知識分享
新式數位身分證換發前,應做好以憑證進行不可否認性登入認證的前置準備。瞭解舊自然憑證與新身分證之自然憑證運作差異,並以 uPKI 進行驗證存證服務,協助降低應用系統整合門檻。
透過導入各大政府憑證網站之安控元件,以及購置 PKI 憑證驗證及存證服務系統,即可輕鬆整合新式數位身分證至應用系統中。
資通提供完整 PKI 解決方案,協助客戶使用中華電信安控元件與 uPKI 憑證驗證及存證服務,進行新式數位身分證認證登入及電子簽章。
新式數位身分證的 API 有許多資料,像是自然人憑證中的 PKI 簽章、加密資料都需運用到 Base64 編碼進行交換與傳遞。
瞭解更多 uIAM 身分識別及存取管理系統,如何透過 SSO 解決傳統身份驗證機制的不便
在 Chrome 瀏覽器推出後,Google 重新制訂了一套名為 PPAPI 標準,將所有的系統呼叫都放進沙箱內執行以增進安全性,時至今日幾乎所有的新式瀏覽器皆支援 PPAPI 標準,然而,PPAPI 並不含讀卡機的相關介面制訂,Google 則是制訂了另一套名為 Native Messaging 的插件技術來處理。
uPKI 鑑於該趨勢與急速成長的需求,推出跨瀏覽器、跨裝置的安控元件套件,讓自然人憑證、工商憑證的應用皆可升級,並以行動契據創造不同營運模式。
讓企業可以運用 Email、網頁的方式,提供給員工薪資發放的通知與明細。不僅大幅節省財務部門的人力與時間,更提升薪資資訊保密性、降低人工錯誤,提供員工最新的即時資訊。
JSON 是一個資料交換語言,在服務導向架構當道的網路世界,輕巧簡便的特性使得大多數的 Web API 都以 JSON 作為資料交換的格式。
讓企業快速因應新版資安法
在開發上,目前存在著各式的工具可提供相關的協助,各種應用系統伺服器也多有提供各種 WS-Security Policy 的支援。
在 Facebook 宣佈以 190 億美元的價錢,買下 WhatsApp 的最近,有一則新聞並不顯眼,但卻引起我們的注意,Google 將要收購一家位在以色列的聲音密碼辨識公司…
一次性密碼(OTP),可以完全解決企業與使用者遇到的困擾。MOTP 方案由三個主要部件組成:一個簡單易用的令牌、一個功能強大的管理伺服器以及一個代理軟體。
對於大型企業來說,企業在資訊建置上雲端化後,進一步要執行的重點就是將資訊集中化管理,藉由資源集中化以減少成本支出,以及資源再次利用與整合。
資料庫的保護似乎一直是個棘手的問題,因為並非 IT 、安控、稽核人員都有資料庫管理經驗,由 DBA 或程式開發人員來想辦法,似乎也有公正性上的爭議。
經調查顯示,有八成的資安問題是由內部人員所產生!因此,企業須要透過資料加密來解決此問題。但又須要快速有效率,以免讓加解密的過程影響了企業的運行。
若沒有一個有效率及安全的傳輸方式,很可能小至效率不佳,讓使用人員感到麻煩不便。大至資訊外洩,造成官司糾紛,得不償失!
資通薪資密封袋簡化作業流程,大大降低作業成本。
加密技術是一種保護有價值資訊(例如文件,照片或者線上交易資料),讓這些資訊即使被竊取也無法解讀或改變的機制。
資料庫、薪資加密成功案例多,又快又安全!
為了方便資訊系統使用、交換與儲存,個人資料多已數位化,因此如何打造符合個資法要求的資訊系統,是企業面臨的重要課題。
企業需善盡沒有故意、沒有過失、善盡善良管理人之責和沒有不可抗力之因素的角度來達成個人資料保護的責任。個資法正式上路之後,個資法施行細則也同步適用。
在 PKI 的使用領域中,憑證及對應的公、私金鑰組,是 PKI 各項運用的主要核心,透過金鑰的使用,可以達到簽章及加密的功能;輔以憑證的檢驗機制,可以達到身分確認的效果。
不影響資料處理速度,因應個資新法有保障!
