電子簽名術語解釋：Public Key Infrastructure (PKI)

電子簽名術語解釋：Public Key Infrastructure (PKI)

定義

「Public Key Infrastructure (PKI)」是數位信任與電子簽名體系中的關鍵名詞。本文先以白話說明其本質與邊界，再結合企業流程梳理其與身分、意願、內容與證據之關係，避免跨部門協作時語義不一。

為何重要

對「Public Key Infrastructure (PKI)」形成跨部門一致的詮釋，可降低溝通成本、提升自動化水準，並將風險控管轉化為可度量、可審計之實作。清楚的名詞邊界也能避免過度設計或低估風險。

如何運作

落地「Public Key Infrastructure (PKI)」通常涵蓋：風險分級、身分核驗與會話保護、意願與告知、證據鏈採集（時間戳、IP、裝置、版本、雜湊）、保存與匯出、以及異常處理。建議以「控制目標→控制點→驗證證據」建立Runbook，並規劃重簽與恢復機制。

法規與標準

依所在地不同，「Public Key Infrastructure (PKI)」需對應 eIDAS、香港 ETO、馬來西亞 DSA、泰國 ETDA 等架構。最佳實務是以證據為中心，兼顧加密敏捷與長期可驗，確保演算法與憑證輪替後仍能驗真。

範例與反模式

正向範例：高風險合約採用強身分與雙重確認，留存完整審計證據。
反模式：僅靠Email或人工記錄、缺少伺服器端事件、概念混用導致證據不足。透過「爭議演練」驗證證據是否足以支撐。

實施清單

• 明確「Public Key Infrastructure (PKI)」的適用範圍與保障等級。
• 綁定身分、意願與內容，定義證據留存與匯出。
• 同步日誌欄位與格式；優先追加寫與可回溯。
• 配置可信時間戳與驗證流程，以符合監管。
• 為異常與撤銷建立 SOP 與回復路徑。

常見問答

問：可否與大量簽署結合？ 可行，但需加強流量控管與可追責機制。
問：與 PKI 的關係？ PKI 提供信任基礎，許多「Public Key Infrastructure (PKI)」實作依賴其身分與金鑰管理。
問：如何長期驗證？ 透過時間戳續期、重簽與證據重打包維持鏈條活性。

相關術語

參見：AES、QES、PKI、QC、QSCD。