电子身份监别已经成为建构安全移动网络服务环境的关键
- 周安莲
-
根据Morgan Stanley Research近期所公布的市场研究报告显示,全球移动上网用户数将在未来5年内超越传统桌上型的联网用户。而随着现在各式云端架构网络应用服务兴起,以及移动运算装置(如电子阅读器、平板电脑、智能手机)在市面上日益普及,不仅一般民众日常生活模式开始发生改变,对于政府各项施政与企业营运策略也造成莫大冲击。如何藉由各种IT技术与相关政策、教育、推广活动的施行,打造健全的移动网络应用运算环境,以保障人们在享受移动上网所提供各项便利服务时的安全性,已成为未来台湾各产、官、学界有关单位所需共同关心与努力的方向。
有监于此,亚洲PKI联盟(Asia PKI Consortium;APKIC)及亚太智能卡协会(Asia Pacific Smart Card Association;APSCA)于日前假台大医院国际会议中心共同举办「2011年移动应用服务安全与电子身份国际研讨会(2011 Mobile Security & eID International Symposium)」,会中除邀请APKIC主席魏哲和、经济部商业司专门委员廖汝洲、行政院科技顾问组执行秘书黄彦男与APSCA主席Greg Pote莅临致辞外,并有来自澳门、韩国、印度、香港、大陆…等地以及台湾的IT、金融与电信相关业者与专家,分别就「PKI与移动电子身份发展」、「移动电子身份与移动安全应用」及「推动电子身份与移动安全」等议题作探讨,与现场170位来宾分享/讨论其具体实作案例与市场分析观察。
PKI的推动是社会全体的责任
虽然PKI技术出现已有10年以上的历史,亦普遍承认是一种能够有效提高电子商务交易环境安全等级的机制,但在市场上的应用却一直无法普及。香港岭南大学卢伟声博士认为,这与过去相关单位对于PKI的推广有限有很大关系。「由于消费者需要先行了解公开/私密金钥的运用概念,善尽保护数码凭证的责任,辨别数码认证机构可靠性,并在支付相关费用后才能使用此技术,使得一般个人用户对于使用PKI兴趣缺缺。」而对于中小企业来说,在缺乏相关知识背景的技术团队支持下,要发展具备数码凭证功能的软件成本极高,再加上目前市面上PKI的学习素材往往过于艰涩,无形中也提高了PKI推广的障碍。
卢博士表示,要解决上述问题不光只是技术单位的责任,更需要有政府、学术教育单位及使用者本身共同合作及参与才能达成。举例来说,学校教育单位可藉由举办相关研讨会、短期进修训练课程及顾问谘询等措施,让企业与一般民众对于PKI使用及效益能有更清楚的认知。而政府单位则可站在支持的立场,规划相关教材与课程、大量培育学校PKI种子师资、鼓励相关单位举办公开说明会,率先倡导PKI发展与使用等方式,以促进PKI技术在该国的使用率。
移动运算装置与云端运算架构成为新一代网安与PKI机制导入重点
随着ICT科技进步,现在的智能手机用途已不再仅限于语音对话,更具备有照相、摄影、传送简讯/电子邮件、实时通讯、工作日历、警讯通知、GPS导航定位、音乐/图片/影音播放、执行工作表、文书处理器…等网络程序等多重应用功能。这表示现在企业有许多重要的数据,都会经由智能手机等类型的移动设备进行处理,因此人们对于其安全等级的要求亦会相对提升。对此印度Sify Technology Ltd.担任产品专员的Murali Venkatesan表示,有部分业者已经开始将PKI金钥直接储存在用户的SIM芯片上,藉以提高其移动运算平台交易的整体安全性。
但这种方式也容易衍生出SIM芯片被运营商锁定,第三方网络应用服务业者难以进一步提供消费者额外加值服务,以及受制于手机本身存储器与处理器能量有限等问题。Venkatesan建议,使用者可将经CA认证过的金钥,改储存至Proxy SIM、Phone或MicroSD等载体来加以改善。MicroSD由于能移往桌上型电脑或笔记本电脑平台上使用,可应用范围最为广泛,因此最获得Venkatesan所推荐,不过他也强调:「我们应该持开放的态度,保持各种可能选项,才有机会看到各式更新、更好的作业模式出现。」举例来说,该公司将个人ID数据、数码签章与QR Code等项目互相结合后,不仅可取代传统实体ID卡片,更能让在线身份识别机制运作更为实时、顺畅且可靠。
此外,根据IDC调查,在2010年时,有14%的信息工作者会利用智能手机存取公司数据,且此一比例到了2013年将快速成长至30%,显见许多人常会将私人与公司用的移动运算装置混合使用,即便是个人用的手机内也会有企业的敏感性数据存在。而Forrester的研究则指出,有高达1/4企业员工的智能手机是没有依循公司标准进行管理。因此在目前针对移动运算平台所发动的各种恶意程序、黑客入侵、通讯拦截、数据窃取、设备遗失…等网安事件威胁层出不穷的情况下,如何做好其相关的安全防护工作,也成为企业在管理上的重要议题。
