中華電信HiPKI網路認證套件包能夠大幅降低應用系統導入PKI安全機制的障礙,提供PKI身分認證、簽驗章、加解密等全方位的速成元件,把複雜的PKI運算程序隱藏起來,您只需要依照網頁樣板套用,即可於短時間內在Web-Based應用系統中導入PKI安全機制。採用中華電信原廠提供的PKI套件,將是您最安心的選擇!

歡迎至HiPKI發展套件技術支援網站 試用、提問。
項目 訂購申請
定價
HiPKI網路認證套件包
產品訂購申請
NT 150,000
 
功能 服務項目
憑證IC卡登入驗證
  • 採用挑戰與回應(Challenge and Response)機制,可防禦「重送攻擊(Replay Attack)」。
  • 設定排程下載憑證廢止清冊(CRL)。
數位信封及數位簽章
  • 數位信封之應用如電子公文加密、薪資單加解密、S/MIME安全郵件加解密、個人隱私資料加解密等應用。
  • 數位簽章之應用如電子公文線上簽核、網路下單等應用。
憑證驗證
  • 可與本公司提供的憑證驗證服務系統搭配使用,以獲得更高的憑證驗證效能。
憑證解析
  • 提供X.509V3憑證格式欄位完整解析功能。
網站登入之身分驗證
  • 如電子化政府服務入口、投顧投信登入驗證、網路e櫃檯客戶登入、網站會員登入、差勤系統登入、企業入口網站登入等應用。
特色 說明
完整支援IC卡與憑證
  • 支援我國政府PKI所有種類的IC卡與憑證與商用PKI的IC卡與憑證。
安裝簡易、即時可用
  • 提供PKI身分認證、簽驗章、加解密等全方位的速成元件,包含完整的Client端元件及Server端元件套裝,直接整合,安裝簡易,即時可用。
提供現成可用的元件
  • Client端元件提供現成可用的ActiveX元件 。
支援多種作業平台
  • Server端元件提供ASP COM元件及Java元件兩種版本,可充分發揮現有伺服主機的能力,不必另外購買專用的伺服主機。
規格 說明
Com元件版
Java版
符合標準
  • 登入資料格式、簽章格式、數位信封格式、符合PKCS#7/CMS標準。
  • 內建符合IETF PKIX規範的憑證驗證功能。
憑證驗證程序
  • 符合我國電子化政府之公鑰憑證安全檢查表的規定。
憑證廢止清冊(Certificate Revocation List,CRL)
  • 可定期自動下載。
採用元件-Server端
  • 採用COM元件形式,可安裝在Windows伺服器上,透過ASP script、.Net程式、或Windows原生程式來操作Server端的COM元件。
  • 採用Java API形式,可安裝在任何支援Java Virtual Machine的伺服器上,透過Java程式呼叫Java API來操作Server端功能。
採用元件-Client端
  • 採用ActiveX元件形式,可直接由Server端自動安裝到Client端,可以透過VB script、Java Script、.Net程式或Windows原生程式來操作Client端元件。
支援Token介面-IC卡Token原生介面(Client端元件)
  • 支援PC/SC讀卡機介面,可透過ISO 7816 APDU原生介面直接介接IC卡,提供較有效率的IC卡介接方式。
  • 支援IC卡種類:我國政府GPKI之MOICA、GCA、XCA、MOEACA、及GTestCA等憑證機構所發的各種IC卡。中華電信ePKI之CHTCA及PublicCA所簽發的各種IC卡 。
支援Token介面-CAPI Token介面(Client端元件)
  • 支援Microsoft CAPI介面,可透過標準CAPI介面介接各種廠牌的IC卡或硬體密碼模組 (Hardware Security Module,HSM) 。
支援Token介面-PKCS#12軟體Token原生介面(Client端元件)
  • 可直接存取PKCS#12標準格式(或稱為pfx格式)之軟體金鑰檔,例如我國金融商務應用常見的pfx軟體金鑰。
HiPKI發展套件技術支援網站:https://gpkiapi.nat.gov.tw/hipki/index.do
中華電信數據分公司HiPKI技術客服中心服務時間:週一至週五(國定列假日除外)上午9點至下午6點。
技術支援電話:02-2192-2918;技術支援信箱:hipki@cht.com.tw
訂購聯絡窗口:中華電信數據通信分公司 陳志宗
訂購聯絡電話:02-23443970;傳真號碼:02-23444724
訂購信箱:chih0713@cht.com.tw
產品訂購申請