在電子簽章法通過以後,電子憑證相關應用的蓬勃發展下,憑證機構間的相互認證,成為現階段重要工作。91年由商業司完成的「我國 PKI 互通機制規畫」,計畫以橋接式架構來實現臺灣與國際間的PKI互通,並於92年開始執行「PKI 互通管理及推動計畫」,以實現臺灣PKI互通、與國際PKI接軌,並促進PKI產業的應用發展。
這項計畫預計在今年年底之前,完成建構橋接憑證中心(BCA)的軟硬體設備,提供專屬營運機房及異地備援機房外,備有不斷電系統及恆溫恆濕型空調系統,並以防火牆、IDS系統及符合FIPS 140-1 level 3以上的硬體密碼模組來維護營運安全機制,在PKI互通管理體系順利運作,完成臺灣地區及國外憑證機構的互通測試之後,將可望達到「一年內最少兩家互通測試、一家互通營運」的目標。
橋接憑證中心建置的目的,在於協助各個獨立的信任領域建立憑證信任路徑,藉由與各主要憑證中心(Principle CA)進行交互認證憑證、以降低交互認證數量及管理難度,透過BCA憑證政策與主要憑證中心的對應,來確認信任領域互通後,用戶憑證的適用範圍及保證等級,不過BCA本身只是信任路徑的中間人,並不是Trust Anchor,終端用戶憑證並不直接信任BCA。
熱門新聞
2026-01-12
2026-01-16
2026-01-12
2026-01-16
2026-01-12
Advertisement