公开资讯观测站认证作业说明台湾网路认证公司TaiCAppt课件.PPT

《公开资讯观测站认证作业说明台湾网路认证公司TaiCAppt课件.PPT》由会员分享，可在线阅读，更多相关《公开资讯观测站认证作业说明台湾网路认证公司TaiCAppt课件.PPT（26页珍藏版）》请在三一文库上搜索。

1、1,公開資訊觀測站認證作業說明 臺灣網路認證公司(TaiCA) 陳大英 中華民國九十一年五月,2,大綱,一、公司簡介 二、網路交易安全需求 三、公鑰基礎建設簡介 四、公開資訊觀測站安控作業 五、憑證簽發作業,3,臺灣網路認證公司,股東結構 臺灣證券交易所、財金資訊公司、關貿網路公司、臺灣證券集中保管公司各持有20% (合計80%),資本額 二億五千萬元,4,成 立 宗 旨,民國88年成立，結合各投資股東的專業領域技術與經驗，累積財金資訊公司、關貿網路公司多年電子認證實務與技術 擴大整合服務金融、證券等相關電子商務需求，降低作業成本。 推廣使用電子簽章、加解密等技術，確保電子商務交易的安全。 建

2、立便捷可靠的網路交易環境，提昇國內企業電子商務方面的競爭力。,5,配合電子化政府推動計畫 提供網路證券下單憑證服務 完成73家證券商的網路下單認證作業 提供網路銀行交易憑證服務 完成49家銀行的網路銀行認證作業 提供網路繳稅、繳費、轉帳憑證服務 提供信用卡SET網路交易憑證服務 提供電子商務憑證服務 SSL 伺服器憑證服務,主 要 業 務,6,服 務 項 目,憑證管理及其附加服務 電子認證服務（公鑰憑證簽發、註銷、公佈） 電子文件時戳服務 電子文件存證及公證服務 目錄服務簽章公私鑰服務 電子簽章安控軟硬體設備銷售服務 電子憑證之銷售與服務 電子憑證機制之整合規畫 專業顧問與諮詢服務,7,網 路

3、 交 易 安 全 需 求,身分之確認姓 （Authentication） 資料之完整性 （Integrity） 交易之不可否認性 （Non-repudiation） 資料之隱密性 （Confidentiality）,被他人冒名傳送訊息。 被他人竄改資料內容。 送方否認送出訊息、收方否認收到訊息。 被他人監看訊息內容 。,8,私鑰 Private Key,公鑰 Public Key,電子印章,電子印鑑證明,印章,印鑑證明,電 子 印 章,9,X.509憑證內容,CA之簽章,擴充欄位型態,是否必要,內容,10,電子憑證規格、資料內容,申報單位名稱、代號、統一編號 憑證規格採 X.509 V3 與

4、廢止憑證(CRL)規格採 X.509 V2標準 加密金鑰長度： 128 Bits 加密演算法 ： Triple DES 認證單位簽章金鑰長度： 2048 Bits 用戶數位簽章金鑰長度： 1024 Bits 數位簽章演算法： SHA-1 與 RSA 數位信封： PKCS#7,11,CA 與 RA 之關連,RA註冊單位(如同戶政事務所第一線櫃員)負責接受用戶註冊並確認用戶身分後，送交CA簽發憑證 CA憑證中心(如同戶政事務所第二線主辦)係具公信力之機構，對用戶提供公開金鑰登記及電子印鑑證明（憑證）的簽發、分送與註銷等安全認證服務,戶政事務所,印鑑證明,紙本文件,簽章,文件 簽署,印鑑 登記,臺灣

