1. 1 網站認證系統簡介 財團法人台灣網路資訊中心國立成功大學密碼與網路安全實驗室 主講人：賴溪松 教授

2. 2 大綱 何謂網站認證 何謂網站認證 背景 背景 合法網站認證系統目的 合法網站認證系統目的 合法網站認證系統架構 合法網站認證系統架構 認證印記驗證方式分析 認證印記驗證方式分析 與現有的網站認證系統的比較 與現有的網站認證系統的比較 合法網站認證系統的特色 合法網站認證系統的特色 合法網站認證系統預期效益 合法網站認證系統預期效益

3. 3 何謂網站認證 利用在網頁中放置一電子標誌，作為辨識該網 站所提供的服務對消費者的保障能力。 利用在網頁中放置一電子標誌，作為辨識該網 站所提供的服務對消費者的保障能力。 網站將該標誌放置在該網站的首頁中，瀏覽者 可一目了然。 網站將該標誌放置在該網站的首頁中，瀏覽者 可一目了然。 使用者藉由簡單的程序連線至網站認證中心， 就可以對該網站進行線上驗證。 使用者藉由簡單的程序連線至網站認證中心， 就可以對該網站進行線上驗證。

4. 4 背景 本系統的想法源於日本的線上標誌（ Online Mark ）制度 本系統的想法源於日本的線上標誌（ Online Mark ）制度 – 主導日本電子商務 B2C （ Business to Customer ）的 半官方式的團體 ECOM （ Electronic Commerce Promotion Council ）提出的印記（ Mark ）的概念。 –ECOM 所提出的兩種網站印記的例子：線上印記 （ Online Mark ）及安全印記（ Security Mark ）。

5. 5 背景 (cont.) – 為建立起優良的電子交易環境，日本於 1999 年起， 開始推動線上標誌（ Online Mark ）制度。 – 本系統曾參加由教育部所舉辦的第 89 屆大專校院通 訊科技專題製作競賽研究生組佳作。

6. 6 合法網站認證系統目的 開發一種合法網站認證系統，可以有效提供一認證網 站的良好模式，以確保網站的合法性。 開發一種合法網站認證系統，可以有效提供一認證網 站的良好模式，以確保網站的合法性。 – 網站利用線上申請與離線審核，通過一連串的檢查 過程，獲得認證印記。 – 透過 SSL 的安全協定，來確保認證網站申請的過程 中，網站的隱密資訊可獲得保護。 – 定期檢查認證印記的使用期限與網站使用狀況。 – 不干涉網站本身的金流、物流、資訊流等運作。

7. 7 合法網站認證系統目的 (cont.) 利用現行安全的密碼技術，包含了公開金鑰密 碼器及數位簽章，讓網站瀏灠者可以輕易使用 密碼技術，來達成線上即時認證網站的功能。 利用現行安全的密碼技術，包含了公開金鑰密 碼器及數位簽章，讓網站瀏灠者可以輕易使用 密碼技術，來達成線上即時認證網站的功能。 – 網站瀏覽者以點擊認證印記的方式做線上驗證。 – 以簡單明瞭的方式顯示驗證的訊息，讓網站瀏覽者 不需要特殊的專業知識即能辨識網站是否合法。

8. 8 合法網站認證系統目的 (cont.) 本系統建立經過兩次專家會議的討論系統協定 的安全性，經過一連串的測試，預計可以讓台 灣網路資訊中心（ TWNIC ）作為認證優良網站 之使用，並可應用於其他場合中。 本系統建立經過兩次專家會議的討論系統協定 的安全性，經過一連串的測試，預計可以讓台 灣網路資訊中心（ TWNIC ）作為認證優良網站 之使用，並可應用於其他場合中。

9. 9 網站認證系統架構

10. 10 網站認證系統架構 (cont.) 角色描述 -- 合法網站認證中心 角色描述 -- 合法網站認證中心 – 合法網站認證中心為本系統之核心角色 。 – 主要任務為審核申請者的申請單，對申請網進行離 線審核工作 。 – 發給通過申請的網站一個認證印記，協助後續的使 用工作 。 – 當瀏覽者對合法網站作線上認證時，認證伺服器使 用安全驗證通道，對網站的合法性提出即時的證明。

