在資訊系統的世界裡，「憑證」幾乎無所不在。
不論是開發人員在設定伺服器、使用者報稅、甚至手機登入各種服務，總會遇到數位憑證的身影。
然而，很多人其實只知道「有東西叫憑證」，卻不太清楚它到底是什麼、為什麼需要它。

其實去年就想寫這個系列，後來就放棄了。
因此，我決定在這次 iThome 鐵人賽寫一個 「數位憑證 30 天系列」，希望能帶大家循序漸進理解：

• 憑證的原理與運作方式
• 自然人憑證的應用
• 行動自然人憑證的便利性與挑戰
• 政府 PKI 架構如何運作
• 以及如何自己動手打造一個 PKI

透過這系列文章，我希望能把「憑證」這個常見卻陌生的東西，講得簡單、清楚、又能連結到實務。

一、確保資訊傳輸的「安全性」

數位憑證最核心的功能，就是確保網路上的資訊傳輸不會被竊聽或竄改。

• 加密：透過公私鑰機制，敏感資料（如密碼、交易資訊）在傳輸前會被加密，沒有對應私鑰的人無法解讀。
• 完整性：憑證能搭配數位簽章，確保資料傳輸過程中沒有被中途竄改，否則接收端會驗證失敗。

舉例來說，如果你在沒有憑證的情況下登入網銀網站，駭客可能直接攔截你傳送的帳號密碼；但有憑證保護後，這些資料會被加密，即使被截取也難以解讀。

二、建立網路互動的「信任關係」

光是加密還不夠，我們還需要「確定對方是誰」。數位憑證的另一個重要功能，就是 身分驗證。

• 網站憑證 (SSL/TLS)：確保你連線的真的是官方網站，而不是釣魚網站。
• 個人/組織憑證：可以用來簽署文件或電子郵件，證明「這真的是我發的」，避免假冒。

這就像是網路上的身分證或護照。沒有憑證，使用者無法確認自己正在跟誰溝通，就容易掉入駭客陷阱。

三、符合法規與實務的「必要性」

在某些情境下，使用數位憑證不是「可有可無」，而是法律或制度上的必要條件。

• 政府與企業：電子發票、電子病歷、報稅系統，往往需要憑證來確保合法性。
• 合規要求：資訊安全標準都要求加密與身分驗證機制。
• 電子簽章：數位憑證提供「不可否認性」，換句話說，簽署過的數位文件，簽署人事後不能否認。

這些應用讓數位憑證成為現代商業活動的基本基礎設施。

結語

數位憑證就像是「網路世界的鎖與鑰匙」，也是「信任的保證書」。
它的存在，不僅保護了我們的隱私與財產安全，更讓電子商務、遠端辦公、雲端服務得以安心運作。

所以，下次當你看到瀏覽器地址列上的小鎖頭 🔒，別把它當作理所當然，那其實是數位憑證在背後默默守護你。

今大魯肉飯

今年寫了一個系列「IT的省錢秘訣，省下的錢天天吃滷肉飯」介紹了30家滷肉飯，但發現平常吃太多了，介紹不完，只好再開一個系列啦！

• 店名：今大魯肉飯
• 地址：新北市三重區大仁街40號
• 營業時間：週五到三 06:30–21:00
• Google Maps
• 本系列地圖

今大魯肉飯是大家公認台灣最頂的滷肉飯，一定要吃過才知道他的好，滷肉非常香，不會太鹹，有股中藥香氣，讓人一吃就上癮。