觀點

「第一屆亞洲PKI論壇(The First PKI Forum)」現場報導

2001 / 07 / 31
「第一屆亞洲PKI論壇(The First PKI Forum)」現場報導

本文由太穎投顧公司研究部經理黃漢臣提供

「第一屆亞洲PKI論壇(The First PKI Forum)」於12日至14日(6/12/2001-6/14/2001)在日本









建立完整PKI架構認證系統以確保電子化政府及民間電子交易傳輸安全。(圖片提供:網安科技)


東京召開。此次會議係由日本、南韓與新加坡共同發起,並由「日本PKI推進協議會(APKI-J,Japan
Promotional Association for Asia PKI Forum,www.apki-j.gr.jp)」主辦,日立株式會社(Hitachi)協辦。參與的國家包括:日本、南韓、中國大陸、中華台北、香港、新加坡、澳洲、馬來西亞、泰國、寮國、越南、緬甸等國,並有美國IETF(Internet
Engineering Task Force)和PKI Forum
與歐洲電子簽章標準化推動協會EESSI(European
Electronic Signature Standardization Initiative)的代表出席。
首屆亞洲PKI論壇盛大登場
會議共進行兩天,分成三個部分,第一部份為6/12日下午的開幕典禮,接著進行各國貴賓(包括APKI-J副主席,與EESSI、澳洲、中國大陸、韓國、新加坡的代表)的致詞;第二部份為6/13日整天,係與PKI相關議題的研討會,主要內容為各國報告其PKI推動現況、發展、精神、進度與所遭遇的困難與問題;最後一部份為6/14日上午由主辦單位安排參訪日本推動PKI相關單位與企業。


於第一個部分議程中致詞的各主辦單位與各國貴賓包括:「歐洲電子簽章標準化推動協會,EESSI」的E-Sign 工作小組主席Dr. Riccardo Genghini、「澳洲認證論壇(CFA,Certification Forum of Australia)」的代表Mr. Steve Orlowski、中國「高科技IT產業部國家發展計劃委員會」的副會長、南韓的「韓國認證中心(Korea Certification Authority Center)」及「韓國資訊安全機構(Korea Information Security Agency)」的Mr. Seok Lae Lee」、「新加坡IDA(Infocomm Development Authority of Singapore)」的Dr. Kaizad Heerjee、「e-ASEAN Task Force Secretariat」的Dr. Emmanuel C. Lallana、及日本「商務與資訊政策局」的副局長Mr. Hajime Furuta。


這些貴賓都是來自各國主要推動PKI的相關單位,在致詞中除了介紹各國PKI的發展現況外,均一致強調PKI的重要性與推動PKI的決心。由此觀之,PKI確已在國際間形成一股莫之能禦的潮流,而各國的政府或民間也積極地投入相關的推廣工作。

國際交流 架構未來生活
第二天的內容則由包括了各國推動PKI之主要單位,日本的「APKI-J」、南韓的「Korea PKI Forum」、新加坡的「PKI Forum Singapore」,及跨國的GIIC(Global Information Infrastructure Commission)、GBDe(Global Business Dialogue on Electronic Commerce)、及IETF(Internet Engineering Task Force),各個speaker對於國際上關於PKI的重要議題如:技術、法規、應用、政策、國際合作、及當前PKI推動的現況等等做了精闢的探討,讓各國的與會者對於國際PKI的發展情況有了進一步的認識。


會中由主辦單位製作了一部精緻的短片「The future society with the use of PKI」來展示未來PKI在工作與生活上的實際應用,不久的將來人們可以透過網路很方便地來進行需要身分確認與安全性的交易與各項服務。由此可以看出主辦單位是相當用心的。


最後的議程為Panel Discussion,邀請了南韓、馬來西亞、新加坡、中華台北(代表為NII夏漢民董事長)、日本的代表來報告各國對PKI發展的態度、推動現況、進度、及相關做法與困難等等,並由一名東京大學經濟系的教授來主持,共同討論各國PKI發展的相關議題,並讓與會者提出問題來交流看法,使得各國的與會者能夠更了解其他國家的發展狀況。



