國際市場PKI應(yīng)用現(xiàn)況與趨勢分析.doc

2002年12月建立安全無虞的網(wǎng)路世界PKI互通國際研討會Toward PKI Interoperability會議簡介隨著網(wǎng)路資訊的腳步愈來愈快，建立安全及可信賴的電子認(rèn)證機(jī)制，確保資訊在網(wǎng)路傳輸及儲存過程中之安全性，是電子交易能否普及應(yīng)用的關(guān)鍵。在電子商務(wù)改變經(jīng)濟(jì)體系及商業(yè)模式的同時，網(wǎng)路安全問題成為最大隱憂。公開金鑰基礎(chǔ)建設(shè)（Public Key Infrastructure，PKI）是電子認(rèn)證的最基本架構(gòu)，而 這項(xiàng)基本架構(gòu)正是擴(kuò)展全球電子商務(wù)市場及電子化政府服務(wù)的根本要素。 鑑於資訊系統(tǒng)安全的重要性與其對電子商務(wù)發(fā)展之影響，以及我國政府規(guī)劃建立全國PKI互通機(jī)制之政策，NII產(chǎn)業(yè)發(fā)展協(xié)進(jìn)會以及PKI中華臺北推動委員會特別針對此議題規(guī)劃本研討會，邀請已積極投入於資訊安全領(lǐng)域研究並廣泛地在推廣及使用之歐洲、美國和澳大利亞等先進(jìn)國家專家先進(jìn)，冀希藉國際專家的說明分析和經(jīng)驗(yàn)分享以及與國內(nèi)業(yè)界學(xué)者間的互動交流，使國內(nèi)業(yè)界更能掌握全球PKI交互認(rèn)證之發(fā)展與現(xiàn)況，了解電子認(rèn)證應(yīng)用對於電子商務(wù)、電子化政府之影響，以及開發(fā)、建置和推廣策略之?dāng)M定等重要議題，進(jìn)一步促進(jìn)我國與國際間PKI互通之順利接軌。會議議程 本研討會全程以英文進(jìn)行無口譯 時 間議 程主 講 人08:3009:00 報 到 及 領(lǐng) 取 資 料09:0009:20開幕致詞經(jīng)濟(jì)部施顏祥 次長夏漢民 博士NII協(xié)進(jìn)會 董事長(PKI中華臺北推動委員會召集人)09:2009:30貴賓致詞Asia PKI Forum會員國代表09:3010:00國際市場PKI應(yīng)用現(xiàn)況與趨勢劉臺斌NII協(xié)進(jìn)會 執(zhí)行長10:0011:00全球PKI發(fā)展概況Dr. Peter Alterman美國聯(lián)邦PKI指導(dǎo)委員會資深顧問11:0011:20 休 息 及 茶 點(diǎn)11:2012:30澳洲實(shí)現(xiàn)PKI之方法 GatekeeperMr. Chris Joscelyne澳洲IT Security Forum 主席 12:3014:00 午 餐 休 息 （請 自 理）14:0015:10建構(gòu)商務(wù)橋接式PKI架構(gòu)歐洲BCA計畫案例分析Mr. Holger Reif德國European BCA Initiative專案經(jīng)理15:1015:30 休 息 及 茶 點(diǎn)15:3016:40美國聯(lián)邦BCA運(yùn)作概況Dr. Peter Alterman美國聯(lián)邦PKI指導(dǎo)委員會資深顧問16:4017:00 Q & A17:0017:10 結(jié) 論會議記錄】【第 一 場】國際市場PKI應(yīng)用現(xiàn)況與趨勢PKI Application Developing Movements in Global Market【主 講 人】Mr. Robin Liu（NII協(xié)進(jìn)會執(zhí)行長 劉臺斌）根據(jù)知名市場調(diào)查公司Datamonitor先前對PKI市場的預(yù)測，無論在產(chǎn)品、服務(wù)系統(tǒng)整合、維護(hù)等方面，其營業(yè)額均呈現(xiàn)每年上漲的趨勢；然而，就近年來的觀察與預(yù)測，PKI市場似乎不如當(dāng)初預(yù)期來的樂觀。今年七月份美國的一項(xiàng)報導(dǎo)指出，PKI發(fā)展前景在近幾個月來有重大改變，即使技術(shù)不斷創(chuàng)新研發(fā)，但對於PKI在商業(yè)上的應(yīng)用仍不甚普及，企業(yè)開始懷疑PKI是否真能帶來實(shí)際商機(jī)？其安全機(jī)制是否真有其必要性？ 亞洲公開金鑰基礎(chǔ)建設(shè)論壇中華臺北推動委員會（以下簡稱PKI中華臺北推動委員會）於今（91）年中旬與日本、韓國、新加坡共同進(jìn)行了一項(xiàng)2002亞洲區(qū)PKI趨勢調(diào)查，四個國家共計336份有效問卷。調(diào)查結(jié)果發(fā)現(xiàn)只有30%的企業(yè)目前有導(dǎo)入PKI相關(guān)計畫，而這30%的企業(yè)中多數(shù)已暫停繼續(xù)進(jìn)行PKI計畫，轉(zhuǎn)而將這些經(jīng)費(fèi)先移至其他核心領(lǐng)域，增加其公司收入來源。 另外發(fā)現(xiàn)，企業(yè)未導(dǎo)入PKI之3個主要原因?yàn)椋篜KI導(dǎo)入之回收報酬率（ROI）難以評估、導(dǎo)入及執(zhí)行成本太高、以及認(rèn)為根本不需要PKI安全加密機(jī)制。