自從通過電子簽章法後,網際威信(HiTrust)與臺灣網路認證公司(TaiCA)同為搶食金融認證市場大餅中的競爭對手。網際威信以代理美商VeriSign相關網路安控產品為主,並且透過VeriSign的核心元件自行研發與整合成更適合臺灣本土市場的產品。網際威信業務處副總經理何鈺威認為,臺灣的電子商務還處在「嬰兒期」,無論在政府與企業端整體的e化都還不夠, PKI的市場需求能否起飛,則端看e-commerce有多蓬勃。
何鈺威提到:「PKI是很難賣的一種solution。」他舉例,企業內部建立憑證並非只是購買軟硬體就夠了,CA的建立與一般的ERP系統不同,包括CPS(憑證實務作業基準)的制定、專業的法律人員等,牽涉的領域並非一般IT人員所熟知。
因此,網際威信提出「安全委外、認證委外」的觀念。何鈺威說:「企業自建CA立意雖美,但當未來應用需要擴大或是牽涉到比較敏感的金流部分時,CA必須具有經濟部商業司核定的法律效益。因此,透過已取得經濟部商業司核准認可的憑證機構為企業用戶建立CA,無論是企業內部自用或是與外部連結都受到電子簽章法完整的保障。」
各憑證間互通的問題,何鈺威則說:「目前根本還沒有互通的需要。」他以公車路線作為比喻,如果整個城市的公車路線都還沒規畫完全,根本沒有聯營的必要。因此,他認為,臺灣的PKI基礎建設才剛剛開始,現在就開始擔心互通的問題太過杞人憂天。當整體電子商務都還沒有具體成形時,最重要的是想辦法讓PKI基礎建設完備,並且將應用面推廣出來。
何鈺威更建議,如果兩個機構之間有憑證互通的需要,只要大家的憑證都是遵循國際標準,初期可以用「信任清單」(Trust List)的方式進行合作。 目前網際威信正在建置公司內部的EIP(Enterprise information portal;企業資訊入口網站)憑證,值得一提的是,當中所有的流程與登入都需要憑證的發放與權限的控管。
因此可應用在公司內部的線上簽章、電子郵件加解密等。也許有人認為PKI的應用很難尋找,可是何鈺威認為,EIP憑證就是企業應用PKI的一種試範方案。這部分網際威信正在努力建置階段,未來不排除將其轉成商品化。
熱門新聞
2025-02-08
2025-02-11
2025-02-10
2025-02-08
2025-02-10
