國(guó)際市場(chǎng)PKI應(yīng)用現(xiàn)況與趨勢(shì)分析.doc

2002年12月建立安全無(wú)虞的網(wǎng)路世界PKI互通國(guó)際研討會(huì)Toward PKI Interoperability會(huì)議簡(jiǎn)介隨著網(wǎng)路資訊的腳步愈來(lái)愈快，建立安全及可信賴的電子認(rèn)證機(jī)制，確保資訊在網(wǎng)路傳輸及儲(chǔ)存過(guò)程中之安全性，是電子交易能否普及應(yīng)用的關(guān)鍵。在電子商務(wù)改變經(jīng)濟(jì)體系及商業(yè)模式的同時(shí)，網(wǎng)路安全問(wèn)題成為最大隱憂。公開(kāi)金鑰基礎(chǔ)建設(shè)（Public Key Infrastructure，PKI）是電子認(rèn)證的最基本架構(gòu)，而 這項(xiàng)基本架構(gòu)正是擴(kuò)展全球電子商務(wù)市場(chǎng)及電子化政府服務(wù)的根本要素。 鑑於資訊系統(tǒng)安全的重要性與其對(duì)電子商務(wù)發(fā)展之影響，以及我國(guó)政府規(guī)劃建立全國(guó)PKI互通機(jī)制之政策，NII產(chǎn)業(yè)發(fā)展協(xié)進(jìn)會(huì)以及PKI中華臺(tái)北推動(dòng)委員會(huì)特別針對(duì)此議題規(guī)劃本研討會(huì)，邀請(qǐng)已積極投入於資訊安全領(lǐng)域研究並廣泛地在推廣及使用之歐洲、美國(guó)和澳大利亞等先進(jìn)國(guó)家專家先進(jìn)，冀希藉國(guó)際專家的說(shuō)明分析和經(jīng)驗(yàn)分享以及與國(guó)內(nèi)業(yè)界學(xué)者間的互動(dòng)交流，使國(guó)內(nèi)業(yè)界更能掌握全球PKI交互認(rèn)證之發(fā)展與現(xiàn)況，了解電子認(rèn)證應(yīng)用對(duì)於電子商務(wù)、電子化政府之影響，以及開(kāi)發(fā)、建置和推廣策略之?dāng)M定等重要議題，進(jìn)一步促進(jìn)我國(guó)與國(guó)際間PKI互通之順利接軌。會(huì)議議程 本研討會(huì)全程以英文進(jìn)行無(wú)口譯 時(shí) 間議 程主 講 人08:3009:00 報(bào) 到 及 領(lǐng) 取 資 料09:0009:20開(kāi)幕致詞經(jīng)濟(jì)部施顏祥 次長(zhǎng)夏漢民 博士NII協(xié)進(jìn)會(huì) 董事長(zhǎng)(PKI中華臺(tái)北推動(dòng)委員會(huì)召集人)09:2009:30貴賓致詞Asia PKI Forum會(huì)員國(guó)代表09:3010:00國(guó)際市場(chǎng)PKI應(yīng)用現(xiàn)況與趨勢(shì)劉臺(tái)斌NII協(xié)進(jìn)會(huì) 執(zhí)行長(zhǎng)10:0011:00全球PKI發(fā)展概況Dr. Peter Alterman美國(guó)聯(lián)邦PKI指導(dǎo)委員會(huì)資深顧問(wèn)11:0011:20 休 息 及 茶 點(diǎn)11:2012:30澳洲實(shí)現(xiàn)PKI之方法 GatekeeperMr. Chris Joscelyne澳洲IT Security Forum 主席 12:3014:00 午 餐 休 息 （請(qǐng) 自 理）14:0015:10建構(gòu)商務(wù)橋接式PKI架構(gòu)歐洲BCA計(jì)畫案例分析Mr. Holger Reif德國(guó)European BCA Initiative專案經(jīng)理15:1015:30 休 息 及 茶 點(diǎn)15:3016:40美國(guó)聯(lián)邦BCA運(yùn)作概況Dr. Peter Alterman美國(guó)聯(lián)邦PKI指導(dǎo)委員會(huì)資深顧問(wèn)16:4017:00 Q & A17:0017:10 結(jié) 論會(huì)議記錄】【第 一 場(chǎng)】國(guó)際市場(chǎng)PKI應(yīng)用現(xiàn)況與趨勢(shì)PKI Application Developing Movements in Global Market【主 講 人】Mr. Robin Liu（NII協(xié)進(jìn)會(huì)執(zhí)行長(zhǎng) 劉臺(tái)斌）根據(jù)知名市場(chǎng)調(diào)查公司Datamonitor先前對(duì)PKI市場(chǎng)的預(yù)測(cè)，無(wú)論在產(chǎn)品、服務(wù)系統(tǒng)整合、維護(hù)等方面，其營(yíng)業(yè)額均呈現(xiàn)每年上漲的趨勢(shì)；然而，就近年來(lái)的觀察與預(yù)測(cè)，PKI市場(chǎng)似乎不如當(dāng)初預(yù)期來(lái)的樂(lè)觀。今年七月份美國(guó)的一項(xiàng)報(bào)導(dǎo)指出，PKI發(fā)展前景在近幾個(gè)月來(lái)有重大改變，即使技術(shù)不斷創(chuàng)新研發(fā)，但對(duì)於PKI在商業(yè)上的應(yīng)用仍不甚普及，企業(yè)開(kāi)始懷疑PKI是否真能帶來(lái)實(shí)際商機(jī)？其安全機(jī)制是否真有其必要性？ 亞洲公開(kāi)金鑰基礎(chǔ)建設(shè)論壇中華臺(tái)北推動(dòng)委員會(huì)（以下簡(jiǎn)稱PKI中華臺(tái)北推動(dòng)委員會(huì)）於今（91）年中旬與日本、韓國(guó)、新加坡共同進(jìn)行了一項(xiàng)2002亞洲區(qū)PKI趨勢(shì)調(diào)查，四個(gè)國(guó)家共計(jì)336份有效問(wèn)卷。