《【管理课件】韓國PKI架構與發展現況》由会员分享,可在线阅读,更多相关《【管理课件】韓國PKI架構與發展現況(2页珍藏版)》请在金锄头文库上搜索。
1、韓國 PKI 架構與發展現況資料整理:梁理旋 (NII產業發展協進會 助理研究員)資料提供:韓國資訊安全局 ( Korea Information Security Agency)韓國為亞洲 PKI 論壇創始會員之一,本篇報導為 PKI 中華北推動員會透過與亞洲 PKI 論壇會員國間的資訊交換與交流之合作與互動關係取得並彙整而成。韓國 PKI 架構與發展現況之描述可由其電子認證之法源依據 韓國電子簽章法(Korea Electronic Signature Act)開始。韓國電子簽章法建立的主要目標在於確保在網路上處理及傳輸的電子訊息之安全度與可信賴性,一旦安全與信賴確立後將可進一步帶動電子商
2、務發展、落實電子化政府及電子貨幣等應用,並促進資訊社群(information community)的建立與增進國家整體之便利性。以促進電子商務為主要目標的韓國電子簽章法於 1997年10月開始被納入成為立法議題,該法案於1999年2月頒布並於同年7月份正式實施;2001年底韓國電子簽章法進行了修法。韓國電子簽章法的主要精神為技術中立,並且針對受鑑定(accreditation)核可之憑證機構(Certificate Authority, CA)用以提供核可之認證服務的設備與儀器,實施保護性措施;此外,該法案亦尋求能夠達到數位簽章穩定性與促進憑證使用目標的基本政策建立工作,並實現跨國數位簽章相
3、互承認願景。韓國電子簽章法內涵包括承認執照核可之憑證機構所核發的憑證所執行數位簽章之法律效力,並可依此推斷該數位簽章所對應的電子訊息在簽章完畢後是否受到竄改。目前韓國憑證機構執照資格的認定由資訊與通訊部 (Minister of Information and Communication, MIC) 受電子簽章法第四條條文所規範,其他的核可細項條件亦已列於相關子法當中;未受電子簽章法第四條所認定的其他私領域憑證機構,除了在其營運方面無法訂定出其義務與限制條件外,其所核發的數位簽章認證亦不具有法力效力。韓國電子簽章法所核可的憑證機構條件可分為三方面說明:財務狀況方面,例如憑證機構必須擁有650萬
4、美元以上的資本額限制;技術能力方面,例如憑證機構內部至少必須擁有超過12名具有認證實務管理經驗之工程人員;在設備與儀器方面,例如用以驗證申請者身分與處理申請之流程、憑證管理系統等,必須擁有安全設備及實體資料備分裝置等措施。整個憑證機構鑑定的程序可由下圖描述:截至2003年4月份,韓國受其電子簽章法鑑定核可之憑證機構共計6家,其應用主要在金融及政府兩領域:金融部分應用如網路銀行及網路下單交易的身分驗證功能;在公部門領域的應用更為廣泛,例如用於報稅用途、電子投票、公共物拍賣競標等應用的公民憑證;其他領域則有如保險契約、購物中心、電子採購與競標以及電子彩卷等應用。下表格列出上述 6 家受韓國電子千章
5、法鑑定核可之憑證機構名稱、其核可執照核發日期、以及截至2003年4月初各家憑證機構所核發的各式憑證數量等相關資訊;總括性計算,該6家憑證機構所核發的伺服器憑證總數為444張,個人憑證共7,207,371張,企業憑證共1,723,173張。韓國的憑證應用推廣情況可由三部分說明:在政府與公部門的推動措施方面包括了,今(2003)年10月開始的電子化政府服務,已使用電子憑證辦理電子化政府業務;資訊與通訊部(MIC)及韓國資訊安全局(KISA)也在其部門當中實施電子憑證安全電子郵件應用,該應用目前亦逐步拓展至其他的政府部門以及其他公營機構。在民間部門的憑證使用推廣方面,則有韓國B2B電子商務使用PKI機制的先導型計畫進行當中,而PKI系列的行銷與推廣活動亦陸續推出。在個人憑證的推動方面,相繼有使用PKI小手冊的發行及PKI需求廣告的推出。韓國的整體PKI電子架構可如下圖所示:
