PKI是什麼?PKI目的與好處、8大組成元素、運作機制全解析!
PKI是什麼?本文將帶你了解PKI定義與原理、使用PKI架構4大目的、4大好處、PKI8大組成元素、以數位簽章為例的PKI流程2階段,最後為大家推薦擁有PKI架構的電子簽名服務。想讓簽署流程更安全?推薦首選點點簽!
| 目錄: |
| 一、PKI 是什麼?帶你了解 PKI 目的與好處! (一)什麼是 PKI? (二)使用 PKI 4 大目的 (三)導入 PKI 的 4 大好處 二、PKI 架構需要哪些元素?PKI 8 大組成要素一次看! 三、PKI 流程是什麼?以數位簽章為例,一張圖看懂 PKI 運作機制! 階段 1:建立數位簽章檔案 階段 2:進行檔案驗證 四、想讓簽署流程更安全?首選採用 PKI 架構的點點簽電子簽名服務! |
一、PKI 是什麼?帶你了解 PKI 目的與好處!
(一)什麼是 PKI?
PKI 全名為「Public key infrastructure」,中文名稱是「公開金鑰基礎建設」,也稱「公開金鑰基礎設施」、「公開金鑰基礎架構」 。
PKI 是一套利用公鑰、私鑰的公開金鑰加密方式,來保障網路上資訊安全性的基礎流程架構,用戶可以使用 PKI 來進行身分驗證與確保資料的完整性,讓用戶在網路上進行諸如數位簽章、網路通訊、電子交易時更加安全。
那麼 PKI 原理是什麼呢?不少人會誤用「PKI 憑證」、「PKI 認證」的錯誤概念,實際上,PKI 是一套完整「守護網路資訊安全」的基礎架構,結合了技術、流程、軟硬體與認證機構等內容。
而在技術方面,則採用了公開金鑰加密技術(也稱為非對稱加密)來完成。
公開金鑰加密技術包含 2 個金鑰,以下將為大家簡單介紹兩者定義。
- 公鑰(Public Key):公鑰是一個可以公開分享的金鑰,常用於加密數據。
- 私鑰(Private Key):私鑰是一個必須由使用者自行保密的金鑰,常用於解密由公鑰加密的數據。
舉例而言,在加密通訊中,公鑰用於加密,私鑰用於解密;在數位簽名中,私鑰用於簽名,公鑰用於驗證簽名。
因為加密和解密使用的金鑰不同,因此被稱為「非對稱加密」。
當發送者希望安全傳送訊息時,他們會使用接收者的公鑰來加密,而接收者則會使用自己的私鑰來解密訊息,如下圖所示。
而 PKI 提供了能支援數位憑證、公開金鑰的一個安全框架,能讓驗證機制更為嚴謹。
(二)使用 PKI 4 大目的
在如今強調網路安全的時代,企業採用 PKI 主要有以下 4 大關鍵目的:
- 識別身分(Authentication):PKI 通過數位憑證和數位簽章,確保資料來源的真實性,並防止身份被冒充。
- 資料機密(Confidentiality):如果資料有透過 PKI 進行加密流程, 即使被他人拿到該檔案,但沒有獲得對應的公鑰或私鑰的話,也無法得知裡面內容。
- 資料完整(Integrity):數位簽章基於 PKI 技術,透過生成與驗證數位簽章,可以確保資料在傳輸過程中未被篡改或偽造。
- 不可否認性(Non-Repudiation):PKI 能確保簽署內容的來源為何。
總而言之,PKI 技術能廣泛應用於電子合同簽署、電子文件傳輸、網路身份驗證及密碼管理等基於網路上的行為之安全性,為網路商業活動提供全面的安全保障。
(三)導入 PKI 的 4 大好處
為什麼許多企業都會選擇導入 PKI 技術呢?主要是因為以下 4 大好處:
- 讓工作流程變得更規範、嚴謹
- 降低資安風險,防止資訊外流
- 節省資安漏洞產生的額外支出
- 電子憑證讓服務變得更安全,服務品質大幅提升
數位化轉型的企業,對於電子文件的存取與管理總有許多擔憂,尤其是在簽署文件的環節,可能會有竄改、錯簽或資料洩漏等資安風險。此時,使用 PKI 技術的點點簽會是你的最佳幫手!
