首頁 > 服務說明 > 認識電子憑證

	為什麼需要CA認證		數位憑證內容
	國內市場		數位憑證功能
	市場需求		電子認證中心標準
	什麼是全球數位憑證(Digital Certificate)系統		全球電子認證中心機制
	UXCACENTER 數位憑證系統架構圖		UXCACENTER申請與領取數位憑證示意圖

為什麼需要CA認證

安全服務	防制威脅
資料隱密性 (Confidentiality)	竊聽、洩露
資料完整性 (Integrity)	篡改、遺失
資料傳輸身份辨識 (Authentication)	冒名、不明來源
資料傳輸之不可否性 (Non-Repudiation)	否認已收、送資料

國內市場

86年政府推動3年300萬人上網普及化政策，預估可提早達成目標。
經濟部87年推動4年內40類產業5萬家廠商建置企業網站，加速電子商務發展及提昇全球競爭力。
87年國內信用卡發卡量已超過1500萬張，未來因應電子商務蓬勃發展及交易安全性，均需整合SET數位憑證功能。
國內商業銀行積極建置電子銀行業務，提供銀行會員高附加價值之網路應用環境，未來均需整合數位憑證功能。
國內企業積極發展電子商務與電子採購(E.O.S)環境，以利市場卡位爭取客戶，因應傳輸及交易安全性，未來均需建置企業電子認證中心。

市場需求

整合身份證、門禁、駕照、健保卡等識別卡與信用卡、金融卡、IC智慧卡結合，創造龐大安全證照金融卡市場。
保障電子商務交易傳輸之安全性與使用者不可否認資料之完整性，創造電子商務新交易模式與廣大市場如：電子券商、電子期貨、電子票務、電子購物等。
提供電子銀行SET規範電子交易包括支付系統(Payment Gateway)、發卡銀行(Issuer Bank)、收單銀行(Acquirer Bank)、特約商店(Merchant)及持卡消費者(Consumer)之安全認證功能。
提供電子貨幣、電子錢包、電子支票、電子禮券…等相關業者網路安全認證規格。

什麼是全球數位憑證

數位憑證是網際網路上的電子護照。
數位憑證是由電子認證中心:如UXCAcenter全球電子認證中心(Certificate Authority)所核發。
數位憑證係為安全電子商務及網路交易的發展核心。
TWCA的數位憑證係為目前台灣唯一憑證發證機構，其所提供的認證管理服務，已通過VISA、MasterCard國際信用卡組織、(E&Y(DIWAN,ERNST&YOUNG,為世界五大會計事務所之一)國際組織的CA安全機制實地查核，並通過BSI評鑑。
符合國際數位憑證標準，直接安裝在使用者瀏覽器 (如Netscape、Microsoft)，不需另外安裝任何特殊軟體。
數位憑證提供RSA加密及電子簽章的功能，確保網路傳輸的安全。

數位憑證內容

使用者的公開金鑰(Public Key)。
使用者的英文名字。
公開金鑰的到期日。
簽發單位的名稱(UXCAcenter & HiTRUST & TWCA)。
數位憑證的序號。
簽發單位的數位簽章(Digital Signature)。

數位憑證功能

網際網路(Internet)被喻為繼電腦發明後另一項改善人類歷史與生活方式的重大發明。目前企業運用在網路商業化的發展，已然是新興的行銷通路與服務通路。在開放的網際網路環境中，傳送的資訊是透過光電訊號或電磁波、媒體是電纜線、光纖或大氣層微波；當在網際網路中進行電子資料交換(EDI)行電子商務(EC)交易的時侯，駭客或有心人士極容易在網際網路應用的環境中加以竄改、變造、重演或冒名傳送而不留下痕跡。全球企業及個人面對竄改、竊取、遲滯、冒名傳送、否認已傳送等影響電子商務發展之種種問題，非常需要建置一個具公信力的全球商業電子認證服務中心(Global Certification Authority)，目前全球各主要電子商務發展國家如：美、英、法、澳洲及日本等國均已致力於公開金鑰基礎建設(Public Key Infrastructure，簡稱PKI )與全球Root Key共通之建置，以提供跨國際電子交易及交換安全的基礎。

數位憑證主要三大功能：

企業或個人全球網路身份確認
網際網路傳輸安全性及完整性
網路資料傳輸不可否認性

電子認證中心標準

國際標準組織(International Organization for Standardization簡稱ISO)已頒佈的金鑰鑑別架構(Authentication Framework)標準ISO 9594-8[2]﹑開放系統連接安全架構(Security Frameworks in Open Systems) ISO 10181[3]與ISO/IEC JTC1/WG2正草擬中的存證 (Non-repudiation)標準ISO 13888[4]等。

植基於ISO各項已頒佈及進行中的相關標準，網際網路工程技術小組(Internet Engineering Task Force，簡稱IETF)在安全領域方面，正進行植基於X.509之公開金鑰基礎建設(Public Key Infrastructure (X.509)，簡稱PKIX)標準訂定工作﹐訂定PKIX、共通鑑別技術(Common Authentication Technology，簡稱CAT)﹑防火牆通過鑑別(Authenticated Firewall Travesal，簡稱AFT)﹑簡單公開金鑰基礎建設(Simple Public Key Infrastructure，簡稱SPKI)﹑交易層安全(Transport Layer Security，簡稱TLS)、網站交易安全(Web Transaction Security，簡稱WTS)等相關標準，成為具公信力之全球電子認證中心機制如附圖。

全球電子認證中心機制

OPERATIONS MANAGEMENT

Technology

Infrastructure

Practices

‧Cryptography

‧Transaction Engine

‧Internet Protocols

‧Secure Messaging

‧Stay on leading edge

‧Provide a growth path

‧Secure Facilities

‧High Availability

‧24 x 7 Operations

‧Customer Service

‧Disaster Recovery

‧Scalability

‧Policies

‧Customer Contracts

‧Liability

‧Accountability / Audit

‧Compliance with legal requirements

‧Clearinghouse rules and operations regulations

UXCACENTER 數位憑證系統架構圖

數位憑證系統架構圖

UXCACENTER 申請與領取數位憑證示意圖

申請與領取數位憑證示意圖