亞洲PKI趨勢調查報告.docx

2002年克洲PKI趣第调查辍告舄深入了解至洲地1三企棠蛔城的公金基磁建(PublicKeylnfrastmctursPKI)廛用整酷琪i兄，克洲公金够基磴建指制亶中等台北推勤委具曾(蔺稠PK【中莘台北推勤委员曾)秘害a，以及日本PKI制宜於本(91)年度共同谨行了20。2年至洲国PKI超势查(S。本研究之翡!查封象包括日本、醒国、新加派以及我酬等四他至洲主要国家，加由日本及我国共同函十之统一冏卷，分别在各佃阈家暹行查工作；飘查内涵包括各佃砌家企蕖或之PKI建置现况典模式、面陶的困境典挑戟、探取的PKi鹰用领域，酮PKI相互承熬未建置PKi系统的考量典未来规制等甘缴。飘查期冏因阈家而昊'原U篇今年七月份之前完成所有楣查工作。日本以及韩【期雨阈之飘查由日本PKl输埴推魔研究部F号主醇，新加坡之飘查由NTT新加坡分公司迤行，而我阈的患!查工作即由NIl羟槃会展S三/PKl中笨台北推勤委具曾秘害孰行。四他园家佃别之飘查结果巳相猫由各国主责窜位完成四份成果辍告；我阈之台湾PK据势斜查辍告已於本年度8月由本曾完成她於10月份完成英群，作焉其他!酎家之参考依循。四他画家飘查结果之中英文比皎分析辍告之建寤由我阈主壹，加由日方提供相隙霞原始资料,以及患)查辍告内容检视等曲助，使本甄告得以Jin利完成。2002年克洲PKI熊纶弱壹郭告脩要PKI中莘台北推勃委月曾秘害a第3夏21查方法知叙述参典翡!查IS家台湾日本新加坡查轨行罩位Nn潮覆展筋一日本PKI日本PKI亶NTr新加坡分抽棣方法曾军随檄抽檄商K随檄抽棣之QuotaSampling取棣50%已醇入PKI系统之棣本空曾军随械抽檄曾军随檄抽棣受lt象限制瞭解企渠内部使用PKl栈制及整It建作状y兄之管理主管、蓼典企渠醇入PKl系统且具操作使用之企棠安全部咒或安控主管周卷停播管道米同站及雷子酬件乐用站、甯子S5件及僖直米同站、甯子鄱件及傅真有效檄本教四他弱!查IS家共336他有效卷回覆各IE有效檄本数99106311002002年至洲PKI趋势查韩告摘要PKI中莘台北推勃委具曾秘害组第6号2.2冏卷231受g者特性-锄装且工数20%员工触超遣500位34%员工数少於50位29%101-500位员工数24%51-100位员工数13%J32%19%26%39%61%N=336员工数少於50人51-100位员工101-500位员工数员工数超谩500位四倜三1家受ta缀,的员工数分配平均，具工数少於50人的小型企棠或、员工数界於50-500人？且镯、以於5。0人的中大型企棠名且微，均各估缠檬本数的三分之一左右。若比较各倜阈家受新者的冬且僦具工数分布状况，即可：台湾以及新加坡雨他阈家在各别分布状况较点员工敷大於100人、以及小於IOo人雨别各估一半比例）。裨阈典日本雨阈受新者所匾多悬大型卷量位,例如超谩六成的日本受者其,组彳哉腐於超谩500位员工数的大型楼播，亦有超遏七成的弊EI受ta者极，工数多於100位。2002年克洲PKI趋势查韩告摘要PKI中莘台北推勤委具包秘害组3.1PKI系统醇入奥建置情况本组PKI系统建置舆鹰用情况章箭共分：九项，主要悬了解受者所屈建置其PKl系疣谩程之状况及建置接的用情形。内容包括0等入PKl槌制的主要原因、g所探用的PKI功能及愿用领域、0醇入PF疣期F司遭遇之困辘舆障会、未来的PKI想制、,组的PKI系统操作相，例如重子懑言储存媒介、金籀技6封於浏竟器的依附度等。