應用系統搭配新式數位身份證進行 PKI 認證,您準備好了嗎?

新式數位身分證換發前,應做好以憑證進行不可否認性登入認證的前置準備。瞭解舊自然憑證與新身分證之自然憑證運作差異,並以 uPKI 進行驗證存證服務,協助降低應用系統整合門檻。

如何在新式數位身分證進行 PKI 簽章、加密資料的傳遞?

新式數位身分證的 API 有許多資料,像是自然人憑證中的 PKI 簽章、加密資料都需運用到 Base64 編碼進行交換與傳遞。

資通 uPKI 如何協助客戶整合新式數位身份證?

資通提供完整 PKI 解決方案,協助客戶使用中華電信安控元件與 uPKI 憑證驗證及存證服務,進行新式數位身分證認證登入及電子簽章。

新式數位身份證即將上路,該如何整合至應用系統?

透過導入各大政府憑證網站之安控元件,以及購置 PKI 憑證驗證及存證服務系統,即可輕鬆整合新式數位身分證至應用系統中。

快速瞭解 SSO 通訊協定,解決傳統身分驗證問題

瞭解更多 uIAM 身分識別及存取管理系統,如何透過 SSO 解決傳統身份驗證機制的不便

跨瀏覽器電子憑證問題 交給 uPKI 資安安控元件

在 Chrome 瀏覽器推出後,Google 重新制訂了一套名為 PPAPI 標準,將所有的系統呼叫都放進沙箱內執行以增進安全性,時至今日幾乎所有的新式瀏覽器皆支援 PPAPI 標準,然而,PPAPI 並不含讀卡機的相關介面制訂,Google 則是制訂了另一套名為 Native Messaging 的插件技術來處理。

行動大智慧 uPKI 安控跨裝置新境界

uPKI 鑑於該趨勢與急速成長的需求,推出跨瀏覽器、跨裝置的安控元件套件,讓自然人憑證、工商憑證的應用皆可升級,並以行動契據創造不同營運模式。

uPKI 資安好幫手 不再藍瘦香菇

讓企業快速因應新版資安法

JSON 語言 麻雀雖小五臟俱全

JSON 是一個資料交換語言,在服務導向架構當道的網路世界,輕巧簡便的特性使得大多數的 Web API 都以 JSON 作為資料交換的格式。

薪資密封袋 一指搞定薪資條!

讓企業可以運用 Email、網頁的方式,提供給員工薪資發放的通知與明細。不僅大幅節省財務部門的人力與時間,更提升薪資資訊保密性、降低人工錯誤,提供員工最新的即時資訊。

淺談 Web Service Security(WSS)

在開發上,目前存在著各式的工具可提供相關的協助,各種應用系統伺服器也多有提供各種 WS-Security Policy 的支援。

資通 MOTP 安全防護不設限

在 Facebook 宣佈以 190 億美元的價錢,買下 WhatsApp 的最近,有一則新聞並不顯眼,但卻引起我們的注意,Google 將要收購一家位在以色列的聲音密碼辨識公司…

資通動態密碼 MOTP 維護企業資安,輕鬆上鎖,安全解密!

一次性密碼(OTP),可以完全解決企業與使用者遇到的困擾。MOTP 方案由三個主要部件組成:一個簡單易用的令牌、一個功能強大的管理伺服器以及一個代理軟體。

薪資管理邁向雲端「e袋」搞定

對於大型企業來說,企業在資訊建置上雲端化後,進一步要執行的重點就是將資訊集中化管理,藉由資源集中化以減少成本支出,以及資源再次利用與整合。

5大面向教你如何選擇資料庫加密系統

資料庫的保護似乎一直是個棘手的問題,因為並非 IT 、安控、稽核人員都有資料庫管理經驗,由 DBA 或程式開發人員來想辦法,似乎也有公正性上的爭議。

資通加密STYLE

資料庫、薪資加密成功案例多,又快又安全!

什麼是加密技術?

加密技術是一種保護有價值資訊(例如文件,照片或者線上交易資料),讓這些資訊即使被竊取也無法解讀或改變的機制。

資通薪資密封袋:財務與 HR 利器

資通薪資密封袋簡化作業流程,大大降低作業成本。

企業薪資條與個資的關係

若沒有一個有效率及安全的傳輸方式,很可能小至效率不佳,讓使用人員感到麻煩不便。大至資訊外洩,造成官司糾紛,得不償失!

不可掉以輕心的個資法:如何正確防範企業個資外洩?

經調查顯示,有八成的資安問題是由內部人員所產生!因此,企業須要透過資料加密來解決此問題。但又須要快速有效率,以免讓加解密的過程影響了企業的運行。

憑證註冊中心(RA)是什麼

在 PKI 的使用領域中,憑證及對應的公、私金鑰組,是 PKI 各項運用的主要核心,透過金鑰的使用,可以達到簽章及加密的功能;輔以憑證的檢驗機制,可以達到身分確認的效果。

資通 uPKI 速度快,加密高安全

不影響資料處理速度,因應個資新法有保障!

