跳到主要內容區塊
:::

GSP 單一登入:
一組帳號登入多個政府網站

GSP 單一登入是跨機關的共享式登入認證,一般使用者(自然人/公務員)只需要註冊一組帳號就能登入多個政府網站。GSP單一登入支援多樣政府憑證認證方式,藉此實現政府線上服務的一致性體驗。目前認證方式包含:
1. 自然人憑證(MOICA)
2. 商工憑證(MOEACA)
3. 組織憑證(XCA)
4. 其他類政府憑證(GCA)

對申請機關而言,只要透過規格化的程式改寫介接,就能擁有一套安全的會員認證系統。

GSP介接說明示意圖

技術概念

權令 (token) 認證機制 強化資訊安全

不同於 cookie 機制無法跨網域使用且安全性脆弱,GSP 單一登入以權令 (token) 為基礎的認證機制,混合其他密碼學計算,強化並保護資料安全。

XML/SOAP 規格化程式 降低開發成本

申請機關需熟悉以 XML 及 SOAP 為基礎的 web-service 技術,經程式改寫後即可介接,有效節省開發一套完整會員系統的時間與成本。

鎖定單一連線IP與服務代碼確保安全連線

申請機關僅能以申請註冊的合法主機 IP 進行連線,並透過平臺核發的服務代碼 (Service ID) 檢核,維護 GSP 單一登入的可用性與安全性。