即將連結到 政府電子採購網進行登入
配合政府採購法規定,有關共同供應契約採購須由行政院公共工程委員會政府電子採購網進行登入。點選「確定」後,將連接至政府電子採購網首頁,完成登入後相關作業流程如下:
登入方式
MOTP為一套堅固的雙因素行動動態密碼系統,有效解決密碼被盜的問題,確保網路交易與企業內部網路的安全性。MOTP雙因素使用者認證架構由伺服器(Server)、應用軟體(Agent)、認證載具(OTP Token)組成。
企業資訊安全與帳號的保護密不可分,舉凡網通設備、主機設備、網站系統(供應商系統/網站入口/薪資報表)、遠端桌面系統等皆需經過帳號認證來進行資訊的存取,任何企業都需要強化資訊安全,MOTP的完善功能即為資訊安全設下最堅固的第一道防線。
§雙因素身分認證機制,保護帳號安全
OTP(One-Time Password)為一次性密碼或動態密碼,所產生的密碼,具有「不可預測、不可重複、使用一次」等特性,是一道堅固的防護鎖。因密碼不斷更換,可確保帳號存取安全,避免駭客或有心人士盜竊重要資訊,大幅提升應用系統安全性;同時更簡化了使用者的存取步驟。
§全新行動應用服務
將OTP技術的應用,更完整的拓展至行動裝置。全新的行動應用服務,結合行動裝置應用,提供使用者隨身、簡易、安全的認證步驟,讓身份認證與行動裝置緊密結合,強調隨時隨地都能保護企業帳號的安全性,服務項目包括「Push APP推播認證」及「Trigger View®隨身信箱啟動」。
1.Push APP推播認證
專為行動裝置所研發的身份認證服務,將身份認證機制與行動裝置結合,隨身就能防範帳號被盜用的風險,帶給使用即時的方便性。並將認證流程簡化為One Touch的使用方式,完全因應行動裝置的使用行為模式,提供使用者優化的操用體驗。其認證流程為:
a.使用者在已建構MOTP的平台登入帳號。
b.系統會發出推播訊息到此使用者的行動裝置,一按鍵確認身份,即可完成認證及登入作業。
為行動郵件的身份認證工具,保障公司郵件信箱於個人行動裝置登入的安全性,此工具可與企業現有的電子郵件結構整合,提供企業IT人員簡易的管理網頁,能有效的管控「有在使用企業郵件的行動裝置」,為企業郵件的收發機制建置多層級的安全認證防護,透過多因素的認證機制,充份防範企業郵件被盜用。為開放BYOD(Bring Your Own Devices)的企業建立堅固的郵件安全解決方案,保障公司內部的重要資訊。
§依企業需求及產業屬性,客製化專屬的身份認證解決方案
全景軟體合作對象包括政府機關、金融、科技 、製造、電信、流通、遊戲、教育、醫療等產業,市占率達6成以上,擁有豐富的經驗值。
1.支援資料庫帳號同步,整合公司既有系統,提供企業最完善的服務。
2.Web-Based管理界面,提供多語系、系統化的操作界面,讓資訊人員可進行即時、智慧化的管理,強化帳號管理的安全性及即時性。
§ 認證伺服器規格
1.標準機架式伺服器:簡化企業安裝流程及時程,降低建置成本,並且支援HA(Fail-over)機制,可建立異地備援認證伺服器。(規格:19吋/1U機架,內含80G硬碟。)
2.虛擬伺服器(Virtual Machine):因應客戶端特殊環境需求,可提供VM映像檔,並可直接安裝於企業現有的VM管理伺服器中。
§ 認證伺服器功能
1.Web based使用者管理介面
2.支援AD/LDAP同步帳戶資料,或批次匯入帳戶資料
3.線上批次開通使用帳號
4.關鍵資料加密儲存
5.提供稽核記錄
6.具有防止惡意攻擊機制
7.提供暫禁/解禁帳戶機制,同時配發臨時OTP密碼作臨時運用
8.支援HA架構
9.支援Event、Time based、OCRA(OATH Challenge-Response Algorithm,挑戰與回應驗證演算機制/載具)、Push APP及On-demandOTP驗證
10.手機Exchange Email支援OTP認證,會在認證後,記錄行動裝置ID,完善的管理者放行機制
11.Push APP推播認證支援Radius網通設備及網頁驗證模式
§ 多重載具選擇
軟體載具
1.軟體載具(Software Token)
可安裝於電腦及行動裝置,支援Android、iOS、Windows Phone等作業系統,隨時取得即時的動態密碼,行動裝置同時具備離線型OTP及Push APP推播認證功能。
2.E-mail (On-Demand token)
使用者在登入時,系統會向MOTP伺服器發出指令,請求一組動態密碼,透過E-mail即可取得動態密碼。
3.簡訊(On-Demand token)
以簡訊伺服器作為發送OTP的平台,使用者在登入時,系統向MOTP伺服器發出請求,透過手機簡訊接收動態密碼。
硬體載具
4. 按鈕式T210
按下按鈕即產生OTP,以LCD顯示密碼,密碼有效時間為60秒。
5. 觸碰式Y100
直接插入電腦的USB插孔,輕按金屬按鈕,即可輸入一次性的動態密碼。
6. 顯示型智慧卡C221
輕按智慧卡上的按鈕,即可產生OTP,顯示介面為電子紙,密碼有效時間為60秒。
§ 多元化應用領域
支援金融銀行、電子商務、第三方支付、雲端服務、安控保全、遊戲交易、工業4.0、社群網站、企業平、E-政府等多元領域。由於資訊的保密性及安全性原則,這些領域皆與帳號保護及資訊安全息息相關,全景軟體期許MOTP能在這些領域發揮其舉足輕重的作用。