1.1.2 各分析项目除襟示四倜查阈家粽合性之结果外，亦剑封各倜阈家的查结果诞行比较，jt箝裂相圈表舆圈万须注意的事，本3章第及其子章箭所分析的资料，若维特别Ift明，其模本空F国均：了解何需PKI、且已醇）梭制者，槎本数：132。1.1.3 1.l入PKI槌制的主要原因1.1.4 已使用PKI系疣畴R国1.1.5 0所探用的PKI功能项目1.1.6 0使用之PKI鹰用领域1.1.7 ,且PKI系疣甯;子踵瞪储存媒介1.1.8 PKI系疣探取的金编技淅1.1.9 gPKI系统舆特定制竟器依赖度1.1.10 g等入PKI系统期Rg遇之困辘舆障会1.1.11 未来的PKIM2002年克洲PKI超势调查耗告摘要PKI中莘台北推勃委具包秘害组第12号3.L1 微醇入PKl械制的主要原因查结果赞垣一明超势，四他EI家受新者均指出其S碧入PKl梭制的主要原因悬安全需求T占自受者近九成(86.4%)之比例；其次员!熟企槊配合商蕖夥伴/供鹰商/客户之需求之考量；的估了32工%。若分三1家别能察其结果，各glF用差臭性较大的项目有：台湾尊入PKI之中有70%是：配合商蕖夥，供商/客户需求,比例较其他三倜阈家要高出IiF多；斡阈员!没有逗择配合商蕖夥伴需求原因者。此，新加坡有近三成的受新者iK法令要求悬主要探用PKI原因之一,较其他三EI比例要高。台湾和日N较切PKI於蔺化蕖矜流程舆省成本之功能。2002年克洲PKI超势查韩告摘要PKI中莘台北推勃委具包秘者,且第13¥3.1.2 已使用PKI系统畤瓢回健超遇5年8%超遇5年台湾戟阈日本新加14%4%15%16%如上圄所示，平均而言，四他阈家的受者李月入PKI系疣1-2年畤I置者最多，估了56%；其次悬2年的使用魔史。若各三1分鼠比较Sl可樊琪相同於平均之趋势,其中较不同J½，日本受者0缴醇入PKl系统超退3-45年以上者估超谩一半比例(54%)，熟使用PKIJg史最晨的EI家；其他81家超谩3年使用PKI魔史者GFS成左右。2002年克洲PKI超势查韩告摘要PKI中莘台北推勤委具包秘害组第14J3.L3 所探用的PKl功能项目曲性Authentication资料完整性Data Integrity搐密性Confidentiality不可否熬性Non-repudiation其他功能 2%I 43%I 65%I 58%查结果樊现，最多的受新者探用的PKl功能悬露别性服蒋即辨身分正碓性功能)T占m。次悬PKI的槌密性W不可否IS性功能，分别有65%和58%的受探行；比例最低者卷资料整性功能，估全部受IS者的43%。若依阈家分可樊琪，我阈受者封於PKI四大功能之需求状况较平均，且均超退八成比例；斡阈WI特别偏於利性功能(86%)，封於其他功能之探用情形较少，尤其是资料完整性项目，箧估6%比例；E即多探用利性和极密性功能。2002年由州PKI超疑画暗滴萋PKI中莘台北推勤委员畲秘害组第15F3.1.4g使用之PKl 用领域 平均而言，现隋段四佃阈家使用最多的用领域悬WebAPPiiCatIOn，估60%；其次悬交互SSL(CrossCationSSL)，比例,利47%；其他如VPN及安全电子野件等愿用JM目使用比率均悬二成左右。 各他阈家之各：®PKISl用领域使用状况趋势舆平均结果相仿；若僮践察趋势燮化，可赞瑰日本的查结果舆事三阈差累较大，造些差臭虞包括：交互IS瞪SSL日本0最常使用的之PKI愿用(69%)，其次才是路F(WebAppHcation)及VPN鹰用，各估38%。