5、網路認證公司(CA),電子印鑑 證明,電子文件,數位簽章,文件 簽署,金鑰 登記,12,1.只有一人能夠製出正確之數位簽章 2.偽造數位簽章極為困難 3.數位簽章與文件內容有關聯 4. 可驗證數位簽章之正確性,數位簽章特性,13,數位簽章,他人無法偽造簽章 可由第三者驗證 與資料內容完全相關,防止冒名傳送假資料 防止否認已傳送、接收資料 防止資料內容被篡改,原 文 (M),複合電文,原 文 (M),訊息摘要 H(M) (160 bits),秘密金鑰 Private key,數位簽章 S(M),簽署者,數位簽章特性,原 文 (M),訊息摘要 H(M),公開金鑰 Public key,數位簽章 S

6、(M),驗證者,安全保護功能,訊息摘要 H(M),Hashing,比對,Hashing (SHA-1),秘密金鑰 Private key,公開金鑰 Public key,(SHA-1),14,非對稱性加密系統(RSA),註: RSA係Rivest,Shamir及Adleman等三人提出之安全機制,不怕洩漏,確認甲之訊息 及不怕篡改,數位簽章,亂碼之訊息,甲,私鑰 公鑰,加簽數位簽章,訊息,驗證數位簽章,訊息,乙,加 密,訊息,解密,訊息+,訊息,15,PKI的應用家族,PKI,網路下單,VPN,網路銀行,EDI,SET,S/MIME,IPSec,Enterprise,Payments,SSL,

7、16,申報憑證 資料庫,Internet,客戶PC,台灣證券交易所,安控管理 工作站,RSA安控 伺服器,申報認證作業硬體架構,IC卡讀卡機,台灣網路認證公司 認證系統,網路申報 主機,防火牆,電子憑證,17,憑證作業原則,申報資料作業須符合網路交易安全需求 申報單位須申請電子憑證做為申報資料簽章加密之用 交易所設置安控機制公開資訊觀測站申報系統，接受公開發行公司申報資料 交易所申報系統具安控機制功能，可為具安控機制之申報資料解密驗章後， 納入處理,18,電子憑證申請程序,本公司擔任認證機構，並接受交易所委託兼任註冊單位 申報單位親至本公司或郵寄委託申請電子憑證 (郵寄申請請填委託書) 本公司

8、註冊單位人員於稽核人員監督下，為每申報單位產製二張電子憑證磁片 申報單位領取電子憑證磁片，於完成安裝交易所提供之安控軟體後，進入憑證管理工具更改電子憑證保護密碼 使用電子憑證執行申報作業,19,20,電子憑證效期費用,憑證效期：91年6月1日起至92年6月30日止一年 試行作業：91. 6.191.6.30 費用：本公司訂價企業憑證每張2,500元 優惠價：每申報單位基本二張憑證2,400元 增購價：申報單位增購乙張憑證 1,200元,21,電 子 憑 證 管 理,電子憑證應視為公司印鑑及負責人印鑑 依照 貴公司印鑑管理作業方式作業 電子憑證磁片應在貴公司稽核人員監督下 產生備份，電子憑證磁片

9、備份應密封保管 電子憑證不得交第三者任意使用,22,電子憑證遺失、損壞申請補發,填具遺失、損壞補發申請單 原憑證作廢 從補發日起，本公司製作壹年期憑證 請洽本公司客服人員 電話:02-23708886 # 35 ,36 http:/.tw,23,電 子 憑 證 展 期,到期前一個月，本公司發函通知 貴公司 貴公司連結本公司網站，並使用用戶端安控軟體之憑證管理工具申請展期 電子憑證展期成功後，本公司將依據展期資料開立發票寄送 貴公司,24,使用電子憑證申報,現行作業： 公開發行公司網路申報，使用密碼確認身分 改進作業： 公開發行公司網路申報，電子印章簽署申報資料， 除確認身分外，亦保證收到之申報資料無誤 未來作業： 公文發送並以數位簽章簽署,輸入密碼,數位簽章,不可否認申報內容 申報內容不虞竄改,25,使用TaiCA電子憑證 路平安,26,敬請指教,陳大英 臺灣網路認證公司(TaiCA) 臺北市延平南路85號10樓 02-23708886 # 33,