PKI於幾年前快速成長，各國政府大力推動PKI發(fā)展，但由於PKI的應(yīng)用範(fàn)疇並不廣泛，且主要以金融及科技兩大產(chǎn)業(yè)為主，因此，缺乏殺手級應(yīng)用也是讓PKI裹足不前的因素之一。預(yù)計未來PKI的應(yīng)用需求，將有60%來自於Web Services應(yīng)用。 PKI應(yīng)用範(fàn)疇除了於前述兩個領(lǐng)域外，亦包括政府部門相關(guān)應(yīng)用及網(wǎng)際網(wǎng)路電子商業(yè)應(yīng)用，以下簡單說明之： 政府部門 便利內(nèi)部各單位資訊、公文等傳輸，同時提供電子化政府各項(xiàng)服務(wù)如網(wǎng)路報稅、招標(biāo)、投標(biāo)電子化採購、公證、財務(wù)資料交換等應(yīng)用。 金融領(lǐng)域 可提昇交易傳輸?shù)陌踩?，確?？蛻糍Y料不被擷取、盜用，保護(hù)客戶個人隱私。其應(yīng)用包括網(wǎng)路銀行、網(wǎng)路付款、繳費(fèi)、轉(zhuǎn)帳、電子化結(jié)算、電子化契約等。 電子商業(yè)應(yīng)用 在虛擬的網(wǎng)路世界中建構(gòu)安全的商業(yè)交易環(huán)境，保障傳輸安全，如線上購物、線上競標(biāo)、電子機(jī)票訂購、安全電子郵件傳輸、無紙化貿(mào)易等。 數(shù)位內(nèi)容應(yīng)用 保護(hù)智慧財產(chǎn)權(quán)和專業(yè)知識訊息傳輸?shù)陌踩?，將豐富及有價值的資訊數(shù)位化，提供予相關(guān)人士參考。其應(yīng)用包含遠(yuǎn)距教學(xué)、遠(yuǎn)方醫(yī)療、線上遊戲、數(shù)位典藏等。 綜觀PKI發(fā)展，除了公部門外，就以金融領(lǐng)域?yàn)樗讲块T之應(yīng)用最為普及，主要在於金融領(lǐng)域涉及企業(yè)與企業(yè)間、企業(yè)與消費(fèi)者間、消費(fèi)者與消費(fèi)者間等層面的資金和個人資料傳輸，最為容易造成不法份子之竊取，因此隱私性極高，對於安全需求也相對提高。在全球居金融機(jī)構(gòu)與電子交易安全機(jī)制領(lǐng)導(dǎo)地位的Identrus公司，已為全世界40餘家金融集團(tuán)跨國銀行認(rèn)同其理念而加入營運(yùn)行列，Identrus提供全球B2B一個可以安心在網(wǎng)際網(wǎng)路上執(zhí)行電子交易與金融轉(zhuǎn)帳等的基礎(chǔ)架構(gòu)與解決方案，亦即用PKI來提供100%可信任的安全交易機(jī)制。 至於國內(nèi)PKI發(fā)展部份，目前國內(nèi)三個主要PKI領(lǐng)域包括電子化政府（e-Government）、電子化金融（e-Finance）、以及電子化醫(yī)療（e-Health），當(dāng)這幾個領(lǐng)域的根CA（Root CA）都完成建置後，下一步即是進(jìn)行跨單位及跨國的互通連結(jié)。因應(yīng)跨單位、跨國的連結(jié)需求，目前經(jīng)濟(jì)部正積極規(guī)劃臺灣整體的PKI架構(gòu)，並預(yù)計以橋接式憑證機(jī)構(gòu)（Bridge CA）模式作為交互認(rèn)證架構(gòu)。 此外，經(jīng)濟(jì)部商業(yè)司與NII產(chǎn)業(yè)發(fā)展協(xié)進(jìn)會於2001年7月共同成立PKI中華臺北推動委員會，除了配合亞洲PKI論壇（Asia PKI Forum）各項(xiàng)跨國合作計畫之進(jìn)行外，目前也與日本、韓國、新加坡、香港等國家/地區(qū)，進(jìn)行PKI技術(shù)面互通測試。而國內(nèi)亦不定期召開會議，報告參與國際會議相關(guān)事務(wù)，彙集各委員意見，構(gòu)思與各國之合作方向，期能加速我國建立可信賴的安全電子交易環(huán)境目標(biāo)。 國內(nèi)未來PKI發(fā)展建議可持續(xù)投入政府和產(chǎn)業(yè)間PKI基礎(chǔ)建設(shè)的規(guī)劃與建置，加強(qiáng)於亞洲地區(qū)不同PKI領(lǐng)域之跨國互通，同時應(yīng)多加著墨於PKI之各種應(yīng)用面發(fā)展，發(fā)掘更多PKI解決方案與服務(wù)，如Web Services及無線PKI服務(wù)等各項(xiàng)應(yīng)用，以帶動PKI市場之整體發(fā)展。第 二 場】全球PKI發(fā)展概況The Outlook for Global PKI How We Get From Here To There【主 講 人】Dr. Peter Alterman（美國聯(lián)邦PKI指導(dǎo)委員會資深顧問）網(wǎng)際網(wǎng)路安全需求包括使用者之身份鑑別性、交易之完整、不可否認(rèn)性和機(jī)密性。為達(dá)成這些安全需求，可採用個人識別號碼（PIN）、密碼，或是利用公開金鑰（Public Key）技術(shù)等方法；其中後者被認(rèn)為是安全網(wǎng)際網(wǎng)路商務(wù)唯一的完全解決方案，這是因?yàn)镻KI可滿足前述四項(xiàng)安全需求。