如本月焦點所述,資通電腦使用 ARES uPKI 導入所承接的專案中,運用於個資法的蒐集、使用、傳輸、儲存、處理至銷毀,但其實 ARES uPKI 的應用不僅止於此,目前已成功導入近百家機關,包括企業、政府單位、金融單位等,也整合超過 300 個應用系統,首先先概述何謂 ARES uPKI 產品?其次說明 ARES uPKI 的延伸應用,教您如何一網打盡個資法資安應用!
ARES uPKI
ARES uPKI 為提供 PKI 功能的安控平台,可透過該平台進行電子簽章、加密、驗證、存證等,平台的架構可分成 ARES uPKI 安控元件、ARES uPKI 驗證服務系統與 ARES uPKI 存證服務系統。
- ARES uPKI 安控元件:不限憑證及 IC 智慧卡皆可同時適用,提供電子簽章(RSA、DSA、ECDSA)、雜湊(SHA1、RMD160、TIGER、SHA256、SHA384、SHA512、等至少20種雜湊函式)、加密(DES、3DES、AES、RIJNDAEL、SKIPJACK、RC6、等至少 140 種加密函式),依據應用系統的特性,可取用適當的功能函式。
- ARES uPKI 憑證驗證服務系統:透過設定與各大 CA(憑證管理中心)進行 CRL(憑證廢止清冊)同步,故本架構下可同時驗證各大 CA。
- ARES uPKI 存證服務系統:任何使用者電子簽章過的資料,皆以符合電子簽章法的格式儲存,未來若有爭議,可取出稽核。
應用
分析我們所整合的超過300個應用系統,大致上可分為幾個整合方向:
- 單一簽入認證整合:不少機關已有導入單一簽入系統,單一簽入系統雖然方便,但是若資安防護不完善,只是用帳號密碼代登或使用 UID 方式,無疑替駭客或有心人士開啟一大門,故使用憑證登入單一簽入系統,兼顧了方便與安全。
- 線上簽核:整合電子表單系統、公文系統、電子病歷或申報系統,使用憑證電子簽章進行線上簽核,真正落實節能減碳,又無需擔心稽核與存證。
- 線上交易系統:機關間的交易,包括供應鏈系統、客戶關係系統、B2B 線上交易及確認,改善機關間合約、訂單、交貨、對帳流程等效率,提升競爭力。
- 資安應用:包括個資法相關建置、遠端存取、認證加強、資料儲存加密或資料交換的安全性應用。
- 架構機關內外部安控平台:將 ARES uPKI 為一個安控平台,統一做為機關認證及資安控管,任何機關內外部的應用系統需求,皆可整合至統一的安控平台,將各系統納入標準安控下。
結論
ARES uPKI 是一個靈活度相當高的產品,它能符合各行業有關於認證、電子簽章、或加密的需求,客戶導入該產品應用於所需應用系統的上。由於 ARES uPKI 不限平台/程式語言、簡易 SOP 導入、整合性及穩定性高,故相當多客戶選擇持續深化整合,架構機關基礎資安防線,輕鬆面對個資新法!
