https://newera17031.activehosted.com/index.php?action=social&chash=ba1b3eba322eab5d895aa3023fe78b9c.2767&nosocial=1
https://newera17031.activehosted.com/index.php?action=social&chash=ba1b3eba322eab5d895aa3023fe78b9c.2767&nosocial=1

觀點

全力推動 PKI產業分工合作

2004 / 10 / 06
徐國祥
全力推動 PKI產業分工合作

憑證難獲利,加值才能生存
目前台網發行憑證的數量是PKI市場中最大的,使用中有效憑證佔8成以上,若以高使用率的憑證為計算依據則佔9成以上,憑證用途多半使用在金融和電子商務領域,兩者以金融憑證發行量最大,其中又以網路證券下單為最大宗,佔使用數量9成以上。

雖然如此,陳鴻榮強調,台網是慘澹經營而來的,一開始財政部只把台網當成推動憑證的機構,但憑證的價格卻和當初規畫的金額相差極大(目前台灣憑證的價格大約是國際憑證價格的1/8~1/20),而且2~3年前的憑證也都是單一功能,發行憑證所得可以說不敷成本的,而憑證價格讓憑證公司也無法產生獲利模式。為了解決這一問題,所以台網這兩年努力再推憑證的加值服務,就是要讓憑證的價值提高來增加獲利,而從今年起台網已經逐漸看到獲利成效,且轉虧為盈了。

基礎建設特性讓PKI發展更集中
台灣網路認證公司是財政部主導成立的,就連民間股份也是財政部邀請而來的私人企業,發憑證屬基礎建設,市場不明朗的階段一定難生存,台網具官方色彩行私人公司的商業行為,再加上主管機關人事更換及政策不連貫的問題,5年來PKI產業發生許多非預期的變化。陳鴻榮表示:「就財政部立場而言,從推行PKI開始至現今都不認為PKI是核心要務,再由於人事更迭,政策連貫性的問題已產生許多困擾。」以PKI的“I”來講,其實就是基礎建設(Infrastructure),就算主張「市場自由競爭」理論的經濟學者,都會把PKI的基礎建設列為例外事項,也會把PKI的基礎建設看成某種公權力介入的基礎設施,但政府在這方面的思考卻沒有把它擺在核心的角度來看,雖然現在經濟部已經比較重視PKI的發展,但對於PKI的“I”是屬於基礎建設,或一般建設的立場仍沒有一致的想法。但如果不嚴肅看待PKI的“I”是基礎建設,就不要期待PKI能夠蓬勃發展,應該是PKI怎麼來協助帶動網路商機的蓬勃發展,而不是PKI本身。

陳鴻榮指出,雖然政府沒有明確的政策把PKI當成基礎建設,可是市場的推動力量卻要求能夠「車同軌,書同文。」市場力量逐漸把PKI推向基礎建設,基礎建設的特性是公信力的要求特別高,例如某家資產上兆的公司跟台網說,銀行如此重要的安全機制,如果不是台網是政府所成立的機構,就不可能把案子委託給台網,更別提要寄託在小公司身上,所以會越來越集中到台網,這是因為信任機制太重要了。因此市場會慢慢推到單一的路徑上,不是其他廠商不好,只能說是PKI產業的特性使然。

面對PKI產業界的大聲責難,陳鴻榮強調:「台網原本幾乎不碰觸SI 領域,只是從旁參與和推廣SI應用,不做為主導角色。」因為台網最能感受PKI這個產業的艱難,也由於有些SI廠商明顯需要PKI應用技術上的支援,所以台網在很多領域的應用也就打開了,以電子錢包為例,原本台網只賣身分證(憑證),但其他廠商整合電子錢包系統時又出了許多問題,罵的對象都指向台網,為了不讓消費者誤解,所以台網只好跳下去做整合。台網的立場並不想和其他PKI廠商爭利,但其他PKI廠商也會感受到為什麼客戶會轉向台網,這是市場法則使然,也逼著台網往應用面走。

嚴格限制扮演憑證角色
「金融和電子商務憑證未來可能走向只有台網一家」陳鴻榮表示,「這是有其原因的(因為本身就具有競爭優勢),但台網也自我警惕,台網做為基礎建設的角色,千萬不能跳下交易面去得利,如果跳下去做,幾年之後對台灣的PKI市場會產生傷害。」

同理心感受其他廠商經營的困難,讓其他PKI業者有更多機會,陳鴻榮指出:「台網會嚴格自我限制,認真扮演好網路客觀公正的認證中心。」會儘量協助其他PKI廠商形成微妙的分工方式,讓整個PKI產業鏈延伸出去,把PKI生意推出去給其他PKI廠商,專心讓網路憑證更安全、更便宜。擔任公信機構,安控、存證、黑名單的管理由台網扮管理,不要做交易角色;AP應用方面則由其他PKI廠商去整合,延伸商機要由其他廠商獲得。

同時台網公司的定位問題,同時為了避免因人事變化,造成政策的改變,因此台網的公司的「公益角色」可以公議討論。

建立互通性有賴政策協商
由於PKI市場的特性,市場會擠壓到只剩一個CA,台網在金融和電子商務憑證發行上已接近獨佔。陳鴻榮原先認為,可由BCA扮演某種整合的角色,但金融憑證與醫療領域的HCA及政府GCA(自然人憑證)的互通問題,政府不同部會有不同看法,所以無法完成這一部分的整合,但如果金融CA、HCA、GCA無法整合,就更別提國防CA要納進來了,所以互通性的建立有賴於政府單位協商與討論來獲得解決。

有關金融CA與醫療領域的HCA及自然人憑證的互通問題,未來要如何整合,台網希望以「公議」的方式,讓大家共同來討論這項重要議題。

後記
訪談結束前,陳鴻榮再度表示:「當PKI廠商覺得憂鬱的時候,歡迎找我談談,台網很樂意協助廠商共同獲得商機。」我們殷切期待,台網新的業務方向除了位自己找到更健康的獲利模式之外,更能建立產業秩序,讓PKI市場迅速繁榮、產業茁壯。


台網建議由大家公議的兩大題目:
1. 台網公司的定位問題,同時為了避免因人事變化,造成政策的改變,因此台網公司的「公益角色」可以公議討論。

2. 有關金融CA與醫療領域的HCA及自然人憑證的互通問題,未來要如何整合,台網希望以「公議」的方式,讓大家共同來討論這項重要議題。