網際優勢 憑證認證中心

服務說明

服務說明

首頁 > 服務說明 > 認識電子憑證

認識電子憑證

為什麼需要CA認證?

安全服務 防制威脅
資料隱密性 (Confidentiality) 竊聽、洩露
資料完整性 (Integrity) 篡改、遺失
資料傳輸身份辨識 (Authentication) 冒名、不明來源
資料傳輸之不可否性 (Non-Repudiation) 否認已收、送資料

TOP

國內市場

  • 86年政府推動3年300萬人上網普及化政策,預估可提早達成目標。
  • 經濟部87年推動4年內40類產業5萬家廠商建置企業網站,加速電子商務發展及提昇全球競爭力。
  • 87年國內信用卡發卡量已超過1500萬張,未來因應電子商務蓬勃發展及交易安全性,均需整合SET數位憑證功能。
  • 國內商業銀行積極建置電子銀行業務,提供銀行會員高附加價值之網路應用環境,未來均需整合數位憑證功能。
  • 國內企業積極發展電子商務與電子採購(E.O.S)環境,以利市場卡位爭取客戶,因應傳輸及交易安全性,未來均需建置企業電子認證中心。

TOP

市場需求

  • 整合身份證、門禁、駕照、健保卡等識別卡與信用卡、金融卡、IC智慧卡結合,創造龐大安全證照金融卡市場。
  • 保障電子商務交易傳輸之安全性與使用者不可否認資料之完整性,創造電子商務新交易模式與廣大市場如:電子券商、電子期貨、電子票務、電子購物等。
  • 提供電子銀行SET規範電子交易包括支付系統(Payment Gateway)、發卡銀行(Issuer Bank)、收單銀行(Acquirer Bank)、特約商店(Merchant)及持卡消費者(Consumer)之安全認證功能。
  • 提供電子貨幣、電子錢包、電子支票、電子禮券…等相關業者網路安全認證規格。

TOP

什麼是全球數位憑證?

  • 數位憑證是網際網路上的電子護照。
  • 數位憑證是由電子認證中心:如UXCAcenter全球電子認證中心(Certificate Authority)所核發。
  • 數位憑證係為安全電子商務及網路交易的發展核心。
  • TWCA的數位憑證係為目前台灣唯一憑證發證機構,其所提供的認證管理服務,已通過VISA、MasterCard國際信用卡組織、(E & Y(DIWAN,ERNST & YOUNG,為世界五大會計事務所之一)國際組織的CA安全機制實地查核,並通過BSI評鑑。
  • 符合國際數位憑證標準,直接安裝在使用者瀏覽器 (如Netscape、Microsoft),不需另外安裝任何特殊軟體。
  • 數位憑證提供RSA加密及電子簽章的功能,確保網路傳輸的安全。

TOP

數位憑證內容

  • 使用者的公開金鑰(Public Key)。
  • 使用者的英文名字。
  • 公開金鑰的到期日。
  • 簽發單位的名稱(UXCAcenter & HiTRUST & TWCA)。
  • 數位憑證的序號。
  • 簽發單位的數位簽章(Digital Signature)。

TOP

數位憑證功能

網際網路(Internet)被喻為繼電腦發明後另一項改善人類歷史與生活方式的重大發明。目前企業運用在網路商業化的發展,已然是新興的行銷通路與服務通路。在開放的網際網路環境中,傳送的資訊是透過光電訊號或電磁波、媒體是電纜線、光纖或大氣層微波;當在網際網路中進行電子資料交換(EDI)行電子商務(EC)交易的時侯,駭客或有心人士極容易在網際網路應用的環境中加以竄改、變造、重演或冒名傳送而不留下痕跡。全球企業及個人面對竄改、竊取、遲滯、冒名傳送、否認已傳送等影響電子商務發展之種種問題,非常需要建置一個具公信力的全球商業電子認證服務中心(Global Certification Authority),目前全球各主要電子商務發展國家如:美、英、法、澳洲及日本等國均已致力於公開金鑰基礎建設(Public Key Infrastructure,簡稱PKI )與全球Root Key共通之建置 ,以提供跨國際電子交易及交換安全的基礎。

數位憑證主要三大功能:

  • 企業或個人全球網路身份確認
  • 網際網路傳輸安全性及完整性
  • 網路資料傳輸不可否認性

TOP

電子認證中心標準

國際標準組織(International Organization for Standardization簡稱ISO)已頒佈的金鑰鑑別架構(Authentication Framework)標準ISO 9594-8[2]﹑開放系統連接安全架構(Security Frameworks in Open Systems) ISO 10181[3]與ISO/IEC JTC1/WG2正草擬中的存證 (Non-repudiation)標準ISO 13888[4]等。

植基於ISO各項已頒佈及進行中的相關標準,網際網路工程技術小組(Internet Engineering Task Force,簡稱IETF)在安全領域方面,正進行植基於X.509之公開金鑰基礎建設(Public Key Infrastructure (X.509),簡稱PKIX)標準訂定工作﹐訂定PKIX、共通鑑別技術(Common Authentication Technology,簡稱CAT)﹑防火牆通過鑑別(Authenticated Firewall Travesal,簡稱AFT)﹑簡單公開金鑰基礎建設(Simple Public Key Infrastructure,簡稱SPKI)﹑交易層安全(Transport Layer Security,簡稱TLS)、網站交易安全(Web Transaction Security,簡稱WTS)等相關標準,成為具公信力之全球電子認證中心機制。

TOP

全球電子認證中心機制

OPERATIONS MANAGEMENT
Technology Infrastructure Practices
  • Cryptography
  • Transaction Engine
  • Internet Protocols
  • Secure Messaging
  • Stay on leading edge
  • Provide a growth path
  • Secure Facilities
  • High Availability
  • 24 x 7 Operations
  • Customer Service
  • Disaster Recovery
  • Scalability
  • Policies
  • Customer Contracts
  • Liability
  • Accountability / Audit
  • Compliance with legal requirements
  • Clearinghouse rules and operations regulations

TOP

UX CA CENTER 數位憑證系統架構圖

UX CA CENTER 數位憑證系統架構圖

TOP

UX CA CENTER 申請與領取數位憑證示意圖

UX CA CENTER 申請與領取數位憑證示意圖

TOP