執(zhí)行電子鑑識（E-Authentication）的方法有許多種，例如PKI或數(shù)位簽章等，而使用何種方法則需視使用者對交易本身的安全要求程度（可承擔(dān)風(fēng)險程度）而定。換言之，安全技術(shù)的使用成本以及對安全程度之要求，兩者具有正比關(guān)係。PKI通常被使用於高安全需求領(lǐng)域，例如金融業(yè)的安全線上交易；政府部門亦可利用PKI所提供之各項(xiàng)功能提供電子化政府服務(wù)予一般民眾及企業(yè)。此外，PKI技術(shù)亦可支援電子醫(yī)療記錄保密、帳單資訊、線上學(xué)習(xí)（如遠(yuǎn)距教學(xué)）、資源共享、網(wǎng)格網(wǎng)路（GRID Network）、商業(yè)流程的自動化等用途。國際上已有許多國家開始採行PKI技術(shù)，例如加拿大的政府PKI採取階層式PKI架構(gòu)，而該政府PKI的最上層憑證中心（Root Certification Authority）也同時為對外與私部門互通的橋接式憑證中心（Bridge CA）。美國聯(lián)邦政府採取的是橋接式PKI架構(gòu)，以落實(shí)其電子化政府目標(biāo)；目前各州政府以及私部門領(lǐng)域的銀行業(yè)、汽車業(yè)以及航太業(yè)等亦已能支援PKI技術(shù)。歐洲的英國、挪威、芬蘭、義大利、西班牙等，也在積極從事國家層級的PKI建設(shè)。為促進(jìn)歐盟各國彼此間的PKI互通性，德國提出European Bridge CA Initiative計畫，稍後來自德國TeleTrust的講師將會針對該計畫進(jìn)行更詳細(xì)之說明。此外，環(huán)太平洋地區(qū)國家，如澳洲已實(shí)施政府與私人部門間的PKI合作，而新加坡、日本、臺灣均開始發(fā)展其PKI建設(shè)；稍早國內(nèi)幾位貴賓致詞時也提及臺灣已積極開始Bridge CA之規(guī)劃，可推斷的是全球性PKI架構(gòu)的願景並非遙不可及。促成全球性PKI的推力包括增加全球電子商務(wù)之信賴度，對於跨國銀行業(yè)務(wù)，因其對於安全的高度需求而相形重要；此外各國政府亦可透過PKI技術(shù)改善其電子化政府服務(wù)等。然而，建立全球性PKI建設(shè)並非易事，主要是因?yàn)镻KI是以階層式模式開始發(fā)展，而對於安全的考量則區(qū)隔了網(wǎng)際網(wǎng)路上各個獨(dú)立PKI領(lǐng)域；尤其因?yàn)樾刨嚩软毥⒃诩夹g(shù)、政策和實(shí)作上，而後兩者具有相當(dāng)大的區(qū)域性差異，使得整合工作更形困難。全球性PKI可採取階層式架構(gòu)，建立一個可使每個國家所信賴的Root CA，或是採取橋接式架構(gòu)，達(dá)成使互通更為簡單。橋接式PKI優(yōu)於信任清單式PKI的主要原因是，當(dāng)信賴清單所列的憑證機(jī)構(gòu)數(shù)量一旦增多，其維護(hù)工作也隨之變得更加困難；換言之，信任清單模式的使用會使得管理工作量呈現(xiàn)對數(shù)比例之成長。反之，橋接式PKI只需在每個對應(yīng)PKI領(lǐng)域與Bridge CA間完成交互憑證工作，較為簡化。在橋接式PKI架構(gòu)下，各個連結(jié)成員亦只需維護(hù)其PKI系統(tǒng)即可，而各個系統(tǒng)間的互信關(guān)係則建立於政策對映（Policy Mapping）的結(jié)果。Bridge CA的角色如同轉(zhuǎn)運(yùn)點(diǎn)般，其只對通過核定之成員PKI領(lǐng)域核發(fā)跨憑證，並允許成員PKI自由控制彼此間的信任關(guān)係，且僅需儲存單一份信任清單即可。此外，Bridge CA也可促進(jìn)政策對映的標(biāo)準(zhǔn)化。目前已經(jīng)在運(yùn)作的Bridge CA PKI包括有美國聯(lián)邦政府、加拿大聯(lián)邦政府、美國高等教育機(jī)構(gòu)、美國太空總署、美國醫(yī)療保健部門、歐盟及澳洲政府等。全球PKI的建置必須仰賴橋接式PKI，這是因?yàn)闃蚪邮郊軜?gòu)下，不需要存在單一信任管理機(jī)構(gòu)以管理所有PKI領(lǐng)域，亦不需要政府作為PKI推動的主力，其他產(chǎn)業(yè)如對安全需求較高的銀行、高等教育研究機(jī)構(gòu)，將會自動的成為PKI技術(shù)應(yīng)用的推動先驅(qū)。Q&A：Q1：希望了解更多目前已經(jīng)實(shí)施的BCA應(yīng)用A1：電子簽章郵件是第一個BCA互通所使用的PKI應(yīng)用。Q2：美國在BCA的應(yīng)用情況以及面臨的障礙。A2：應(yīng)用之前應(yīng)先有基礎(chǔ)建設(shè)之建立。電子簽章文件為非常重要的PKI應(yīng)用，目前也已經(jīng)在美國州政府及聯(lián)邦政府間所使用；電子郵件的簽章可作為契約，此亦為最早採用PKI應(yīng)用。網(wǎng)路傳遞文件的簽章為另一項(xiàng)應(yīng)用領(lǐng)域，例如英國所發(fā)出的電子文件簽章在美國同為合法。BCA發(fā)展的其中一項(xiàng)發(fā)展困難處為，針對與先前沒有接觸過的單位或組織間建立信任關(guān)係的能力。【第 三 場】澳洲實(shí)現(xiàn)PKI之方法 GatekeeperGatekeeper - The Australian approach to PKI【主 講 人】Mr. Chris Joscelyne（澳洲IT Security Forum主席）澳洲政府以資訊技術(shù)與電信系統(tǒng)重要使用者之身分，促進(jìn)澳洲運(yùn)用網(wǎng)際網(wǎng)路帶動國家經(jīng)濟(jì)；例如要求其行政機(jī)構(gòu)必須於2001年底前完成提供線上服務(wù)，以及提出以擴(kuò)大網(wǎng)際網(wǎng)路使用率為目標(biāo)之特定實(shí)施方法，像是： 制訂電子交易法（Electronic Transactions Act），使澳洲商業(yè)和管理架構(gòu)能夠符合資訊和通訊技術(shù)之演變； 導(dǎo)入政府PKI架構(gòu)解決鑑別性、不可否認(rèn)性、機(jī)密性和安全性問題； 推動多個運(yùn)用線上技術(shù)提供政府與企業(yè)及社會大眾間互動的重要計畫，例如FedLink計畫即是利用VPN提供網(wǎng)際網(wǎng)路安全且信賴度高的通訊管道，達(dá)成各個政府部門間溝通之目的；FedLink同時也提供了安全電子交易和多媒體應(yīng)用的另一種具發(fā)展性的模式。 澳洲資訊經(jīng)濟(jì)國家辦公室（National Office for the Information Economy，NOIE）最近為政府主管製作了一份指導(dǎo)方針，作為其考量實(shí)施具有鑑別（Authentication）功能系統(tǒng)之電子商務(wù)策略時的建議與依循。此外，NOIE亦以中小企業(yè)為目標(biāo)製作了Trusting the Internet報告，以協(xié)助業(yè)者瞭解與網(wǎng)際網(wǎng)路安全相關(guān)之重要議題。澳洲國家驗(yàn)證技術(shù)架構(gòu)（National Authentication Technology Framework，NATF）成立目標(biāo)是為系統(tǒng)設(shè)計師、經(jīng)理人和終端用戶建立一套線上鑑別的標(biāo)準(zhǔn)和政策準(zhǔn)則。NOIE已經(jīng)於本年度召集政府及私人企業(yè)共同舉辦NATF會議，以開發(fā)前述之鑑別標(biāo)準(zhǔn)和政策架構(gòu)。NOIE所發(fā)表的其中一篇討論報告廣泛地討論了驗(yàn)證技術(shù)的發(fā)展趨勢，其中包括PINS、密碼、PKI、SSL、生物辨識測定技術(shù)等。此外，該篇報告也敘述了澳洲政府PKI政策未來可能的發(fā)展，以及NOIE在驗(yàn)證技術(shù)部分所扮演的角色。該報告中也對於以生物測定技術(shù)為驗(yàn)證模式進(jìn)行討論，議題包括了像是標(biāo)準(zhǔn)、測試、政策以及互通等。由於生物測定技術(shù)產(chǎn)業(yè)尚在萌芽階段，因此利害關(guān)係人（Stakeholders）仍將NOIE在該議題方面，定位為教育以及促進(jìn)國家政策與標(biāo)準(zhǔn)發(fā)展等層面。NOIE近期委託調(diào)查研究公司Gartner Group進(jìn)行全球PKI以及Authentication市場方面議題之調(diào)查。Gartner Group分析師雖肯定PKI之效用性，但也提及為使PKI成功發(fā)揮功能，則PKI必需隱藏於其所支援之應(yīng)用中，這表示PKI技術(shù)會融入各種安全性的應(yīng)用中。分析師亦質(zhì)疑全球單一PKI結(jié)構(gòu)出現(xiàn)的可能性，他們認(rèn)為階層式的PKI架構(gòu)會出現(xiàn)，但會受限於單一領(lǐng)域的範(fàn)疇；而透過交互認(rèn)證的使用，信任範(fàn)疇將得以擴(kuò)張。PKI在不同的領(lǐng)域的應(yīng)用可創(chuàng)造其利基，例如澳洲國家稅務(wù)局（Australian Tax Office）的PKI領(lǐng)域內(nèi)，個人和企業(yè)即可在安全線上環(huán)境中處理如退稅的要求。而許多國家政府部門均已開始運(yùn)用PKI來進(jìn)行g(shù)overnment-to-business或是Government-to-Citizen應(yīng)用，例如加拿大政府推動的PKI獎勵計劃Pathfinder，包含了許多PKI推廣活動；新加坡、中國大陸等亞洲國家均已推廣PKI技術(shù)的全國ID卡計劃。在商業(yè)應(yīng)用方面，Gartner認(rèn)為企業(yè)對PKI的使用似乎有倒退現(xiàn)象。例如雖然已經(jīng)有安全傳輸和VPN的相關(guān)發(fā)展，但對於關(guān)於S/MIME採行者卻非常少；針對桌上型和筆記型電腦開發(fā)的加密方式方面，已有針對該目標(biāo)結(jié)果所設(shè)計的使用其他非正式PKI技巧的解決方案發(fā)展。Gartner認(rèn)為其他PKI替選方案以及目標(biāo)導(dǎo)向的其他驗(yàn)證技術(shù)將持續(xù)降低對PKI機(jī)制的使用。