憑證漫遊

10.29614/DRMM.201104.0010

莊翼竹

公開金鑰基礎建設 ； 安全通道層 ； Public Key Infrastructure, PKI ； Secure Sockets Layer, SSL

資訊安全通訊

17卷2期（2011 / 04 / 01）

109 - 115

繁體中文

憑證應用主要以PKI技術作為基礎，至今的憑證應用可說是越來越普遍。從身份認證、交易確認、SSL加密…等應用，在日益注重電子商務安全的現在，憑證已經是不可缺乏的一環。但就使用層面並非完全顧慮到使用者習慣，每當使用者申請某項業務時，部份業者因成本考量僅提供用戶軟體憑證檔，相較於重視安全層面業者則會提供用戶手持各式各樣的憑證裝置，但多半會產生個人操作、管理上不適應及便利性不佳等種種問題，另後續的憑證管理，如：憑證廢止、重新申請、憑證展期、密碼解鎖等問題也時常造成一般民眾使用困擾。至今個資外洩事件仍頻傳，最大的問題在於網路駭客攻擊手法愈來愈深不可測，若使用傳統軟體憑證檔方式，在進行各項業務前，必須先於鍵盤上輸入密碼登入驗證，此時鍵盤上輸入密碼己被駭客暗中側錄，竊取個人資料進行非法用途，針對上述的風險由本文介紹未來如何使用憑證暢行無阻於雲端漫遊中。

1. http://www.cisco.com/en/US/products/ps6664/products_ios_protocol_option_home.html&sa=U&ei=6gsLTY6nAcumrAfQ1rXOCw&ved=0CA4QFjAA&usg=AFQjCNFq-OskRiF7vxIKnY7Clh46uC2kGA (2004/07)
2. http://inpac.cs.cityu.edu.hk/ (2000)
3. http://www.hudong.com/wiki/PKI%25E6%258A%2580%25E6%259C%25AF&sa=U&ei=-OIKTYLSJ4XorQeR3Pm8Cw&ved=0CA4QFjAA&usg=AFQjCNFAT4DQd0N-MIGeYVuBzZNfqiAiHQ (2006/3/23)
4. http://www.netrust.net/docs/whitepapers/cross_certification.pdf&sa=U&ei=N-gKTbCGK4fxrQf7gsi_Cw&ved=0CA8QFjAA&usg=AFQjCNFEsTTnfOAKoj_40jLZzxB-loRqpw(2005/12/23).
5. http://gcis.nat.gov.tw/eclaw/temp/publish/EasyGo01~03.pdf (2003/6/2)
6. http://www.arx.com/documents/pki-solution-for-electronic-signatures&sa=U&ei=lgsLTenyBcjorAfjx_DKCw&ved=0CB4QFjAF&usg=AFQjCNFJZNkOyxrabHcKjUKNToTI96_9Ww (2001/02)
7. 吳世忠(2001)。信息安全行業的市場、競爭與合作。信息安全與通信保密，2001(7)
8. 張沈錦(2005)。碩士論文(碩士論文)。復旦大學軟件學院。
9. 曾宏偉(2002)。博士論文(博士論文)。成功大學資訊工程學系。