11. 11 網站認證系統架構 (cont.) 角色描述 -- 合法網站 角色描述 -- 合法網站 – 指擁有營利事業營業證或經由台灣網路資訊中心 （ TWNIC ）登記而建置的網站，向合法網站認證中心 申請，並且通過所有審核過程，獲得認證印記，成為合 法網站。 – 在應用上，必須配合規定，定時接受合法網站認證系統 的稽核及檢測， 以監控合法網站的合法性。 – 註：此處合法網站可以包括商業網站、入口網站、教育機構、金融 機構等。 角色描述 -- 瀏覽者 角色描述 -- 瀏覽者 – 為一般的網路使用者。

12. 12 網站認證系統架構 (cont.) 運作流程 運作流程 –A1 、商家向合法網站認證伺服器提出申請，之後經過 離線的審核 。 離線的審核 。 –A2 、審核通過，發放認證印記 。 –B1 、網站瀏覽者瀏覽商家網頁 。 –B2 、點選認證印記下載 Applet ，進行驗證 。 –B3 、將運算結果送至合法網站認證伺服器做驗證 。 –B4 、合法網站認證伺服器驗證完畢，顯示驗證的結果 。

13. 13 認證印記驗證方式分析 網站瀏覽者驗證認證印記方式分析，可分成三種。 網站瀏覽者驗證認證印記方式分析，可分成三種。 第一種 第一種 – 網站瀏覽者使用者未對網站上的認證印記做驗證的動 作， ( 即並未點擊認證印記啟動其驗證程式 ) ，對網站瀏 覽者而言，其網站的安全性可視同於並未通過合法認 證。 – 對網站瀏覽者的保障，安全性仰賴 SSL 通道的建立。 – 安全性最為薄弱。

14. 14 認證印記驗證方式分析 (cont.) 第二種 第二種 – 認證的機制建立在網站認證伺服器端。 – 由網站瀏覽者點擊認證印記，可啟動 Applet 進行驗證運算， 然後將運算值傳送認證伺服器端進行比較，判斷所驗證 的網站合法與否。 – 若網站認證伺服器被不法仿冒，則無法保障所驗證之結 果的真確性。 – 網站瀏覽者不需安裝應用程式，使用最方便。 – 安全性為其次 – 為本網站認證系統所提供的驗證方式。

15. 15 認證印記驗證方式分析 (cont.) 第三種 第三種 – 認證的機制一部分建立在網站瀏覽者端。 – 網站瀏覽者可自行對認證印記做驗證運算，所運算 之結果再傳送至認證伺服器做比較，辨識網站合法 性真偽。 – 網站瀏覽者端必須安裝用來做驗證認證印記之應用 程式，對網站瀏覽者而言，使用上較不方便。 – 其安全性為最高。

16. 16 與現有的網站認證系統的比較 以郵政儲匯局的「網路郵局」為例 以郵政儲匯局的「網路郵局」為例 – 擁有由網際威信公司所發給的「全球安全認證網站標 章」，如下圖所示，使用者只要對此印記點擊，便可 獲得有關網路郵局的憑證登記資訊，並且告知使用者 該網站擁有 SSL 保密機制。 網際威信的全球安全認證網站標章

17. 17 與現有的網站認證系統的比較 (cont.) 網際威信公司 ( http://www.hitrust.com.tw) 網際威信公司 ( http://www.hitrust.com.tw) – 網際威信公司提供的「 VeriSign 伺服器數位憑證」， 只要企業的網站伺服器在安裝完 VeriSign/HiTRUST 伺 服器數位憑證後，即可啟動 SSL (Secure Sockets Layer) 安全通訊機制。 – 網際威信及 VeriSign 提供的「全球安全認證網站標章」 其實是給所有使用網際威信「 VeriSign 伺服器數位憑 證」的網站的加值服務。

