電子簽章的使用和認證

記者/甘百瑩

隨著網路安全越來越受到重視,電子簽章的使用逐漸普及。除了政府機關和私人企業之外,電子簽章也同時適用於個人的電子通信及交易行為。目前世界上電子簽章的技術電子簽章是專指以「非對稱保密系統」密碼技術製作的電子簽章,然而近年來生物科技(如:指紋、聲紋、眼紋、DNA)等用於鑑別身分的技術也正蓬勃發展中,因此任何的電子技術只要能符合特定的安全需求,皆可用來製作電子簽章。

目前的電子簽章技術以「非對稱保密系統」為主流。「非對稱保密系統」的加密方式區分了私密金鑰(privatekey
key)與公開金鑰(publickey),所謂「金鑰」實際上僅是一長串難以記憶的數字,可以儲存於電腦的硬碟、磁片或IC卡片中。其中私密金鑰須由發文者自己妥善保管,公開金鑰則是儘可能讓所有的收文者知悉,利用公開金鑰編碼的文章,讓接收者用秘密金鑰來解密,以還原文件。

「非對稱保密系統」提供多項網路安全的特質,包括:收文者透過電子簽章之核對可確保此文件的完整性;由於只有發文者知道自己的私密金鑰,而且文件具有發文者之電子簽章附據,因此發文者將無法否認發送之事實;此外,接文者可透過電子簽章確認此文件發文者的身分。

「非對稱保密系統」的技術理論上應足夠提供使用者雙方辨識身分和資料,但由於網路交易的使用者往往素未謀面,為增強電子簽章的有效性,便出現了認證中心(Certification
Authority)制度。認證中心提供資訊收發雙方一個具有公信力的第三者團體,證明公開金鑰是屬於發送者所有。電子簽章的使用者必須先項認證中心登記公開金鑰,再由認證中心簽發電子憑證,讓收發雙方的身分和資料獲得確認。

認證中心所具有的功能,包括憑證管理、金鑰管理、金鑰及憑證的備援管理、個人識別密碼的安全管理、電腦記錄的稽核與示警等。認證中心的服務則可包括數位簽章金鑰管理服務、加密金鑰管理服務、憑證管理服務、目錄服務、終端實體啟始服務、個人服記管理服務、用戶端介面服務、與時截服務等等。目前政府和私人機構都有提供這樣的電子簽章技術。在政府方面,目前政府憑證管理中心所提供的網路服務,諸如戶役政、醫療、地政等均可適用。而私人企業的認證中心則是由台灣網路認證中心主導,提供超過49家銀行、72家證券商、臺灣證券交易所、台北市政府及逾三千家金融EDI企業的電子簽章認證服務。

分享此新聞: