內容摘要:出席德國之資訊展CeBit2005,展示中華電信承接內政部憑證管理中心自然人憑證的應用,諸如地政網路申辦、中華電信網路e櫃臺、首長與機要秘書簽章加解密系統等,善用以IC卡為載具之自然人憑證之電子簽章與加密機制,與各國分享電子化政府發展經驗、電子認證服務技術及相關應用成果。壹、目的與電信研究所同仁奉派至德國漢諾威(Hannover)參加全世界最大之電腦展CeBit2005,展示自然人憑證應用成果,就電子化政府相關重要議題進行討論,交換工作經驗,凝聚各國推動電子化政府電子認證機制之共識,尋找中華電信在憑證應用上之外國商機。深獲德國、埃及、波蘭、荷蘭、捷克、沙烏地阿拉伯、印度、泰國、台灣等地來賓嘉許。貳、過程三月八日至三月九日:職與電信研究所孫漢傑博士搭乘班機,經泰國曼谷、德國慕尼黑轉機於三月九日早上八點多抵達德國漢諾威機場。其中德國慕尼黑機場下雪,機場人員還駕車在飛機機翼噴灑除雪以及防凍之藥劑於飛機機翼上,才讓飛機起飛。至下榻旅館後,與一同參展之東元捷德科技股份有限公司(GDTECO)廖德山資深專案經理及黃尚仁專案經理/技術顧問會合。三月九日:上午十一時搭乘計程車至會場進行展覽攤位佈置,測試網路連接以及文宣簡報檔案投影於大型液晶螢幕之效果。領取參展工作證。與會場佈置人員交換名片並分享推動電子認證服務心得。本次展覽攤位設於第十七館中內政部自然人憑證IC卡原廠德國Giesecke Devrient公司之大型展館之內。三月十日至三月十六日舉行CeBit2005資訊展一、我國工商協進會理事長及東元電機董事長黃茂雄先生與駐德國台北代表處漢堡辦事處組長侯明彰先生等一行於三月十日上午前來我國展示攤位參觀。二、德國內政部部長於三月十日下午至G D展館參觀IC卡及電子護照製作。三、埃及通訊及資訊技術部(MinistryofCommunicationsandInformationTechnology)部長AhmedNazif博士與資訊技術工業發展局(InformationTechnologyIndustryDevelopmentAuthority)執行長(ChiefExecutiveOfficer)MohamedOmran等人於三月十一日下午兩點前來我國展示攤位參觀自然人憑證應用,並且詢問自然人憑證所用IC卡之金鑰演算法、私密金鑰長度等問題。埃及將把所發放之國民身分IC卡加入PKI功能,因此對於非強制性、已經推展兩百七十五項應用並有將近八十萬用戶之自然人憑證很感興趣。四、波蘭UNIZETO公司之WojciechWilenski於參訪本公司攤位後,邀請中華電信派員參加第五屆歐洲電子簽章論壇(fifthEuropeanForumonElectronicSignature)於2005年6月1日至3日在波蘭Mi #281;dzyzdroje舉辦之研討會,此次主題為”歐洲及世界的公開金鑰基礎建設互運”(”InteroperabilityofPKISystemsinEuropeandtheWorld五、泰國及沙烏地阿拉伯之IC卡卡片管理系統廠商對於自然人憑證推廣應用數目與使用人數眾多,都感到好奇。六、捷克中央銀行以及卡片管理系統廠商VolodymyrTereshonok先生對於電子化政府申辦服務很感興趣。七、提供G DIC卡SafeSignCSP(CryptographicalServiceProvider),的荷蘭AET公司R.H.Weijman博士,對於中華電信於GPKI提供時戳服務表示讚揚。八、G D公司之MichaelGollner博士覺得內政部憑證管理中心首頁之Flash宣導動畫很有趣,並與我們討論如何擴大內政部自然人憑證之應用以及IC卡片空間使用。九、我國參展之防火牆與交換器廠商翔偉資安科技杜世鵬先生對於如何申請安全保密函式庫開發相關應用有興趣。十、德國G D邀請其公司及合作廠商之所有展示人員於三月十二日星期六晚上以晚宴招待,並將展示人員之在CeBIT2005會場有趣之工作照藉由兩位專業表演人員以脫口秀方式藉由投影機播放。