點點簽不僅使用 PKI 技術,且通過 ISO27001 資安認證,也整合了國際 AATL 認證機構 – 中華電信快意簽 CA 簽發數位憑證,大幅提升了線上簽署的安全性。歡迎點擊下方連結,了解更多數位簽章方案細節。
線上簽署安心首選 – 點點簽
👉 了解更多
二、PKI 架構需要哪些元素?PKI 8 大組成要素一次看!
PKI 是一個圍繞公鑰私鑰建立、相當複雜而縝密的架構,以確保資料安全。PKI 由許多元素組成,以下將為大家簡單介紹 PKI 關鍵的 8 大組成要素,一起來看看吧!
| PKI 組成要素 | 功能 |
| 認證機構(Certificate Authority,CA) | PKI CA 能製作、頒發、廢止、更新數位憑證。 |
| 註冊中心(Register Authority,RA) | PKI RA 能審核數位憑證申請者或設備的身分。 |
| 驗證中心(Validation Authority,VA) | PKI VA 能確認憑證是尚未被吊銷的有效憑證。 |
| 公鑰(Public Key) | 公鑰是指能公開分享、共用的金鑰,常用來加密數據資料。 |
| 私鑰(Private Key) | 私鑰是指需要保持私有的金鑰,獨屬於擁有者,常用來解密,也是製作數位簽章的必備要件。 |
| 簽發憑證(Certificate) | 簽發憑證是由 CA 簽署的文件,可以證明 PKI 公鑰的擁有者。 |
| 儲存庫(Repository) | 儲存庫的作用是儲存已帶有公鑰的數位憑證。 |
| 終端實體(End Entity,EE) | EE 是指使用數位憑證的用戶。 |
三、PKI 流程是什麼?以數位簽章為例,一張圖看懂 PKI 運作機制!
階段 1:建立數位簽章檔案
數位簽章和我們手寫的簽名一樣,每個簽名都是獨一無二的。當我們在「點點簽」平台簽署文件時,系統會運用 PKI 架構,透過私鑰進行文件簽署。
階段 2:進行檔案驗證
該檔案會透過 HASH 演算法獲得一串 HASH 值,而透過公鑰解碼(decode)的簽署文件也會獲得一串 HASH 值,如果這 2 個 HASH 值完全一致則驗證通過。
*HASH 運算(雜湊演算法) 是一種單向函數,用於將任意長度的輸入資料轉換為固定長度的雜湊值,主要用於確保資料的完整性。
線上簽署安心首選 – 點點簽
👉 了解更多
四、想讓簽署流程更安全?首選採用 PKI 架構的點點簽電子簽名服務
想在線上完成合約簽署,卻擔心資安問題嗎?讓點點簽來幫你!點點簽身為政府認證的電子簽名技術廠商,可以讓企業放心以電子形式簽署合約,其法律效力形同在紙本上親筆簽名一樣安全、有效。就
那麼點點簽如何確保線上簽署的安全性呢?主要有以下 2 大要點:
- 身分驗證更嚴謹:我們整合了中華電信快意簽雲端憑證,不僅確保數位簽章具有不可否認性,也讓簽署者能透過自然人憑證、工商憑證確認身分。
- 簽署軌跡全記錄:點點簽確保簽署文件安全可靠,每一筆簽署都有完整的稽核記錄。
如果企業導入點點簽後,想完善電子簽署的身分驗證功能,只要按照如下 3 步驟進行即可。
- 發起文件簽署者可進入點點簽管理後台,點選並開啟中華電信快意簽「以證換證」,要求簽署人使用「以證換證」來驗證身分。
- 簽署人收到簽署文件需準備讀卡機與 IC 卡(自然人憑證或工商憑證),驗證身分後方可在點點簽上簽署文件。
- 企業由此得到的文件,即為有效且不可否認的簽署文件。
想讓簽署流程更安全?推薦首選點點簽!點擊下方連結,體驗安心更高效的數位簽署流程!
線上簽署合約首選點點簽!
👉 了解更多
延伸閱讀:
