ARES uPKI 整體解決方案說明會成果豐碩

資通電腦於日前舉辦「打造萬無e失的資訊安全 - 掌握 PKI 核心關鍵」之 ARES uPKI 整體解決方案說明會已成功落幕，包括金融、政府、軍方、企業及 IT 廠商，共計百餘人參加。鑑於資安需求激增，憑證日漸普及，資通表示提供完善的整體安全架構規劃、分析與導入為實務重點；此次研討會的目的除了發表了 ARES uPKI 整體解決方案，資通電腦更以 20 多年的專案經驗分享 PKI 的應用及實戰，並實機展示成果，會中邀請了在資訊安全界頗富盛名的淡江大學資訊中心主任黃明達教授對電子簽章的規劃及問題研討提出精闢的見解。

ARES uPKI 係針對目前「智慧卡互通性不佳」及「難以同時使用不同 CA 憑證」的兩大問題瓶頸，所提出的 PKI 完整解決方案；uPKI 由資通獨立開發完成，擁有完整之原始碼，彈性模組化設計、跨平台考量，可同時支援多國 IC 智慧卡（如: Gemplus、Rainbow、Oberthur、Schlumberger、碩良 NWSC、VOP卡）及國內外多重憑證（Microsoft, Verisign, Baltimore, 政府單位的 GCA、銀行的 FCA 及軍方的 MCA,…），在未來更換憑證及 IC 卡時，原應用程式不必再作大幅修正，節省大量之轉換成本。

對於在不變動原有應用系統架構下，如何導入 PKI-Enable 機制的步驟，資通強調利用 ARES uPKI 元件絕佳的模組彈性，可快速地與任何應用系統整合，並以公文簽核系統、電子郵件系統、門禁系統、單一簽入系統（SSO）為例，做了詳盡說明，會場上實機展示 ARES uPKI 與『Scorpio權限控管系統』的整合成果，使用者改以智慧卡簽入取代了傳統的帳號/密碼方式，而達到單一簽入（single sign on）之功能，安全性大幅提昇。

針對台灣目前 PKI 現況，資通表示，建立 CA 發放憑證只是 PKI 的開始，如何讓應用軟體 PKI enable 達到真正的資訊安全，才是實際應用上的重點；因此，資通提出三項解決方案，一、對於已建構 CA 者，例如，政府 GCA、軍方 MCA、金融 FCA…，資通提供專業諮詢、整體規劃及完成應用軟體 PKI-enable 之作業。二、對於負責規劃 PKI 的 MIS 同仁或 SI 整合廠商，資通除提供諮詢規劃外，亦提供 ARES uPKI-Kits，加速整個專案的開發完成。三、若單位或公司有人力資源的考量時，資通擁有三百多位專業的技術人才，可提供人力委外，協助完成 PKI enable 及其他系統整合的工作。