在VPN部份，日本使用量要其他阈家要多。 台湾有谩半敷,组探行安全电子野件愿用，比例速高於斡阈的8%以及新加坡的6%。2002年至洲PKI趋势查韩告摘要PKI中莘台北推勃委具曾秘害组第16:智慧晶片卡3.15PKI系统雷子懑瞪存媒介智慧晶片卡乾碟磁片USBtokenUSBtoken2002年至洲PKI趋势查韩告摘要l-4其他硬碟路伺服器光碟片46%欹碟磁片14%B三13%其他日才新力38%台安31%平均而言，的四成受者名且微利用一般戟碟磁片作悬其储存1：子之媒介，另/有近1/3比例使用智慧型IC卡。查结果示,舆平均结果差累敕大者悬,新加坡受者最普遍探用的电子懑瞪储存;加非戟碟片或IC卡，而是包括硬碟、路伺服器、光碟片以及Jffi用戟醴等未列於F品之其他储存格式或奘置。PKI中莘台北推勃委具曾秘害组第17号3.1.6PKI系统探取的金编技街31重金输封矍金编封府有维回JB 平均而言，近半数的受新者探用嬖金输封(DualKeyPair)技淅於其PKI系统中，亦及使用不同之金第熟甯;子筵章以及加密等不同用途；另外豺1/3比例是探用量金籀封技淅，只有4%受新者雨桎技i后均探用。 赞金籀封以及里金输封技淅之探用具明差电者有我阈以及日本，且呈现雨趣化超势：在台湾，嬖舆量金房之比例:a8.5：1；比例在日本1:7O 碑阈和新加坡雨阈使用嬖金籀技淅者比使用量金输技衔要稍多，惟差距不大。2002年至洲PKI超势查韩告摘要PKI中莘台北推勤委具包秘害组第18号3.17PKI系统奥特定涮霓器依赖度I'不需依特定附I需依附特定1副竟器操作;渤箕器操作:44%×56%/OtherNetscapeMicrosoftNavigatorInternetExplorer平均而言，四他弱查阈家的PKi系统封於特定梵器的依附是否比例的3:2，亦即56%的受表;系疣必须依附特定滑1竟器操作，其中绝大部分（92%：PKI系统必须在微戟InternetExplorer副霓器上建作，亦有39%受新者必须使用景的Netscape瀚|竟器。若他别IS察各倜EI家状况（右上方圈示），可彝现E状况相同的超势，其中封於雨桎不同浏霓器依附状W性最大者悬薜阈；有88%弊阈受新者,组PKI系统Z於微®H器操作，而僮有8%须依附景NetSCal2002年克洲PKI超势查桂告摘要PKI中莘台北推勤委具包秘害组第19手3.1.8系且微醇入PKI系统期遭遇之困辘奥情平均而言，最多受者,组在等入PKI系统谩程中面陶内部缺乏PKI喜蕖人才障磴，估全部受新者25:%；其次悬辘以舆既有IT系就整合（22%）以及市埸上可供溟摆的PKI崖品太少（21.2%）。若依阈家分，可赞现日本在内部缺乏PKl喜蕖人才和PKI相教育款I绿困雉雨障凝项目上比例率他项目要高IiF多，均接近五成（462%）。市谒上可供逗撵的PKl羟品太少JM目封於新加坡受tg而言题似乎不横成至威者，1有3.1%是障屣，比例速小於较其他三倜阈家。2002年至洲PKI趋势查韩告摘要PKI中莘台北推勃委具曾秘害组第20号3.1.9未来的PKI规暨I三三PDF文件重子益章客户BS保管理系统（CRM）安全甯子彝件器僚资料交换系统重子文件交换系统母子探瞒系统典交易夥伴尚的PKI系统供系.铳人口迤出管制IC信用卡 封於已等入PKI的B微未来是否有其他PKI烧制，整醴而言，的受者表示有规副中的PKI更案，另外70%员I表示演有； 若依国!家别比较，台湾IB查结果舆其他三阈明不同：未来有其他祝副者估大多数比例（73%），波有烧制者®占27%。由此可推断已使用PKl的企蕖之PKl鹰用情况，较其他阈家要更具有赞展空f 集整受IS者谨一步Ife明其未来PKI烧制内容，未来除建子交易的愿用外（如甯子探廉、供管理等）,不同领域的电子文件交揍I（包括譬瘤典政府部P3）亦焉髀多g未来重要的PKI樊展目才票。2002年克洲PKI超势查桂告摘要PKI中莘台北推勤委具包秘害组第21F3.2跨阈交互熬本跨阈PKI交互题章箭共分悬二偶项目，主要悬t明琪陷段以及未来典台湾、戟阈、日本和新加坡四其他阈家的或企棠之利用PKl极制於相蕖矜中的情况，包括交易封象阈家以及J®用领域。各分析项目除檬示四查国!家粽合性之结果外，亦剑*t各他阈家的Iffl查结果谨行比较，fe裂相圈表舆圄示注意的事，本章前C3.2.1璟喀段舆外阈交易夥伴的PKI愿用状况所分析的资料，其株本空R圉卷了解PKI、且已,锂等入PKl槌制者，糕本数悬132；另外322未来典有潜力舆0避瞪槌横港行互通之Sl家所之分析资料檬本空即包括了解何需PKl、维是否已入PKI梭制者之粽合H涓!之意见，榇本数悬2563.2.1 现隋段典外阈交易夥伴F司的PKI直牒鹰用状况3.2.2 未来典有潜力典,组,缎?槌橇暹行互通之阈家2002年至洲PKI趋势查韩告摘要PKI中莘台北推勃委具曾秘害组第22号3.2.1垣陷段典外阈交易夥伴的PKIJ用状典外囤交易夥伴Fffl有使用PKi安全横制迤行交易6%没有典外阈交易夥伴尚使用 PKl安全攥制84%依囤家分台湾日本14%23%新加坡交易封象阈家A美阈、日本、香港76ITA100%交易封象阈家41% 美园、空洲圃家59%典外阈交易夥伴尚有使用PKl安全攥制迤行交易没有典外阈交易夥伴使用PKl安全攘制暹行交易琨喀段已舆外国1交易夥伴使用PKI安全槌制暹行交易者仍匾少敷，整g而言，僮16%受者组微有跨阈PP用者；没有者比例员!超谩八成。若依阈家分可彝琨，新加坡企蕖具有跨阈使用PKI槌制者比例(41%)要其他El家高rp多，其次：E(23%)、台湾(14%)；其交易封象阈家包括美阈、英EI及其他空洲扇阈家。碑Elal没有受者有典外阈夥伴F哥使用PKl谨行交易者。2002年克洲PKI趋势查韩告摘要PKI中莘台北推勤委具包秘害组第23F3.2.2未来舆有潜力典懒懑瞪憎舞迤行互通之Identifiedcurrent&potentialforeigntradingpartners9locatedcountries裨座I美阈： R溶.，:中阈大陞.:新加坡台湾. 湾他 至合其 ，坡W 锄B2B重于交易、安全重子彝件、重子探廉、金融服移、蟀化跨国反易、安全资料存取镂'口ll已入PKI以及未零入PKI系疏的受者，Iffl查未来有潸力舆其g修谨行PKI互通之学象g家，制查结果如上圈示。其中，美阈悬四他Sl家受者均指明且比例也最高的最有潸力PKl互通封象阈家而美EI也是出现的唯一非克洲原阈家（澳洲、加拿大以及一些欧洲阈家亦出现於答案之中，惟比例相当非富小，而未列入表中）。受的四他三1家亦悬彼此所定槿有潜力暹行PKI互通的阈家，其他被指明的阈家遢包括中g大陛及国港，或以中阈大陞所估比例最高，箧次於美81的比例。未来有可能舆道些阈家逛行之跨阈PKI交互用以商移性主,例如B2B1；子交易、安全1；亍野件、!子探牖、金融服将、安全资料存取管控等。2002年克洲PKI超势查桂告摘要PKI中莘台北推勤委具包秘害组第24F33未建置或使用PKI之微本未建置或使用PKl之,组章第共分熟四项，主要悬剑*封未建置有PKl系疣的量位之查结果，包括运有探用PKI的原因以及未乘封於PKl系疣建置或使用的烧副舆轨行模式。希冀由IfiO查结果可作悬睛纳出阻微碧入PKl主因或再得解泱方法之依蟆；此外，S微封於未乘PKl相SS愿用舆管模式的烧制，亦可增加蕖者封:埸使用者之了解程度。各分析项目除檬示四他飘查阈家综合性之结果外，亦到各倜阈家的Iffl查结果暹行比较，s曾裂相圈表舆圈示注意的事，若然额外特别就明，本3.3章前所分析资料模本空F司均悬了解何需PKI、且a有要入PKI槌制者，檬本敦；132。3.3.1 gg有使用PKl微制的主要原因3.3.2 0未来¾PKIg3.3.3 微未来揩探取的PKI管逋模式3.3.4 未来相探用的PKI愿用领域2002年至洲PKI趋势查韩告摘要PKI中莘台北推勃委具曾秘害组第25:3.3.1腼没有使用PKI械制的主要原因2002年至洲PKI趋势查韩告摘要PKI中莘台北推勃委具曾秘害组第26号331有使用PKI檄制的主要原因-辗法押估系.铳醇入接的投资率艮酬率醇入成本不需要PKl推瞪成本教育部成本羟棠琮境中瓢共同襟型商棠夥伴她未醇入PKl其他因素兢事者加未醇入PKl法令考量2002年至洲PKI超期查乾告摘要B53%53%52%“口若依阈家分，碑阈封於北法估PKI系入=的投资株酬率项目之敏感性速高於其1家，70%的弊g受新者表示因素悬最大PI淅使用 使台湾、日本及新加坡S封於PKI郤步不最大因素悬等人成本，各自有超谩五成E者表示如此。 各自有豺31%、41%、37%的台湾、日本及坡gPKI系统雉成本列悬考量罢占。封此因素呈璟雨趣化的结果：僮2%的聿S表示Ig因素悬考量黑占。 S不需要PKl的比例在日本相封低，僮有的日本受者表示如此；较其他受家比1要低t多。此外，日本S封於J三蕖璟境的共通檬型、兢事者未等入PKI、法令因素等外在因素的考量较其他三阈要高。PKI莘台北推勃委具曾秘害组第27m3.3.2g未来醇入PKI规暨|33%67%新加坡未来没有PK之鼾量50%82%18%34%66%未来耨驾入PKl未来没有尊人PKN三132台湾72%28%平均而言，目前演有使用PKI的,组各有一半比例未来有及Jg有等入PKI的相。若依阈家分日本有最高比例的受者表示其未来耨含醇人或建置PKI系疣(82%)，其次悬台湾(72%)。箧有新三分之一的裨阈以及新加坡受新者名且封未来有PKI烧制。2002年克洲PKI超势查桂告摘要PKI中莘台北推勤委具包秘害组3.3.3 .未来揩探取的PKI管模式.未来PKI管建模式%:未来SS有醇入PKl之加B50%50%N= 132斜封332富中溟撵未乘揩碧入PKI的查其未来可能&探取的PKI管建模式结果悬，豺有五H的受新者,目将包探委外管理模式，另外43%的受者表示耨探自行管理模式。2002年至洲PKI趋势查韩告摘要PKI中莘台北推勃委具曾秘害组第29号若依三1家分，台湾以及稼区!的查结果悬：退撵委外管理者少於溟择自行管理模式，惟相差或不大。日本以及新加坡雨阈的受者即有较高比例逗捧委外管理T固别所估比例悬57%和67%c剑f332常中溟攫未央耨要入PKI的?且镯查其未来可能包探用的PKl鹰用领域结果熟，超谩四成的者耨曾探用安全站以及路鹰用之PKIJffi用。亦有36%的受新者表示耨畲在其安全重子件愿用中搭配使用PKI。若依阈家分，日本有封於各项愿用探用状况比例均较其他阈家高，尤其在VPN以及WAPelIent避方t未来探用的比例较其他三阈都相封高rF多。裨阈员!封安全甯子卦件愿用之探用状况比例即速低於其他t家，此差臭性较大之虞。72002年克洲PKI超势查韩告摘要PKI中莘台北推勃委具包秘者,且第30号粽靴本次P同卷调查结果，克洲包括我阈、裨阈、日本及新加坡等阈家的企蕖或公部F另量位B使用PKI之为U，可牖纳以下黑罢占结以及建：1. 在使用PKl的糜史方面，四倜查阈家中以日本始使用PKl的年代最早；以其PKl使用者先之身分，多在系统建置、愿用等相方面;三脆典资11可作悬其他阈家的参考。2. 目前受洲地Ig企蕖使用PKI槌制情况未建普及隋段，此也意味未来仍有rF多樊展空，查结果更突星湾企蕖组僦封於耨来PKI使用的正面SS度：是已入PKI或是尚未尊入PKI的0，未来延伸PKI=n凄以及建置PKl系统之规制的比例均相封高。日本市埸也同僚封於未来探用PKI安全横制抱持较殖趣立埸3. 一般而言，四倜阈家璟陷段以及未来的PKI愿用领域均以路鹰用(WebAPPKCatIOn)悬最多，伺服密的SSL交互瞪、安全站等亦悬常兄已直施或未来即耨醇入的搭配PKl技淅使用之鹰用领域。可推新，Pl商一直以来欲再找的被手级愿用(KillerApplication)耨舆路鹰用或其相用具性。4. 资金(成本)的花簧、舞法招资金投入量化:宰艮酬悬影辔企蕖,g碧入PKI的原因；四查阈软均有相同情派!。由於PKl匾维繁甯子交易或相蕖矜之安全功能用途，舞法直接典企渠最接重值建立Sa保，此Ig新技淅投资株酬率之押估亦腐困雉。欲谨一步推勤、鼓励封於PKI的鹰用，上述障碾因子须T去除，以增加使用者封新技淅使用之信心。2002年至洲PKI趋势查株告摘要PKI中莘台北推勤委具包秘害组5在跨阈交互方面，目前企渠或组典外国）交易夥伴F哥蕖移往来使用PKl功能者Sfe不多，愿用领域也商移性主。在现陷段以及未来PKl交互12瞪封象方面，OO查的四他Sl家悬彼此R国的PKl互通封象三1家，EI家也都封於美阈、中阈大陞及其他至洲国）家熟多有高度的PKl互通典趣和需求。由此可知克洲地匾阈家缶PKI互通相需求以及活勃较至洲地国舆其他欧克地IgR哥的®繁要热能，Ig现象可牖因於克洲阈家以谨;贸易悬主之湃型熊，封於甯子交易、PKI安全槌制等需求敕高；克洲阈家典美阈R国的贸易量也使得其封方互通的需求增加。未来彝展跨阈PKl交互IS瞪员Il可以逼些高互通需求Sl家悬侵先考量。6. 由IB查结果可彝璟，四佃查EI家企蕖或的PKI系疏於使用上具差昇性的存在，例如所探用的金输技（量或箜金编封技淅）、1；子懑储存格式以及封於特定娴直测竟器的依附程度等。造些屈技淅性之差累!未央於互通唇面（簸内或是跨gl互通）可能引彝的题，或可能影辔互通目的之建成，必先予以:典解法。企蕖s若於PKltBal始之瞟即能找出相痛封，或烧制能多句舆大部分蕖矜往来封象相容就，封於系统彝展的可延展性酹有所助益。7. 由查结果，目前市埸PKI使用者成熟度仍可以保留立埸视之，因此市埸教育典推JK的工作仍可列企蕖府量位共同努力目才票，以提昇使用者封於t子簌章、PKIJffi用等相的知程度，逛一步包造市埸需5提高使用安全槌制愿用於电子交易或政府作棠流程比例。2002年克洲PKI趋势调查耗告摘要PKI中莘台北推勃委具包秘害组第32E