我國GPKI簡介
GPKI簡介
政府機關公開金鑰基礎建設(Government Public Key Infrastructure, GPKI)係依據電子化政府推動方案(九十至九十三年度),為健全電子化政府基礎環境建設,建立行政機關電子認證及安全制度而設立。
它是依照ITU-T X.509標準建置的階層式(Hierarchy) 公開金鑰基礎建設,包含公開金鑰基礎建設的信賴起源(Trust Anchor)政府憑證總管理中心(Government Root Certification Authority, GRCA),及各政府機關所設立的下屬憑證機構(Subordinate CA)所組成。
加入政府機關公開金鑰基礎建設的憑證機構為各目的事業主管機關所建置的憑證機構,其簽發的憑證應用於電子化政府的各項應用,以提供更便捷的網路便民服務,提昇政府行政效率,促進電子商務的應用發展。
電子化政府電子認證體系歷史沿革發展
第一階段以試辦性質建置各機關共用之憑證機構為目標,以政府憑證管理中心 (Government Certification Authority, GCA)涵蓋GRCA及其他相關憑證機構功能。
第二階段依應用狀況及技術成熟度,規劃GPKI,建置GRCA,並由各目的事業主管機關建置相關憑證機構(現階段)。
八十九年八月十八日及十一月十三日行政院研考會邀集相關機關及學者專家,召開電子化政府電子認證服務研商會議。為達到憑證應用之完整性及多樣性,決議將電子化政府電子認證體系架構分為:
- 公開金鑰基礎建設(Public Key Infrastructure, PKI):提供公鑰憑證(身份憑證)服務。
- 授權管理基礎建設(Privilege Management Infrastructure, PMI):提供屬性憑證(資格憑證)服務。
電子化政府電子認證服務分工
交互認證憑證管理中心 | 簽發之憑證 | 註冊窗口 | 主管機關 |
---|---|---|---|
政府憑證管理中心(GCA) | 政府機關(構)及單位 | 數位發展部 | 數位發展部 |
工商憑證管理中心(MOEACA) | 公司、分公司及商業 | 經濟部商業發展署、各縣市政府公司及商業登記機關 | 經濟部 |
自然人憑證管理中心(MOICA) | 一般民眾 | 內政部資訊服務司及各 縣市戶政事務所 | 內政部 |
組織及團體憑證管理中心(XCA) | 學校、財團法人、社團法人、行政法人、自由職業事務所、其他組織或團體 | 各類憑證用戶之主管機關 | 數位發展部 |
醫事憑證管理中心(HCA) | 醫事人員、醫事機構及其所屬應用於醫事專門用途的伺服器應用軟體 | 全國衛生局所 | 衛生福利部 |
政府測試憑證管理中心(GTestCA) | GCA、MOEACA、MOICA、XCA之測試憑證 | 無 | 數位發展部 |