臺灣橋接憑證管理中心正式啟動

為了解決目前各政府機關及民間企業所發出的電子憑證（CA）互不相通的問題，民國92年開始由經濟部推動、臺灣網路認證公司（TWCA）得標並負責建置和營運的臺灣橋接憑證（Bridge CA，BCA）管理中心已經在日前正式啟動。

BCA是凌駕於各個CA的更高層級，不同的憑證機構（Principal CA，PCA）之間，將依據由低而高分為測試級、第一～第四級等一共五級的「BCA憑證實務作業基準」來對應互通，透過經濟部主導的互通政策機構（PMA）進行對應政策協調，訂定接受不同憑證的標準及使用範圍。不同領域的憑證互通之後，利用一個電子憑證就可做跨單位的業務執行或交易，像是利用自然人憑證來進行線上金融交易。

臺灣網路認證公司協理黃泰元表示，「臺灣已經走上多憑證之路，以新加坡為例，作為一個單一憑證的國家就沒有CA互通的問題。憑證互通的方法有7到8種之多，選擇橋接的方式是為了協助不同領域憑證建立信任關係，同時保持現有各機構的自主性，不影響已經存在的憑證架構。在單一憑證應用過少、申請動力低落、推動困難的情況下，更重要的是加強憑證使用的方便性，讓單一憑證可多處使用，就能夠增加個人或企業申請憑證的意願。」

臺灣現有的憑證機構包括研考會的政府憑證（GRCA）、內政部的自然人憑證（MOICA）、經濟部的工商登記憑證（MOEACA）、衛生署的醫療憑證（HCA）、財政部FCA、電子商務CA、社團法人及非法人憑證等等。去年5月上路，由中華電信負責的自然人憑證，至今已經發出40多萬張。而臺灣網路認證則是替銀行公會（TFCA）發出8000多的憑證，另外還有民間企業HiTrust則是發出超過2500張的Verisign網路憑證。

黃泰元還指出，「憑證BCA將在4月前完成第一階段系統建置的工作，也就是完成行政院研考會（GRCA）、銀行公會（TFCA）、衛生署（HCA）以及新加坡Net Trust等四家憑證機構間的互通，並提供BCA所核發憑證OCSP（Online Certificate Status Protocol）的查詢服務。第二階段則是在民國93年5月到96年間，擴大並推動PKI的互通及應用。

其實憑證間互通的最大問題並不在於技術，而是在於不同機構間互通政策的對應及協調，目前希望以相同主管機關、性質相符的憑證業務先行互通，像是政府與金融憑證。今年5月之後，則著手進行跨憑證應用的推廣，HiTrust等民間憑證公司，也將在下一階段加入互通測試。」