TaiCA正式授權為「金融最高憑證管理機構」

TaiCA憑選為最高金融憑證機構之後，將如何定位目前的角色？

TaiCA現階段仍是屬於幕後的角色。可以說是一個配角，因為目前市場時機與觀念都還未成熟。如果要直接站出來面對消費者，是要等整合各種憑證的需求出現，或是「網路護照」概念形成時，TaiCA才會站在第一線。以現階段而言，TaiCA都是與各金融機構、政府單位等配合，看他們有什麼需要，TaiCA就提供服務支援。在認證業者裡，TaiCA現在還不是主角。

例如我們就已與聯電簽約，配合他們的需求，幫助聯電上、中、下游的2500家廠商協力廠商，規畫電子介面標單、物流單、訂購單等，並做認證的服務，許多上、中、下游的廠商並不知道TaiCA的名號。我認為，TaiCA要當主角的時機，應該是在後年。您認為TaiCA此次獲選的優勢與意義為何？

目前大家認為最有效的互動性的安全機制，就是認證。過去電子文件沒有法律效益，認證會打折扣，因為電子簽章法的推動，使得認證市場機制更興盛。當中的關鍵在於穩定安全的金融系統，最高層金融認證機構的成立就有這層意義，不論是美國或是中國大陸都有類似的機構。

另外，TaiCA在金融業界上的憑證與安全機制的經營很深入，經驗也相當豐富。金融界所有的憑證我們都接受服務，我們在PKI方面的整合經驗也最豐富，國內外都有，更有還在繼續研發中的。主機房在國內可以看得到，國內可以管轄是另一個優點。您認為憑證相關的服務版圖，所引發的商機如何？

電子商務興起後，憑證市場將來有相當大的規模，所以各自會扮演不同功能的角色，雖然TaiCA憑選為最高金融憑證機構，將有其獨到的特性，但也並非籠罩全部的角色與功能。市場很大，功能是可以區分的。

並且，若配合政府明年BCA的計畫，也可以作為各種憑證開放性的交換平臺。在各領域申請的憑證，可在底層形成一個網路護照的概念時，量多了也有共通性，更有安定的網路金融支撐，將來的商機無限，千億元以上的商機指日可待。TaiCA在認證方面是否會有跨業態區塊的計畫與動作？

目前仍是著重在金融產業這個區塊。因為，公共行政部門有GCA，其他業界各有其自行封閉性的認證系統。期待政府明年在規畫BCA部分時，可以建立一個開放性的平臺架構，讓各種CA都可以有利整合，對電子商務將會更便利。我們希望是一個開放性的架構，協助資訊業界做更多產品相容的測試，以及鼓勵更多商業機制的產生，讓各方都能有宏觀的看法。已有其他業者在兩岸三地的電子安全認證市場開始積極布局，那麼臺網在面對大中華地區全方位的電子安全商務服務的計畫與近、遠程目標為何？

面對臺灣兩岸交易的關係，TaiCA希望強調的是區域與區域之間的廣泛關係。如果只是企業與企業之間的關係，最後還是難免會牽扯回區域與區域之間的影響。因此，我認為，如果只是著重在各別的努力，有時候容易付諸流水。當然企業與企業之間的聯繫TaiCA也有在做，不過這方面不便透露太多，因屬商業機密。

最近TaiCA與中國大陸、新加坡、香港、南韓都有在做國家與國家之間的交流，而且近期內就會推出測試計劃。我們相當著重地區與地區之間，並非各別的企業之間。我認為如果區域與區域之間沒有談好，將可能會造成事倍功半的情況。

不過，目前近程的目標，還是先協助銀行公會把專案做完。至於在遠程目標，則是協助金融界以及跨Domanin的部分，例如GCA或是與國外互通。在與國外互通的部分，TaiCA進展如何？

臺灣Root CA一成立，就立刻有國外的金融認證中心與TaiCA接觸，但是我們這邊有許多部分都還沒準備好，所以接觸部分大多是在訊息交換，以及建立合作的誠意，若要真正進行測試，可能還需要一段時間。不過，初步與日本方面溝通已經半年，近期內會開始做測試。要代表國家與國家互通，在相關技術部分需講究相當縝密，技術團隊的能力面也要非常強大，才能夠有談話的空間，目前TaiCA都還在努力進行。

在亞太地區的認證市場，或是網路安全市場當中，許多地區都把臺灣認為是一個相對的先進國家。TaiCA覺得在這個市場是與有榮焉，因此，各國也還都蠻尊重臺灣方面的意見。這原因有可能是臺灣的金融業界在做FEDI已經7、8年了，且國內的交易量也頗大。目前TaiCA會先把國內部分做好，再建立國際的互聯架構。對於曾有其他業者批評TaiCA同時掌控「最高憑證機構」與「憑證機構」兩大機制，有球員兼裁判的嫌疑，TaiCA對這部分的看法如何？

我認為，媒體對於TaiCA獲得「最高認證機構」這件事的報導，缺少對整體網路經濟、網路產業的關照。不要老是只執著在憑證市場內部競爭的報導。我覺得，對於廣大的資訊業界更重要是，讓他們理解這最高憑證中心的成立，對整體網路經濟所帶來的新意義。至於憑證市場中各個公司的競爭情況，其實不是那麼的重要，應該要有看大格局的宏觀。

憑選之初，至少有4家廠商強力爭取，但最後會只剩下TaiCA送件。因為銀行公會所定訂出來的標準相當嚴格，要求很高。但是，遊戲規則是由銀行公會訂定出來的，TaiCA再去標案。並非標到案了之後，才說做Root CA也可以做User CA。

事實上，如果只做Root CA不能做User CA，這樣也不會有人去標這個案子，因為做Root CA是絕對沒有利基的，它是一個很小的服務範圍。每一個參加標案的公司，事前就已經知道這樣的遊戲規則，只做Root CA不做User CA是沒有辦法存活的。

因此，沒有什麼「球員兼裁判」的說法。也許當大家漸漸探尋了解出銀行界的需求的時候，有幾家就會臨時打退堂鼓了。假使是別人當選，我們TaiCA也是拍手鼓勵這樣的風氣，因為這件事情總有人要做的。不能誰做了就要把它拉下來，這樣會搞亂市場。

不過，我還是認為，各公司各有不同的適應性，各有不同的利基，各有自己的空間。希望在憑證這個市場，甚至更廣泛一點到網路安全科技領域，創造一個「雙贏」的局面，不要一直強調你死我活的概念，這樣對大家都沒什麼好處，應該是大家一起來經營一個安全、信用的市場。