Juniper Networks亚太区系统工程顾问Harry Toolseram认为:「面对新型态的移动运算平台架构,企业也应该采取新的防御机制加以因应,以便让该类型的运算设备也能得到与桌上型电脑相同的安全防护。」举例来说,企业应针对各式不同异质的移动设备及其操作系统,提供其适用的数据加密、防毒/防恶意程序与AAA机制,以强化其VPN的安全性,并可依据使用者角色的不同,设定其移动设备存取各应用系统相对应的权限,让相关内外部管理政策/法令都能够被有效落实与施行。为此该公司也提出JUNOS PULSE移动设备用户端解决方案,目前全球有76%的智能手机,超过2,500万的移动设备用户在使用。
技术、安全及商业模式会影响PKI的使用情境
除了移动运算装置以外,云端运算架构在近几年来也是广泛受到企业讨论的议题,不仅2011年度CeBIT展将主题订为「云端工作与生活」,IDC也预测其将是2011年台湾企业投资IT的主要项目。因此为了让公司未来在云端架构下的营运能获得充足保障,使其置放于私有云端的数据都能通过安全认证,台湾捷而思也特别发展Slim SIM卡技术,以做为其新一代移动PKI主力产品。该公司董事长吴建东表示,除智能手机之外,Slim SIM卡亦可适用于多种异质操作系统平台的传统手机,用户无需再安装其他应用系统,或是配合平台修改程序,也不必使用额外的OTP token设备,只要将该卡直接插入手机内,即可随插随用。
用户可透过插有Slim SIM卡的移动设备先登入银行入口网站,经银行后台的Active Directory授权之后,核发SSO ticket,依该使用者的权限展示其个人可操作功能选项。使用者再据此登入网络银行,SSO会核发eBanking ticket,让使用者可将其送至网络银行系统端,通过验证后提供相关经过授权的服务内容。「由于Slim SIM卡内含病毒验证功能,其内建的WAP URL也无法改变,因此能够有效处理云端运算环境中最难解决的恶意程序与钓鱼网站问题,对于管理云端的身份认证与存取权限有相当大的帮助。」
台湾网络认证(TWCA)公司策略长杜宏毅认为,无论是在传统的固定式网络或是移动运算作业环境,使用PKI时都应先就其技术、安全及商业模式3项层面思考其定位。以台湾的网络银行情境为例,就商业模式层面来考量,由于PKI会由银行结合凭证单位发送给消费者使用,基于避免因众多手机操作系统与浏览器版本的不同,而造成后续PKI安装上的麻烦与服务成本增加的问题,以及简化申请与下载过程,让消费者更乐于将PKI与应用程序安装在其自有移动设备…等动机,因此在技术层面上,移动网络银行业者会将其应用程序,直接与TWCA移动PKI软件元件进行整合。
杜宏毅强调,由于PKI已下载储存在用户端上,这表示消费者可能也需要自行负起确保金錀安全性的责任。PKI机制运作的主要目标,是要确保在线交易过程中两造传输数据本身的隐密性、验证性、完整性及不可否认性,至于如何保障运算平台,甚至是金钥本身的安全性,则并非PKI所能够独立完成,「这需要搭配其他的网安防护机制,才能够提供足够充足的保护。」此外,也由于PKI是直接与应用系统整合,当用户切换使用不同的系统时,就会取得另外的金錀,如何解决也是值得深思的问题。
移动运算环境中的PKI新运作机制及应用模式
有监于手机的普及率越来越高,其移动PKI凭证、无线网络数据加密与相关安全运作机制也日趋完善,于是开始有台湾业者将健保卡、电子票据、电子钱包、自然人凭证等各式传统的电子芯片卡功能都整合到手机的SIM卡上,并利用其内建的非接触界面进行近距离通讯(Near Field Communication;NFC),以便将手机发展成可信赖的移动式支付平台工具,让消费者透过手机装置,就能随时享受到保险、购物、交通、医疗照护、驾照/护照申请,甚至是公司门禁、出缺勤管理等众多电子化服务功能。
以中华电信所推出的多项应用为例子,除远雄集团与该公司合作,在其新推出的建案中提供手机移动付款及安全监控的服务之外,在整合TSM服务模式之中,消费者透过手机便可搭乘大众运输工具、至便利超商及速食店购物点餐、收取促销信息及电子折价券,或是进行城市旅游导览。中华电信资深专案经理缪嘉新认为,随着GSMA与全球平台组织的大力支持,NFC在未来极有可能成为移动付款及交易应用的主流模式。