調(diào)查結(jié)果發(fā)現(xiàn)只有30%的企業(yè)目前有導(dǎo)入PKI相關(guān)計(jì)畫，而這30%的企業(yè)中多數(shù)已暫停繼續(xù)進(jìn)行PKI計(jì)畫，轉(zhuǎn)而將這些經(jīng)費(fèi)先移至其他核心領(lǐng)域，增加其公司收入來(lái)源。 另外發(fā)現(xiàn)，企業(yè)未導(dǎo)入PKI之3個(gè)主要原因?yàn)椋篜KI導(dǎo)入之回收?qǐng)?bào)酬率（ROI）難以評(píng)估、導(dǎo)入及執(zhí)行成本太高、以及認(rèn)為根本不需要PKI安全加密機(jī)制。PKI於幾年前快速成長(zhǎng)，各國(guó)政府大力推動(dòng)PKI發(fā)展，但由於PKI的應(yīng)用範(fàn)疇並不廣泛，且主要以金融及科技兩大產(chǎn)業(yè)為主，因此，缺乏殺手級(jí)應(yīng)用也是讓PKI裹足不前的因素之一。預(yù)計(jì)未來(lái)PKI的應(yīng)用需求，將有60%來(lái)自於Web Services應(yīng)用。 PKI應(yīng)用範(fàn)疇除了於前述兩個(gè)領(lǐng)域外，亦包括政府部門相關(guān)應(yīng)用及網(wǎng)際網(wǎng)路電子商業(yè)應(yīng)用，以下簡(jiǎn)單說(shuō)明之： 政府部門 便利內(nèi)部各單位資訊、公文等傳輸，同時(shí)提供電子化政府各項(xiàng)服務(wù)如網(wǎng)路報(bào)稅、招標(biāo)、投標(biāo)電子化採(cǎi)購(gòu)、公證、財(cái)務(wù)資料交換等應(yīng)用。 金融領(lǐng)域 可提昇交易傳輸?shù)陌踩裕_?？蛻糍Y料不被擷取、盜用，保護(hù)客戶個(gè)人隱私。其應(yīng)用包括網(wǎng)路銀行、網(wǎng)路付款、繳費(fèi)、轉(zhuǎn)帳、電子化結(jié)算、電子化契約等。 電子商業(yè)應(yīng)用 在虛擬的網(wǎng)路世界中建構(gòu)安全的商業(yè)交易環(huán)境，保障傳輸安全，如線上購(gòu)物、線上競(jìng)標(biāo)、電子機(jī)票訂購(gòu)、安全電子郵件傳輸、無(wú)紙化貿(mào)易等。 數(shù)位內(nèi)容應(yīng)用 保護(hù)智慧財(cái)產(chǎn)權(quán)和專業(yè)知識(shí)訊息傳輸?shù)陌踩?，將豐富及有價(jià)值的資訊數(shù)位化，提供予相關(guān)人士參考。其應(yīng)用包含遠(yuǎn)距教學(xué)、遠(yuǎn)方醫(yī)療、線上遊戲、數(shù)位典藏等。 綜觀PKI發(fā)展，除了公部門外，就以金融領(lǐng)域?yàn)樗讲块T之應(yīng)用最為普及，主要在於金融領(lǐng)域涉及企業(yè)與企業(yè)間、企業(yè)與消費(fèi)者間、消費(fèi)者與消費(fèi)者間等層面的資金和個(gè)人資料傳輸，最為容易造成不法份子之竊取，因此隱私性極高，對(duì)於安全需求也相對(duì)提高。在全球居金融機(jī)構(gòu)與電子交易安全機(jī)制領(lǐng)導(dǎo)地位的Identrus公司，已為全世界40餘家金融集團(tuán)跨國(guó)銀行認(rèn)同其理念而加入營(yíng)運(yùn)行列，Identrus提供全球B2B一個(gè)可以安心在網(wǎng)際網(wǎng)路上執(zhí)行電子交易與金融轉(zhuǎn)帳等的基礎(chǔ)架構(gòu)與解決方案，亦即用PKI來(lái)提供100%可信任的安全交易機(jī)制。 至於國(guó)內(nèi)PKI發(fā)展部份，目前國(guó)內(nèi)三個(gè)主要PKI領(lǐng)域包括電子化政府（e-Government）、電子化金融（e-Finance）、以及電子化醫(yī)療（e-Health），當(dāng)這幾個(gè)領(lǐng)域的根CA（Root CA）都完成建置後，下一步即是進(jìn)行跨單位及跨國(guó)的互通連結(jié)。因應(yīng)跨單位、跨國(guó)的連結(jié)需求，目前經(jīng)濟(jì)部正積極規(guī)劃臺(tái)灣整體的PKI架構(gòu)，並預(yù)計(jì)以橋接式憑證機(jī)構(gòu)（Bridge CA）模式作為交互認(rèn)證架構(gòu)。 此外，經(jīng)濟(jì)部商業(yè)司與NII產(chǎn)業(yè)發(fā)展協(xié)進(jìn)會(huì)於2001年7月共同成立PKI中華臺(tái)北推動(dòng)委員會(huì)，除了配合亞洲PKI論壇（Asia PKI Forum）各項(xiàng)跨國(guó)合作計(jì)畫之進(jìn)行外，目前也與日本、韓國(guó)、新加坡、香港等國(guó)家/地區(qū)，進(jìn)行PKI技術(shù)面互通測(cè)試。而國(guó)內(nèi)亦不定期召開(kāi)會(huì)議，報(bào)告參與國(guó)際會(huì)議相關(guān)事務(wù)，彙集各委員意見(jiàn)，構(gòu)思與各國(guó)之合作方向，期能加速我國(guó)建立可信賴的安全電子交易環(huán)境目標(biāo)。 國(guó)內(nèi)未來(lái)PKI發(fā)展建議可持續(xù)投入政府和產(chǎn)業(yè)間PKI基礎(chǔ)建設(shè)的規(guī)劃與建置，加強(qiáng)於亞洲地區(qū)不同PKI領(lǐng)域之跨國(guó)互通，同時(shí)應(yīng)多加著墨於PKI之各種應(yīng)用面發(fā)展，發(fā)掘更多PKI解決方案與服務(wù)，如Web Services及無(wú)線PKI服務(wù)等各項(xiàng)應(yīng)用，以帶動(dòng)PKI市場(chǎng)之整體發(fā)展。