十一、荷蘭安全廠商TheVisionWeb之BusinessManagerSecurityMaxOostromRSE對於憑證之應用感興趣。十二、G D太平洋有限公司林永勤總經理參觀中華電信攤位,瞭解IC卡發卡及應用推展情形,並探詢有無意願前往澳門或香港尋找商機。三月十六日傍晚至三月十七日:1.收拾及整理相關展示設備,行李,赴漢諾威機場搭機經德國慕尼黑、泰國曼谷轉機,於台北時間三月十七日晚上十點返抵中正國際機場。參、我國展覽攤位展出情形我國展覽攤位於3/10-3/16在主題為安全(Security)的第十七館會場全天候展示,展示攤位位於內政部自然人憑證IC卡原廠德國Giesecke Devrient公司之大型展館之內。展示主題為自然人憑證之應用,主要展現我國在網際網路上提供十八歲以上之國民網路身分認證服務,以及電子化政府相關電子認證應用發展之具體成果,以確保資訊交流的可信度,增加網路活動的安全保障,以加速推動各類網路申辦業務以及跨機關資訊的流通共享。展示內容包括:一、??內政部憑證管理中心英文版網站展示:介紹我國政府機關公開金鑰基礎建設架構下第一層下屬憑證機構,電子化政府相關應用、內政部憑證管理中心系統由中華電信研究所研發並由本分公司維運。已經有將近七十八萬人申請自然人憑證,並有超過兩百七十五項之應用。展示電子地圖顯示至有公權力之全國四百七十五個戶政事務所可申辦自然人憑證。二、展示利用自然人憑證藉由中華電信網路e櫃臺查詢行動電話、市內電話及網際網路明細帳查詢。透過簽章與加密保障個人隱私及通訊秘密且快速取得通信明細帳。提供中華電信市內電話1320萬及行動電話用戶820萬與ADSL310萬用戶方便、安全之管道。三、展示利用自然人憑證取得地政謄本,顯示憑證持有者名下擁有之土地詳細資料,以做為其他申辦之證明文件。以電子文件取代傳統書面文件證明,申辦免除舟車勞頓以及現場排隊等待之辛苦。四、顯示利用自然人憑證,提供首長及機要人員加解密系統,特性如下??(一)供個人電腦上使用之檔案加解密功能1.個人檔案加解密功能可於window98/ME/2000/XP平台上運作。2.加解密運算採用AES加密演算法,且金鑰長度至少?56bits。3.加密金鑰需能利用自然人憑證IC卡,進行RSA加密運算,非自然人憑證IC卡,則不允許進行任何加解密運算。4.加密後,原檔案之主檔名不可變更,副檔名改為.pri。5.加密後,原檔案之ICON改為易於辨識之.pri專用ICON。6.加密後檔案檔案,其放置之位置需能讓使用者隨意選擇。7.使用者對欲加密之檔案,可透過滑鼠右鍵選擇執行加解密運算。8.對使用者解密後之檔案,系統可自動執行其原檔案資料的編輯程式,待使用者確定後,使用者需可選擇繼續保持加密狀態或以明文儲存。??(二)提供系統群組設定功能????1.所有加解密使用者由一群組伺服器,對使用者進行權限控管。????2.群組伺服器具備LIVE_UPDATE的機制,供所有使用者自動更新群組名單。????3.群組伺服器具備管理界面,供系統管理員更新群組人員名單。????4.群組LIVE_UPDATE的自動更新機制。????5.當使用者使用加解密程式傳送時,可透過群組名單,選取使用者想要加密傳送的對相象。????6.當使用者使用加解密程式傳送時,系統於程式加密完後,自動將outlook或outlookexpress執行起來,並將加密檔案以附件方式傳送。????7.當使用者使用加解密程式傳送時,outlook或outlookexpress執行起來後,系統可自動將收件者在憑證內的e_mailaddress自動帶給outlook或outlookexpress。(三)提供加密金鑰復原功能1.當使用者更新憑證時,系統提供金鑰復原伺服器,以利使用者對其已利用舊憑證加密之檔案進行重新加密(金鑰復原)。2.金鑰復原只有在系統完成認證後,確定為原加密者後,方可進行。3.