定義
◦ 運用科學於執法
◦ 科學: 化學, 生物學, 物理學, 犯罪學, 資訊學 …
目標: 確定犯罪現場及相關證物之證據能力
科學鑑識(Forensic)顯現出(1)物證、(2)犯罪嫌
疑人、(3)被害人、(4)現場之間的因果性及相
關性，進而達到證明犯罪或澄清冤情之目的，
刑事鑑識學便是此種背景而生，一般鑑識就
是指刑事鑑識。
此一科際整合性學門係將各種自然科學應用
於法律事務。
I-Long Lin for ACFD , 2017

9. 9
鑑識科學 (Locards’s Exchange Principle)
I-Long Lin for ACFD, 2017

10. 10
@電腦鑑識(數位鑑識)方法與基本原則
(Computer Forensics,Cyber Forensics)
(Warren G. Kruse ii and Jay G. Heiser, 2002, Computer Forensics – Incident Response Essentials, Addison Wesley)
定義：（資通安全鑑識）
以周延的方法及程序保存, 識別, 抽取, 記載, 及解讀電腦及網路
媒體證據與分析其成因之科學
方法與基本原則 (CIA+C)(CIAC)
在不改變或破壞證物的情況下取得原始證物(I完整性）
證明所抽取的證物來自扣押的證物(A準確性）
在不改變證物的情況下進行分析(C一致性)
#C (Compliance)符合性：數位鑑識過程必須符合法律規範的，
如此產出的結果才具有證據能力。(C 符合性)(By Paul Lin)
(Albert J, Marcella Jr. and Robert S, Greenfield , 2002, Cyber
Forensics- A Field Manual of Collecting, Examining, and Preserving
Evidence of Computer Crimes)
The CIAC Model by Paul Lin(1995/2012)
I-Long Lin for 數位證據與鑑識實例分享 (ACFD),2017

11. I-Long Lin for ACFD & TWCERTCC, 2017 11
數
位
證
據
可 列 印
不可列印
可 閱 讀
不 可 閱 讀
書證
(如文字、Word、
Log檔)
可執行
不可執行
可 執 行
不 可 執 行
物證
(如音樂檔、聲音
檔)
其它證據
(如加密檔、壓縮
檔)
物證
(如程式執行檔
EXE、PE檔)
其它證據
(如應用程式擴充
檔DLL、目的檔)
數位證據的分類（本研究整理& by Paul Lin）

12. 資安鑑識能量(網路犯罪偵查)(經合法調查之證
據)= (Lab.(Tools)+ SOP(方法論) + 專業人才) x KE(知識工程)
I-Long Lin for ACFD & TWCERTCC, 2017 12

13. 建立數位證據保全SOP與資安鑑識機制能量 (by Paul Lin)
(分析+偵查+鑑識+法制)
as Cybercrime SDLC (by Paul Lin)
第 154 條被告未經審判證明有罪確定前，推定其為無罪。
犯罪事實應依證據認定之，無證據不得認定犯罪事實。(SOP)
第 155 條證據之證明力，由法院本於確信自由判斷。 但不得違背經驗法
則及論理法則。
無證據能力、未經合法調查之證據，不得作為判斷之依據。
資安鑑識能量(網路犯罪偵查)(經合法調查之證據)= (Lab.(Tools)+ SOP(方法
論) + 專業人才) x KE(知識工程)
1.推理法則==經驗法則+論理法則 for 證據之證明力
2.偵查技術法則+證據收集技術法則=犯罪分析+刑事偵查+刑事鑑識 for證
據之證據能力
3. 合法調查之證據=( Lab.(Tools)+ SOP(方法論) + 專業人才)x KE
~Q imply ~P = P imply Q
經合法調查(SOP)之證據, 則具證據能力
I-Long Lin for ACFD & TWCERTCC,
2017 13

14. 數位證據保全SOP:
數位證據鑑識標準作業程序(NIST/ISO27037)比較分析
14.
國際標準 程序 與DEFSOP對應關係
美國國家
標準技術
局
NIST
1.保存階段
(Preservation)
2.萃取階段
(Acquisition)
3.檢驗與分析階段
(Examination and
Analysis)
4.報告階段
(Reporting)
ISO 27037
1.識別階段
(Identification)
2.蒐集階段
(Collection)
3.萃取階段
(Acquisition)
4.保存階段
(Preservation)
參考資料：司法新聲101期第4篇數位證據鑑識標準作業程序（DEFSOP)與案例實證之研究/International Standard, 2012/10/15,ISO/IEC 27037
<ISO
27037>
NIST 鑑識流
程
I-Long Lin for ACFD & TWCERTCC, 2017

15. I-Long Lin for ACFD & TWCERTCC, 2017 15
數
位
證
據
鑑
識
標
準
作
業
程
序
之
原
理
及
規
範
架
構
數位證據鑑識標準作業程序(DEFSOP)之原理及規範
第三版2008

16. DEFSOP數位鑑識的有效性(CIAC)
(4P’s Model)
16.
有效性
DEFSOP 4P’s模型
適法性 完整性 正確性 一致性 說明
原理概念階
段
預防
(Prevention)
ˇ
C:採用符合法律
及法規的程序進
行證物鑑識
準備階段 防護
(Protection)
ˇ
I:在不改變或破
壞證物的情況下
取得原始證物
操作階段 保全
(Preservation)
ˇ
A:在不改變證物
的情況下進行分
析
報告階段 呈現
(Presentation)
ˇ
C:證明所抽取的
證物來自扣押的
證物
※每個階段都包含有效性；但每個階段各有強調的功能
參考資料：司法新聲101期第4篇數位證據鑑識標準作業程序（DEFSOP)與案例實證之研究(林宜隆)
I-Long Lin for ACFD & TWCERTCC, 2017

17. I-Long Lin for ACFD , 2017 17
資安專業人才
資安防護人才(Q/Y, UNIT,Contents)
資安攻擊人才(CEH,CIISP)
資安鑑識人才(ACE/EnCE/CFCE/UCE/CFE)
資安偵查人才(CFCE/CFE)
資安教育人才(ISO27017ISO27018/ISO29151 LA)
資安治理人才(ISO27014)

18. 「數位(身份)證據檢視」 (by paul Lin)
I-Long Lin for ACFD , 2017 18