第 二 場(chǎng)】全球PKI發(fā)展概況The Outlook for Global PKI How We Get From Here To There【主 講 人】Dr. Peter Alterman（美國(guó)聯(lián)邦PKI指導(dǎo)委員會(huì)資深顧問(wèn)）網(wǎng)際網(wǎng)路安全需求包括使用者之身份鑑別性、交易之完整、不可否認(rèn)性和機(jī)密性。為達(dá)成這些安全需求，可採(cǎi)用個(gè)人識(shí)別號(hào)碼（PIN）、密碼，或是利用公開(kāi)金鑰（Public Key）技術(shù)等方法；其中後者被認(rèn)為是安全網(wǎng)際網(wǎng)路商務(wù)唯一的完全解決方案，這是因?yàn)镻KI可滿足前述四項(xiàng)安全需求。執(zhí)行電子鑑識(shí)（E-Authentication）的方法有許多種，例如PKI或數(shù)位簽章等，而使用何種方法則需視使用者對(duì)交易本身的安全要求程度（可承擔(dān)風(fēng)險(xiǎn)程度）而定。換言之，安全技術(shù)的使用成本以及對(duì)安全程度之要求，兩者具有正比關(guān)係。PKI通常被使用於高安全需求領(lǐng)域，例如金融業(yè)的安全線上交易；政府部門亦可利用PKI所提供之各項(xiàng)功能提供電子化政府服務(wù)予一般民眾及企業(yè)。此外，PKI技術(shù)亦可支援電子醫(yī)療記錄保密、帳單資訊、線上學(xué)習(xí)（如遠(yuǎn)距教學(xué)）、資源共享、網(wǎng)格網(wǎng)路（GRID Network）、商業(yè)流程的自動(dòng)化等用途。國(guó)際上已有許多國(guó)家開(kāi)始採(cǎi)行PKI技術(shù)，例如加拿大的政府PKI採(cǎi)取階層式PKI架構(gòu)，而該政府PKI的最上層憑證中心（Root Certification Authority）也同時(shí)為對(duì)外與私部門互通的橋接式憑證中心（Bridge CA）。美國(guó)聯(lián)邦政府採(cǎi)取的是橋接式PKI架構(gòu)，以落實(shí)其電子化政府目標(biāo)；目前各州政府以及私部門領(lǐng)域的銀行業(yè)、汽車業(yè)以及航太業(yè)等亦已能支援PKI技術(shù)。歐洲的英國(guó)、挪威、芬蘭、義大利、西班牙等，也在積極從事國(guó)家層級(jí)的PKI建設(shè)。為促進(jìn)歐盟各國(guó)彼此間的PKI互通性，德國(guó)提出European Bridge CA Initiative計(jì)畫，稍後來(lái)自德國(guó)TeleTrust的講師將會(huì)針對(duì)該計(jì)畫進(jìn)行更詳細(xì)之說(shuō)明。此外，環(huán)太平洋地區(qū)國(guó)家，如澳洲已實(shí)施政府與私人部門間的PKI合作，而新加坡、日本、臺(tái)灣均開(kāi)始發(fā)展其PKI建設(shè)；稍早國(guó)內(nèi)幾位貴賓致詞時(shí)也提及臺(tái)灣已積極開(kāi)始Bridge CA之規(guī)劃，可推斷的是全球性PKI架構(gòu)的願(yuàn)景並非遙不可及。促成全球性PKI的推力包括增加全球電子商務(wù)之信賴度，對(duì)於跨國(guó)銀行業(yè)務(wù)，因其對(duì)於安全的高度需求而相形重要；此外各國(guó)政府亦可透過(guò)PKI技術(shù)改善其電子化政府服務(wù)等。然而，建立全球性PKI建設(shè)並非易事，主要是因?yàn)镻KI是以階層式模式開(kāi)始發(fā)展，而對(duì)於安全的考量則區(qū)隔了網(wǎng)際網(wǎng)路上各個(gè)獨(dú)立PKI領(lǐng)域；尤其因?yàn)樾刨嚩软毥⒃诩夹g(shù)、政策和實(shí)作上，而後兩者具有相當(dāng)大的區(qū)域性差異，使得整合工作更形困難。全球性PKI可採(cǎi)取階層式架構(gòu)，建立一個(gè)可使每個(gè)國(guó)家所信賴的Root CA，或是採(cǎi)取橋接式架構(gòu)，達(dá)成使互通更為簡(jiǎn)單。橋接式PKI優(yōu)於信任清單式PKI的主要原因是，當(dāng)信賴清單所列的憑證機(jī)構(gòu)數(shù)量一旦增多，其維護(hù)工作也隨之變得更加困難；換言之，信任清單模式的使用會(huì)使得管理工作量呈現(xiàn)對(duì)數(shù)比例之成長(zhǎng)。反之，橋接式PKI只需在每個(gè)對(duì)應(yīng)PKI領(lǐng)域與Bridge CA間完成交互憑證工作，較為簡(jiǎn)化。在橋接式PKI架構(gòu)下，各個(gè)連結(jié)成員亦只需維護(hù)其PKI系統(tǒng)即可，而各個(gè)系統(tǒng)間的互信關(guān)係則建立於政策對(duì)映（Policy Mapping）的結(jié)果。Bridge CA的角色如同轉(zhuǎn)運(yùn)點(diǎn)般，其只對(duì)通過(guò)核定之成員PKI領(lǐng)域核發(fā)跨憑證，並允許成員PKI自由控制彼此間的信任關(guān)係，且僅需儲(chǔ)存單一份信任清單即可。此外，Bridge CA也可促進(jìn)政策對(duì)映的標(biāo)準(zhǔn)化。目前已經(jīng)在運(yùn)作的Bridge CA PKI包括有美國(guó)聯(lián)邦政府、加拿大聯(lián)邦政府、美國(guó)高等教育機(jī)構(gòu)、美國(guó)太空總署、美國(guó)醫(yī)療保健部門、歐盟及澳洲政府等。全球PKI的建置必須仰賴橋接式PKI，這是因?yàn)闃蚪邮郊軜?gòu)下，不需要存在單一信任管理機(jī)構(gòu)以管理所有PKI領(lǐng)域，亦不需要政府作為PKI推動(dòng)的主力，其他產(chǎn)業(yè)如對(duì)安全需求較高的銀行、高等教育研究機(jī)構(gòu)，將會(huì)自動(dòng)的成為PKI技術(shù)應(yīng)用的推動(dòng)先驅(qū)。Q&A：Q1：希望了解更多目前已經(jīng)實(shí)施的BCA應(yīng)用A1：電子簽章郵件是第一個(gè)BCA互通所使用的PKI應(yīng)用。