PKI 對企業之衝擊 談CA之存與廢

在電子商務上，加密系統提供了通訊保密的服務，使得不熟悉、甚至不認識的雙方在加密相關系統的保護之下，可相互信任並在安全環境互相溝通。為了實現此一構想，憑證管理中心（Certificate Authority，CA）與公鑰基礎建設（Public Key Infrastructure，PKI） 便應運而生。目前我國政府正積極推動PKI，但各機關與公司行號均面對一個重要的問題：為了內部E化需要，我們需要建置自己的CA嗎？本文提出一些看法供各機關做為參考。
何謂CA
在非對稱式的加密系統中，如RSA加密法，使用者有公開金鑰與私密金鑰。公開金鑰的功用是加密或驗證電子簽章，而私密金鑰的功用是解密或簽署電子簽章。使用者在茫茫的網海中瀏覽許許多多的網站，與許多認識或不認識的人交談，甚至有生意往來，使用者如何能確定對方所有的公開金鑰確實屬於他且是有效的？為了解決這個問題，CA就應運而生。
CA最主要工作是認證公開金鑰。使用者須將其公開金鑰送請CA簽署電子簽章以證明公開金鑰的真實性，此種由CA簽署的公開金鑰及相關資訊稱為電子憑證，其他使用者因相信CA，進而相信其所簽署的公開金鑰確實屬於某人且是有效的。

何謂PKI
在廣大的網海中不同的個人或公司行號可能從不同的CA處取得電子憑證，如此一來由不同CA簽署電子憑證的個人或公司便無法互相確認其公開金鑰之真實性。為了解決此問題便有了PKI的產生。X.509是PKI最重要的標準，它建議將網路上所存在的許許多多CA形成階層式（Hierarchical）結構，使得此結構下任兩CA都能找到一條聯結的路徑，由於路徑中相鄰的兩CA均為相互信任且互相簽署憑證，故任兩CA所簽發的憑證在此「信任遞移」關係中可以獲得確認對方的憑證。
PKI由三個主要的元件所組成：CA（憑證機構）、RA（註冊機構）以及CR（憑證儲存庫）。使用者首先須向註冊機構（RA）註冊，同時RA會對使用者之公開金鑰做確認。確認完成後CA會簽署此公開金鑰之憑證並將其儲存於憑證儲存庫（CR）。當一受文方須解讀一密文時，受文方可向CA下載發文者的憑證以取得發文者之公開金鑰來驗證密文上的電子簽章以確定發文者的身份，待驗證無誤之後再將密文解密。

我國PKI之架構
為了實現E化台灣之目標，我國政府正積極的推動PKI之發展。PKI架構最上層為政府憑證總管理中心（GRCA），GRCA下有許多的憑證管理中心，例如私法人憑證管理中心（負責機關團體公司行號之憑證發放及廢止）、自然人憑證管理中心（負責一般人民憑證之發放及廢止）、醫療人員憑證管理中心（負責醫療專業人員憑證之發放及廢止）等等。所以人民及機關團體可依其需求向不同憑證管理中心申請憑證。
自然人憑證管理中心與醫療人員憑證管理中心雖都屬於GRCA的下轄單位，但其PKI體系是不同的；又如不同國家所使用的PKI系統也可能是不同體系的，為了解決不同PKI體系中CA之間憑證政策與技術互通的問題，另外設有橋接憑證管理機構（BCA）來負責橋接憑證管理中心之營運、提供國內外憑證機構交互認證服務、解決不同PKI體系中CA之間憑證政策與技術互通的問題。
自然人憑證是由MOICA（自然人憑證管理中心）所發放。為使一般民眾更容易瞭解，我們可稱自然人憑證為「電子身份證」，其儲存媒介不同於現有紙張形式的身份證，而是透過IC卡存放個人相關資料。過去政府無法在網路上為人民提供服務，最大的困難點有兩個：1. 在網路上無法對每個人的身份做確認。2. 網路上存在著許多的駭客伺機竊取個人資料。因此當人民需要政府服務時，人民必須帶著身份證到現場辦理。現在我們在自然人憑證中儲存使用者的個人憑證及私密金鑰，政府與民眾在網路上可經由自然人憑證進行身份確認及文件（含電子簽章）的秘密交換。所以有了自然人憑證後，人民可以在網際網路上享受各項政府所提供的服務，也不用擔心資料在網路上被竊取。