不过有另外一些业者指出,无论是将数码身份储存在SIM卡、安装在移动设备上的用户端软件,或是由线上服务器下载私密金钥后再临时性地储存于移动设备上(漫游)等PKI运作方式,或多或少都有一些衍生性的问题发生。SafeNet香港与台湾区经理Vince Wan表示:「SIM-based及Client-based都有受制于特定装置/SIM卡,高昂的口令管理成本,以及更多的前置准备作业等状况。而漫游则会有将私密金钥以未加密型式曝露与需仰赖设备CPU进行解密的风险。」为此该公司提出以以Luna Remote Signature Server(RSS)机制来改善上述状况。
Wan说,我们可以将RSS想像成是一种由第三方集中保管的私有金钥在线虚拟银行。只要用户将其ID与OTP登录到RSS上,该RSS即会送出另一个OTP以供认证管理员进行验证,一旦OTP正确,即可使用对应的私有金钥进行数码签章,并且将其传送到任一支持PKI服务的网站上使用,以增进PKI的可用性。「这种作业机制非常简单且具有弹性,企业无需改变既有的IT基础建设便可运作,无论是在建置或维护成本方面均可望大幅降低。」而也由于私有金钥是交由第三方负责处理,不仅用户不必再担心金钥如何保管的问题,亦可做到100%的可携性。「只要能连上网络便可进行相关的存取。」
亚太地区各国正积极推广PKI在移动运算环境的应用
以澳门eSign Trust Certification Services为例,参与该计划发展的叶晓红表示,由于预期未来全球移动联网装置将取代传统桌上型运算设备,成为使用者上网作业的主流,作为目前唯一获得澳门「电子文件与电子签名法」认可的凭证单位─澳门邮政,在近期亦积极模拟试验各项移动电子文件签名情境,以找出最佳的签章作业模式。在此过程中,澳门邮政使用iPhone平台作为测试移动安全机制的前端应用环境,后端则是以EPCM服务器、认证/验证服务器、eSign Trust CA服务器与HSM(Hardware Security Module)加密处理器等设备,构成其eSign Trust的安全骨干。
叶晓红表示,选定iPhone除了因其具有庞大智能手机使用族群外,在核心操作系统方面,该平台也提供完整的安全与认证机制,如支持组态档案、电子邮件、Safari浏览器及SCEP凭证等安装方式,以及能够透过OCSP对凭证进行实时的移除与废止等。目前该单位已完成「网站登录及服务器稽核」、「在用户端以PKI凭证进行签章」、「在服务器端以PKI凭证进行签章」,以及「在服务器端依据PKI凭证,计算杂凑值进行签章」等4项情境的测试,并发现以「搭配杂凑值」的方式缺点最少。叶晓红说,此方式不仅可符合PKI的标准,确保电子文件的安全性,还可避免其他可能发生的用户端移动设备遗失而导致凭证外流,或是传送大量文件而产生带宽不足及运算过于耗时等问题。
至于在韩国方面,据Korea Internet & Security Agency副研究员Jin Soo Lim的说法,该国施行电子签章法以保障电子文件的安全性及可靠性,以促进全国信息化发展并为民众生活标准带来便利之后,自2002年起,除了获政府认可的5家CA单位对于一般民间企业、个人用户,以及政府公务人员所发出的凭证总数,于10年间成长超过4倍,由原来的493万张增加为2011年初的2,370万张,占韩国总人口数的47%以上,在移动银行、网络银行、政府服务、网络购物、在线股票买卖等生活领域的PKI应用成果上,亦有相当优异的表现。
以政府服务为例,目前韩国政府在医疗信息、政府申诉、税金缴交、健康保险等应用项目都已大量采用PKI机制。根据《2010年联合国e政府调查报告》,无论是在参与及发展度等各项指标,韩国都是全球第1名的国家。其成功原因,有很大部分是与政府法令规定,以及相关单位不遗余力进行推广教育有关。Jin表示,除超过300美元的在线交易需有核可凭证外,「由于韩国法令强制规定所有网络银行用户,必须使用获得核可的凭证以进行安全在线交易,因此全国19家提供网站登录、交易与自助授权服务等项目的银行及邮政单位,均是以核可凭证为基础,建立其网络银行服务机制。」目前韩国每天在线银行的交易量为2,800万笔,交易金额则高达1.86万亿美元。
至于负责建立与营运全大陆银行卡跨行信息交换网络的国内银联,目前也正积极发展其移动电子付款安全机制。国内银联技术管理部资深高级工程师徐静雯表示,该公司已规划出近距离付款与线上付款两种试验性营运架构,可让消费者持手机,透过POS终端或一般网际网络进行跨行性质的付款交易。「在确保安全的前提下,我们必须要对移动付款网络中的每一个交易实体,其彼此之间的互动过程,以及底层基础的网安架构等部分进行相关规划。」而截至目前为止,国内银联除已经针对交易实体及互动过程提出相关安控机制,并也将PKI应用在网安架构层面。徐静雯说,「未来我们将持续努力,让整体营运安全机制能够更加健全。」
