韩国PKI架构与发展现况VIP免费

第1页共5页编号：时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第1页共5页韩国PKI架构与发展现况韩国为亚洲PKI论坛创始会员之一，本篇报导为PKI中华北推动员会透过与亚洲PKI论坛会员国间的信息交换与交流之合作与互动关系取得并汇整而成。韩国PKI架构与发展现况之描述可由其电子认证之法源依据–韩国电子签章法（KoreaElectronicSignatureAct）开始。韩国电子签章法建立的主要目标在于确保在网络上处理及传输的电子讯息之安全度与可信赖性，一旦安全与信赖确立后将可进一步带动电子商务发展、落实电子化政府及电子货币等应用，并促进信息社群（informationcommunity）的建立与增进国家整体之便利性。以促进电子商务为主要目标的韩国电子签章法于1997年10月开始被纳入成为立法议题，该法案于1999年2月颁布并于同年7月份正式实施；2001年底韩国电子签章法进行了修法。韩国电子签章法的主要精神为技术中立，并且针对受鉴定（accreditation）核可之凭证机构（CertificateAuthority,CA）用以提供核可之认证服务的设备与仪器，实施保护性措施；此外，该法案亦寻求能够达到数字签章稳定性与促进凭证使用目标的基本政策建立工作，并实现跨国数字签章相互承认愿景。韩国电子签章法内涵包括承认执照第2页共5页第1页共5页编号：时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第2页共5页核可之凭证机构所核发的凭证所执行数字签章之法律效力，并可依此推断该数字签章所对应的电子讯息在签章完毕后是否受到窜改。目前韩国凭证机构执照资格的认定由信息与通讯部(MinisterofInformationandCommunication,MIC)受电子签章法第四条条文所规范，其它的核可细项条件亦已列于相关子法当中；未受电子签章法第四条所认定的其它私领域凭证机构，除了在其营运方面无法订定出其义务与限制条件外，其所核发的数字签章认证亦不具有法力效力。韩国电子签章法所核可的凭证机构条件可分为三方面说明：财务状况方面，例如凭证机构必须拥有650万美元以上的资本额限制；技术能力方面，例如凭证机构内部至少必须拥有超过12名具有认证实务管理经验之工程人员；在设备与仪器方面，例如用以验证申请者身分与处理申请之流程、凭证管理系统等，必须拥有安全设备及实体数据备分装置等措施。整个凭证机构鉴定的程序可由下图描述：第3页共5页第2页共5页编号：时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第3页共5页截至2003年4月份，韩国受其电子签章法鉴定核可之凭证机构共计6家，其应用主要在金融及政府两领域：金融部分应用如网络银行及网络下单交易的身分验证功能；在公部门领域的应用更为广泛，例如用于报税用途、电子投票、公共物拍卖竞标等应用的公民凭证；其它领域则有如保险契约、购物中心、电子采购与竞标以及电子彩卷等应用。下表格列出上述6家受韩国电子千章法鉴定核可之凭证机构名称、其核可执照核发日期、以及截至2003年4月初各家凭证机构所核发的各式凭证数量等相关信息；总括性计算，该6家凭证机构所核发的服务器凭证总数为444张，个人凭证共7,207,371张，企业凭证共1,723,173张。第4页共5页第3页共5页编号：时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第4页共5页韩国的凭证应用推广情况可由三部分说明：在政府与公部门的推动措施方面包括了，今（2003）年10月开始的电子化政府服务，已使用电子凭证办理电子化政府业务；信息与通讯部（MIC）及韩国信息安全局（KISA）也在其部门当中实施电子凭证安全电子邮件应用，该应用目前亦逐步拓展至其它的政府部门以及其它公营机构。在民间部门的凭证使用推广方面，则有韩国B2B电子商务使用PKI机制的先导型计划进行当中，而PKI系列的营销与推广活动亦陆续第5页共5页第4页共5页编号：时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第5页共5页推出。在个人凭证的推动方面，相继有使用PKI小手册的发行及PKI需求广告的推出。韩国的整体PKI电子架构可如下图所示：