觀點

從電子簽章法三讀通過分享新PKI觀念

2001 / 11 / 26
從電子簽章法三讀通過分享新PKI觀念

文/聯傳科技總經理段光宇


雖然電子商務是下一波e化的主流,但是大多數人對於保障電子交易安全的公開金鑰基礎建設(Public Key Infrastructure,PKI)仍處於似懂非懂的階段,實有賴政府及業界共同推動,才會有好的效果。電子簽章法的通過對於長期鑽研電子簽章等PKI技術的業者而言,無疑是注入了一劑強心針,以聯傳科技來說,雖然早在三年多前就開發出國人自製第一套CA(憑證管理中心),但是一直到電子簽章法通過後才獲得在法律上的認可;在獲知立法通過的消息後,筆者認為從現在起,有心導入PKI/CA的企業可以更加快腳步,著手實踐全面e化的願景,儘早提昇整體競爭優勢,以因應台灣加入WTO之後貿易自由化所帶來競爭加劇的效應。

PKI/CA機制著重應用面
過去電子簽章的觀念多被誤導,並且一般企業偏好採用美國品牌,在此和讀者分享「新PKI觀念」:電子簽章的核心價值是在於能夠發揮的應用,而不是這個機制本身,由於過去要建立一套PKI/CA機制必須投入可觀的人力與成本,造成有些公司因此裹足不前,究其根本,企業應先問自己,導入PKI/CA機制的最終目的為何?能為企業創造什麼樣的價值?甚至是否應該考慮接受資訊委外的概念?


建置一套電子憑證,是為了開發各項應用所必須具備的基礎,這個基礎不應該是考量的重心,否則只會阻隔大家建置的意願,反而看不到其後的精采應用,以及能夠帶來的效益。目前PKI/CA的建置機制及知識不太具有親和力,需要具有相關專業知識的資訊人員協助較易入門。選對了好的建置商,其實企業不必花力氣去了解PKI,一樣可以發展各項應用,例如聯傳科技就正在為多家金融業者發展電子帳單的遞送服務,是電子簽章結合實際業務的實例。此外,對資料和電子郵件加簽加密、存取企業內部資源之前的身分驗證、認證式的單一登入(Single Sign On)機制、PKI虛擬私人網路(PKI VPN)、員工的存取權限及時限控管,都是以PKI技術出發的解決方案。


電子簽章法可望加速企業電子化腳步
PKI原本已是可信賴的技術,現在電子簽章法正式通過,總算可以讓更多企業放心地導入PKI/CA,台灣也總算趕上日本、韓國、香港、新加坡等亞洲鄰國立法的腳步。未來企業內、外部的各種作業與流程可加速電子化,再加上固網業者創造優質網路環境的努力,爆發出來的效益可望以倍數成長,期待屆時可以再創令人耳目一新的網路經驗!