美國總統歐巴馬(Barack Obama)上周發表了「網路信用身份國家政策」(National Strategy for Trusted Identities in Cyberspace,NSTIC),期望可透過數位憑證來改善電子商務及網路世界的安全。

白宮網路安全長Howard A. Schmidt表示,這可從兩個部份來看,一是光有密碼是不夠安全的,這導致了網路詐欺與身份竊盜,而且要記住各種網路服務的不同密碼很麻煩,其次是當民眾要在網路上進行像是網路銀行或存取健康紀錄等機密交易時,很難證明他們的真實身份。

因此,NSTIC建議可打造一個全新的網路架構,該架構是基於互動性、隱私強化及安全的身份憑證所建置,民眾不一定要使用該架構,但想用的時候可以選擇何時或如何使用它。

Schmidt舉例,民眾可以根據手機的電信合約取得一個數位憑證,並把它當成智慧型手機中的一個應用程式,當民眾只是瀏覽網路時它並不運作,一旦要使用單一的PIN碼或密碼時,就可使用該數位憑證來執行網站登入或交易。

該政策所支援的不只是智慧型手機,其構想是讓民眾能夠依照需求選擇不同的身份供應商,諸如銀行、健康醫療供應商、電子郵件供應商或其他組織等,因此,白宮想打造的是一個具備各種不同供應商的生態體系,並可將數位憑證嵌在手機、智慧卡或鑰匙環或其他尚未發明的各種媒介上。

根據NSTIC專案辦公室的說明,不論是公共或私人的組職都可核發能驗證使用者身份的信用憑證,且民眾可自由選擇,例如有一名學生同時從電信業者與學校取得了數位憑證,他可利用其中任一個憑證登入銀行、電子郵件帳號,與網站,而且完全不用記密碼。但這些憑證頒布機構必須在身份認證、安全,與隱私上採用一致的標準。

NSTIC專案辦公室估計,過去兩年來就有1170萬名美國人成為身份竊盜的受害者,透過該專案不但能進一步驗證民眾的真實身份,也能加強其安全性,此外,是否使用可信賴的身份憑證完全是自由意志,民眾一樣可以暱名或使用筆名撰寫部落格,只有在需要加強身份保護的情況下再使用憑證。(編譯/陳曉莉)

熱門新聞

Advertisement