運用 PKI 打造符合個資法的資訊系統

為了方便資訊系統使用、交換與儲存,個人資料多已數位化,因此如何打造符合個資法要求的資訊系統,是企業面臨的重要課題。

老闆,您準備好因應個資新法了嗎?

企業需善盡沒有故意、沒有過失、善盡善良管理人之責和沒有不可抗力之因素的角度來達成個人資料保護的責任。個資法正式上路之後,個資法施行細則也同步適用。

員工資料外洩:公司會計、助理、HR…全部中槍!

文章出自 天遠律師事務所

個資新法倒數計時,個資生命週期不可不知

個資法最快今年七月即將正式施行,,時間相當緊迫。資通電腦與台灣隱私權協會合作,經營個資法實施的生命步驟,協助客戶建立個資法規劃並建立保護機制。

個資新法最高求償2億

資通 uPKI 防護個資固若金湯

個資防護的門禁管制:身份鑑別

在電腦網路裡必須借由溝通雙方所共同信賴的驗證程序來驗證對方身份,而在網路裡這種方式稱作為鑑別協定

「告知後同意」的個資保護機制

文章出自 網管人

面對個資新法的堅強後盾:ARES Crypto Server

結合資料加密與遮罩去識別化技術

輕鬆打造個資法防護

個人資料保護法最快 2012 年可能正式施行,伴隨著個資法的壓力,其實也是給企業重新審視資安應用狀況的機會。

因應個資新法解決方案 一個都不能少

就資通深耕資安領域多年的經驗,提供您一個都不能少的解決對策!

個資加密,高枕無憂

防範未然才能決勝千里,在個資法沸沸揚揚之時,企業固然不需為此聞風起舞,但也應檢視電腦系統內資料是否得到適當的保全。

運用PKI簽證與加密 打造資安基石

文章出自 DIGITIMES

突圍個資法,防護一百分

隨著個資法施行細則即將公布,資訊界的問候語已改成「個資的防護做了嗎?怎麼做?」。本文將以資通執行導入經驗並深度整合產品 ARES uPKI 於個資的應用進行說明。

資通 uPKI HOLD 住企業機密

字典裡不再有外洩相關字詞

個資法下的數位簽章 vs. 書面同意知多少

現今數位科技充斥,諸多企業的商業行為、政府機關的行文往來,都以數位電子方式存在,甚至包括圖像、影片;顯然以過去簽名蓋章的方式已不足以對這些數位資料產生效力。

銀行個資防護,您準備好了嗎?

為提供完善的 PKI 憑證管理機制,每隔一段時間,研發團隊會了解市場最新的運用,並推出新版本及新功能,不論使用自然人憑證、銀行憑證或證券憑證,資通 uPKI 產品都可以方便地與應用系統整合,運用電子憑證除了加強不可否認性,也達到資訊安全的目的,更能輕鬆符合個資法要求。

一網打盡個資法與資安

由於 ARES uPKI 不限平台/程式語言、簡易 SOP 導入、整合性及穩定性高,故相當多客戶選擇持續深化整合,架構機關基礎資安防線,輕鬆面對個資新法!

薪資密封袋,發薪沒煩惱

隨時看薪資,環保又安全

薪資電子化,PKI 作保鑣

薪資資料透過網路赤裸裸地傳送,恐讓有心人士不費吹灰之力,便可輕易取得。所以在省時、省力、環保的背後我們不得不顧及保密及安全!

淺談企業薪資條電子化

「薪資密封袋」不僅是薪資條電子化而已,也協助企業的人資單位解決了以上所提到的相關資安與派送的問題與困擾,讓薪資條電子化的方案能展現它的真正功能與效益。

善用 PKI 加密機制 建立犀利的資安防護系統

多數企業以為只要添購足夠的資安設備,就可以杜絕病毒與駭客入侵,但事實上並非如此。唯有透過事先的分析與規劃,才能夠找到真正適合公司營運特性的資安政策。

駕馭雲端 資通安全

資訊既要交換又必須免於外洩!除非保證資訊不出門,否則就得保證資訊不外洩。在翻雲覆雨之後,是愁雲慘霧或是撥雲見日,端看資安工程是否對企業體做好最佳的防範與保全。

平衡安全與便利性的單一簽入解決方案

在研發人員的努力下,終於以 uPKI 產品化服務企業,解決所面臨各種資訊安全技術上的困境及難題的解決方案。此項技術以 Challenge / Response 為基礎,以 Ticket 為概念,並與 Microsoft Active Directory 結合,達成鐵三角的認證。

淺談數位簽章與數位簽章驗證

選擇成熟整合產品有利數位簽章技術的運用

小心!您正處於資安風險中

資通提供最佳的資料保全服務,重要資料不再擔心外洩。

打造無紙化環境,資通 uPKI 協助線上簽核及建置電子病歷系統

衛生署為強化醫療院所內部醫療作業資訊化及病歷電子化,透過資訊科技應用,提昇醫療服務品質,減少醫療資源浪費;以邁向院際互通之電子病歷階段,促進院際間醫療資訊之整合。

