從電子簽章法三讀通過分享新PKI觀念

文/聯傳科技總經理段光宇


雖然電子商務是下一波e化的主流，但是大多數人對於保障電子交易安全的公開金鑰基礎建設（Public Key Infrastructure，PKI）仍處於似懂非懂的階段，實有賴政府及業界共同推動，才會有好的效果。電子簽章法的通過對於長期鑽研電子簽章等PKI技術的業者而言，無疑是注入了一劑強心針，以聯傳科技來說，雖然早在三年多前就開發出國人自製第一套CA（憑證管理中心），但是一直到電子簽章法通過後才獲得在法律上的認可；在獲知立法通過的消息後，筆者認為從現在起，有心導入PKI/CA的企業可以更加快腳步，著手實踐全面e化的願景，儘早提昇整體競爭優勢，以因應台灣加入WTO之後貿易自由化所帶來競爭加劇的效應。

PKI/CA機制著重應用面
過去電子簽章的觀念多被誤導，並且一般企業偏好採用美國品牌，在此和讀者分享「新PKI觀念」：電子簽章的核心價值是在於能夠發揮的應用，而不是這個機制本身，由於過去要建立一套PKI/CA機制必須投入可觀的人力與成本，造成有些公司因此裹足不前，究其根本，企業應先問自己，導入PKI/CA機制的最終目的為何？能為企業創造什麼樣的價值？甚至是否應該考慮接受資訊委外的概念？


建置一套電子憑證，是為了開發各項應用所必須具備的基礎，這個基礎不應該是考量的重心，否則只會阻隔大家建置的意願，反而看不到其後的精采應用，以及能夠帶來的效益。目前PKI/CA的建置機制及知識不太具有親和力，需要具有相關專業知識的資訊人員協助較易入門。選對了好的建置商，其實企業不必花力氣去了解PKI，一樣可以發展各項應用，例如聯傳科技就正在為多家金融業者發展電子帳單的遞送服務，是電子簽章結合實際業務的實例。此外，對資料和電子郵件加簽加密、存取企業內部資源之前的身分驗證、認證式的單一登入（Single Sign On）機制、PKI虛擬私人網路（PKI VPN）、員工的存取權限及時限控管，都是以PKI技術出發的解決方案。


電子簽章法可望加速企業電子化腳步
PKI原本已是可信賴的技術，現在電子簽章法正式通過，總算可以讓更多企業放心地導入PKI/CA，台灣也總算趕上日本、韓國、香港、新加坡等亞洲鄰國立法的腳步。未來企業內、外部的各種作業與流程可加速電子化，再加上固網業者創造優質網路環境的努力，爆發出來的效益可望以倍數成長，期待屆時可以再創令人耳目一新的網路經驗！