1969年,在加州大学实验室里,有两台以电缆连接的笨重电脑,做着原不以为意的资料传输,却成为开启网路浪潮的原动力。网际网路诞生至今三十多年,它已渗透到日常生活的各个领域。每天在网路上发生的活动,例如讯息的散布、议题讨论、情感的交流、各类商业活动行为,证明了网路世界的确是个宽阔、开放的活动空间。
网路科技最大的突破并不是资讯设备之间的连接,而在于人与人之间的交流。它的发展催生了许多以商业目的为主的电子商务活动,这样的商务活动就是把实体世界所发生的「交易」,包括资讯、产品、服务、付款等程序,藉由网际网路的相关技术实践。
以网路为基础所建构的电子交易市集(Exchange),其产品与服务均以数位形式存在,并以资讯的形貌来传递与处理,同时拥有开放性与分散性的特点。所以建立一个安全、可信任的网路环境,确保资讯在网路传输及储存过程中的安全性,是资讯社会各项应用服务能否普及应用的重要关键。
电子认证基本建设-Public Key Infrastructure
建立安全及可信赖的电子认证机制是现阶段解决网路安全问题的最好方法。目前的公开金钥基础建设(Public Key Infrastructure,PKI)是电子认证最基本的建设,由各个公开金钥基础建设中之凭证机构(Certificate Authority,CA)签发凭证(Certificate),透过凭证在网路上对使用者作认证,这项基本建设正是扩展电子商务活动及电子化政府服务的重要元素。
PKI是安全有效交易的保证
PKI安全机制最主要是建立网路世界的数位信任关系,凭证机构建立起使用者身分与金钥之间的关联,提供信任他人凭证的来源。透过可以安全有效使用公开金钥的环境,当中所有的角色与服务都是围绕着金钥(Key)的管理而存在,金钥管理作业便是由凭证机构来负责,因此,凭证机构须为一个可信赖的第三者(Trusted Third Party),通常是具有公信力的单位,对凭证用户(Subscriber,可以是个人或机关单位)提供身份及金钥认证、凭证签发与凭证管理等服务,进而建构符合下列安全服务特质的资讯、通讯环境:
- (1)机密性(Confidentiality)
- (2)身份鉴别(Authentication)
- (3)完整性(Integrity)
- (4)不可否认性(Non-repudiation)
- (5)存取控制(Access control)
- (6)可用性(Availability)
构成PKI的三大单位
由上面图一所示,PKI的基本运作由三个单位所组成,即凭证机构(CA)、注册管理中心(Registration Authority,RA)和凭证废止清册储存中心(Certificate Revocation List,CRL),CRL一般又称作目录服务(Directory Service,DS)。
RA主要确认申请者的身分,确认使用者的个人资料正确无误。 CA则根据RA认证的结果,为合法使用者产生公开金钥凭证以及负责凭证的签发,并且将凭证公告至DS,DS的主要任务即是提供所有使用者查询凭证资讯。若是使用者的凭证未到期,由于某些因素CA需注销他目前所拥有的凭证,CA此时必须产生凭证废止清册(CRL),公布至DS,CRL便是用以记载那些期限尚未到期,但因为某些因素不再使用的凭证。当使用者收到此类废止的凭证证实,便确知此凭证已失效。简单来说,CA、RA、DS三个单位在PKI架构下的功能角色如下:
CA:公认且受信赖的服务提供者,确认公钥持有者的身分,数位凭证的产生、签发、废止。
RA:验证申请者的身分。
DS:提供凭证状况的查询功能。
可靠的加密工具 - 电子签章
一般资料的加、解密方法是以密码学为基础的对称式(symmetric)演算法,传送者与接收者均使用同一把金钥,将资料加密成「密文」,或是将密文解密回「明文」。对称式演算法的金钥通常称为“Secret Key",演算法可分为DES、3DES、RC2、RC4、AES等。然而对称式演算法无法解决金钥分配与交换的问题,于是1976年发展出非对称式(Asymmetric)演算法,该演算法同时解决了金钥管理与身分确认的问题。
