數位簽名─電子交易的守門員

網景日前宣稱，在其最新版本之瀏覽器中新增了數位簽名的功能，以增加線上金融與電子交易等服務的安全性。

繼微軟的Internet Explorer 4.0之後，網景的avigator 4.04也支援了完整的數位簽名（digital signature）功能，試圖讓網路上的各種金融交易更具有安全性。藉由數位認證（digital certificate）資料，使用者將可以為電子郵件進行加密，並在進行電子交易時證明自己的身份。

電子交易（electronic commerce；e-commerce）所帶來的方便性，常讓許多初次進行線上購物的使用者驚訝不已。你可以在網頁中查詢任何商品的資料，並選擇欲購買的商品，然後只需輸入信用卡資料，就可以輕鬆地收到想要的東西，還有什麼方式比這個更簡單呢？但許多人一直無法接受電子交易，因為總是害怕信用卡資料被駭客們冒用。雖然說在網路上，要藉由攔截網路封包，並擷取出使用者的信用卡資料的確不難。但不知你是否曾經想過，只需要拆開郵購的回函，同樣可以抄下信用卡資料，而且似乎更為簡單。

以往若要讓使用者在網頁上安全地輸入資料，就必須藉由SSL（Secure Sockets Layer）來達成。然而SSL只能將資料進行編碼，使得資料封包在傳輸過程中即使被攔截，也無法解碼出正確的資料來。但如果你的信用卡資料已經被其他人取得了，仍然有被冒用的危險，因為它無法證明該
資料究竟被誰所使用。而所謂的數位簽名，是由某幾個認證機構來發出，每個使用者通常只能擁有一組唯一的數位認證資料，其中可能包括一組「公開機組」、一組「私人識別碼」及一組「數位簽名」等。同時在取得數位認證資料前，必須經由一定的程序來確認使用者身份，因此被冒用的機會極低。使用者在某些需要確認身份的場合，例如在進上線上購物時，就必須使用數位簽名來證明自己的身份，因此就算其他人有你的信用卡資料，只要沒有你的數位簽名，就仍然無法盜用。

微軟Internet Explorer 4.0內附的Outlook Express，就支援使用數位認證將電子郵件編碼。收信者必須擁有發信者的「公開機組」，才能進行解碼，並閱讀電子郵件的內容。數位簽名元件可以證明該電子郵件的確是由你所寄出的，而且並沒有被其他人偽造，也沒有受到修改，同時也可確認只有正確的收信人才能閱讀到。正因為安全性郵件必須經由編碼及解碼的動作，所以發信人及收信人都必須擁有一組數位簽名才能進行編碼及解碼。Outlook Express中提供有完整的說明，及如何免費取得數位認證的步驟，讀者若有興趣請自行參考其說明文件。