所有金鑰復原都有記錄存檔,其內容包含憑證序號、時間、更換結果。五、現場解說服務:由中華電信研究所孫助理研究員漢傑博士與職提供展覽主題說明服務。統計參觀我國展覽攤位的來賓,主要詢問的問題包括:(一).自然人憑證IC卡片管理系統由誰研發?卡片之儲存空間為多少?是否有跟金融結合應用?(二).自然人憑證之申請是否為強制性?(三).我國政府機關公開金鑰基礎建設架構之目標、各憑證機構之功能、簽發憑證之種類及數量、憑證之儲存媒體等。(四).用自然人憑證查詢之通話明細是否需要收費?(五).中華電信公司為民營或是國營公司?負責憑證系統研發之團隊有多少人?(六).電子化政府應用服務項目及民眾最普遍使用之應用服務。(七).姓名變更是否需要重新申請憑證?台灣之人口數以及憑證申請數目佔人口之比例?(八).可以到哪些地方申請憑證?憑證是否需要收費?(九).內政部在推動電子化政府電子認證服務所扮演的角色及與中華電信公司之關係。(十).自然人憑證所使用之IC卡所採用之簽章與加密演算法?私密金鑰之長度為多少?(十一).我國電子簽章法的內容及施行時間。(十二).如何做到單一登入?(十三).中華電信有無興趣將CA及IC卡片管理系統輸出至國外?擔任顧問或建置工作?(十四).中華電信研究所研發之硬體保密器之相關資訊、建置情形及是否提供國外市場。(十五).民間憑證機構之發展情形。(十六).是否有提供時戳服務?此次會議共設置展覽館近三十個,參展之國家以我國派出七百多人,人數最多,其餘較多為德國當地廠商展覽攤位,包含金融交易安全、生物辨識、無線網路認證、IC卡發卡廠商、單一登入系統等網路認證服務廠商參展。經現場觀摩比較與求證,我國電子化政府電子認證服務所採用之電子認證技術與應用發展在世界各國中屬於領先群,今後應持續進行電子認證相關技術的研發與推廣,以厚植國內電子認證產業之發展。肆、心得及建議事項一、此次出席德國資訊展CeBIT2005之廠商數約有6,270家,參觀人數超過四十八萬人次,雖然比2001年的85萬人、2002年的70萬人、2003與2004年約50萬人少,但仍是非常有影響力之資訊展。許多國家多已擬訂電子化政府長程計畫,並投入大筆預算、人力,在決策高層領導及支持下積極執行,而我國電子化政府及網路認證服務相關工作成果,在世界各國中位居領先群之中,中華電信本諸既有之資源及實力,應持續積極協助政府參予國際組織、展覽或研討會相關電子化政府及網路安全事務,提昇我國際能見度與地位,並拓展可能之商機。二、展示本分公司承接內政部憑證管理中心之網站英文版,有效展現我國電子化政府及電子認證服務成果。三、中華電信與東元捷德同仁向參觀展示攤位之來賓詳細解說,深獲德國、埃及、波蘭、荷蘭、捷克、沙烏地阿拉伯、印度、泰國、台灣等地來賓及G D公司同仁嘉許。四、德國主辦本次展覽之投入令人印象深刻。當地之捷運設施其收票採用榮譽制,並沒有裝設柵欄檢查票據,令人敬佩。五、CeBIT主辦單位今年也兼辦WCGEUROPE2005(世界電玩奧運歐洲盃),將比賽會場設在27館內,吸引歐洲各大電玩好手與電玩迷參與一年一度的電玩盛會,在比賽期間(3月10日至3月13日)可看到不少年輕族群穿梭於各大展館。六、由於我國於此次展覽的表現深獲主辦單位與各與會代表肯定,波蘭已在當場及返國後發電子郵件洽商中華電信派員出席6/1-6/3於波蘭華沙舉行5thEuropeanForumonElectronicSignatureandPKI,有關InteroperabilityofPKISystemsinEuropeandintheWorld議題之可行性(http://www.efpe.pl/english/index.php)。中華電信在政府專案及網路認證A務耕耘甚久,勢必在這當中扮演重要角色。七、結合IC卡、硬碟儲存裝置、MP3播放與錄音以及IC晶片讀取裝置於一身的USB隨身碟,一旦其表面印刷技術更精進、成本更降低以後,勢必能夠大行其道,成為網路身分辨識的極佳工具。 |