政府憑證總管理中心

Download Report

Transcript 政府憑證總管理中心 

電子證書認證中心(Certificate
Authorities,CA)的架構與運作
授課老師:吳有龍
報告學生:黃柏華
學號:9622075A
1
電子證書介紹
• 電子證書=數位證書=數位憑證,是一種用於
電腦的身分識別機制,又稱為網路身分證。
• 核實使用者在網上的身份,以便在網上銀行進
行交易,或用作投注、處理申請等用途。
• 個人數位證書、公司機構數位證書
• 憑證中心:
– 以金融服務業認證為主
– 私人企業內使用
– 政府憑證中心
2
認證中心
• 獨立、公正、可信賴的第三者
• 管理工作:
–
–
–
–
–
建立簽發數位證書的原則
簽發數位證書
註銷數位證書(證書註銷表Certificate Revocation List)
公佈憑證清冊
其他管理功能
3
政府憑證總管理中心(1-1)
• 政府機關公開金鑰基礎建設
(Government Public Key Infrastructure,
GPKI)
• 政府憑證總管理中心
(Government Root Certification Authority,
GRCA)
• 階層式(Hierarchy)憑證管理架構
4
政府憑證總管理中心(1-2)
• 內政部憑證管理中心
– 自然人憑證
• 政府憑證管理中心
– 公法人憑證
• 工商憑證管理中心
– 私法人憑證
• 另再設立財團、社團法人
及非法人團體之憑證中心
及政府測試憑證管理中心
5
憑證機構憑證公佈
6
政府機關公開金鑰基礎建設
• 政府機關公開金鑰基礎建設(GPKI) ,為健全電子化政府
基礎環境建設,建立行政機關電子認證及安全制度而設立。
• 包含公開金鑰基礎建設的信賴起源政府憑證總管理中心
(GRCA),及各政府機關所設立的下屬憑證機構所組成。
• 簽發的憑證應用於電子化政府的各項應用,以提供更便捷
的網路便民服務,提昇政府行政效率,促進電子商務的應
用發展。
7
臺灣網路認證公司(GRCA)
• 提供證券業、金融業、保險業與關貿體系的網
路認證服務
• 確保電子商務交易安全,建立可信賴的網路交
易環境
• 產品與服務
–
–
–
–
–
–
SSL伺服器憑證
電子憑證服務
公開資訊觀測站
安全郵件存證管理系統
安控系統
線上信用卡付款機制
8
臺灣網路認證公司(GRCA)
9
電子化政府電子認證服務分工
1.
建置各機關共用之憑證機構,以政府憑證管理中心(GCA)
涵蓋GRCA及其他相關憑證機構功能。
2. 應用狀況及技術成熟度,規劃GPKI,建置GRCA,並由
各目的事業主管機關建置相關憑證機構。
10
網際威信(HiTRUST)
• 主要合作公司宏碁集團 與美商VeriSign公司
• VeriSign
– 美國電子認證服務最大的廠商之一
– 提供網域名稱註冊、認證、網路交易付款(payment)服
務、SSL伺服器認證、加密解密、線上付款服務、數位
認證服務…等
11
網際威信(HiTRUST)
• 成長的關鍵--專注安全電子商務
• 大中華區首家提供全方位安全電子商務
• 安全電子商務服務
–
–
–
–
–
–
商務網站規劃建置
企業e化
電子付款與電子帳務
金融電子化系統
應用平台
網路安全認證
• 兩岸三地
12
網際威信(HiTRUST)
13
成功案例
• 網路安全認證服務
– 「金融XML註冊認證安控系統i-Security」
• 金融電子化系統服務
– 金融XML全球收付款系統 、B2B e化平台服務、綜合理財網
• 電子付款與電子帳務服務
– 網路商家安全金流服務、B2B線上金流租用服務
• 企業e化服務
– 電子資金管理服務eCMS
• 商務網站規劃建置服務
– B2C交易平台、企業資訊內容管理系統
14
憑證比較表 (SSL數位憑證)
憑證等級
128位元 (按其網站公告)
128位元/40位元
網站認證安全標章
提供Versign認證網站標章
提供台網認證網站標章
憑證提供有效期限
提供1到2年期
提供1年期
憑證置換
提供30天免費重置
提供15天免費重置
線上SSL技術手冊
有
少
有無提供測試版本
14天
30天
一年期價格
NT 18,000
NT 33,000
申請時間
7天
7天
/NT 13,000
15
結語
• 運用現有的認證中心來加持身份
• 慎選良好信譽的認證中心
• 電子簽章與認證技術使用上的便利性,影
響消費者的使用意願
• 金鑰於憑證中心的保密程度
16
參考資料-1
• http://zh.wikipedia.org/zhtw/%E9%9B%BB%E5%AD%90%E8%AD%89%E
6%9B%B8
• http://grca.nat.gov.tw/cindex.htm
• http://www.hitrust.com.tw/hitrustexe/frontend/
default_tw.asp
17
The end
~Thank You~
18