1998年9月15日 星期二

國民卡安全與隱私保護系列研討會。

○國民卡安全與隱私保護系列研討會

○'98 09 15

○主題: 如何強化國民卡數位簽章之安全機制──國民卡之安全數位簽章

中華電信研究所張光燦引言報告
˙CA(憑證管理中心): 公鑰與密鑰成對產生,密鑰的確認則是靠公鑰及CA認證。
˙CPS(憑證政策及憑證作業準則)。
˙CA管理: 管理程序分為一般營運、監督操作、指導委員會三個等級;log file將一併記錄更動程序的管理者的數位簽章;金鑰分散的原則,指導委員會每名成員只能持有1/n的金鑰。
˙目前只提供電子簽章,不提供私鑰通信加密的功能。
˙......

研考會高級分析師何(?)引言報告
˙PKI & NII是我們一定要走的路。(?!)
˙米國與北愛爾蘭9/8簽訂了一個以簽章進行商業往來的約。
˙......

黃世昆
˙隱私的侵犯重點不在不當暴露,而在不當關聯(associate)。
˙載具的壟斷將導致CA技術的壟斷。

IBM一名代表
˙受電子簽章法規範的CA在核發認證時是否要經過政府root CA的認定。
研考會何
˙是的,除非國際合作,或各團體內部成員(含其客戶)使用之認證機構。

○清大許
˙FAR FRR

○黃世昆
˙電子憑證的適用範圍(如租錄影帶店欲以電子憑證作為登記依據)如何規範。
研考會何
˙依CPS、電子簽章法、及與中華國民卡所簽之契約。

IBM一名代表
˙電子簽章法草案之七十五條「認證機關不得保有憑證當事者之簽章私鑰」,為recover需要,可否加以修改。

○會場提供了國民卡RFP 及一份9/15出爐的參考資料,內容是電子簽章法草案和一堆不著邊際的宣示性文字。

○就自己是個電機相關科系的學生,許多專業術語對我來說還是有一定程度的隔閡,相較起來旁邊的小朋友就比我清楚太多了。所以很明顯的,在這樣的議題上,人文社會學者處在極端的技術弱勢地位,在對技術不了解的情況下,不但說話的聲音大不起來,而且很容易就被扣上「不了解」「不理性」、「盲目反對科技」的帽子。

○黃世昆講起話來果然不太輪轉,不過這樣幾場磨下來,應該會有很大的進步吧。

○和朋友稍微聊了一下,他覺得最好不要執著在技術層面上提出質疑,比技術永遠比不完,吃力不討好,相較起來,管理能力、商業壟斷、人文社會的衝擊面才是比較有價值的戰場,Y2K引發的大亂,或許可以好好借題發揮一下。

以上,完全主觀紀錄,歡迎提出修改。

[+] 繼續閱讀…