Q2：美國(guó)在BCA的應(yīng)用情況以及面臨的障礙。A2：應(yīng)用之前應(yīng)先有基礎(chǔ)建設(shè)之建立。電子簽章文件為非常重要的PKI應(yīng)用，目前也已經(jīng)在美國(guó)州政府及聯(lián)邦政府間所使用；電子郵件的簽章可作為契約，此亦為最早採(cǎi)用PKI應(yīng)用。網(wǎng)路傳遞文件的簽章為另一項(xiàng)應(yīng)用領(lǐng)域，例如英國(guó)所發(fā)出的電子文件簽章在美國(guó)同為合法。BCA發(fā)展的其中一項(xiàng)發(fā)展困難處為，針對(duì)與先前沒(méi)有接觸過(guò)的單位或組織間建立信任關(guān)係的能力?！镜?三 場(chǎng)】澳洲實(shí)現(xiàn)PKI之方法 GatekeeperGatekeeper - The Australian approach to PKI【主 講 人】Mr. Chris Joscelyne（澳洲IT Security Forum主席）澳洲政府以資訊技術(shù)與電信系統(tǒng)重要使用者之身分，促進(jìn)澳洲運(yùn)用網(wǎng)際網(wǎng)路帶動(dòng)國(guó)家經(jīng)濟(jì)；例如要求其行政機(jī)構(gòu)必須於2001年底前完成提供線上服務(wù)，以及提出以擴(kuò)大網(wǎng)際網(wǎng)路使用率為目標(biāo)之特定實(shí)施方法，像是： 制訂電子交易法（Electronic Transactions Act），使澳洲商業(yè)和管理架構(gòu)能夠符合資訊和通訊技術(shù)之演變； 導(dǎo)入政府PKI架構(gòu)解決鑑別性、不可否認(rèn)性、機(jī)密性和安全性問(wèn)題； 推動(dòng)多個(gè)運(yùn)用線上技術(shù)提供政府與企業(yè)及社會(huì)大眾間互動(dòng)的重要計(jì)畫，例如FedLink計(jì)畫即是利用VPN提供網(wǎng)際網(wǎng)路安全且信賴度高的通訊管道，達(dá)成各個(gè)政府部門間溝通之目的；FedLink同時(shí)也提供了安全電子交易和多媒體應(yīng)用的另一種具發(fā)展性的模式。 澳洲資訊經(jīng)濟(jì)國(guó)家辦公室（National Office for the Information Economy，NOIE）最近為政府主管製作了一份指導(dǎo)方針，作為其考量實(shí)施具有鑑別（Authentication）功能系統(tǒng)之電子商務(wù)策略時(shí)的建議與依循。此外，NOIE亦以中小企業(yè)為目標(biāo)製作了Trusting the Internet報(bào)告，以協(xié)助業(yè)者瞭解與網(wǎng)際網(wǎng)路安全相關(guān)之重要議題。澳洲國(guó)家驗(yàn)證技術(shù)架構(gòu)（National Authentication Technology Framework，NATF）成立目標(biāo)是為系統(tǒng)設(shè)計(jì)師、經(jīng)理人和終端用戶建立一套線上鑑別的標(biāo)準(zhǔn)和政策準(zhǔn)則。NOIE已經(jīng)於本年度召集政府及私人企業(yè)共同舉辦NATF會(huì)議，以開(kāi)發(fā)前述之鑑別標(biāo)準(zhǔn)和政策架構(gòu)。NOIE所發(fā)表的其中一篇討論報(bào)告廣泛地討論了驗(yàn)證技術(shù)的發(fā)展趨勢(shì)，其中包括PINS、密碼、PKI、SSL、生物辨識(shí)測(cè)定技術(shù)等。此外，該篇報(bào)告也敘述了澳洲政府PKI政策未來(lái)可能的發(fā)展，以及NOIE在驗(yàn)證技術(shù)部分所扮演的角色。該報(bào)告中也對(duì)於以生物測(cè)定技術(shù)為驗(yàn)證模式進(jìn)行討論，議題包括了像是標(biāo)準(zhǔn)、測(cè)試、政策以及互通等。由於生物測(cè)定技術(shù)產(chǎn)業(yè)尚在萌芽階段，因此利害關(guān)係人（Stakeholders）仍將NOIE在該議題方面，定位為教育以及促進(jìn)國(guó)家政策與標(biāo)準(zhǔn)發(fā)展等層面。NOIE近期委託調(diào)查研究公司Gartner Group進(jìn)行全球PKI以及Authentication市場(chǎng)方面議題之調(diào)查。Gartner Group分析師雖肯定PKI之效用性，但也提及為使PKI成功發(fā)揮功能，則PKI必需隱藏於其所支援之應(yīng)用中，這表示PKI技術(shù)會(huì)融入各種安全性的應(yīng)用中。分析師亦質(zhì)疑全球單一PKI結(jié)構(gòu)出現(xiàn)的可能性，他們認(rèn)為階層式的PKI架構(gòu)會(huì)出現(xiàn)，但會(huì)受限於單一領(lǐng)域的範(fàn)疇；而透過(guò)交互認(rèn)證的使用，信任範(fàn)疇將得以擴(kuò)張。PKI在不同的領(lǐng)域的應(yīng)用可創(chuàng)造其利基，例如澳洲國(guó)家稅務(wù)局（Australian Tax Office）的PKI領(lǐng)域內(nèi)，個(gè)人和企業(yè)即可在安全線上環(huán)境中處理如退稅的要求。而許多國(guó)家政府部門均已開(kāi)始運(yùn)用PKI來(lái)進(jìn)行g(shù)overnment-to-business或是Government-to-Citizen應(yīng)用，例如加拿大政府推動(dòng)的PKI獎(jiǎng)勵(lì)計(jì)劃Pathfinder，包含了許多PKI推廣活動(dòng)；新加坡、中國(guó)大陸等亞洲國(guó)家均已推廣PKI技術(shù)的全國(guó)ID卡計(jì)劃。在商業(yè)應(yīng)用方面，Gartner認(rèn)為企業(yè)對(duì)PKI的使用似乎有倒退現(xiàn)象。例如雖然已經(jīng)有安全傳輸和VPN的相關(guān)發(fā)展，但對(duì)於關(guān)於S/MIME採(cǎi)行者卻非常少；針對(duì)桌上型和筆記型電腦開(kāi)發(fā)的加密方式方面，已有針對(duì)該目標(biāo)結(jié)果所設(shè)計(jì)的使用其他非正式PKI技巧的解決方案發(fā)展。Gartner認(rèn)為其他PKI替選方案以及目標(biāo)導(dǎo)向的其他驗(yàn)證技術(shù)將持續(xù)降低對(duì)PKI機(jī)制的使用。然而，Gartner也提出Smartcard的採(cǎi)用將有助於推動(dòng)PKI發(fā)展，並以利用Smartcard進(jìn)行驗(yàn)證功能已經(jīng)非常普及。澳洲政府PKI架構(gòu)依循Gatekeeper策略，Gatekeeper亦為各省政府聯(lián)邦政府的數(shù)位簽章使用策略。Gatekeeper最早始於1997年11月澳洲政府產(chǎn)業(yè)發(fā)展投資聲明，基於PKI為實(shí)現(xiàn)線上政府服務(wù)以及推動(dòng)資訊經(jīng)濟(jì)的重要推力考量，Gatekeeper遂成為政府線上業(yè)務(wù)發(fā)展策略的一部份。Gatekeeper策略的主要目標(biāo)在於提供數(shù)位憑證供應(yīng)者（無(wú)論是公部門或私部門）資格的鑑定方法（Accreditation Scheme），現(xiàn)階段的鑑定方法確保了服務(wù)提供者及其服務(wù)本身符合一系列的標(biāo)準(zhǔn)、聯(lián)邦政府政策以及政府在隱私權(quán)、安全性和營(yíng)運(yùn)方面的需求。Gatekeeper鑑定方法可視為一種管制措施，並由NOIE監(jiān)督整個(gè)鑑定流程。Gatekeeper的鑑定可保證該P(yáng)KI服務(wù)組織有能力提供高度保證等級(jí)的PKI服務(wù)給聯(lián)邦行政機(jī)構(gòu)；而鑑定的過(guò)程亦確保了使用數(shù)位憑證和公共金鑰技術(shù)的交易內(nèi)容可同時(shí)提供給政府行政機(jī)構(gòu)和使用者兩方足夠的信任度。換言之，Gatekeeper鑑定方法的實(shí)施給予提供政府單位服務(wù)的廠商一個(gè)具有公信力以及可信任的代表性。Gatekeeper會(huì)核發(fā)通過(guò)鑑定的憑證機(jī)構(gòu)Gatekeeper鑑定認(rèn)證（Gatekeeper Accreditation Certificate，GAC），GAC制度將會(huì)促成國(guó)內(nèi)以及國(guó)際間的PKI互通目標(biāo)。NOIE將會(huì)建立Gatekeeper自我簽發(fā)憑證認(rèn)證中心（Gatekeeper Self-Signed Certificate CA），該認(rèn)證中心會(huì)核發(fā)提供給澳洲政府以及其他PKI領(lǐng)域的最高信任端點(diǎn)之自我簽發(fā)憑證。GAC制度現(xiàn)仍在發(fā)展當(dāng)中。澳洲商務(wù)數(shù)字?jǐn)?shù)位簽章憑證（Australian Business Number-Digital Signature Certificate，ABN-DSC）的主要概念是要簡(jiǎn)化並降低澳洲企業(yè)進(jìn)行線上交易時(shí)的身分識(shí)別條件。任一家企業(yè)握有唯一性的、且可被政府機(jī)構(gòu)以及其他線上交易伙伴所接受的數(shù)位憑證。目前澳州政府政府已同意，所有使用數(shù)位憑證識(shí)別企業(yè)的聯(lián)邦行政機(jī)構(gòu)均將接受ABC-DSC憑證；省及地方政府亦同意適時(shí)地接受該憑證。澳紐銀行集團(tuán)（Australia and New Zealand Banking Group，ANZ）、澳洲聯(lián)邦銀行（Commonwealth Bank of Australia，BCA）、國(guó)家銀行（National Australia Bank，NAB）與西太平洋銀行（Westpac Banking Corporation，WBC）組成了Project Angus工作小組，隸屬於Identrus 信任階層架構(gòu)的一部份；Project Angus工作小組的會(huì)員也開(kāi)放給所有符合Identrus規(guī)格與需求的澳洲金融機(jī)構(gòu)。2001年3月22日，澳洲聯(lián)邦同意納入Project Angus數(shù)位憑證為ABN-DSC，此舉預(yù)期將加強(qiáng)ABC-DSC在商務(wù)領(lǐng)域的應(yīng)用。聯(lián)邦政府目前正對(duì)省政府及其他地方政府進(jìn)行遊說(shuō)他們接受Angus憑證。在2001至2002年間，NOIE比較了Identrus系統(tǒng)與標(biāo)準(zhǔn)和Gatekeeper間的差異；結(jié)論為，Angus架構(gòu)下的銀行成員必須符合Gatekeepers規(guī)定，並以註冊(cè)中心（Registration Authority）身分通過(guò)Gatekeeper鑑別方法內(nèi)容之規(guī)範(fàn)。商務(wù)驗(yàn)證架構(gòu)（Business Authentication Framework，BAF）為政府機(jī)構(gòu)用以辨識(shí)使用安全線上政府應(yīng)用的企業(yè)個(gè)體之身分；使用相同BAF的不同政府機(jī)構(gòu)間的驗(yàn)證方法可因此達(dá)到相容之目的。BAF可驗(yàn)證ABN-DSC和Project Angus兩種憑證，其包括二項(xiàng)技術(shù)組成要素： Commons Use Signing Interface（CSI）：CSI會(huì)在會(huì)員公司的電腦上執(zhí)行，並提供密碼服務(wù)之高階介面；主要用途為讓所有通過(guò)鑑定的服務(wù)提供者能夠使用ABN-DSC憑證。 