18. 18 與現有的網站認證系統的比較 (cont.) – 擁有「全球安全認證網站標章」具有三重意義 第一是網站的身分證明，網站瀏覽者可相信該網站確 實是合法成立之公司或機構所擁有的，非來路不明之 假網站。 第一是網站的身分證明，網站瀏覽者可相信該網站確 實是合法成立之公司或機構所擁有的，非來路不明之 假網站。 第二是在該網站與網站瀏覽者的瀏覽器間可啟動 SSL 加 密機制。 第二是在該網站與網站瀏覽者的瀏覽器間可啟動 SSL 加 密機制。 第三是防止事後否認，當按照指示完成交易指令時， 企業網站不會也無法否認該筆交易。 第三是防止事後否認，當按照指示完成交易指令時， 企業網站不會也無法否認該筆交易。

19. 19 與現有的網站認證系統的比較 (cont.) Security Online 安全交易網站Security Online 安全交易網站 (http://www.secureonline.com.tw) (http://www.secureonline.com.tw) – 此一網站認證中心，是由太穎投資顧問股份有限公 司所建構。 – 四個角度來規範網站，即以法律上的隱私權、技術 面、財務及交易安全資訊透明化來檢視，做一個網 路安全的評鑑標準，接著製作一個「安全交易標 章」，只要通過【 Secure Online 】的評鑑並願意遵 守的網站，即可取得安全標章。

20. 20 與現有的網站認證系統的比較 (cont.) 認證方法特性說明技術說明安全性系統可靠度 傳遞網站的基本資 料參數至認證中心 做驗證 傳送識別碼般的雜 湊值要求驗證，並 使用 SSL 傳送資料庫 內網站登記的資訊 雜湊值運算內容與來源 網站及網頁內容無關 (content independent) 低 中 雜湊值運算內容與來源 網站有關，但與網頁內 容無關 中 使用法律規範 重人性化的處理方 式 ( 如法律等 ) ，但在 驗證結果的傳遞並 未使用 SSL 只有利用固定帳號做要 求驗證的資訊 低低 合法網站認證系統 利用密碼技術 ( 如公 開金鑰密碼系統 ) 達 到驗證功能 雜湊值運算內容與來源 網站及網頁內容相關 (content dependent ) ， 非固定值 中高中高

21. 21 合法網站認證系統的特色 相容性大 相容性大 – 在讀取憑證、驗證認證簽章及對於金鑰的管理上，均 採行 ASN.1 的編碼格式及 PKCS 的相關規範。 實用性廣 實用性廣 – 對於網站瀏覽者及申請認證的網站，在其所持的軟體、 伺服器的種類及平台，均未加以設限或作特別要求。

22. 22 合法網站認證系統的特色 (cont.) 移植性佳 移植性佳 – 本系統是以 Java 的語言為主要實作的語言，由於 Java 跨平台的特性，對於日後系統的移植，將會有 顯而易見的好處。 安全性強 安全性強 – 本認證印記認證機制，是採行公開金鑰的基本理念， 安全植基於密碼技術的使用，在安全性的考量上是 無庸置疑的完整。

23. 23 合法網站認證系統預期效益 預計可以讓 TWNIC 作為認證優良網站之使用，對其客戶 網站或會員提供合法認證的服務 。 預計可以讓 TWNIC 作為認證優良網站之使用，對其客戶 網站或會員提供合法認證的服務 。 擁有認證印記的網站相當於合法性的認可，網路瀏覽者也 可經由本系統，對於自身所瀏覽的網站多一層信任，提高 對網路瀏覽者的利益的保護。 擁有認證印記的網站相當於合法性的認可，網路瀏覽者也 可經由本系統，對於自身所瀏覽的網站多一層信任，提高 對網路瀏覽者的利益的保護。 有效地提供一個認證網站的良好模式，以確保網站的正確 性及合法性外，若加上適當之管理及相關法令配合措施， 更可以在從事 B2C 或 B2B 的網路交易上，提供安全及方便 的可信賴模式 。 有效地提供一個認證網站的良好模式，以確保網站的正確 性及合法性外，若加上適當之管理及相關法令配合措施， 更可以在從事 B2C 或 B2B 的網路交易上，提供安全及方便 的可信賴模式 。