非对称式加密 - RSA演算法
使用最广的非对称式演算法是由MIT三位教授所提出的RSA演算法,该演算法产生一组金钥对:公钥(Public Key)与私钥(Private Key),彼此互为配对关系。持有者的公钥让任何人都可以取得,而私钥则自己持有。以公钥加密的讯息只有另一把私钥得以解密,因为具备暗门的单项函数(One Way Trapdoor Function)特点,无法轻易从公钥推导出私钥。公钥可用于资料的加密与签章的验证,私钥则用于资料解密与资料的签章,如下面图二所示。
《图二 公钥(Public Key)加解密/电子签章》 |
|
将个人基本资料与公钥依据PKCS#10定义的封装方式封装,透过RA将PKCS#10讯息上传至CA,CA确认后对此资讯产生一个电子签章,此一签章后的讯息即是数位凭证。数位凭证会提供每位持有者一个独一无二的身分识别,一般所使用的凭证格式均需遵循X.509的规范,凭证内容的基本资讯如下图三所描述:
政策沿革与电子签章法
电子签章的功能为验证发文者的身分以及所传递电子文件的正确性,故必须赋予电子签章法源依据、规范电子签章效力,以解决因法令规定中对书面、签章之要式要求。 「电子签章法」及相关子法是承认电子签章、电子文件法律效力之基础,它建立凭证机构的管理制度,界定凭证机构与使用者之间的权责,来解决现有法令规范不足或不确定之处。
经济部早在1997年便委托资策会科技法律中心进行数位签章法之研究与草拟,1998年由行政院研考会组成「数位签章法」研拟小组,同年8月数位签章法草案更名为「电子签章法」。 1999年12月23日第2061次行政院院会审议通过电子签章法草案,并送立法院审查,2000年3月进入一读程序。
为配合立法相关协调任务,主管机关经济部规划了「推动电子签章法计画」,并委托资策会科技法律中心执行。该计画重点工作包括进行国际立法发展驱势研究,汇集产官学界意见,提出各项立法方案与因应对策,以完成我国立法推动工作。 2001年10月31日,电子签章法顺利通过三读审议程序,并于2002年4月正式实施。
凭证机构负责凭证产生、签发与废止等极为重要的工作,电子签章法则能要求凭证机构制定出详细的凭证安全作业程序,也就是所谓的「凭证实务作业基准」(Certification Practice Statement,CPS)。凭证机构需将CPS送交经济部核定,并公布于凭证机构所设立之公开网站供公众查询。截至目前为止,已有研考会、内政部、卫生署、台湾网路认证公司、网际威信、中华电信等单位的CPS送审通过。
现阶段PKI的主要应用范围
目前重要的PKI应用可概分两大领域,一为电子化政府的应用;另一个为民间金融交易的使用。金融交易之所以能独立为单一的领域,主要是因为金融业对于相关交易之风险控管较为严格,且相关法令规范网路金融交易(如网路转帐、网路下单)必须使用电子签章。
政府电子化层层推展
政府为提升行政效率及加强便民服务,于1997年9月开始推动电子化/网路化政府计画。行政院研考会委托中华电信建设政府凭证管理中心(GCA),并于1998年开始提供相关应用如所得税网路报税、交通部公路监理系统、全国行政院一级单位公文电子化等业务,在四年之内总共发了二十余万张凭证。电子化政府PKI环境采阶层式架构,先由一个凭证总管理中心(Root Certification Authority, RCA)负责签发凭证给各目的事业主管机关,再由各机关依业务职掌建置其凭证管理中心。
政府凭证总管理中心(GRCA)及政府凭证管理中心(GCA)由研考会负责设置,2002 年已完成GRCA之建置并开始上线运作。政府各单位之凭证管理中心,如卫生署(医疗业务)、经济部(工商登记业务)、内政部(自然人)、环保局、警政署、境管局以及国安及国防单位等亦开始进行凭证机构之建置。
保障金融业的网路交易安全
PKI机制最常应用于网路银行服务,早期有所谓SET(EB)、Non-SET(NB)机制,基本上两者都是遵循PKI规范。银行公会于2002年4 月亦成立了「金融最高层凭证管理机构(Root CA)」,作为日后金融交易之标准PKI机制。
至于网路券商部分,以往券商所采用的电子交易机制多为SSL加密技术,只能确保传输过程中资料不会外泄,但却无法保证执行指令的人是否为合法的使用者本人。为保障民众网路下单交易的安全,台湾证券交易所在2000年8月大幅修正营业细则中有关网路交易的项目,不仅增加要求记录委托下单者的「电子签章」,更要求该签章应由认证机构所签发。此外,期货交易所也要求开办网路委托之期货商关于网路委托传输、委托回报及成交回报等电子文件之传输需于今年8月使用凭证机构所签发之电子签章。
在政府、金融等领域陆续投入PKI应用的同时,国内企业也陆续投入PKI的建置,目前企业大多将PKI架构应用在公文系统、单一签入(Single Sing-On)、或企业间供应链的报价及出货等服务。
凭证机构的技术来源
目前国内凭证机构之技术来源,包括由国外引进的技术与国人自行开发技术,使用的比例约各占一半。以工研院电通所为例,已开发完成NBCA, FEDI CA与XML CA之相关技术,而RA方面则是开发完成注册中心(Register Authority)与交易安控系统两大部分。对于企业内部认证的解决方案,电通所也已开发CA Server,该系统可用于企业内部的权限控管、资料保密、公文传签等服务。同时电通所为解决CA管理之复杂问题,已开发「整合型CA系统」,可接受不同X509 V1/V3格式凭证的申请/更新/展期/查询/暂禁/解禁/撤销等动作;对应至RA端,为处理安控管理之复杂度,并解决各CA凭证互通的问题,电通所也已开发完成「整合型安控平台」,该平台包含Standalone RA Server、Secure Server、Log Server以及安控元件等四大部分,该平台架构图如图四。
在凭证用户方面,至2002年12月底止,各CA机构所发行之凭证数量已超过八十万张。台湾各凭证机构的技术来源与主要用途可参考(表一)。
CA
|
台网
NBCA
|
台网
EBCA
|
台网
FEDI CA
|
台网
ECCA
|
银行公会
FXML CA
|
网际威信
OnSite CA
|
研考会
GCA
|
项目
|
技术来源
|
国内
|
国内
|
国内
|
Baltimore
|
Baltimore
|
Verisign
|
国内
|
凭证格式
|
X.509v3
|
X.509v3
|
X.509v1
|
X.509v3
|
X.509v3
|
X.509v3
|
X.509v3
|
主要用途
|
网路银行
网路下单
|
网路缴税
网路银行
|
B2B交易
关贸交易
|
网路下单
|
网路银行
|
网路下单
网路银行
|
电子公文
网路报税
|
归纳我国PKI应用领域,大致集中于政府、证券、银行等业务,现阶段PKI之应用主要皆以「政策面」之推动为主。依据经济部产业技术资讯服务网对资讯安全市场规模调查指出,我国整体PKI产业之市场规模,从2000年的1.63亿元,到2001年的3.08亿元,预计2004年将成长至8.5亿元。
互通性为PKI未来发展重点
网路的兴起对于社会的经济活动有着正面的意义,它提供了便利、迅速的资讯流通,但相对的,也衍生出许多以前传统社会未曾发生的问题。网路安全是个极为重要的议题,这些安全问题必须利用安全技术加以保护,以确保资料流通的资讯安全。目前网路安全问题都采用公开金钥密码技术来解决,PKI的机制提供了公开金钥最基本的安全基础。而随着网路上各种应用越来越多,安全问题将会越来越受重视,对于PKI的依赖及需求也将会越加重。
未来,网路应用的普及将推动更多政府及民间的PKI应用陆续推出,各自独立的PKI对应服务各种不同的应用,下一步必须要解决的问题会是PKI之间的互通,如此才能让民众持有单一凭证来使用多种应用服务。
目前PKI的互通仍属初期建设阶段,大多建立在单一相关联的领域,例如政府单位或是金融服务领域,未来的互通将走向跨国领域以及产业的整合应用上。 PKI互通所面临的最大问题最终不是在技术领域,而是在各国的政策支持以及法规配合的层面上,也唯有建立一个健全、合理及便利的PKI应用环境,才可让PKI的应用融入民众的网路生活当中。 (作者任职于工研院电通所 资讯技术推广部,Jethro@itri.org.tw)