 |
圖4 安心賣家身分驗證服務網站
資料來源:臺灣網路認證公司 (http://bid.twca.com.tw);2012年
|
除上述之金融憑證應用外,SSL伺服器數位憑證亦是建基於憑證機構之信賴機制上,憑證機構除核發憑證外,最重要之職責在於完整驗證申請單位的身分,以電子商務活動來說,即是完整驗證電子商務商家之真實身分,最常見之驗證方式稱為「公司組織身分驗證(Organization Validation)」,申請單位須提供主管機關或合法授權單位所核發之證明文件,例如:營利事業須提供「營利事業登記證影本」或「變更事項登記表影本」、社團財團法人須提供「法人立案證書影本」或「統一編號編配通知書」以及政府機構須提供「用印之正式公文」等文件,憑證機構亦會透過各式可信任之資訊來源,來驗證申請單位的各項身分資訊之正確性與真實性;藉由上述種種之驗證程序與自我規範(如圖5所示),來確保整個信賴機制之可靠性與完整性,這也是憑證機構常被稱為「可信賴之第三者(Trusted Third Party)」的原因。
 |
圖5 TWCA SSL伺服器數位憑證 服務網站
資料來源:臺灣網路認證公司 (http://www.twca.com.tw);2012年
|
此外在現今市場中,不管文件或資料等資訊在進行交換的過程中也常會加入信賴機制以釐清責任、保障資料安全,如果以市場上現有在運行的信賴服務機制中,最常看到有存證信函和郵戳等。而如果使用電子文件傳遞,就如同實體文件運作方式相同,實體運作應具備的信賴機制在虛擬的世界中也必須有同樣的機制,才能對電子文件釐清責任及保戶資料安全。國內信賴機制的應用,已朝多重應用、之方向發展,目前資料交換平台之信賴機制正在努力發展的方向,介紹如下。
資訊交換平台不能單只是一個交換資訊的平台,它必須具備安全、保證送達、可以 Track & Trace 等特性,將PKI架構整合進入資訊交換平台,不但可成為一個值得信賴的資訊交換平台,更可以成為各項需要資訊傳遞應用的底層,各項應用只要使用資訊交換平台,就可簡易的擁有安全、保證送達、可以 Track & Trace 等功能(如圖6所示)。
 |
圖6 TWCA 資訊交換平台
資料來源:臺灣網路認證公司 (http://www.twca.com.tw);2012年
|
沒有留言:
張貼留言