https://newera17031.activehosted.com/index.php?action=social&chash=ba1b3eba322eab5d895aa3023fe78b9c.2767&nosocial=1
https://newera17031.activehosted.com/index.php?action=social&chash=ba1b3eba322eab5d895aa3023fe78b9c.2767&nosocial=1

觀點

倡導公平競爭,自詡為PKI的關鍵少數

2004 / 10 / 06
徐國祥
倡導公平競爭,自詡為PKI的關鍵少數

「不公平競爭」是PKI發展的最大問題
以PKI市場而言,大致可以切割成三大領域,包括金融、政府單位、企業等,而以金融界的需求最多,因為所有金錢交易都可透過PKI機制作確認;其次是政府單位,目前政府要推電子自動化便民措施,必須藉由PKI做具公信力的簽核;最後是企業界,這個領域完全是以成本效益來看市場的,沒有需求就不會去購買PKI,因此PKI廠商真正能經營的只剩金融、政府單位兩個領域,相信這也是所有PKI廠商都同意的觀點。

在PKI產業發展方面就有許多獨佔的問題,網際威信公司副總經理何鈺威強調:「我們只要求公平競爭的原則,希望財政部下轄單位應該公平的把PKI市場開放出來,讓所有銀行、政府單位、企業都能有所選擇。」何鈺威舉了一實際例子說,幾年前某家銀行的評估小組原本決定採用網際威信的憑證,結果該銀行被相關單位關切一下,迫於無奈才加用台網憑證,造成該銀行選用雙憑證的現象。

對於『境外機房』的問題,何鈺威指出:「VeriSign的機房全球投資超過4億美金,且有4000家以上的CA憑證公司將資料放在VeriSign機房內,也由於VeriSign是全球駭客入侵排名第二的公司(第一是NASA),VeriSign有共達50多名工程師,每天分三班在防堵駭客攻擊,因此機房可謂固若金湯,這樣的機房怎麼會被懷疑呢?難道遠的就不安全?距離近的就比較安全?這些問題都是值得被提出來討論的。」

堅持走CA的路,也朝系統整合發展
何鈺威表示:「市場存在幾家憑證中心是合理的,未來網際威信仍會堅持扮演CA的角色。」除了憑證,網際威信會從事其他的服務項目,三年前開始著手AP應用方面,目前幾乎擁有最完整PKI在金融領域的安控機制,以及大部分網路金融所需的應用系統。除此之外也有合作廠商,如網路下單、期貨等。網際威信有超過十家的金融客戶和企業端代表性客戶,也由於公司財務結構十分建全,可以走出自己營運的模式。

對其他PKI廠商的看法,何鈺威只是感概的說:「面對台灣PKI市場不公平的對待,其實大家都很辛苦。」原本在PKI領域就因為政策因素造成難推的局面,假設在政府、金融都沒有獲取案子,那麼這些公司要怎麼活下去呢?至於這些廠商是否可能成為網際威信的協力廠商?何鈺威認為:「機會可能不大。因為我們有VeriSign技術能力強的好的夥伴,所以目前可能不太需要,但如有技術較好的國內廠商要與我們合作也會十分樂意的。」

導正錯誤觀點,回歸PKI的實際面
有些學者認為台灣沒有PKI產業、CA獨佔的局面無法避免、也提及有關PKI介面必須統合的看法,對此,何鈺威表示:「PKI為何會存在?是由於網路世界無法看到實體的對方,如何願意刷卡交付金錢?廠商又怎會把貨物交付?就是需要這種虛擬的信任機制,這也是PKI服務機制存在的價值。」所以當然有,又說:「身為CA廠商的網際威信,一開始對PKI市場積極介入,更提供許多服務和建議,因此當時銀行公會也支持網際威信,相信用戶們也不希望讓台網一家獨大,將來要找支援就沒有選擇了。」原本這是最基本的商業模型和原則,因為真正自由競爭不會允許一家公司獨佔,這樣提供的服務會好嗎?如果這是不對的,是不是大家應該一起來討論,不也是政府當局所倡導向上提升的觀念?

後記

我們樂見網際威信在艱困的環境下,持續堅持技術、服務的提升。整體產業的發展,透過自由市場的競爭,服務才會越來越好、價格才會越趨合理、用戶的煩惱才能真正且有效的解決。