Pages

Jul 31, 2010

香港的公共匙基建(PKI) 概況 2010

香港的公共匙 (PKI) 基建發展其實很早,但是給人的印象是普及率低,皆因缺乏 Killer Application,而且 Hongkong Post 的根證書(root certificate)要在2004年後始在Windows 的 Certificate Store預設安裝,到今天有些瀏覽器(如 Opera)上還未預設安裝,要用戶自己安裝,無疑使部分怕麻煩的用戶卻步。另一方面,商戶也沒有必須選用 Hongkong Post e-Cert 的理由,如果他們要建一個支援SSL的網站,大可以選用Verisign或其他供應商的數碼證書,這些供應商的證書預設已裝在各平台和所有瀏覽器上,較為方便。

時至今日,Hongkong Post 的e-Cert的用戶有那些?根據Gov.HK 網站的資訊有下列機構,

其中最大的用戶仍然是政府,有趣的是香港賽馬會和中國銀行不是純用Hongkong Post e-Cert的,她們的網站分別用 Entrust 和 Verisign的數碼證書,可能是為方便不同的用戶。至於Hongkong Post e-Cert 可能用在另一些系統。

靜靜地起革命

雖然香港 PKI 的發展不算快,但在實際使用方面,卻是慢慢地發展。最近香港醫學會邀請我到他們的 Health Informatics Workshop演講,介紹「香港的公共匙基建」。我和 E-Mice 的 Man Ho 同場討論,得以瞭解E-Mice接手 Hongkong Post e-Cert 後的新策略。更加使我興奮的是醫管系統使用 PKI 正逐步發展,莫乃光在開場白介紹香港醫管局臨床管理系統(Clinical Management System) v3.0 已有清楚的終點路線圖,並已得到撥款全速前進,醫學會的Dr. CP Ho亦介紹武漢橋項目 (Wuhan Project),武漢橋是連接長江兩岸的第一度大橋,武漢橋項目就是嘗試連接不同的醫管子系統的第一個中介系統。中介系統要保證資料傳送的保密性和完整性,又要提供認證,PKI 正好為武漢橋項目提供可靠的技術方案。相信,南京橋、蕪湖橋(後繼的長江大橋)會接踵而至。席間,Dr. CP Ho及一眾資深的醫生提出的問題,都顯示他們對 PKI 要解決的問題有一定的瞭解和思考,他們懂得問,亦即表示將來的系統有良好的用戶群。隨著電子政府和臨床管理系統的落實,我們會見到政府和公營機構有更多 PKI 在系統對系統 (system to system)連接的應用,香港的PKI 應用正在踏實地緩緩前行。

以下是當日演講的簡報:

No comments: