核發數位憑證基於企業應用，整合憑證中心有無利基受質疑

在電子商務交易的風潮下，數位憑證將是交易安全的重要依據，因此數位憑證應是其基於企業應用目的而產生的，並與企業應用有緊密的關連，並由企業自行承擔核發的風險，而是否要有核准認證單位的整合認證中心則因有無利基支撐，導致存在價值受質疑。

網路化的各項應用在網路時代以應用的目的來區分有網路政府、網路醫療、網路銀行、網路證券、網路保險、網路交易等任何有交易行為的領域，為保障網路使用的合法及安全性的目的，數位憑證的發放是必要的，因此各單位都需有認證單位來給予身分認證。

網際威信副總經理何鈺威表示，從業務層面來分析，由於各領域的不同，不同的PKI公鑰機制應用對憑證的製作規格與相關實務作業流程必定不同，亦即所需要的內容環節各不相同，因此數位憑證是應該基於企業應用的某個目的應運而生，是由企業組織發給相關個體以管制使用者所享用相關應用服務的依據。

就上述依據，何鈺威認為可以發現企業組織本身才能針對其業務應用範疇及目的進行憑證內容的制訂、申請者身份核驗、申請核可、憑證註銷等註冊中心作業，這是企業組織本身的核心職權及功能。

至於第三公正組織來發行認證，何鈺威指出，如果經由第三者代行發證，當有交易糾紛、紕漏產生時，該由企業組織或是憑證發放者負責將是明顯的問題。另外則是整合性的憑證服務也是不合乎邏輯，因為若是一卡通吃，也會產生責任難歸屬的情況。

至於台灣網路認證中心，由於是經由證交所、關貿網路、財金公司、台灣集保所整合成的核發認證單位，該公司認為，主要是業務性質均是以金融財務相關，因此整合成為相關發證單位，以減少企業重複申請相同文件的困擾，並非是一卡通吃的模式。