電子商務的安全服務以電子憑證和信賴機制的建置為兩大主軸。
電子憑證就像是網路身分證和電子印鑑,進行網路各項活動得以確認身份,確保資料在網路傳輸中,不會遭到竊取或篡改。電子憑證發展至今,應用與發放數量逐年成長,憑證的使用領域以金融憑證最為廣泛。據2012年統計資料,發行總量達1000萬張以上,有效總量達160萬張以上。
憑證使用日益廣泛,諸如,網路報稅,電子公文,電子對帳單之憑證應用;用於個人、企業之身分鑑別的有自然人憑證與工商憑證。所有憑證又以用於伺服器主機或網路設備環境的「SSL伺服器數位憑證」最為重要,此憑證的使用量持續成長,也代表了國人對資訊安全的重視。
為符合國際技術發展趨勢,我政府己著手進行更安全的憑證服務,憑證加密的長度,從原有1024-bit升級到2048-bit 長度。
關於行動設備之憑證應用,針對網路電子商務延伸到行動商務日漸風行,全面提升行動商務交易安全,以滿足各項線上服務的應用,諸如電子錢包加值及線上交易、電子文件加解密等安全所需。
此外,關於電子保險的憑證應用,推動線上投保機制時,首要克服的是保書生效的關鍵-要保人簽名的效力,讓虛擬簽名合法法。政府已完成電子簽章相關立法及修法,以符合一定要件的合法化。
關於憑證之雲端應用,「雲端服務」最受疑慮者莫於儲存於「雲端網路」的資訊,若遭駭客入侵或委外廠商盜賣資料等漏洞都是風險來源。為控制外洩的風險,透由「雲端驗證服務」確保資訊安全,以免資訊外洩造成無限賠償責任進而影響企業經營存。
而推動信賴機制及網站身分識別的機制,是為了建構更信賴的網路購物環境,引領優質電子商務的發展。
因應電子商務活動中B2C主流交易市場的需求,建立廠商與消費者安全信賴的環境,公開金鑰基礎建設(Public KeyInfrastructure,簡稱PKI)應運而生。藉由PKI所帶來之身份辨識、資料完整性、不可否認性與隱密性等4大特性,滿足商務交易安全的高度需求,建立可信賴的網際網路運作環境。
在推動網站身分識別的機制上,政府乃與民間合力推動電子商務網站身分識別機制,給予合格網站「網站身分識別標章」,以提供消費者安全可信任的網站購物環境。
透由此計畫的推動,政府共補助120家電子商務平台業者申請身分識別機制服務,其中包含網站身分識別標章、EV-SSL憑證與惡意程式入侵偵測三種網站安全服務。截至2011年底,已有150家業者完成身分識別機制的導入作業。
此安全標章最大的特色是採用動態式的網站標章,能即時的反應該網頁的狀態,諸如網址,憑證有效期間等相關登記資訊,以防止標章遭到冒用。
沒有留言:
張貼留言