公开资讯观测站认证作业说明台湾网路认证公司TaiCAppt课件.PPT

1,公開資訊觀測站認證作業說明 臺灣網路認證公司(TaiCA)陳大英 中華民國九十一年五月,2,大綱,一、公司簡介二、網路交易安全需求三、公鑰基礎建設簡介四、公開資訊觀測站安控作業五、憑證簽發作業,3,臺灣網路認證公司,股東結構臺灣證券交易所、財金資訊公司、關貿網路公司、臺灣證券集中保管公司各持有20%(合計80%),資本額二億五千萬元,4,成 立 宗 旨,民國88年成立，結合各投資股東的專業領域技術與經驗，累積財金資訊公司、關貿網路公司多年電子認證實務與技術擴大整合服務金融、證券等相關電子商務需求，降低作業成本。推廣使用電子簽章、加解密等技術，確保電子商務交易的安全。建立便捷可靠的網路交易環境，提昇國內企業電子商務方面的競爭力。,5,配合電子化政府推動計畫提供網路證券下單憑證服務完成73家證券商的網路下單認證作業提供網路銀行交易憑證服務完成49家銀行的網路銀行認證作業 提供網路繳稅、繳費、轉帳憑證服務提供信用卡SET網路交易憑證服務提供電子商務憑證服務SSL 伺服器憑證服務,主 要 業 務,6,服 務 項 目,憑證管理及其附加服務 電子認證服務（公鑰憑證簽發、註銷、公佈）電子文件時戳服務電子文件存證及公證服務目錄服務簽章公私鑰服務電子簽章安控軟硬體設備銷售服務電子憑證之銷售與服務電子憑證機制之整合規畫專業顧問與諮詢服務,7,網 路 交 易 安 全 需 求,身分之確認姓（Authentication）資料之完整性（Integrity）交易之不可否認性（Non-repudiation）資料之隱密性（Confidentiality）,被他人冒名傳送訊息。被他人竄改資料內容。送方否認送出訊息、收方否認收到訊息。被他人監看訊息內容。,8,私鑰Private Key,公鑰Public Key,電子印章,電子印鑑證明,印章,印鑑證明,電 子 印 章,9,X.509憑證內容,CA之簽章,擴充欄位型態,是否必要,內容,10,電子憑證規格、資料內容,申報單位名稱、代號、統一編號憑證規格採 X.509 V3 與 廢止憑證(CRL)規格採 X.509 V2標準加密金鑰長度：128 Bits加密演算法：Triple DES認證單位簽章金鑰長度：2048 Bits用戶數位簽章金鑰長度：1024 Bits數位簽章演算法：SHA-1 與 RSA數位信封：PKCS#7,11,CA 與 RA 之關連,RA註冊單位(如同戶政事務所第一線櫃員)負責接受用戶註冊並確認用戶身分後，送交CA簽發憑證CA憑證中心(如同戶政事務所第二線主辦)係具公信力之機構，對用戶提供公開金鑰登記及電子印鑑證明（憑證）的簽發、分送與註銷等安全認證服務,戶政事務所,印鑑證明,紙本文件,簽章,文件簽署,印鑑登記,臺灣網路認證公司(CA),電子印鑑 證明,電子文件,數位簽章,文件簽署,金鑰登記,12,1.只有一人能夠製出正確之數位簽章2.偽造數位簽章極為困難3.數位簽章與文件內容有關聯4.可驗證數位簽章之正確性,數位簽章特性,13,數位簽章,他人無法偽造簽章可由第三者驗證與資料內容完全相關,防止冒名傳送假資料防止否認已傳送、接收資料防止資料內容被篡改,原 文(M),複合電文,原 文(M),訊息摘要 H(M)(160 bits),秘密金鑰Private key,數位簽章 S(M),簽署者,數位簽章特性,原 文(M),訊息摘要 H(M),公開金鑰Public key,數位簽章 S(M),驗證者,安全保護功能,訊息摘要 H(M),Hashing,比對,Hashing(SHA-1),秘密金鑰Private key,公開金鑰Public key,(SHA-1),14,非對稱性加密系統(RSA),註:RSA係Rivest,Shamir及Adleman等三人提出之安全機制,不怕洩漏,確認甲之訊息及不怕篡改,數位簽章,亂碼之訊息,甲,私鑰 公鑰,加簽數位簽章,訊息,驗證數位簽章,訊息,乙,加 密,訊息,解密,訊息+,訊息,15,PKI的應用家族,PKI,網路下單,VPN,網路銀行,EDI,SET,S/MIME,IPSec,Enterprise,Payments,SSL,16,申報憑證資料庫,Internet,客戶PC,台灣證券交易所,安控管理 工作站,RSA安控 伺服器,申報認證作業硬體架構,IC卡讀卡機,台灣網路認證公司 認證系統,網路申報主機,防火牆,電子憑證,17,憑證作業原則,申報資料作業須符合網路交易安全需求申報單位須申請電子憑證做為申報資料簽章加密之用交易所設置安控機制公開資訊觀測站申報系統，接受公開發行公司申報資料交易所申報系統具安控機制功能，可為具安控機制之申報資料解密驗章後，納入處理,18,電子憑證申請程序,本公司擔任認證機構，並接受交易所委託兼任註冊單位申報單位親至本公司或郵寄委託申請電子憑證(郵寄申請請填委託書)本公司註冊單位人員於稽核人員監督下，為每申報單位產製二張電子憑證磁片申報單位領取電子憑證磁片，於完成安裝交易所提供之安控軟體後，進入憑證管理工具更改電子憑證保護密碼使用電子憑證執行申報作業,19,20,電子憑證效期費用,憑證效期：91年6月1日起至92年6月30日止一年試行作業：91.6.191.6.30 費用：本公司訂價企業憑證每張2,500元優惠價：每申報單位基本二張憑證2,400元增購價：申報單位增購乙張憑證 1,200元,21,電 子 憑 證 管 理,電子憑證應視為公司印鑑及負責人印鑑依照 貴公司印鑑管理作業方式作業電子憑證磁片應在貴公司稽核人員監督下 產生備份，電子憑證磁片備份應密封保管電子憑證不得交第三者任意使用,22,電子憑證遺失、損壞申請補發,填具遺失、損壞補發申請單原憑證作廢從補發日起，本公司製作壹年期憑證請洽本公司客服人員電話:02-23708886#35,36http:/.tw,23,電 子 憑 證 展 期,到期前一個月，本公司發函通知 貴公司貴公司連結本公司網站，並使用用戶端安控軟體之憑證管理工具申請展期電子憑證展期成功後，本公司將依據展期資料開立發票寄送 貴公司,24,使用電子憑證申報,現行作業：公開發行公司網路申報，使用密碼確認身分改進作業：公開發行公司網路申報，電子印章簽署申報資料，除確認身分外，亦保證收到之申報資料無誤未來作業：公文發送並以數位簽章簽署,輸入密碼,數位簽章,不可否認申報內容 申報內容不虞竄改,25,使用TaiCA電子憑證 路平安,26,敬請指教,陳大英臺灣網路認證公司(TaiCA)臺北市延平南路85號10樓02-23708886#33,