然而，Gartner也提出Smartcard的採用將有助於推動PKI發(fā)展，並以利用Smartcard進(jìn)行驗(yàn)證功能已經(jīng)非常普及。澳洲政府PKI架構(gòu)依循Gatekeeper策略，Gatekeeper亦為各省政府聯(lián)邦政府的數(shù)位簽章使用策略。Gatekeeper最早始於1997年11月澳洲政府產(chǎn)業(yè)發(fā)展投資聲明，基於PKI為實(shí)現(xiàn)線上政府服務(wù)以及推動資訊經(jīng)濟(jì)的重要推力考量，Gatekeeper遂成為政府線上業(yè)務(wù)發(fā)展策略的一部份。Gatekeeper策略的主要目標(biāo)在於提供數(shù)位憑證供應(yīng)者（無論是公部門或私部門）資格的鑑定方法（Accreditation Scheme），現(xiàn)階段的鑑定方法確保了服務(wù)提供者及其服務(wù)本身符合一系列的標(biāo)準(zhǔn)、聯(lián)邦政府政策以及政府在隱私權(quán)、安全性和營運(yùn)方面的需求。Gatekeeper鑑定方法可視為一種管制措施，並由NOIE監(jiān)督整個鑑定流程。Gatekeeper的鑑定可保證該P(yáng)KI服務(wù)組織有能力提供高度保證等級的PKI服務(wù)給聯(lián)邦行政機(jī)構(gòu)；而鑑定的過程亦確保了使用數(shù)位憑證和公共金鑰技術(shù)的交易內(nèi)容可同時提供給政府行政機(jī)構(gòu)和使用者兩方足夠的信任度。換言之，Gatekeeper鑑定方法的實(shí)施給予提供政府單位服務(wù)的廠商一個具有公信力以及可信任的代表性。Gatekeeper會核發(fā)通過鑑定的憑證機(jī)構(gòu)Gatekeeper鑑定認(rèn)證（Gatekeeper Accreditation Certificate，GAC），GAC制度將會促成國內(nèi)以及國際間的PKI互通目標(biāo)。NOIE將會建立Gatekeeper自我簽發(fā)憑證認(rèn)證中心（Gatekeeper Self-Signed Certificate CA），該認(rèn)證中心會核發(fā)提供給澳洲政府以及其他PKI領(lǐng)域的最高信任端點(diǎn)之自我簽發(fā)憑證。GAC制度現(xiàn)仍在發(fā)展當(dāng)中。澳洲商務(wù)數(shù)字?jǐn)?shù)位簽章憑證（Australian Business Number-Digital Signature Certificate，ABN-DSC）的主要概念是要簡化並降低澳洲企業(yè)進(jìn)行線上交易時的身分識別條件。任一家企業(yè)握有唯一性的、且可被政府機(jī)構(gòu)以及其他線上交易伙伴所接受的數(shù)位憑證。目前澳州政府政府已同意，所有使用數(shù)位憑證識別企業(yè)的聯(lián)邦行政機(jī)構(gòu)均將接受ABC-DSC憑證；省及地方政府亦同意適時地接受該憑證。澳紐銀行集團(tuán)（Australia and New Zealand Banking Group，ANZ）、澳洲聯(lián)邦銀行（Commonwealth Bank of Australia，BCA）、國家銀行（National Australia Bank，NAB）與西太平洋銀行（Westpac Banking Corporation，WBC）組成了Project Angus工作小組，隸屬於Identrus 信任階層架構(gòu)的一部份；Project Angus工作小組的會員也開放給所有符合Identrus規(guī)格與需求的澳洲金融機(jī)構(gòu)。2001年3月22日，澳洲聯(lián)邦同意納入Project Angus數(shù)位憑證為ABN-DSC，此舉預(yù)期將加強(qiáng)ABC-DSC在商務(wù)領(lǐng)域的應(yīng)用。聯(lián)邦政府目前正對省政府及其他地方政府進(jìn)行遊說他們接受Angus憑證。在2001至2002年間，NOIE比較了Identrus系統(tǒng)與標(biāo)準(zhǔn)和Gatekeeper間的差異；結(jié)論為，Angus架構(gòu)下的銀行成員必須符合Gatekeepers規(guī)定，並以註冊中心（Registration Authority）身分通過Gatekeeper鑑別方法內(nèi)容之規(guī)範(fàn)。商務(wù)驗(yàn)證架構(gòu)（Business Authentication Framework，BAF）為政府機(jī)構(gòu)用以辨識使用安全線上政府應(yīng)用的企業(yè)個體之身分；使用相同BAF的不同政府機(jī)構(gòu)間的驗(yàn)證方法可因此達(dá)到相容之目的。BAF可驗(yàn)證ABN-DSC和Project Angus兩種憑證，其包括二項(xiàng)技術(shù)組成要素： Commons Use Signing Interface（CSI）：CSI會在會員公司的電腦上執(zhí)行，並提供密碼服務(wù)之高階介面；主要用途為讓所有通過鑑定的服務(wù)提供者能夠使用ABN-DSC憑證。 