第十二章 電子簽章與認證中心 12-1 電子商務發展之基礎 12-2 制定電子簽章法之目的 12-3 電子簽章及電子文件 12-4 電子簽章應用範圍 12-5 數位簽章與電子簽章之差異 12-6 數位簽章技術之運作流程 12-7 電子簽章法與立法原則 12-8 電子簽章、 電子文件的法律效力 12-9 認證中心
12-1 電子商務發展之基礎 電子簽章法的重要性就在於賦予電子文件、電子簽章的使用等同於現行書面契約、簽名或蓋章的法律地位,這對於建構安全可信賴的電子交易環境,加速電子商務發展,提供法制面上的重要基礎。
12-2 制定電子簽章法之目的 透過電子簽章法規定使用電子簽章、電子文件的法律效果,並規範認證機構管理機制,建立法律制度以為行為規範依據,才能使電子認證體系得以妥善運行。
使用電子簽章的目的
12-3 電子簽章及電子文件 「電子簽章」(Electronic Signature)係指以電子形式存在,依附在電子文件並與其邏輯相關,可用以辨識電子文件簽署者身分,及表示簽署者同意電子文件內容者。
「電子文件」(Electronic Document)係指文字、聲音、圖片、影像、符號或其他資料,以電子或其他以人之知覺無法直接認知與識別之方式,所製成足以表示其用意之紀錄,而供電子處理之用者。
12-4 電子簽章應用範圍 我國電子簽章法可推動電子交易之普及運用,確保電子交易安全,並規範電子簽章及文件之使用,建立電子認證制度,增進電子通信及交易之安全。
12-6 數位簽章技術之運作流程
12-7 電子簽章法與立法原則 國電子簽章法之重要立法原則 1.技術中立原則 2.契約自由原則 3.市場導向原則
12-8 電子簽章、 電子文件的法律效力 (一)確定電子簽章及電子文件使用之法律效力 。 (二)突破現有「法定『書面簽章』要式行為」法律規定之障礙 。
12-9 認證中心 所謂認證中心(Certification Authority , CA)係指提供數位簽章製作及電子認證服務之機構。 認證中心扮演網路環境中的「戶政事務所」角色,負責個人身分審核並發給身分證明。
認證中心提供的服務
12-9-1 認證中心作業流程
(1)用戶向金融機構申請網際網路作業。 (2)銀行提供相關軟體及憑證申請識別資料。 (3)用戶安裝相關軟體後,連上網際網路。 (4)用戶透過Internet到認證中心(CA)申請憑證。 (5)用戶進行轉帳、繳款及購物付款等各項交易。 (6)當交易完成,用戶收到交易結果。
12-9-2 憑證實務作業聲明書 憑證實務作業聲明書為認證中心提供國際信用卡 VISA 及 MasterCard 網際網路安全電子交易的認證服務作業時,參加認證中心信用卡認證服務的發卡與收單機構及其所屬持卡人與網路商家的申請、使用憑證的權利、義務及認證中心憑證實務作業的系統運作環境說明。
12-9-3 憑證管理資訊系統 憑證管理中心服務項目包括申請者註冊、憑證的簽發、廢止、管理及產生稽核記錄等 , 由憑證管理資訊系統運作。
12-9-4 憑證作業系統 憑證作業系統除簽發客戶(包含持卡人及網路商家)憑證,並提供有效憑證、廢止憑證、過期憑證、與客戶認證資訊等管理服務,以確保對委託的信用卡機構之客戶身份、資訊之正確與安全性。
12-9-5 金鑰管理 1.認證中心(Certification authority) 1)金鑰儲存與存取 2)金鑰產製與更新
12-9-6 安全控管 認證中心一般置於獨立機房,具備防震、防水、防火、防磁、防潮溫控系統、獨立電力、獨立不斷電系統、門禁保全系統、防入侵門禁監視與防破壞警報系統之嚴密控管環境。
12-9-7 認證中心採用標準 一般憑證管理中心之憑證管理資訊系統採用之技術標準,包括加密演算法、金鑰交換、憑證公佈、數位簽章演算法等等 。
12-9-8 公開金鑰憑證內容 憑證管理中心所使用之公開金鑰憑證內容,包括版本、序號、數位簽章、演算法簽發、單位名稱、憑證有效期限、用戶名稱 ..等等。
2.信用卡持卡人與網路商家(Cardholder and Merchant) 客戶之金鑰產製係經由符合 SET 標準之電子錢包軟體或網路商家軟體(Merchant Server)自行產生,客戶應妥善保管其私密金鑰,以防止其私密金鑰遭危害、洩漏、竄改、遺失或冒用,當有不安全的顧慮時,必須重新產製與更新。
12-9-9 權責規定 有關信用卡憑證管理作業,除依法律規定、電子簽章法、個人電子資料保護法與各認證中心作業聲明書之規定外,悉依國際信用卡組織之規範辦理。