Certificate Validation Service（CVS）：CVS會(huì)將政府行政機(jī)構(gòu)提出的憑證驗(yàn)證要求轉(zhuǎn)交給ABN-DSC提供者，並提供政府單位有關(guān)憑證有效性及狀態(tài)之相關(guān)資訊。 在不同PKI領(lǐng)域間的交互認(rèn)證方面，目前澳洲和新加坡正在洽談雙邊自由貿(mào)易協(xié)定（Free Trade Agreement，F(xiàn)TA）。在2001年9月，雙方均同意透過(guò)依循國(guó)際標(biāo)準(zhǔn)的交互承認(rèn)（Cross-Recognition）互通方法，達(dá)成電子簽章相互認(rèn)可目的。兩國(guó)的交互承認(rèn)協(xié)商將於FTA協(xié)定簽訂後才開(kāi)始著手進(jìn)行。其他的跨國(guó)交互認(rèn)證實(shí)作亦包括，澳洲在APEC組織下所參與的計(jì)劃，該計(jì)劃內(nèi)容為比較美國(guó)、加拿大、新加坡及澳洲四國(guó)PKI現(xiàn)階段實(shí)施狀況，已發(fā)展出一套適用於所有經(jīng)濟(jì)體的電子憑證法定地位之實(shí)施方針。APEC組織也試圖克服交互認(rèn)證（cross-certification）和交互承認(rèn)（cross recognition）間的差異性，其中不進(jìn)行雙向的承認(rèn)，而雙方均採(cǎi)取採(cǎi)單方向承認(rèn)即為一個(gè)辦法。Gatekeeper已運(yùn)作超過(guò)四年，目前已有八家公司和政府行政機(jī)構(gòu)通過(guò)鑑定。雖然Gatekeeper基礎(chǔ)已建立完備，然而PKI應(yīng)用之進(jìn)展仍屬緩慢，針對(duì)企業(yè)領(lǐng)域方面推廣PKI的優(yōu)點(diǎn)是非常必要的；而達(dá)到此目標(biāo)的其中一個(gè)方法為展示成功的PKI導(dǎo)入案例。政府也應(yīng)該著重於複雜度、金錢成本與時(shí)間等重要因素；在PKI應(yīng)用為主的推廣方向上，不強(qiáng)調(diào)技術(shù)面而以PKI能提供之益處為重心，將會(huì)是關(guān)鍵所在。Q&A：Q1：澳洲現(xiàn)在採(cǎi)取的PKI互通架構(gòu)為Cross Recognition，先前來(lái)自美國(guó)的講師Peter Alterman曾提及Trust List不是一個(gè)有效的PKI互通方法，由於Cross Recognition其實(shí)就是Trust List模式，請(qǐng)問(wèn)您對(duì)這項(xiàng)論點(diǎn)的看法？A1：同意稍早Alterman博士提出的論點(diǎn)。但是必須強(qiáng)調(diào)的是，澳洲政府並不排除其它互通方法的使用，並在執(zhí)行的過(guò)程中學(xué)習(xí)以求成長(zhǎng)。對(duì)於只採(cǎi)取特定方式的國(guó)家而言，將會(huì)有受國(guó)際其他PKI架構(gòu)排除在外的風(fēng)險(xiǎn)?！镜?四 場(chǎng)】建構(gòu)商務(wù)橋接式PKI架構(gòu) 歐洲BCA計(jì)畫案例分析Constructing Commercial Bridge PKI Framework: European BCA Initiative【主 講 人】Mr. Holger Reif（德國(guó)European BCA Initiative專案經(jīng)理）在正式進(jìn)入PKI議題前，Mr. Holger Reif首先針對(duì)TeleTrusT組織的背景做簡(jiǎn)單敘述與介紹。 TeleTrusT於1989年在德國(guó)成立，為一個(gè)非營(yíng)利組織；該組織目標(biāo)包括促進(jìn)資訊和通訊技術(shù)的可信賴度，重點(diǎn)則是放在應(yīng)用密碼學(xué)及生物測(cè)定技術(shù)等方面。目前TeleTrusT擁有約110個(gè)會(huì)員，其中包括使用者公司、研究機(jī)構(gòu)、安全產(chǎn)品的研發(fā)和製造商、政府行政機(jī)構(gòu)等。TeleTrusT的主要工作內(nèi)涵有影響德國(guó)及歐洲資訊技術(shù)安全政策與法規(guī)的制訂、支持確保不同使用者互通性的全面性標(biāo)準(zhǔn)之制定（例如ISIS-MTT、European Bridge、晶片卡技術(shù)等）以及推動(dòng)例如生物辨識(shí)的新興技術(shù)等。 在資訊技術(shù)方面，TeleTrusT認(rèn)為資訊技術(shù)可信賴度的建立必須是隱私權(quán)、保密、完整性、身分鑑別等目標(biāo)的實(shí)現(xiàn)；達(dá)成這些目標(biāo)的條件包括了大眾所接受的技術(shù)、使安全成為商業(yè)流程中的組成要素、積極主動(dòng)的參與者以及可清楚辨認(rèn)的風(fēng)險(xiǎn)等。 而在生物測(cè)定技術(shù)議題方面，TeleTrusT組織自1999年至2002年3月間，進(jìn)行了一項(xiàng)名為BioTrusT的國(guó)際性計(jì)畫；來(lái)自於德國(guó)、奧地利、瑞典、以色列和美國(guó)等國(guó)家超過(guò)30家代表參與了計(jì)畫，並完成了多項(xiàng)生物辨識(shí)系統(tǒng)之測(cè)試；這些代表有研究機(jī)構(gòu)、消費(fèi)者團(tuán)體以及隱私權(quán)提倡官員等。已完成部分有BioAPI標(biāo)準(zhǔn)，並將繼續(xù)完成指紋配對(duì)的共通標(biāo)準(zhǔn)。 