Certificate Validation Service（CVS）：CVS會將政府行政機(jī)構(gòu)提出的憑證驗(yàn)證要求轉(zhuǎn)交給ABN-DSC提供者，並提供政府單位有關(guān)憑證有效性及狀態(tài)之相關(guān)資訊。 在不同PKI領(lǐng)域間的交互認(rèn)證方面，目前澳洲和新加坡正在洽談雙邊自由貿(mào)易協(xié)定（Free Trade Agreement，F(xiàn)TA）。在2001年9月，雙方均同意透過依循國際標(biāo)準(zhǔn)的交互承認(rèn)（Cross-Recognition）互通方法，達(dá)成電子簽章相互認(rèn)可目的。兩國的交互承認(rèn)協(xié)商將於FTA協(xié)定簽訂後才開始著手進(jìn)行。其他的跨國交互認(rèn)證實(shí)作亦包括，澳洲在APEC組織下所參與的計劃，該計劃內(nèi)容為比較美國、加拿大、新加坡及澳洲四國PKI現(xiàn)階段實(shí)施狀況，已發(fā)展出一套適用於所有經(jīng)濟(jì)體的電子憑證法定地位之實(shí)施方針。APEC組織也試圖克服交互認(rèn)證（cross-certification）和交互承認(rèn)（cross recognition）間的差異性，其中不進(jìn)行雙向的承認(rèn)，而雙方均採取採單方向承認(rèn)即為一個辦法。Gatekeeper已運(yùn)作超過四年，目前已有八家公司和政府行政機(jī)構(gòu)通過鑑定。雖然Gatekeeper基礎(chǔ)已建立完備，然而PKI應(yīng)用之進(jìn)展仍屬緩慢，針對企業(yè)領(lǐng)域方面推廣PKI的優(yōu)點(diǎn)是非常必要的；而達(dá)到此目標(biāo)的其中一個方法為展示成功的PKI導(dǎo)入案例。政府也應(yīng)該著重於複雜度、金錢成本與時間等重要因素；在PKI應(yīng)用為主的推廣方向上，不強(qiáng)調(diào)技術(shù)面而以PKI能提供之益處為重心，將會是關(guān)鍵所在。Q&A：Q1：澳洲現(xiàn)在採取的PKI互通架構(gòu)為Cross Recognition，先前來自美國的講師Peter Alterman曾提及Trust List不是一個有效的PKI互通方法，由於Cross Recognition其實(shí)就是Trust List模式，請問您對這項(xiàng)論點(diǎn)的看法？A1：同意稍早Alterman博士提出的論點(diǎn)。但是必須強(qiáng)調(diào)的是，澳洲政府並不排除其它互通方法的使用，並在執(zhí)行的過程中學(xué)習(xí)以求成長。對於只採取特定方式的國家而言，將會有受國際其他PKI架構(gòu)排除在外的風(fēng)險?！镜?四 場】建構(gòu)商務(wù)橋接式PKI架構(gòu) 歐洲BCA計畫案例分析Constructing Commercial Bridge PKI Framework: European BCA Initiative【主 講 人】Mr. Holger Reif（德國European BCA Initiative專案經(jīng)理）在正式進(jìn)入PKI議題前，Mr. Holger Reif首先針對TeleTrusT組織的背景做簡單敘述與介紹。 TeleTrusT於1989年在德國成立，為一個非營利組織；該組織目標(biāo)包括促進(jìn)資訊和通訊技術(shù)的可信賴度，重點(diǎn)則是放在應(yīng)用密碼學(xué)及生物測定技術(shù)等方面。目前TeleTrusT擁有約110個會員，其中包括使用者公司、研究機(jī)構(gòu)、安全產(chǎn)品的研發(fā)和製造商、政府行政機(jī)構(gòu)等。TeleTrusT的主要工作內(nèi)涵有影響德國及歐洲資訊技術(shù)安全政策與法規(guī)的制訂、支持確保不同使用者互通性的全面性標(biāo)準(zhǔn)之制定（例如ISIS-MTT、European Bridge、晶片卡技術(shù)等）以及推動例如生物辨識的新興技術(shù)等。 在資訊技術(shù)方面，TeleTrusT認(rèn)為資訊技術(shù)可信賴度的建立必須是隱私權(quán)、保密、完整性、身分鑑別等目標(biāo)的實(shí)現(xiàn)；達(dá)成這些目標(biāo)的條件包括了大眾所接受的技術(shù)、使安全成為商業(yè)流程中的組成要素、積極主動的參與者以及可清楚辨認(rèn)的風(fēng)險等。 而在生物測定技術(shù)議題方面，TeleTrusT組織自1999年至2002年3月間，進(jìn)行了一項(xiàng)名為BioTrusT的國際性計畫；來自於德國、奧地利、瑞典、以色列和美國等國家超過30家代表參與了計畫，並完成了多項(xiàng)生物辨識系統(tǒng)之測試；這些代表有研究機(jī)構(gòu)、消費(fèi)者團(tuán)體以及隱私權(quán)提倡官員等。已完成部分有BioAPI標(biāo)準(zhǔn)，並將繼續(xù)完成指紋配對的共通標(biāo)準(zhǔn)。 隨著電子化的來臨，商務(wù)流程的自動化已超越企業(yè)本身的範(fàn)疇，電子化的通訊方式替代了紙張或人員面對面開會的互動關(guān)係，整個商務(wù)流程變得更加迅速、具成本效率、實(shí)用且能夠避開時間與地點(diǎn)的限制；也因此，新型態(tài)的破壞行為也隨之而生。交易本身以及通訊的過程，均需受到保護(hù)；PKI技術(shù)提供了驗(yàn)證、加密、完整、不可否認(rèn)等服務(wù)，而具互通性及多功能的電子簽章和憑證技術(shù)，正是安全電子商務(wù)需要的基本要素。 成功的電子商務(wù)評斷準(zhǔn)則包含標(biāo)準(zhǔn)化安全技術(shù)的採行，以及商業(yè)伙伴間使用數(shù)位簽章和憑證的共識。然而，現(xiàn)階段安全電子商務(wù)發(fā)展所面臨的問題有，缺乏共通的信任領(lǐng)域以及互通議題；獨(dú)立且缺乏有效整合的解決方案降低了使用者對電子商務(wù)接受的程度。 歐洲橋接式CA計畫（European Bridge CA Initiative）的發(fā)起為解決上述之安全機(jī)制互通問題?？偫ǘ裕珽uropean Bridge CA Initiative是由一群具有相同興趣的私人和公共行政單位所參與的非營利性計畫，建構(gòu)於既有的電子商務(wù)解決方案之安全基礎(chǔ)建設(shè)上。European Bridge CA Initiative的主要任務(wù)再於促進(jìn)運(yùn)用數(shù)位簽章和電子憑證的安全電子商務(wù)解決方案的被接受度，以及建立連結(jié)全球不同使用者之互信和互通橋樑。 European Bridge CA Initiative並不採用階層式或網(wǎng)路式結(jié)構(gòu)，因?yàn)榍罢哂兄鲗?dǎo)性問題，而後者不符合經(jīng)濟(jì)效應(yīng)；故European Bridge CA Initiative採取了信任轉(zhuǎn)運(yùn)中心結(jié)構(gòu)，由中央的橋接式憑證中心（BCA）作掮客，將各個橋接憑證機(jī)構(gòu)之憑證存放至Trust List內(nèi)，提供會員憑證機(jī)構(gòu)的存取，使各個會員憑證機(jī)構(gòu)可自由地延伸他們的信任關(guān)係至其他的PKI領(lǐng)域；BCA具有接受度高、信任掌控權(quán)之更動由會員憑證機(jī)構(gòu)自行握有、規(guī)模易於擴(kuò)大等優(yōu)點(diǎn)。 European Bridge CA Initiative運(yùn)作方式如下，首先一個新加入的PKI參加者向BCA提出申請，並取得申請標(biāo)準(zhǔn)和必備條件等資訊，申請者完成必要申請程序後即與BCA交換Root憑證，申請者PKI便會更新至BCA的信任清單中。之後BCA會產(chǎn)生該新加入PKI之Root憑證清單並簽署該清單文件，並將此簽署清單傳送至其他加入的各個PKI領(lǐng)域；這些PKI將接收到的清單加以驗(yàn)證BCA憑證，並且輸入該Root憑證至其目錄服務(wù)中。 若使用者需要驗(yàn)證自己本身以外PKI所簽發(fā)之?dāng)?shù)位簽章，即可至其所屬之最上層PKI中心中，檢索該P(yáng)KI目錄服務(wù)中的Root憑證並利用該憑證去驗(yàn)證外部PKI的數(shù)位簽章。流程可由下圖簡單示意之： European Bridge CA Initiative成功關(guān)鍵在於，架構(gòu)下各個PKI可擁有各自組織所需的部分安全策略，並可藉由BCA的接續(xù)與其他安全策略結(jié)合。此外，政府及民間企業(yè)的合作伙伴關(guān)係也是一項(xiàng)重要成功因素。European Bridge CA Initiative本身同時也是一個更大型的安全架構(gòu)計畫中的一部份，並且跟其他計畫有密切合作關(guān)係；換言之，European Bridge CA Initiative 並非單一解決方案之運(yùn)作，而是許多不同安全方法的結(jié)合，使其結(jié)果更有效率。 European Bridge CA Initiative在進(jìn)行互通性測試，亦曾遭遇困難，例如成本因素、測試無法連貫，以及對於未來發(fā)展缺乏一個強(qiáng)而有力的方向指引。為解決這些問題，家ISIS/MTT專用規(guī)格因應(yīng)而生。 ISIS-MTT互通規(guī)格由超過40家公司和組織所共同發(fā)起，為現(xiàn)存多種電子簽章、加密和驗(yàn)證技術(shù)國際標(biāo)準(zhǔn)之綜合體，並為單一個統(tǒng)一且公開的標(biāo)準(zhǔn)；該標(biāo)準(zhǔn)主要目標(biāo)是能夠提供不同資訊安全條件或需求的應(yīng)用領(lǐng)域間的達(dá)完全之互通。標(biāo)準(zhǔn)的制定尚需考慮現(xiàn)有技術(shù)和法律條件，並且發(fā)展對應(yīng)測試規(guī)格、平臺，使應(yīng)用開發(fā)者能夠驗(yàn)證其產(chǎn)品的ISIS-MTT互通性。 ISIS-MTT的核心規(guī)格包括憑證和CRL的特性資料、PKI的管理方法、訊息格式、運(yùn)作通訊協(xié)定、認(rèn)證路徑確認(rèn)、密碼演算法、密碼標(biāo)記介面；其他選擇性規(guī)格部分則包括了特性資料，像是SigG確認(rèn)系統(tǒng)與應(yīng)用，以及對SigG的特性資料作選擇性的加強(qiáng)等。 