公開金鑰基礎建設(Public Key Infrastructure,PKI)由於投資金額與需要變更系統的複雜性,一直以來在臺灣的企業中應用並不普遍,但是隨著政府開辦的公開金鑰基礎建設(Government Public Key Infrastructure,GPKI)上路4年,在政府的持續推動下,除了利用其中以個人為單位的自然人憑證,提供各種如納稅、調閱資料等便民服務外,也有不少政府單位開始運用在機構內部的控管機制,建立起屬於各單位業務的PKI機制,形成一股公家單位大規模應用PKI的趨勢。
捷運局以自然人憑證降低管理費用,控管公物領取
臺北市政府捷運工程局即是一個典型的例子。該單位目前就以自然人憑證整合身分認證的方式,提供各種物品、派車的管理。臺北市政府捷運工程局技術發展處第三課副工程師詹益創表示,是以自行開發的系統與自然人憑證結合,目前全局1,600多位員工已納入此機制中。
|
|
| 北市府捷運工程局在每臺電腦都配備有刷卡機,以自然人憑證為基礎,建立自己的PKI機制。使用者要使用相關系統時,必須透過刷卡機且在畫面上輸入帳號、密碼才能使用。 |
事實上,早在政府的GPKI計畫開始之前,臺北市政府捷運工程局即在民國92年前後自行建立了該局專屬的PKI機制,並且建立自有的認證管理中心(Certificate Authority,CA)管理所有員工認證資訊,但是,當時該局的物品領用申請,必須透過該局儲存在磁片中提供給員工的私鑰,搭配該局自己PKI機制所建立的公鑰,才能達到資料解密、確認身分的效果。
然而自行建立PKI機制的機構或是企業,免不了都必須面對兩個問題,一是憑證的有效性與否;另一是必須建立制度且花費人力管理CA。當時的臺北市捷運工程局也不例外,詹益創指出,當時以磁片的方式發放私鑰,其憑證的的效力實在有限,且管理CA也必須耗費一定人力管理。
為了解決這樣的問題,民國93年開始,臺北市政府捷運工程局就決定採用政府正在推行的自然人憑證作為該機構內部PKI控管的機制。該局的做法是設計一個專門提供身分驗證與各種簽章作業程式,讓局內的各個系統,可以直接呼叫該程式,進行身分認證或電子簽章的作業。「這樣模組化的作法,讓我們每個應用的系統只要加上3行程式碼,就可以呼叫身分驗證的程式,簡化應用系統的架構。」詹益創說。
因此,目前臺北市政府捷運工程局可以將此一身分認證的機制應用在物品領用、個人人事資料檢核、派車申請管理等各個原有的系統上。員工在需要使用這些系統時,必須將儲存自然人憑證私鑰的IC卡刷過刷卡機,然後輸入以自然人憑證的PIN碼、卡片上登錄的身分證字號後4碼、以及卡片內姓名所組成的密碼登入,而後才可操作。詹益創指出,透過自然人憑證所建立的PKI機制,由於公鑰的管理全由政府負責,最大的好處是可以節省管理CA的人力,該局只需定期去下載憑證廢止清冊,確認目前該局員工是否符合資格即可。此外,由於私鑰儲存在IC卡中,無法取出或複製,大幅提升了該局PKI機制的安全性。
除了這些直接可見的成本之外,該機制也為臺北市捷運工程局帶來許多附加的效益。詹益創表示,透過更為安全的PKI機制,該局許多物品申請業務都能在線上進行,達成無紙化的作業,自系統上線以來,節省的紙張約為2萬7千餘張。
公文簽核為另一應用大宗
除了臺北市捷運工程局這種將自然人憑證應用在內部的物品領用申請之外,也有政府單位將之應用在對於身分認證十分重視的電子公文系統上,經濟部加工出口區管理處就是其中之一。
以類似臺北市捷運工程局的方式,經濟部加工出口區管理處也利用自然人憑證建立了自有的PKI認證機制,並且將之使用在線上公文簽核、公文分文、公文流程控管、檔案管理、線上公文製作等方面上。經濟部加工出口區管理處第一組作業資訊科分析師張秀貞表示指出,目前除了密件公文之外,所有的公文都已透過該系統處理。該處在準備將傳統紙本的公文改變為線上系統時,由於顧慮到公文的簽核對於資訊安全的要求更高於一般系統,就考慮採用此一憑證機制作為電子公文簽核的認證。
事實上,由於PKI機制公鑰與私鑰成對且互相解密的特性,這使得該機制很適合運用在公文簽核與處理上。在使用者簡易的輸入帳號密碼的介面背後,其一連串複雜的過程為:系統先以需要觀看或簽核公文者的公鑰加密,而後將公文透過網路傳輸至該名人員手中,這個過程中僅有該名人員擁有的私鑰才能夠解密(在自然人憑證的例子中,即是那張含有私鑰的IC卡),該人員以私鑰解密看完公文後,再透過系統,以下一個需要簽核公文者的公鑰加密,並且同時以自己的私鑰加密,如此一來傳送到下一個觀看的人員時,由於解密過程必須透過前一個人的公鑰以及自己的私鑰,就知道之前是由誰簽核,且也能保證公文傳遞時的安全性。
張秀貞表示,該系統會記錄下所有更動過公文者的身分,並且在傳輸過程中如果公文與上一個人傳輸時有所不同,系統即會顯示「加簽驗證有誤」,以這樣的方式確保公文在線上傳輸的過程中不會有機會遭到竄改。她也指出,透過自然人憑證的方式建立的PKI機制,由於申請私鑰時必須本人親自到戶政事務所領取,這使得該憑證擁有較強的公信力,對於公文簽核這種需要高度資訊安全性的系統提供了一定程度的安全性。
目前該機制除了應用於經濟部加工出口區管理處的公文線上簽核系統外,未來該處也考慮將應用擴大到單一登入(Single Sign on)、讓員工透過VPN連回簽核公文上。文⊙劉哲銘
|
PKI加解密流程 |
| 公開金鑰基礎建設(Public Key Infrastructure,PKI)所有使用者都會擁有一組公開的公鑰以及自己保有的私鑰,在網路上傳輸的資料如果透過該使用者的公鑰加密,就只能以該使用者的私鑰解密,反之亦然。
因此,當Alice要透過網路傳輸訊息給Bob時,若以Bob的公鑰加密,該訊息就只有Bob可以解開。由於公鑰是公開的,所以如果Alice想要讓Bob知道是誰將訊息傳給他,Alice只要將此訊息透過Bob的公鑰以及自己的私鑰加密,這樣一來,Bob在解密時就必須透過自己的私鑰與Alice的公鑰解開訊息,於是就能夠知道這個訊息是由Alice傳來。 通常PKI對於訊息的加密位元長度以及演算法可視為其安全性,以自然人憑證為例,該機制於憑證管理中心使用2048位元的RSA加密金鑰,而用戶端則是使用1024位元的RSA加密金鑰。文⊙劉哲銘 |
熱門新聞
2026-01-12
2026-01-12
2026-01-12
2026-01-12
2026-01-12
