文/郭慧姿
日本於2000年年底發起Asia PKI Forum,邀集亞洲國家政府、產業與學界共同參與,期促進各國的PKI(公開金鑰基礎建設),在交互認證、法律制度與認證中心間的共通性進行合作;先期階段將以亞洲地區跨國交互認證為目標,進而拓展至全球跨國性PKI互通之願景。為了推動台灣地區PKI建置,並配合Asia
PKI Forum,NII產業發展協進會(財團法人中華民國國家資訊基本建設產業發展協進會,以下簡稱NII)於今年和經濟部商業司共同成立了Asia
PKI Forum中華台北推動委員會(以下簡稱PKI推動委員會),期建構台灣地區及亞洲區成為安全的電子交易環境。
夏漢民首先指出,NII承接PKI推動委員會乃以民間角度出發,期整合台灣地區商務領域的PKI應用,推動台灣地區PKI與亞洲各國進行信任跨國交互認證,且提供初步規劃作為行政院全盤決策考量與建議,以促進亞洲共通電子商務市場發展為目標。而在解決跨國性問題前,應當解決各國內部PKI發展,NII的角色即在於以政策、技術、產品與服務中立的原則,整合相關業者、政府等各方意見,扮演溝通的橋樑,促使各界達到對於PKI相關政策、管理與技術規格的共識。夏漢民認為,技術當然是PKI建置的重要環節,但是無法全面溝通卻是目前PKI較難全面推廣的致命傷。
Asia PKI
Forum中華台北推動委員會由NII產業發展協進會、經濟部商業司、資策會等相關單位、公協會與業界代表共同組成,委員會下設有秘書組(NII產業發展協進會)與4個工作小組,分別為「政策研擬組」、「法律事務組」、「技術發展組」、與「推廣應用組」。夏漢民表示,各組間應要互相聯繫,才能充分發揮各組的功能。 |
向他國取經,與國際接軌今年6月份夏漢民以Asia PKI Forum中華台北推動委員會召集人身分,帶領政府相關單位、業者等赴日參與第一屆亞洲PKI論壇(The
First Asia PKI Forum),發現由於日本與他國在電子商務的交易日益頻繁,因此日本對於PKI的推動與PKI未來發展,不僅態度積極且付出許多心力。夏漢民表示,在拜訪日本NEC及富士通兩家大廠時,可感受其在PKI研發與應用的堅強實力:所應用的軟硬體設備與技術幾乎是自行研發;他認為,相較於歐美,或許稍嫌不足,但從其積極付出心血的態度觀之,相信能在近期趕上歐美進度,值得我們借鏡。夏漢民補充,不僅是亞洲的日本,美國、歐洲新加坡、與韓國對於PKI的積極推動也不落人後,例如,2001年新加坡在B2B電子商務交易量高達一兆多美元,跨國電子商務亦達5千多億美元,顯示新加坡對PKI建置的極大需求。
面對歐美與亞洲各國莫不積極推動PKI建置的情況,夏漢民指出,目前台灣推動PKI機制的當務之急即在於汲取其他國家在PKI機制發展的經驗與方向,尤其是美國與日本已將PKI機制的基本建設、國內互通與相關配套措施建置完備,可作為我國努力推動國內互通整合、與國際互通接軌之參考方向。
PKI機制應如何推廣? 夏漢民說,經過與傳統產業業者以及媒體談論後,NII發現目前一般對於PKI到底是什麼?具有什麼功能?能為企業帶來哪些好處?電子簽章法內容為何?如何選擇值得信任的憑證機構等問題皆不甚了解,而企業對於「了解」的需求其實也非常急迫,因此他建議,由於PKI機制的推動涉及資訊保存、維護與認證的基礎建設,故應先由政府奠定基礎,制定主要政策與規範,讓一般企業循此規範採用PKI機制,自由地推展業務,以免與政府政策相左,而造成投資上的損失;尤其目前企業普遍缺乏資訊安全觀念,政府的宣導與教育實有其必要性。
由於網際網路的蓬勃發展,帶動電子商務發展,利用PKI機制建立安全交易環境的需求已浮現,夏漢民表示,NII產業發展協進會的做法是積極配合國際電子商務發展現況與趨勢,參酌各國與國際組織的做法,向政府相關單位提出建言,並致力市場供需密切配合,推動民間業者與政府,和國外各領域的交互認證,以利國內業者與國際商務往來之接軌。他進一步指出,PKI推動委員會目前正持續規劃國內電子商務PKI、推動BCA(Bridge
CA)交互認證機制,構思BCA之應用先導測試計劃,以完成PKI整體規劃,達成交互認證需求與應用推廣(包括國內外),並建立運作機制,預計明年元月前可完成我國商務環境
PKI
交互認證架構與相關憑證政策審定、管理與稽核機制之初步規劃,屆時PKI推動委員會將舉辦國內北中南公開說明會,並與日方進行跨國認證雙邊會議;預計之後的大約1年半時間則是部分機制的實驗階段。
對PKI推廣的看法 早期PKI的應用始於國防需求,由於其安全要求程度相當高,因此不僅費用高,而且使用對象也侷限在少數,因此,夏漢民強調,目前台灣推廣PKI應用應以範圍較廣的商務需求為主,尤其是PKI對其經濟發展可能產生立即性影響的企業。另外他也指出,PKI市場的擴大和使用方便有很大的關聯,因此方便性與安全必須同時兼顧,以免企業因使用不方便而排斥;而且視企業交易金額大小應有合理的安全度,甚至搭配保險機制。
夏漢民回憶,其擔任行政院政務委員期間,曾參與「3年300萬人上網」計劃,網際網路的蓬勃使用間接加速電子商務發展,若比照此例,PKI
推動委員會擬推動一年 30 萬張、三年100萬電子憑證的使用,他強調,PKI要廣泛在台灣應用,尚需一段時間,不會像網路發展那麼快,畢竟PKI主要的使用單位多以企業為主,不似網際網路是以個人為使用單位
企業的需求與看法根據NII於今年9月進行的「台灣企業PKI電子交易應用調查」,經深度訪談發現,企業決定採用PKI機制作為電子商務應用,最主要的原因是政府法令的規定,例如之前財政部曾要求國內網路銀行、網路券商使用數位簽章,其次才是企業業務對於資訊傳輸交換安全考量,不過,夏漢民認為,當PKI產生的效益或價值高於安全機制導入所引發的成本,企業是樂於使用PKI的。
企業對於PKI對大的期盼為何?對PKI的看法與接受度又是如何?夏漢民說,從政策與法律層面觀察,企業清楚表明期待政府在法律上必須明確,且立法或修訂速度應不可落後產業發展情況,也就是說,企業對於當時尚處一讀通過的電子簽章法何時能三讀通過實施,是引領期盼的;另外,如網路交易資訊安全糾紛責任歸屬與賠償準則等議題,企業也期盼政府相關單位提出解決方案。
電子簽章法通過之後 電子簽章法已於10月31日在立法院三讀通過,而由於該法在今年五月才完成一讀審議程序,相較歐美主要國家及相關國際組織相繼推動完成電子簽章、電子交易等立法工作,而亞洲國家如新加坡、香港、印尼與馬來西亞亦已完成立法程序,台灣進度稍嫌落後,因此日前經發會議將電子簽章法列為今年重要法案,夏漢民回憶,PKI推動委員會之前曾由全體委員親筆簽署,以委員會名義發函立法院,敦請立法院諸公進速完成立法程序,且經過數次會議後,法律事務組對於電子簽章法草案中的幾項條文提出部分建議,秘書組則針對各委員擬建議修正之條文與修正理由提交商業司,鑑請商業司於立法院審查時向立委說明,以避免未來執行法案時的困擾。夏漢民認為,電子簽章法的實施將可奠定我國電子簽章之法制環境,律定電子文件電子簽章之法律效力,並規範憑證機構管理機制,進一步促進我國電子商務相關應用及發展。