產品特寫

一網打盡個資法與資安

更新於

如本月焦點所述,資通電腦使用 ARES uPKI 導入所承接的專案中,運用於個資法的蒐集、使用、傳輸、儲存、處理至銷毀,但其實 ARES uPKI 的應用不僅止於此,目前已成功導入近百家機關,包括企業、政府單位、金融單位等,也整合超過 300 個應用系統,首先先概述何謂 ARES uPKI 產品?其次說明 ARES uPKI 的延伸應用,教您如何一網打盡個資法資安應用!

ARES uPKI

ARES uPKI 為提供 PKI 功能的安控平台,可透過該平台進行電子簽章、加密、驗證、存證等,平台的架構可分成 ARES uPKI 安控元件、ARES uPKI 驗證服務系統與 ARES uPKI 存證服務系統。

  • ARES uPKI 安控元件:不限憑證及 IC 智慧卡皆可同時適用,提供電子簽章(RSA、DSA、ECDSA)、雜湊(SHA1、RMD160、TIGER、SHA256、SHA384、SHA512、等至少20種雜湊函式)、加密(DES、3DES、AES、RIJNDAEL、SKIPJACK、RC6、等至少 140 種加密函式),依據應用系統的特性,可取用適當的功能函式。
  • ARES uPKI 憑證驗證服務系統:透過設定與各大 CA(憑證管理中心)進行 CRL(憑證廢止清冊)同步,故本架構下可同時驗證各大 CA。
  • ARES uPKI 存證服務系統:任何使用者電子簽章過的資料,皆以符合電子簽章法的格式儲存,未來若有爭議,可取出稽核。

應用

分析我們所整合的超過300個應用系統,大致上可分為幾個整合方向:

  • 單一簽入認證整合:不少機關已有導入單一簽入系統,單一簽入系統雖然方便,但是若資安防護不完善,只是用帳號密碼代登或使用 UID 方式,無疑替駭客或有心人士開啟一大門,故使用憑證登入單一簽入系統,兼顧了方便與安全。
  • 線上簽核:整合電子表單系統、公文系統、電子病歷或申報系統,使用憑證電子簽章進行線上簽核,真正落實節能減碳,又無需擔心稽核與存證。
  • 線上交易系統:機關間的交易,包括供應鏈系統、客戶關係系統、B2B 線上交易及確認,改善機關間合約、訂單、交貨、對帳流程等效率,提升競爭力。
  • 資安應用:包括個資法相關建置、遠端存取、認證加強、資料儲存加密或資料交換的安全性應用。
  • 架構機關內外部安控平台:將 ARES uPKI 為一個安控平台,統一做為機關認證及資安控管,任何機關內外部的應用系統需求,皆可整合至統一的安控平台,將各系統納入標準安控下。

結論

ARES uPKI 是一個靈活度相當高的產品,它能符合各行業有關於認證、電子簽章、或加密的需求,客戶導入該產品應用於所需應用系統的上。由於 ARES uPKI 不限平台/程式語言、簡易 SOP 導入、整合性及穩定性高,故相當多客戶選擇持續深化整合,架構機關基礎資安防線,輕鬆面對個資新法!

閱讀更多