文章出自 天遠律師事務所
文章出自 DIGITIMES
個資法最快今年七月即將正式施行,,時間相當緊迫。資通電腦與台灣隱私權協會合作,經營個資法實施的生命步驟,協助客戶建立個資法規劃並建立保護機制。
結合資料加密與遮罩去識別化技術
在電腦網路裡必須借由溝通雙方所共同信賴的驗證程序來驗證對方身份,而在網路裡這種方式稱作為鑑別協定
資通 uPKI 防護個資固若金湯
文章出自 資安人
文章出自 網管人
個人資料保護法最快 2012 年可能正式施行,伴隨著個資法的壓力,其實也是給企業重新審視資安應用狀況的機會。
就資通深耕資安領域多年的經驗,提供您一個都不能少的解決對策!
防範未然才能決勝千里,在個資法沸沸揚揚之時,企業固然不需為此聞風起舞,但也應檢視電腦系統內資料是否得到適當的保全。
文章出自 DIGITIMES
隨著個資法施行細則即將公布,資訊界的問候語已改成「個資的防護做了嗎?怎麼做?」。本文將以資通執行導入經驗並深度整合產品 ARES uPKI 於個資的應用進行說明。
由於 ARES uPKI 不限平台/程式語言、簡易 SOP 導入、整合性及穩定性高,故相當多客戶選擇持續深化整合,架構機關基礎資安防線,輕鬆面對個資新法!
為提供完善的 PKI 憑證管理機制,每隔一段時間,研發團隊會了解市場最新的運用,並推出新版本及新功能,不論使用自然人憑證、銀行憑證或證券憑證,資通 uPKI 產品都可以方便地與應用系統整合,運用電子憑證除了加強不可否認性,也達到資訊安全的目的,更能輕鬆符合個資法要求。
現今數位科技充斥,諸多企業的商業行為、政府機關的行文往來,都以數位電子方式存在,甚至包括圖像、影片;顯然以過去簽名蓋章的方式已不足以對這些數位資料產生效力。
字典裡不再有外洩相關字詞
薪資資料透過網路赤裸裸地傳送,恐讓有心人士不費吹灰之力,便可輕易取得。所以在省時、省力、環保的背後我們不得不顧及保密及安全!
「薪資密封袋」不僅是薪資條電子化而已,也協助企業的人資單位解決了以上所提到的相關資安與派送的問題與困擾,讓薪資條電子化的方案能展現它的真正功能與效益。
隨時看薪資,環保又安全
文章出自 資安人
多數企業以為只要添購足夠的資安設備,就可以杜絕病毒與駭客入侵,但事實上並非如此。唯有透過事先的分析與規劃,才能夠找到真正適合公司營運特性的資安政策。
資訊既要交換又必須免於外洩!除非保證資訊不出門,否則就得保證資訊不外洩。在翻雲覆雨之後,是愁雲慘霧或是撥雲見日,端看資安工程是否對企業體做好最佳的防範與保全。
在研發人員的努力下,終於以 uPKI 產品化服務企業,解決所面臨各種資訊安全技術上的困境及難題的解決方案。此項技術以 Challenge / Response 為基礎,以 Ticket 為概念,並與 Microsoft Active Directory 結合,達成鐵三角的認證。
選擇成熟整合產品有利數位簽章技術的運用
資通提供最佳的資料保全服務,重要資料不再擔心外洩。
衛生署為強化醫療院所內部醫療作業資訊化及病歷電子化,透過資訊科技應用,提昇醫療服務品質,減少醫療資源浪費;以邁向院際互通之電子病歷階段,促進院際間醫療資訊之整合。
提供企業用戶迅速大量傳送私密訊息的機制與管道,兼顧資料隱私安全。
資通電腦自行研發的ARES uPKI 技術也整合在網路連線控管伺服器 ( ACB ) 中,提供所有的網路資訊服務能立即多一層智慧卡認證的保護,並保有簽入資料存證的記錄,保障資料的安全。
臺灣大專院校資訊服務創新競賽去年首開先例,加入新組別資通PKI應用組,讓參賽同學除了參加原有的組別外,更可以有機會在資安題材上展現創新成果。
從PKI競賽中,瞭解大家對資安問題的認知程度,欣見在資訊技術創新上,PKI應用有耳目一新的精采成果。
洗了澡發現沒帶換洗衣物,半裸著身體就衝到另一頭去,隱私一下子就沒了。單一簽入系統SSO的建置,也要面對類似的問題。首先,要弄清楚我們希望SSO能做到什麼?
