| 由於資訊技術、資訊產業和資訊市場之迅速發展,導致了世界政治、經濟和文化之矛盾與衝突,亦為各國之社會發展帶來了機遇及挑戰,各國政府充分意識到運用資訊政策對國家資訊活動進行規範與調控之重要性及必要性,資訊政策因此應運而生。然而,隨著網路資訊之腳步愈來愈快,建立安全及可信賴之電子認證機制,確保資訊在網路傳輸及儲存過程中之安全性,已成為電子交易能否普及應用之關鍵。在電子商務改變經濟體系及商業模式之同時,網路安全問題成為最大隱憂。公開金鑰基礎建設(PublicKeyInfrastructure,PKI)是電子認證之最基本架構,而這項基本架構正是擴展全球電子商務市場及電子化政府服務之根本要素。鑑於資訊系統安全之重要性,歐、美等先進國家早已積極投入在安全技術之研究上,並廣泛地在推廣及使用。為推動亞洲地區PKI之發展,日本於2001年6月邀集亞洲國家政府、產業與學界,共同發起成立亞洲公開金鑰基礎建設論壇(AsiaPKIForum),希望促進各國之公開金鑰基礎建設,並於交互認證、法律制度、認證機構間之共通性等議題進行跨國交流與合作。目前AsiaPKIForum共有日本、韓國、新加坡、香港、中國大陸、馬來西亞及我國在內等七個會員國,先期階段將以在亞洲國家間建立跨國交互認證為目標,創造相互溝通且具安全性之電子商務環境,進而拓展至全球性跨國PKI互通之願景。日本政府與民間近年來積極著手於發展PKI之應用領域,目前日本PKI多應用於政府部門,如郵政部、經濟產業省等之報稅、公證服務等相關應用。就私人部門而言,目前之應用領域主要為金融領域,如銀行和保險公司之PKI應用;行動電話PKI應用;ISP業者及一般企業商業PKI應用等。日本整體信賴互通架構採用BCA模式,與幾個憑證機構相互連結進行交互認證,包括商業登記憑證(類似我國之工商憑證)、公民憑證(類似我國之自然人憑證)、政府部門憑證(類似我國之GCA)、以及核可之非政府部門憑證(指企業個人申請之憑證)。日本目前亦正規劃將PKI應用於法院,使其除可與政府BCA產生互通之外,亦可與一般商業貿易作業流程互通,更可作為於企業內部個人之身份驗證。除上述之外,在日本使用率相當普及之行動電話也將導入PKI技術,即以憑證功作為唯一鍵入方式,如此,除加強安全性之外,亦可讓使用者於更換手機時毋需重新申請憑證。本次研修內容由日本國際情報化協力機構安排,研習的重點以及預期達成以下之目標及效果如下︰一、瞭解日本資訊安全相關行政對策,以及相關之行政法規及執行現況,作為我國日後與國際接軌之參考。二、瞭解日本公開金鑰基礎建設之發展及應用現況,作為我國未來發展之借鏡。三、瞭解日本企業於資訊安全技術之發展現況及趨勢。 |