PKI技術規範在討論階段

電子簽章法二讀和三讀經由科技、經濟、法務聯席會議審議完畢，送立院後年底前應可通過。該法通過後給予數位簽章合法性，為了確保每家提供公開金鑰基礎建設（Public Key Infrastructure，簡稱PKI）符合安全標準，國家資通安全應變中心將匯集產官學意見，建立一套PKI技術規範，憑證單位的技術檢驗工作交由工研院執行。

IDC電子商務研究預估，2005年亞太地區B2B市場中，企業透過網際網路交易的金額高達5160億美元，由於網路交易日漸頻繁，交易的安全性也漸受重視，在網路上傳輸的資訊是否能受到相當的保護和確認，更是重要的課題。行政院NICI小組民間諮詢委員會和北市電腦公會舉辦的「資訊安全面面觀」座談會中，與會的產官學界人士針對交易安全議題進行討論。

「雖然有不少國內業者提供憑證中心PKI建置服務，但其技術能力受到外界強烈質疑，資通中心將匯集產官學的意見，建立密碼技術規範，由工研院來審核認證單位是否符合標準。」國家資通安全應變中心副主任高天助說，「未來會提供這些資通安全規定給研考會研擬相關注意事項，具體化後讓政府公布出來，供各產業參考。並建議經濟部在通過電子簽章法後，儘速制訂CA管理辦法，來保障消費者權益。」

「資訊安全是民族工業，大多以內銷為主，但國內企業端客戶對自製的軟體沒有信心，多採用國外未經相關單位認證的機制，安全性因此遭到質疑。」聯傳科技總經理劉一強認為，以美國為例，大多都是採用本土業者所提供的技術，因為技術達到出口標準，才會輸出到其他地區，臺灣業者應該採用本土技術，這樣才不會有「個人資料讓外國人保護」的迷思。