什麼是 PKI


PKI 即為公開金鑰基礎架構(Public Key Infrastructure),它提供使用者於電子訊息交換時確保其安全性:

  • *
    身份確認性
    Authentication
  • *
    資料完整性
    Integrity
  • *
    不可否認性
    Non Repudiation
  • *
    私密性
    Confidentiality

原則上,只要有上述其中一項資訊安全需求,即可利用 PKI 規劃企業安全機制,維護資訊安全。

為何需要 PKI


  • *

    提供嚴謹的認證與授權

    運用電子憑證登入,透過 PKI 認證機制來確定登入者之身份,且依照使用者權限進行分級。同時可與 IAM(Identity and Access Management)身分識別及存取管理系統整合,提供嚴謹的認證與授權機制。

  • *

    確保機密資料不外洩

    透過電子憑證之認證機制,確定閱讀者身份及權限,讓對的人存取對的資料。資料的傳輸或儲存皆可透過 PKI 認證,須為合規之個人或群組,才能開啟機密資料。透過與可攜式文件之整合,開啟文件需確認身份及權限,即使文件攜至企業外部也無法開啟,保護機密資料安全滴水不漏。

  • *

    提高行政作業流程效率

    以電子簽章取代傳統簽名或印鑑,提高行政文件的安全傳輸、或簽呈/請款單相關流程效率,而其中的所有審核流程(包括審核人員等),皆提供存證以供追蹤。

  • *

    對外交易之應用

    無論是與企業或消費者互動,皆可透過電子憑證可運用於交易的不可否認性、帳款資料之查詢,與供應商或客戶更緊密結合。政府與民的互動,則可透過自然人憑證、工商憑證或其他電子憑證提供各項的申辦業務,透過使用電子憑證,提升服務品質,擴大服務項目。