各機關需要架設自己的CA嗎？
由於含自然人憑證的IC卡是另一種形式的國民身份證，所以此IC卡不可以被任意的加入、刪減和更改IC卡中的資料。在此前提之下，我們要來討論當有了自然人憑證後，一般公司是否還需要建置額外的CA來提供其公司內部員工所需的電子憑證（或可稱為各單位的電子職員證）？答案是Yes 和No。
一般來說，公司建置額外CA的目的是為了發放及管理「電子職員證」，這個「電子職員證」之最主要功能是提供公司內部一切所需的認證、秘密通訊及電子簽章。「電子職員證」的形式與一般紙張形式的職員證不同，而是將職員的電子憑證存放於IC晶片中。所以公司可以用「電子職員證」來達到門禁控管、資料庫權限的限制、電子公文簽章、身份確認等目的。既然公司可以對所有職員做身份確認又可對傳送之資料加密，職員當然可以在家中透過網際網路來做請假或處理公文等等事宜。
由以下表格我們可以清楚看出身份證、自然人憑證、職員證及電子職員證之間的相同處與不同處。身份證與職員證這種紙張形式的識別證是給人在日常生活中做身份確認用的。自然人憑證與電子職員證是為了達到E化的目的所衍生的產物，自然人憑證與電子職員證這種電子式的憑證的主要目的是使機器能透過網際網路來完成身份的確認，並達到通訊保密及不可否認的特性。
由於自然人憑證與電子職員證的驗證者均為遠端的機器（如伺服器），因此他們在網路中可以是相同的。故有了自然人憑證後，我們可以利用自然人憑證來取代「電子職員證」。公司可建一資料庫並將所有職員之自然人憑證建檔存放於資料庫中，此資料庫即為公司內部的憑證儲存庫（CR），當職員透過網路來處理公文或其他事宜時，系統便可將職員電腦輸入的憑證與公司的憑證儲存庫中的憑證做比對，並確認身分。
當職員離職時，只須從公司的憑證儲存庫中將其憑證刪除，離職職員從此便無法通過身分確認，使得離職職員無法通過門禁控管或利用網路進入公司的系統。因此有了自然人憑證後，「電子職員證」就沒有存在的必要了。公司也不再須要花費大量金錢建置及維護額外的CA來核發「電子職員證」。
那是不是所有公司都不需要建置額外CA？我們知道自然人憑證IC卡類似身分證，是不可以被任意加入或刪除資料的，所以若須要將資料寫入憑證中，則需要CA來認證憑證。例如，健保局所發之健保IC卡存放有部分病歷資料，這表示這些病歷資料隨時都會被更改，因此我們要有額外的CA來發放管理憑證。又如銀行，銀行除了要對存款戶做身分認證外，還需將金融上的資料存放在IC卡中，因此銀行需建置自己的CA，甚至建立自己的PKI以便管理。
簡單地說，若企業不需將資料寫入IC卡中，則可以不需額外建置CA。當一企業不需建置CA時，最大受益者是企業本身。因為企業可省下建置CA所需的費用，如硬體及軟體設備的費用、購買CA的費用、聘請專人維護CA的人事費等等。但其缺點為，在應用上受到限制及須花較多的時間來查詢憑證的有效性（如透過發行憑證的CA查詢憑證是否已被廢止等）。
建置一個屬於自己公司內部的CA，最大的優點是在應用上並無限制，也不需花時間在查詢憑證的有效性上，但相對的公司就無法省下建置CA所需的費用及聘請專人的費用。
（本文作者賴溪松為國立成功大學電機系教授，于燿彰為其專任助理）