欣領航eGATEsIA

抵禦駭客與病毒的同時，別忘了家賊難防

根據資策會的統計，企業資訊安全的威脅，約20%來自天然及意外災害；人為的破壞佔80%，其中80%以上來自內部人員的疏忽或惡意行為，令人聞風喪膽的電腦病毒及駭客僅佔3%至5%。可見企業在防堵外部攻擊的同時，別忘了真正的威脅可能來自內部員工。

欣領航網路科技以資訊家電的概念，推出容易操作及管理的eGATEsIA資訊保密系統，即針對企業使用最為頻繁的檔案、電子郵件及系統身分辨識，以PKI（Public Key Infrastructure；公開金鑰基礎建設）為架構，提供電子訊息傳遞與交換過程中的加密、解密、簽署及驗章的解決方案，以確保訊息的身分鑑別、完整性、機密性及不可否認性。Web化的管理介面

eGATEsIA伺服器以瀏覽器介面，提供管理者簡單的操作介面，分為系統管理及發卡作業兩大部分。系統管理預設分為主卡與副卡兩種角色，主卡才具有新增、修改、刪除及發行新卡的權限；而副卡的作用是為安全控管提供多一層保障，當主卡遺失或毀損時，必須使用副卡登入系統，才能執行主卡復原的功能。如果需要將部分功能賦予其他人使用，必須透過分權設定，授予他人可使用的功能。為確保安全性，密碼只要連續8次輸入錯誤，智慧卡即被鎖住無法使用，必須使用卡片解鎖功能才可繼續使用。eGATEsIA系統管理也提供紀錄查詢的功能，可得知系統在特定時間內的使用情況。

發卡作業包括發卡、撤銷、補發、復原及刪除等功能，管理者必須先編輯或匯入用戶資料才能進行發卡作業，製卡完成後會寄發電子郵件通知使用者領取卡片並連線安裝用戶端程式。當員工離職後，透過憑證撤銷功能終止卡片的效用，但如需解密由該張卡片加密的檔案，在刪除用戶資料前，仍可復原憑證。為避免有心人士複製他人的卡片企圖竊取資料，卡片必須先撤銷才能復原或補發，以保障智慧卡的唯一性及不可否認性。用戶端的應用

使用者的智慧卡製作完成後，會收到電子郵件通知取卡及至指定網址安裝eGATEsIA Workstation用戶端軟體。eGATEsIA具有軟體自動派送功能，所以點選網址後，系統將自動進行安裝作業，只要經由簡單的確認動作即可完成。

eGATEsIA整合檔案總管、電子郵件及作業系統，讓使用者透過簡單的操作保障檔案及電子郵件的安全。由於欣領航是微軟的解決方案提供者，因此可利用微軟提供的元件，開發與作業系統結合的身分辨識功能。PKI的身分驗證分為兩個層次，在讀卡機中插入智慧卡，僅驗證使用者的合法性；第二步驟輸入密碼（PIN Code）確認是否具有存取的權限。

檔案的加解密、簽署及驗證可設定規則，並選擇是否每次均套用相同規則。簽署並沒有對檔案加密，所以可檢視檔案內容，但簽署視同個人簽章或公司大小章，不允許他人任意修改檔案內容，已簽署的文件可透過公開金鑰驗證。

eGATEsIA目前支援Outlook及Outlook Express，啟動e-SMail功能後，電子郵件軟體會出現設定帳戶憑證的工具列，事實上e-SMail是遵照S/MIME（Secure/Multipurpose Internet Mail Extension；安全多功能網際網路郵件延伸）標準實作的功能，任何支援安全郵件的電子郵件軟體均可使用e-SMail功能，只是Outlook及Outlook Express以外的軟體，需執行較麻煩的設定步驟。經過加密及簽章的郵件無法預覽，必須使用加密及簽章時的憑證才能開啟，所以使用者必須設定郵件帳號，指定可讀取簽章郵件的收件者，並新增可讀取加密郵件的連絡人。資訊家電的概念適合中小企業
安全與便利不可兼得

欣領航將資訊家電的概念帶到資訊保密系統上，對資訊人員不多的中小企業而言，是資安的一大福音。事實上，各行各業都有資安的需求，但是以中小企業的預算及人員編制，無法應付複雜的系統。因此欣領航推出的eGATEsIA搭配精簡型的1U伺服器，針對企業必須頻繁使用的檔案、電子郵件及作業系統登入認證，提供符合基本需求的50萬以內的解決方案，可省去麻煩的管理程序，打開電源即可使用。

除了使用方便，eGATEsIA也可節省維護的負擔，透過內建的備分功能，企業可自行備分資料，當eGATEsIA伺服器發生問題或?損時，以資訊家電的概念來看，企業並不需辛苦地尋找原因。欣領航提供一年保固，可直接免費抽換新品，保固期滿後的維護服務，需酌收費用或依雙方維護合約收費。企業只要以復原功能將備份的資料重新載入，即可迅速恢復正常運作。

針對有資訊保密需求的個人用戶及SOHO族，欣領航也提供單機版的產品。大型企業導入身分整合解決方案之後，即可選擇eGATEsIA此類PKI產品，搭配應用程式模組，達到向單一登入（Single Sign On）的目標。

eGATEsIA未來預計也將與自然人憑證結合，可避免一人多卡的麻煩。目前eGATEsIA僅支援Windows作業系統，明年將推出支援Linux的版本。除了以eGATEsIA基本模組保障檔案及電子郵件的安全性，企業若有單一登入的需求，可加買應用程式模組，或結合門禁控管模組，統一掌握企業內部的所有安全問題。

許多企業對PKI均提出共同的問題：希望上級主管可任意檢視下屬加密的內容，而員工無法讀取主管加密的文件。然而這樣的概念並不符合法律規定及PKI的精神，唯有使用與私密金鑰對應的唯一公開金鑰，才能解密文件。若員工離職或卡片遺失，可透過撤銷及復原功能，重製智慧卡來開啟檔案。安全及方便是天平的兩端難以兼得，這是企業在導入安全性解決方案時，必須體認的事實。文⊙李延華