NEC、富士通展現PKI實力
第三部份則是6/14日上午由主辦單位安排參訪日本推動PKI相關單位NEC及富士通(Fujitsu)。第一站為NEC位於東京的總部大樓,此棟大樓相當具未來感,完全用玻璃與銀色的金屬建構而成,像極了科幻電影中的佈景,更令人驚訝的是此棟大樓總共容納了超過6000名的員工。NEC由外部關係資深經理(Takeo Sakurai)簡報其對電子化政府(e-Government)與PKI相關產品的發展。接著至一樓大廳的Show Room參觀其電子化政府(e-Government)與PKI產品的demo。


NEC積極參與日本推動電子化政府的相關工作,包括:政府PKI架構、全方位電子化應用、電子清算、民眾利用網站洽公、開放式網路貿易控制系統、校園社區服務、電子醫學系統等等,並已於2000年建置電子化政府商業推廣中心(Electronic Government Business Promotion Center)及建置電子化政府展示場,並且提供多項協助推動日本電子化政府發展的系統解決方案。


第二站到位於東京市中心的(Fujitsu),由其政府與公共設施業務事業體的資深專案經理(Kaneto Obayashi)負責接待與簡報,內容也是其公司所發展的電子化政府(e-Government)解決方案與PKI相關產品,而Show Room則展示了其所開發的先進PKI設備與解決方案。富士通也積極地參與協助日本電子化政府的推動,有不少的作法與與NEC相似,但富士通特別強調智慧卡在電子化環境中將扮演重要角色,將會在未來的工作與生活中提供多功能且便利的數位應用。

日本經驗頗堪借鏡
對於這兩個世界級大企業的參訪,可以明顯地感受的他們在PKI上研發與應用的堅強實力。其所應用的軟硬體設備幾乎都是自行開發,而且都是當前相當先進的技術,與歐美先進國家相比可以說是不惶多讓。日本早在1997年即開始推動電子化政府各項工作,1999年12月內閣決定「千禧計畫(Millennium Project)」,來推動政府公開金鑰基礎建設(GPK)、發展Bridge CA、根據商業登記法發展電子憑證系統、及電子署名和電子憑證相關法規之訂定。


緊接著於2001年3月,又推出「日本電子化進程政策計畫(e-Japan Priority Policy Program)」,期待在2003年達到所有交易運作流程90%電子化之目標,並於2001年4月通過「電子署名及認証業務法」,期利用完整PKI架構建立認證系統以達到電子化政府及民間電子交易傳輸安全,同時要做到個人認證的應用,計畫推出公民卡(Resident's Cards)來進行個人認證工作。


且看看日本在推動電子化方面的努力,令人不禁感嘆國內在這方面若要趕上日本或是其他先進國家似乎還有一大段路要走。



PKI問題仍待努力
這次中華台北代表團由NII領軍,團員包括了經濟部商業司、國貿局、及中小企業處、資策會、台網、資誠、普華商務事務所、中華電信研究所、與中國信託(銀行工會代表)、及太穎國際法律事務所(Secure Online)。對於參與這樣研討會的收穫,除了對於各國PKI發展的現況有了更進一步的了解,並且能持續追蹤國際或亞洲PKI Forum的動態,也藉由大會所舉辦的Reception Party和Networking Party讓代表團的成員結識了各國推動PKI相關的產業與政府部門的人員,也讓各國了解台灣對於PKI的發展與努力。


第一次亞洲PKI論壇可算是圓滿落幕,但是對於會中所探討的許多問題像是:過度規範(Over Regulation)、交互認證(Cross Certification)、互通性(Interoperability)、標準化(Standardization)、技術中立性(Technology Neutrality)、競爭公平性(Fair Competition)、使用者信心的建立(Trust and Confidence)等等,仍有待各國推動單位與國際相關組織繼續努力。