藉由ARES uPKI ACB的整合,系統可以簡單快速地提升整體安全等級,無需修改原先的網路架構與既有網路應用系統程式碼,搭配智慧卡即可完成使用者的強認證
透過此一系統讓企業既有應用系統如人事、薪資、財會等系統進行介接,提供訊息代發機制。
資通專業顧問提供 uIAM 資安防護系統,讓傳輸安全無虞。
科技不是萬能,在實體世界控管不到的,科技能幫人的也有限,人真的要做壞事,拿相機也可以把螢幕資料拍走! 因此,唯有將科技配合作業程序及行政制度的控管才能達到真正有效而嚴謹的控管。
資通電腦針對檔案的資料安全設計了 ARES uPKI KEY,讓使用者可以將檔案以加密的形式放置於儲存媒體上,並在需要開啟檔案前再進行解密。
由於目前的單一簽入伺服器採用的做法都是一次登入、代送帳號密碼或用戶線上代碼(UID)的方式。便利性達到了,卻增加了風險
資料加密萬無一失
強化資安的議題每天都有人在提,但您知道政府已在這PKI基礎建設上行之有年,政府架好了這麼安全的資安環境,不用白不用,資通電腦針對自然人憑證、工商憑證、醫療憑證及自建憑證的應用,提供了各式各樣的PKI解決方案,讓您可以善用政府的資源,強化公司內部資安。
資通身分識別及存取管理系統,防止了傳統單一簽入系統的資安風險,並結合了uPKI的電子簽章認證機制,更是提高了安全的強度,且可跨不同的平台以及程式語言。
加密,不僅要加得好,還要加得巧,孫子兵法:「無恃其不來,恃吾有以待之;無恃其不攻,恃吾有所不可攻也。」完全不考慮加密的系統設計是在拿客戶的資料安全開玩笑
以往的單一簽入使用者認證,常常產生相當多的問題,包括國內外產品均有相同問題,主要的問題在於達到應用系統單一簽入時所採用的方法是不安全的。
在政府大力推廣自然人憑證的同時,也間接加深了PKI系統的應用,不少政府單位已逐漸採用PKI系統以確保資訊的安全。而資通電腦推出的uPKI資安解決方案則扮演一個關鍵性的協助角色。臺北市政府捷運工程局即是資通電腦PKI運用的一個典型的例子。
如今資通引進ARES uPKI薪水條系統結合了人事薪系統,將資水條直接發送到每個人的電子信箱,員工透過本機端的個人檔案加解密系統,輸入密碼或插入自然人憑證打入PIN碼就可以看到自己這個月的薪水資料了
資訊系統的導入專案常常是資訊服務業者及客戶難忘的傷痛,發散的需求、曠日廢時的討論、日夜折磨的程式開發、勞師動眾的大規模測試、還有難以改變的使用者習慣、永遠解不完的Bug,於是就演變成了不知何時能結的專案。
在沒有PKI電子簽章認證的基礎下,相信對方是需要相當的勇氣的,誰說美國會講英文的就沒壞人? 投訴美國詐欺事件要準備相當多的文件,臺灣相對而言更為艱辛,網際網路虛擬化的世界還有很長的一段路要走。