在PKI(公開金鑰基礎架構,Public Key Infrastructure)的技術架構下,數位簽章會隨機產生一組有配對關係的金鑰,也就是公鑰(Public Key)和私鑰(Private Key)。
私鑰一定由當事人保存、產生,就好像實體世界中我們個人或機關法人所用的印章,本人才能使用;公鑰就好比銀行的印鑑卡,由客戶的基本資料和印章結合而成,存在銀行中專門用來比對、驗證該客戶的身分,作資訊的加密和解密工作。1、憑證服務廠商
定義:負責簽發憑證給使用者,同時對使用者進行真實身分的審查等工作,就像是網路環境中的「戶政事務所」,是受電子簽章法中管制的「憑證機構」。
廠商/機構:民間企業:網際威信(Hitrust)、臺灣網路認證公司(TaiCA)、中華電信(GCA)政府機關:研考會(簽發政府機關CA)、經濟部(簽發工商CA)、內政部(一般人CA)其他:企業本身如銀行、券商,也可自行發放CA,成為受管理的憑證機構。2、提供憑證應用技術的產品、軟硬體供應商:
定義:不直接簽發憑證給終端客戶,而是提供憑證相關技術服務或產品,給有意發放憑證的機構或法人。許多企業有意引進數位簽章的技術,對自己的員工或上下游廠商進行身分審核,以運用於內部公文流程電子化,或B2B間的交易時,需要有此類ASP業者協助建置或提供產品。
廠商:國外的Entrust、Baltimore,國內如網安、聯傳等。
| PKI技術提供者 | 資本額(新臺幣) | 主要客戶 | 主要股東 | |
| 臺灣網路認證 | Baltimore | 2.5億元 | 財政部管轄權內的相關企業:中國信託、華南、臺新、元富證券、公誠證券等等 | 臺灣證券交易所、財金資訊、關貿網路、臺灣證券集中保管公司等 |
| 網際威信 | Verisign | 30億元 | 宏碁、和信、裕隆、臺新等等 | 宏碁集團、網際優勢、元大京華、日盛等 |
| 政府憑證管理中心(執行:中華電信) | Entrust.Net | 主辦單位行政院研究發展考核委員會 | 政府機關、政府投領標案、公司行號 |
3、提供PKI應用服務的廠商:
定義:CA是奠基於PKI機制,憑證(CA)流通之後,就牽涉到應用和執行,客戶拿到CA之後,可發展出各種衍生性的應用,譬如將憑證和企業採購流程整合,上游零件供應商拿到的憑證,內含有付款條件、信用資料等,有助於線上B2B交易。這類衍生性的應用服務被認為是未來市場最大的一塊商機。
廠商:影像電腦、聯維、聯傳等。國外知名PKI大廠如Baltimore, Entrust.net、RSA等,也將在臺灣的業務交給系統整合商或資訊安全顧問公司來推動,如普華資安、博訊、臺聯、聚碩等。
熱門新聞
2025-12-12
2025-12-16
2025-12-17
2025-12-15
2025-12-15
2025-12-15
