電子證書認證中心 (certificate authorities,ca) 的架構與運作
DESCRIPTION
電子證書認證中心 (Certificate Authorities,CA) 的架構與運作. 授課老師: 吳有龍 報告學生: 黃柏華 學號: 9622075A. 電子證書介紹. 電子證書 = 數位證書 = 數位憑證,是一種用於電腦的身分識別機制,又稱為 網路身分證 。 核實使用者在網上的身份,以便在網上銀行進行交易,或用作投注、處理申請等用途。 個人數位證書、公司機構數位證書 憑證中心: 以金融服務業認證為主 私人企業內使用 政府憑證中心. 認證中心. 獨立、公正、可信賴的第三者 管理工作: 建立簽發數位證書的原則 簽發數位證書 - PowerPoint PPT PresentationTRANSCRIPT
1
電子證書認證中心 (Certificate Authorities,CA) 的架構與運作
授課老師:吳有龍報告學生:黃柏華學號: 9622075A
電子證書介紹• 電子證書 = 數位證書 = 數位憑證,是一種用於電腦的身分識別機制,又稱為網路身分證。
• 核實使用者在網上的身份,以便在網上銀行進行交易,或用作投注、處理申請等用途。
• 個人數位證書、公司機構數位證書• 憑證中心:
– 以金融服務業認證為主– 私人企業內使用– 政府憑證中心
2
3
認證中心• 獨立、公正、可信賴的第三者• 管理工作:
– 建立簽發數位證書的原則 – 簽發數位證書 – 註銷數位證書 ( 證書註銷表 Certificate
Revocation List)– 公佈憑證清冊 – 其他管理功能
4
政府憑證總管理中心 (1-1)
•政府機關公開金鑰基礎建設(Government Public Key Infrastructure, GPKI)
•政府憑證總管理中心(Government Root Certification Authority, GRCA)
•階層式 (Hierarchy) 憑證管理架構
5
政府憑證總管理中心 (1-2)
• 內政部憑證管理中心– 自然人憑證
• 政府憑證管理中心– 公法人憑證
• 工商憑證管理中心– 私法人憑證
• 另再設立財團、社團法人及非法人團體之憑證中心及政府測試憑證管理中心
憑證機構憑證公佈
6
政府機關公開金鑰基礎建設• 政府機關公開金鑰基礎建設 (GPKI) ,為健全電子化政
府基礎環境建設,建立行政機關電子認證及安全制度而設立。
• 包含公開金鑰基礎建設的信賴起源政府憑證總管理中心(GRCA) ,及各政府機關所設立的下屬憑證機構所組成。
• 簽發的憑證應用於電子化政府的各項應用,以提供更便捷的網路便民服務,提昇政府行政效率,促進電子商務的應用發展。
7
8
臺灣網路認證公司 (GRCA)
• 提供證券業、金融業、保險業與關貿體系的網路認證服務
• 確保電子商務交易安全,建立可信賴的網路交易環境
• 產品與服務– SSL 伺服器憑證 – 電子憑證服務 – 公開資訊觀測站 – 安全郵件存證管理系統– 安控系統 – 線上信用卡付款機制
臺灣網路認證公司 (GRCA)
9
電子化政府電子認證服務分工1. 建置各機關共用之憑證機構,以政府憑證管理中心
(GCA) 涵蓋 GRCA 及其他相關憑證機構功能。2. 應用狀況及技術成熟度,規劃 GPKI ,建置 GRCA ,
並由各目的事業主管機關建置相關憑證機構。
10
11
網際威信 (HiTRUST)
• 主要合作公司宏碁集團 與美商 VeriSign 公司 • VeriSign– 美國電子認證服務最大的廠商之一– 提供網域名稱註冊、認證、網路交易付款 (payment) 服
務、 SSL 伺服器認證、加密解密、線上付款服務、數位認證服務…等
12
網際威信 (HiTRUST)
• 成長的關鍵 -- 專注安全電子商務 • 大中華區首家提供全方位安全電子商務• 安全電子商務服務
– 商務網站規劃建置– 企業 e 化– 電子付款與電子帳務– 金融電子化系統– 應用平台– 網路安全認證
• 兩岸三地
網際威信 (HiTRUST)
13
成功案例• 網路安全認證服務
– 「金融 XML 註冊認證安控系統 i-Security 」• 金融電子化系統服務
– 金融 XML 全球收付款系統 、 B2B e 化平台服務、綜合理財網• 電子付款與電子帳務服務
– 網路商家安全金流服務、 B2B 線上金流租用服務• 企業 e 化服務
– 電子資金管理服務 eCMS
• 商務網站規劃建置服務– B2C 交易平台、企業資訊內容管理系統
14
15
憑證比較表 (SSL數位憑證 )
憑證等級 128 位元 ( 按其網站公告 )
128位元 /40 位元
網站認證安全標章 提供 Versign認證網站標章 提供台網認證網站標章
憑證提供有效期限 提供 1 到 2 年期 提供 1 年期憑證置換 提供 30天免費重置 提供 15 天免費重置線上 SSL技術手冊 有 少有無提供測試版本 14天 30天
一年期價格 NT 18,000NT 33,000 /NT
13,000
申請時間 7 天 7 天
16
結語•運用現有的認證中心來加持身份•慎選良好信譽的認證中心•電子簽章與認證技術使用上的便利性,影響消費者的使用意願
•金鑰於憑證中心的保密程度
17
參考資料 -1
• http://zh.wikipedia.org/zh-tw/%E9%9B%BB%E5%AD%90%E8%AD%89%E6%9B%B8
• http://grca.nat.gov.tw/cindex.htm• http://
www.hitrust.com.tw/hitrustexe/frontend/default_tw.asp
18
The end
~Thank You~