隨著電子化的來(lái)臨，商務(wù)流程的自動(dòng)化已超越企業(yè)本身的範(fàn)疇，電子化的通訊方式替代了紙張或人員面對(duì)面開(kāi)會(huì)的互動(dòng)關(guān)係，整個(gè)商務(wù)流程變得更加迅速、具成本效率、實(shí)用且能夠避開(kāi)時(shí)間與地點(diǎn)的限制；也因此，新型態(tài)的破壞行為也隨之而生。交易本身以及通訊的過(guò)程，均需受到保護(hù)；PKI技術(shù)提供了驗(yàn)證、加密、完整、不可否認(rèn)等服務(wù)，而具互通性及多功能的電子簽章和憑證技術(shù)，正是安全電子商務(wù)需要的基本要素。 成功的電子商務(wù)評(píng)斷準(zhǔn)則包含標(biāo)準(zhǔn)化安全技術(shù)的採(cǎi)行，以及商業(yè)伙伴間使用數(shù)位簽章和憑證的共識(shí)。然而，現(xiàn)階段安全電子商務(wù)發(fā)展所面臨的問(wèn)題有，缺乏共通的信任領(lǐng)域以及互通議題；獨(dú)立且缺乏有效整合的解決方案降低了使用者對(duì)電子商務(wù)接受的程度。 歐洲橋接式CA計(jì)畫（European Bridge CA Initiative）的發(fā)起為解決上述之安全機(jī)制互通問(wèn)題?？偫ǘ?，European Bridge CA Initiative是由一群具有相同興趣的私人和公共行政單位所參與的非營(yíng)利性計(jì)畫，建構(gòu)於既有的電子商務(wù)解決方案之安全基礎(chǔ)建設(shè)上。European Bridge CA Initiative的主要任務(wù)再於促進(jìn)運(yùn)用數(shù)位簽章和電子憑證的安全電子商務(wù)解決方案的被接受度，以及建立連結(jié)全球不同使用者之互信和互通橋樑。 European Bridge CA Initiative並不採(cǎi)用階層式或網(wǎng)路式結(jié)構(gòu)，因?yàn)榍罢哂兄鲗?dǎo)性問(wèn)題，而後者不符合經(jīng)濟(jì)效應(yīng)；故European Bridge CA Initiative採(cǎi)取了信任轉(zhuǎn)運(yùn)中心結(jié)構(gòu)，由中央的橋接式憑證中心（BCA）作掮客，將各個(gè)橋接憑證機(jī)構(gòu)之憑證存放至Trust List內(nèi)，提供會(huì)員憑證機(jī)構(gòu)的存取，使各個(gè)會(huì)員憑證機(jī)構(gòu)可自由地延伸他們的信任關(guān)係至其他的PKI領(lǐng)域；BCA具有接受度高、信任掌控權(quán)之更動(dòng)由會(huì)員憑證機(jī)構(gòu)自行握有、規(guī)模易於擴(kuò)大等優(yōu)點(diǎn)。 European Bridge CA Initiative運(yùn)作方式如下，首先一個(gè)新加入的PKI參加者向BCA提出申請(qǐng)，並取得申請(qǐng)標(biāo)準(zhǔn)和必備條件等資訊，申請(qǐng)者完成必要申請(qǐng)程序後即與BCA交換Root憑證，申請(qǐng)者PKI便會(huì)更新至BCA的信任清單中。之後BCA會(huì)產(chǎn)生該新加入PKI之Root憑證清單並簽署該清單文件，並將此簽署清單傳送至其他加入的各個(gè)PKI領(lǐng)域；這些PKI將接收到的清單加以驗(yàn)證BCA憑證，並且輸入該Root憑證至其目錄服務(wù)中。 若使用者需要驗(yàn)證自己本身以外PKI所簽發(fā)之?dāng)?shù)位簽章，即可至其所屬之最上層PKI中心中，檢索該P(yáng)KI目錄服務(wù)中的Root憑證並利用該憑證去驗(yàn)證外部PKI的數(shù)位簽章。流程可由下圖簡(jiǎn)單示意之： European Bridge CA Initiative成功關(guān)鍵在於，架構(gòu)下各個(gè)PKI可擁有各自組織所需的部分安全策略，並可藉由BCA的接續(xù)與其他安全策略結(jié)合。此外，政府及民間企業(yè)的合作伙伴關(guān)係也是一項(xiàng)重要成功因素。European Bridge CA Initiative本身同時(shí)也是一個(gè)更大型的安全架構(gòu)計(jì)畫中的一部份，並且跟其他計(jì)畫有密切合作關(guān)係；換言之，European Bridge CA Initiative 並非單一解決方案之運(yùn)作，而是許多不同安全方法的結(jié)合，使其結(jié)果更有效率。 European Bridge CA Initiative在進(jìn)行互通性測(cè)試，亦曾遭遇困難，例如成本因素、測(cè)試無(wú)法連貫，以及對(duì)於未來(lái)發(fā)展缺乏一個(gè)強(qiáng)而有力的方向指引。為解決這些問(wèn)題，家ISIS/MTT專用規(guī)格因應(yīng)而生。 ISIS-MTT互通規(guī)格由超過(guò)40家公司和組織所共同發(fā)起，為現(xiàn)存多種電子簽章、加密和驗(yàn)證技術(shù)國(guó)際標(biāo)準(zhǔn)之綜合體，並為單一個(gè)統(tǒng)一且公開(kāi)的標(biāo)準(zhǔn)；該標(biāo)準(zhǔn)主要目標(biāo)是能夠提供不同資訊安全條件或需求的應(yīng)用領(lǐng)域間的達(dá)完全之互通。標(biāo)準(zhǔn)的制定尚需考慮現(xiàn)有技術(shù)和法律條件，並且發(fā)展對(duì)應(yīng)測(cè)試規(guī)格、平臺(tái)，使應(yīng)用開(kāi)發(fā)者能夠驗(yàn)證其產(chǎn)品的ISIS-MTT互通性。 ISIS-MTT的核心規(guī)格包括憑證和CRL的特性資料、PKI的管理方法、訊息格式、運(yùn)作通訊協(xié)定、認(rèn)證路徑確認(rèn)、密碼演算法、密碼標(biāo)記介面；其他選擇性規(guī)格部分則包括了特性資料，像是SigG確認(rèn)系統(tǒng)與應(yīng)用，以及對(duì)SigG的特性資料作選擇性的加強(qiáng)等。 