ISIS-MTT的憑證特性資料符合X.509 V3的標(biāo)準(zhǔn)，屬性憑證也符合X.509 V2標(biāo)準(zhǔn)，憑證註銷清單亦符合國際CRL標(biāo)準(zhǔn)，S/MIME、LDAP、OCSP、TSP等也都符合各自的標(biāo)準(zhǔn)，憑證路徑確認(rèn)亦符合標(biāo)準(zhǔn)PKIX程序。 下圖為ISIS-MTT的基礎(chǔ)架構(gòu)，憑證服務(wù)提供者（Certificate Service Provider）與客戶端應(yīng)用間，使用符合X.509 V3標(biāo)準(zhǔn)之憑證和CRL特性資料的功能。CSP和其他CSP間亦使用共通知PKI管裡通訊協(xié)定，而各個客戶端應(yīng)用間也使用符合標(biāo)準(zhǔn)的訊息格式。另外，各模組間的溝通也都符合上述所提到的核心規(guī)格。 ISIS-MTT在2002年發(fā)展了一套可作為實(shí)際應(yīng)用及服務(wù)的測試平臺，並授予品質(zhì)標(biāo)誌給已經(jīng)通過互通性測試的PKI應(yīng)用。此外，ISIS-MTT亦開發(fā)了以W3C和ETSI為基礎(chǔ)的XML-Profile。ISIS-MTT標(biāo)準(zhǔn)開發(fā)所導(dǎo)致的優(yōu)點(diǎn)有，PKI在應(yīng)用階層的互通性得以有效增加電子化政府以及電子商務(wù)在簽章、加密和驗(yàn)證等相關(guān)產(chǎn)品應(yīng)用的接受度、提供使用者在產(chǎn)品及服務(wù)的多樣選擇性與成本之節(jié)省，並直接刺激PKI應(yīng)用開發(fā)廠商的開發(fā)意願。 截至2002年10月，ISIS-MTT已發(fā)展為擁有6個委員會成員、25個技術(shù)工作小組成員、10個憑證服務(wù)提供者、14個應(yīng)用開發(fā)者及31個測試平臺設(shè)備之規(guī)模。 由ISIS-MTT標(biāo)準(zhǔn)的制定過程以及成果中可以了解到，在標(biāo)準(zhǔn)制訂過程中，法律相關(guān)問題不應(yīng)該涉入過多的討論，這是因?yàn)榘俜种俜戏畹慕鉀Q方案並不存在；政府與民間企業(yè)的合作關(guān)係保持雖然不容易，但此種組合為達(dá)成目標(biāo)的最有效方法；瞭解不同市場的需求，尤其必須注意某些特定的、專屬於某些特定產(chǎn)業(yè)之需求；保持參與者以及對相關(guān)團(tuán)體對計畫內(nèi)容的高度興趣是計畫延續(xù)的關(guān)鍵?！镜?五 場】美國聯(lián)邦BCA運(yùn)作概況The U.S. Federal Bridge Certification Authority: Operations Overview【主 講 人】Dr. Peter Alterman（美國聯(lián)邦PKI指導(dǎo)委員會資深顧問） 本講次Dr. Alterman主要是講述美國聯(lián)邦BCA的運(yùn)作概觀。事實(shí)上BCA運(yùn)作的概念一般是雷同的，但其運(yùn)作卻未必相同，譬如德國與美國聯(lián)邦BCA的運(yùn)作方式就不一樣；又譬如美國本土境內(nèi)醫(yī)療業(yè)的BCA運(yùn)作方式也和美國聯(lián)邦BCA有所不同。 Dr. Alterman指出BCA並不直接發(fā)憑證給終端用戶（End Entity），其作用是欲建立各個不同PKI領(lǐng)域間的信賴關(guān)係。這種信賴關(guān)係奠基於軸輻式的架構(gòu)，它可有效簡化交互認(rèn)證的複雜度。簡單來說，輔以不同特定之信賴等級標(biāo)準(zhǔn)，BCA可建立起不同PKI領(lǐng)域間所需的信賴關(guān)係。關(guān)於聯(lián)邦BCA所提供的驗(yàn)證服務(wù)，它支援CRL Checking, OCSP, SCVP等協(xié)定；此外，美國政府還提供相關(guān)的經(jīng)費(fèi)開發(fā)開放性程式碼驗(yàn)證軟體供一己和外界使用。就其經(jīng)驗(yàn)，聯(lián)邦BCA在驗(yàn)證工作上所遭遇到的問題主要出在用戶端的電子郵件、瀏覽器等桌面應(yīng)用程式。 從作業(yè)管理的角度來看，聯(lián)邦BCA日常的運(yùn)作單位主要包括聯(lián)邦PKI指導(dǎo)委員會（Federal PKI Steering Committee）、聯(lián)邦PKI政策中心（Federal PKI Policy Authority, FPKIPA）、聯(lián)邦BCA運(yùn)作機(jī)關(guān)（Federal BCA Operational Authority）。聯(lián)邦PKI指導(dǎo)委員會的主要工作是監(jiān)督以及指揮聯(lián)邦BCA的所有運(yùn)作，它並利用PKI基礎(chǔ)建設(shè)強(qiáng)化聯(lián)邦以及州政府各單位間的信賴關(guān)係。事實(shí)上它的另一個使命是強(qiáng)制要求聯(lián)邦政府各單位能夠建置應(yīng)用PKI系統(tǒng)和技術(shù)，確保政府電子化服務(wù)的安全性，並且促進(jìn)像Entrust, Netscape iPlanet, RSA Keon, Balt