在數位化政府的環境中，許多公文流程、跨機關服務都需要透過網路進行。但網路傳輸存在風險，例如：

• 身分冒用
• 資料竄改
• 非授權存取

為了確保電子文件、憑證與交易的安全，政府必須建立一套可信賴的 公開金鑰基礎建設（PKI, Public Key Infrastructure）。這套基礎建設，專門針對政府體系設計的版本，就是 GPKI（Government Public Key Infrastructure）。

什麼是 GPKI？

GPKI 全名 政府機關公開金鑰基礎建設，是由我國行政院國家資通安全會報技術服務中心（NICS）推動，提供 跨機關電子服務的信任鏈。

簡單來說，GPKI 是政府的「數位憑證信任機制」，確保：

1. 身分可驗證：確認某人或某機關的數位簽章確實有效。
2. 資料不可竄改：透過數位簽章與雜湊保護，文件一旦修改會被偵測。
3. 訊息不可否認：簽署人事後不能否認自己簽署過某份文件。

GPKI官網 https://grca.nat.gov.tw/

GPKI 的組成

GPKI 參照一般 PKI 架構，有以下幾個主要角色：

• 根憑證中心 (Root CA)
  GPKI 的最上層，稱為 GRCA，由政府統一發行，確保所有下層憑證的可信度。這

• 中繼憑證中心 (Subordinate CAs)
  不同部會或專案下設的 CA，負責簽發機關或人員憑證。如上圖所示，為各機關的憑證中心，包含：內政部憑證管理中心、經濟部工商憑證管理中心、醫事憑證管理中心等。

• 終端憑證 (End Entities)
  包含政府機關的系統、承辦人員、公務員，使用憑證進行簽章或加解密。這裡的憑證包含自然人憑證、工商憑證、醫事憑證、組織及團體憑證等。

GPKI 的應用場景

1. 電子公文交換系統 (G2G)
   各機關間透過電子交換公文，需要數位簽章驗證來源真偽。

2. 跨機關系統整合 (Single Sign-On / Web Service 安全存取)
   使用者登入一個政府平台，可以安全地存取多個跨機關服務。

3. 電子憑證身分驗證 (G2B/G2C)
   企業或民眾在使用政府平台（如投標、報稅、線上申請）時，系統可透過憑證進行身分確認。

4. 政府內部資安防護
   例如電子郵件加密、公文線上簽核、VPN 登入驗證等。

與其他 PKI 的比較

• 中華電信 HiPKI：中華電信發放的通用憑證，作業系統預設信任憑證。包含已廢止的 GTLSCA（政府伺服器數位憑證）。
• 中華電信 ePKI：中華電信發放的商用憑證，作業系統預設信任憑證。主要販售企業使用。

本文介紹的 GPKI 也是使用中華電信技術，GPKI、HiPKI、ePKI 之憑證管理、發卡使用相同技術與套件，只是三者 Root CA 不同。

GPKI 的 Root CA，並不是作業系統預設信任憑證，只有 HiPKI、ePKI 是預設信任憑證。然而如上篇文章提到 HiPKI、ePKI 的 Root CA 被 Chrome 瀏覽器移除預設信任。

結語

GPKI 是我國政府數位治理的重要基礎設施，保障了跨機關電子公文、資訊交換與線上服務的安全性。隨著政府數位化進程加速，GPKI 將會持續扮演 「電子信任的核心」 角色，成為電子政府不可或缺的一環。

大碗公當歸羊肉

• 店名：大碗公當歸羊肉
• 地址：新北市板橋區四維路112巷2號
• 營業時間：周一到六 16:00–22:00
• Google Maps
• 本系列地圖

這家是板橋知名的滷肉飯，黑金滷肉飯配上滷蛋，實在是太美味了，羊肉湯也很美味，板橋必吃美食