資通私密訊息代送系統,提供安全無虞的訊息代發機制

提供企業用戶迅速大量傳送私密訊息的機制與管道,兼顧資料隱私安全。

資通網路連線控管伺服器 協助企業保障資料安全

資通電腦自行研發的ARES uPKI 技術也整合在網路連線控管伺服器 ( ACB ) 中,提供所有的網路資訊服務能立即多一層智慧卡認證的保護,並保有簽入資料存證的記錄,保障資料的安全。

資通安全萬無e失

從PKI競賽中,瞭解大家對資安問題的認知程度,欣見在資訊技術創新上,PKI應用有耳目一新的精采成果。

首屆「資通盃PKI應用競賽」成果發表

臺灣大專院校資訊服務創新競賽去年首開先例,加入新組別資通PKI應用組,讓參賽同學除了參加原有的組別外,更可以有機會在資安題材上展現創新成果。

資通 uIAM 專業資安防護

資通專業顧問提供 uIAM 資安防護系統,讓傳輸安全無虞。

資訊安全不注意,資料外洩要你命!

洗了澡發現沒帶換洗衣物,半裸著身體就衝到另一頭去,隱私一下子就沒了。單一簽入系統SSO的建置,也要面對類似的問題。首先,要弄清楚我們希望SSO能做到什麼?

資安快速升級 - ARES uPKI ACB網路連線控管伺服器

藉由ARES uPKI ACB的整合,系統可以簡單快速地提升整體安全等級,無需修改原先的網路架構與既有網路應用系統程式碼,搭配智慧卡即可完成使用者的強認證

談私密訊息代送系統 - E化企業傳送大量私密訊息的好幫手

透過此一系統讓企業既有應用系統如人事、薪資、財會等系統進行介接,提供訊息代發機制。

善用公開金鑰機制,強化企業內部資安控管

由於目前的單一簽入伺服器採用的做法都是一次登入、代送帳號密碼或用戶線上代碼(UID)的方式。便利性達到了,卻增加了風險

資通提供各種 uPKI 資安應用方案

資料加密萬無一失

防止機密外洩!科技與行政規範雙管齊下

科技不是萬能,在實體世界控管不到的,科技能幫人的也有限,人真的要做壞事,拿相機也可以把螢幕資料拍走! 因此,唯有將科技配合作業程序及行政制度的控管才能達到真正有效而嚴謹的控管。

讓您重要檔案萬無e失的資安金鑰

資通電腦針對檔案的資料安全設計了 ARES uPKI KEY,讓使用者可以將檔案以加密的形式放置於儲存媒體上,並在需要開啟檔案前再進行解密。

兼具方便性與安全性-資通身分識別及存取管理系統ARES uIAM

資通身分識別及存取管理系統,防止了傳統單一簽入系統的資安風險,並結合了uPKI的電子簽章認證機制,更是提高了安全的強度,且可跨不同的平台以及程式語言。

善用政府資源,強化企業內部資安

強化資安的議題每天都有人在提,但您知道政府已在這PKI基礎建設上行之有年,政府架好了這麼安全的資安環境,不用白不用,資通電腦針對自然人憑證、工商憑證、醫療憑證及自建憑證的應用,提供了各式各樣的PKI解決方案,讓您可以善用政府的資源,強化公司內部資安。

如何正確使用加解密安控元件

加密,不僅要加得好,還要加得巧,孫子兵法:「無恃其不來,恃吾有以待之;無恃其不攻,恃吾有所不可攻也。」完全不考慮加密的系統設計是在拿客戶的資料安全開玩笑

拒絕再玩角色扮演 網路使用者身份辨識 - 單一簽入認證

以往的單一簽入使用者認證,常常產生相當多的問題,包括國內外產品均有相同問題,主要的問題在於達到應用系統單一簽入時所採用的方法是不安全的。

以自然人憑證為基礎,政府機構大規模應用PKI

在政府大力推廣自然人憑證的同時,也間接加深了PKI系統的應用,不少政府單位已逐漸採用PKI系統以確保資訊的安全。而資通電腦推出的uPKI資安解決方案則扮演一個關鍵性的協助角色。臺北市政府捷運工程局即是資通電腦PKI運用的一個典型的例子。

淺談資訊系統導入之「專案管理」

資訊系統的導入專案常常是資訊服務業者及客戶難忘的傷痛,發散的需求、曠日廢時的討論、日夜折磨的程式開發、勞師動眾的大規模測試、還有難以改變的使用者習慣、永遠解不完的Bug,於是就演變成了不知何時能結的專案。

同樣是發薪水,有了PKI效率好很多

如今資通引進ARES uPKI薪水條系統結合了人事薪系統,將資水條直接發送到每個人的電子信箱,員工透過本機端的個人檔案加解密系統,輸入密碼或插入自然人憑證打入PIN碼就可以看到自己這個月的薪水資料了

加強資安意識,面對「釣魚網站」將不再讓您皮皮挫

在沒有PKI電子簽章認證的基礎下,相信對方是需要相當的勇氣的,誰說美國會講英文的就沒壞人? 投訴美國詐欺事件要準備相當多的文件,臺灣相對而言更為艱辛,網際網路虛擬化的世界還有很長的一段路要走。