什麼是 PKI
PKI 是公開金鑰基礎架構(Public Key Infrastructure)的簡稱,它提供使用者於電子訊息交換時確保其安全性:
-
身份確認性Authentication
-
資料完整性Integrity
-
不可否認性Non Repudiation
-
私密性Confidentiality
原則上,只要有上述其中一項資訊安全需求,即可利用 PKI 規劃企業安全機制,維護資訊安全。
導入 PKI 的好處
-
提供嚴謹的認證與授權
運用電子憑證登入,透過 PKI 認證機制來確定登入者之身份,且依照使用者權限進行分級。同時可與 IAM(Identity and Access Management)身分識別及存取管理系統整合,提供嚴謹的認證與授權機制。
-
確保機密資料不外洩
透過電子憑證之認證機制,確定閱讀者身份及權限,讓對的人存取對的資料。資料的傳輸或儲存皆可透過 PKI 認證,須為合規之個人或群組,才能開啟機密資料。透過與可攜式文件之整合,開啟文件需確認身份及權限,即使文件攜至企業外部也無法開啟,保護機密資料安全滴水不漏。
-
提高行政作業流程效率
以電子簽章取代傳統簽名或印鑑,提高行政文件的安全傳輸、或簽呈/請款單相關流程效率,而其中的所有審核流程(包括審核人員等),皆提供存證以供追蹤。
-
對外交易之應用
無論是與企業或消費者互動,皆可透過電子憑證可運用於交易的不可否認性、帳款資料之查詢,與供應商或客戶更緊密結合。政府與民的互動,則可透過自然人憑證、工商憑證或其他電子憑證提供各項的申辦業務,透過使用電子憑證,提升服務品質,擴大服務項目。