ISIS-MTT的憑證特性資料符合X.509 V3的標(biāo)準(zhǔn)，屬性憑證也符合X.509 V2標(biāo)準(zhǔn)，憑證註銷清單亦符合國(guó)際CRL標(biāo)準(zhǔn)，S/MIME、LDAP、OCSP、TSP等也都符合各自的標(biāo)準(zhǔn)，憑證路徑確認(rèn)亦符合標(biāo)準(zhǔn)PKIX程序。 下圖為ISIS-MTT的基礎(chǔ)架構(gòu)，憑證服務(wù)提供者（Certificate Service Provider）與客戶端應(yīng)用間，使用符合X.509 V3標(biāo)準(zhǔn)之憑證和CRL特性資料的功能。CSP和其他CSP間亦使用共通知PKI管裡通訊協(xié)定，而各個(gè)客戶端應(yīng)用間也使用符合標(biāo)準(zhǔn)的訊息格式。另外，各模組間的溝通也都符合上述所提到的核心規(guī)格。 ISIS-MTT在2002年發(fā)展了一套可作為實(shí)際應(yīng)用及服務(wù)的測(cè)試平臺(tái)，並授予品質(zhì)標(biāo)誌給已經(jīng)通過(guò)互通性測(cè)試的PKI應(yīng)用。此外，ISIS-MTT亦開(kāi)發(fā)了以W3C和ETSI為基礎(chǔ)的XML-Profile。ISIS-MTT標(biāo)準(zhǔn)開(kāi)發(fā)所導(dǎo)致的優(yōu)點(diǎn)有，PKI在應(yīng)用階層的互通性得以有效增加電子化政府以及電子商務(wù)在簽章、加密和驗(yàn)證等相關(guān)產(chǎn)品應(yīng)用的接受度、提供使用者在產(chǎn)品及服務(wù)的多樣選擇性與成本之節(jié)省，並直接刺激PKI應(yīng)用開(kāi)發(fā)廠商的開(kāi)發(fā)意願(yuàn)。 截至2002年10月，ISIS-MTT已發(fā)展為擁有6個(gè)委員會(huì)成員、25個(gè)技術(shù)工作小組成員、10個(gè)憑證服務(wù)提供者、14個(gè)應(yīng)用開(kāi)發(fā)者及31個(gè)測(cè)試平臺(tái)設(shè)備之規(guī)模。 由ISIS-MTT標(biāo)準(zhǔn)的制定過(guò)程以及成果中可以了解到，在標(biāo)準(zhǔn)制訂過(guò)程中，法律相關(guān)問(wèn)題不應(yīng)該涉入過(guò)多的討論，這是因?yàn)榘俜种俜戏畹慕鉀Q方案並不存在；政府與民間企業(yè)的合作關(guān)係保持雖然不容易，但此種組合為達(dá)成目標(biāo)的最有效方法；瞭解不同市場(chǎng)的需求，尤其必須注意某些特定的、專屬於某些特定產(chǎn)業(yè)之需求；保持參與者以及對(duì)相關(guān)團(tuán)體對(duì)計(jì)畫內(nèi)容的高度興趣是計(jì)畫延續(xù)的關(guān)鍵?！镜?五 場(chǎng)】美國(guó)聯(lián)邦BCA運(yùn)作概況The U.S. Federal Bridge Certification Authority: Operations Overview【主 講 人】Dr. Peter Alterman（美國(guó)聯(lián)邦PKI指導(dǎo)委員會(huì)資深顧問(wèn)） 本講次Dr. Alterman主要是講述美國(guó)聯(lián)邦BCA的運(yùn)作概觀。事實(shí)上BCA運(yùn)作的概念一般是雷同的，但其運(yùn)作卻未必相同，譬如德國(guó)與美國(guó)聯(lián)邦BCA的運(yùn)作方式就不一樣；又譬如美國(guó)本土境內(nèi)醫(yī)療業(yè)的BCA運(yùn)作方式也和美國(guó)聯(lián)邦BCA有所不同。 Dr. Alterman指出BCA並不直接發(fā)憑證給終端用戶（End Entity），其作用是欲建立各個(gè)不同PKI領(lǐng)域間的信賴關(guān)係。這種信賴關(guān)係奠基於軸輻式的架構(gòu)，它可有效簡(jiǎn)化交互認(rèn)證的複雜度。簡(jiǎn)單來(lái)說(shuō)，輔以不同特定之信賴等級(jí)標(biāo)準(zhǔn)，BCA可建立起不同PKI領(lǐng)域間所需的信賴關(guān)係。關(guān)於聯(lián)邦BCA所提供的驗(yàn)證服務(wù)，它支援CRL Checking, OCSP, SCVP等協(xié)定；此外，美國(guó)政府還提供相關(guān)的經(jīng)費(fèi)開(kāi)發(fā)開(kāi)放性程式碼驗(yàn)證軟體供一己和外界使用。就其經(jīng)驗(yàn)，聯(lián)邦BCA在驗(yàn)證工作上所遭遇到的問(wèn)題主要出在用戶端的電子郵件、瀏覽器等桌面應(yīng)用程式。 從作業(yè)管理的角度來(lái)看，聯(lián)邦BCA日常的運(yùn)作單位主要包括聯(lián)邦PKI指導(dǎo)委員會(huì)（Federal PKI Steering Committee）、聯(lián)邦PKI政策中心（Federal PKI Policy Authority, FPKIPA）、聯(lián)邦BCA運(yùn)作機(jī)關(guān)（Federal BCA Operational Authority）。聯(lián)邦PKI指導(dǎo)委員會(huì)的主要工作是監(jiān)督以及指揮聯(lián)邦BCA的所有運(yùn)作，它並利用PKI基礎(chǔ)建設(shè)強(qiáng)化聯(lián)邦以及州政府各單位間的信賴關(guān)係。事實(shí)上它的另一個(gè)使命是強(qiáng)制要求聯(lián)邦政府各單位能夠建置應(yīng)用PKI系統(tǒng)和技術(shù)，確保政府電子化服務(wù)的安全性，並且促進(jìn)像Entrust, Netscape iPlanet, RSA Keon, Balt