中華電信憑證總管理中心憑證實務作業基準

Similar documents

智力测试故事

Microsoft Word - 强迫性活动一览表.docx

30,000,000 75,000,000 75,000, (i) (ii) (iii) (iv)

I. 1-2 II. 3 III. 4 IV. 5 V. 5 VI. 5 VII. 5 VIII. 6-9 IX. 9 X XI XII. 12 XIII. 13 XIV XV XVI. 16

Microsoft Word - Entry-Level Occupational Competencies for TCM in Canada200910_ch _2_.doc

「香港中學文言文課程的設計與教學」單元設計範本

中国石化齐鲁股份有限公司

Microsoft Word - John_Ch_1202

(b) 3 (a) (b) 7 (a) (i) (ii) (iii) (iv) (v) (vi) (vii) 57

施的年度維修工程已於 4 月 15 日完成, 並於 4 月 16 日重新開放給市民使用 ii. 天水圍游泳池的年度維修工程已於 3 月 31 日完成, 並於 4 月 1 日重新開放給市民使用 iii. 元

Microsoft Word - MP2018_Report_Chi _12Apr2012_.doc

南華大學數位論文

李天命的思考藝術

皮肤病防治.doc

中国南北特色风味名菜 _一）

509 (ii) (iii) (iv) (v) 200, , , , C 57

我非常希望该小组的建议尤其是其执行摘要能受到将于 2000 年 9 月来纽约参加千年首脑会议的所有领导人的注意这次历史性的高级别会议提供了一个独特的机会使我们能够

2015年廉政公署民意調查

_Chi.ps, page Preflight ( _Chi.indd )

2. 我沒有說實話, 因為我的鞋子其實是 [ 黑色 / 藍色 / 其他顏色.]. 如果我說我現在是坐著的, 我說的是實話嗎? [ 我說的對還是不對 ]? [ 等對方回答 ] 3. 這是 [ 實話 / 對的

<4D F736F F D20B1B1BEA9D6B8C4CFD5EBBFC6BCBCB7A2D5B9B9C9B7DDD3D0CFDEB9ABCBBEB4B4D2B5B0E5CAD7B4CEB9ABBFAAB7A2D0D0B9C9C6B1D5D0B9C9CBB5C3F7CAE9A3A8C9EAB1A8B8E C4EA36D4C23230C8D5B1A8CBCDA3A92E646F63>

<4D F736F F D203938BEC7A67EABD7B942B0CAC15AC075B3E6BF57A9DBA5CDC2B2B3B92DA5BFBD542E646F63>

(i) (ii) (iii) (iv) (v) (vi) (vii) (viii) (ix) (x) (i) (ii)(iii) (iv) (v)

[ ] [ ] Sino-French Life Insurance Co., LTD. ( ) ( ) ( )

Microsoft Word - COC HKROO App I _Chi_ Jan2012.doc

穨學前教育課程指引.PDF

國立中山大學學位論文典藏.PDF

中国南北特色风味名菜 _八）

電腦相關罪行跨部門工作小組-報告書

发展党员工作手册

目录院领导职责... 1 院长职责... 1 医疗副院长职责... 1 教学副院长职责... 2 科研副院长职责... 2 后勤副院长职责... 3 主管南院区副院长职责... 3 党委书记职责... 4

款及赔偿限额及限制给付下述保险金, 但有关医疗费用及受保服务必须是 : i. 医学上合适及必须的, 及 ii. 由医疗服务提供者开单收费的, 及 iii. 符合通常惯性及合理水平的

(i) (ii) (iii) (iv) (v) (vi) (vii) (viii) (ix) (x) (xi) 60.99%39.01%

兒童會 4 摩爾門經本教材專為 8-11 歲的兒童設計耶穌基督後期聖徒教會台北發行中心印行

Microsoft Word - NCH final report_CHI _091118_ revised on 10 Dec.doc

<4D F736F F D205B345DB5D8AE4CACD AECAAFC5C1C9C1DCBDD0AB48A4CEB3F8A657AAED>

歡迎您成為滙豐銀聯雙幣信用卡持卡人滙豐銀聯雙幣信用卡同時兼備港幣及人民幣戶口, 讓您的中港消費均可以當地貨幣結算, 靈活方便此外, 您更可憑卡於全球近 400 萬家特

中国民用航空规章

II. 採取的措施和有關進度改善規管架構 4. 規管律師在香港提供服務的架構, 應該現代化而免受不必要的規限 ㆒ 直以來, 律政司積極致力改善這個架構 (a) 律師法團

群科課程綱要總體課程計畫書

<4D F736F F D20B6ABD0CBD6A4C8AFB9C9B7DDD3D0CFDEB9ABCBBECAD7B4CEB9ABBFAAB7A2D0D0B9C9C6B1D5D0B9C9CBB5C3F7CAE9A3A8C9EAB1A8B8E C4EA33D4C23131C8D5B1A8CBCDA3A92E646F63>

第二輯目錄.indd 2 目錄編寫說明附 : 香港中學文憑中國語文科評核模式概述綜合能力考核考試簡介及應試技巧常用實用文文體格式及寫作技巧綜合能力分項等級描述練習一

我国服装行业企业社会责任问题的探讨.pages

Microsoft Word - Panel Paper on T&D-Chinese _as at __final_.doc

江苏宁沪高速公路股份有限公司.PDF

(2) (3) (4) (7)

Microsoft Word - Final Chi-Report _PlanD-KlnEast_V7_ES_.doc

5498 立法會 2013 年 3 月 27 日李國麟議員, S.B.S., J.P. 林健鋒議員, G.B.S., J.P. 梁君彥議員, G.B.S., J.P. 黃定光議員, S.B.S., J.P. 湯家驊議員, S.C. 何秀蘭議員李

榫卯是什麼? 何時開始應用於建築中? 38 中國傳統建築的屋頂有哪幾種形式? 40 大內高手的大內指什麼? 42 街坊四鄰的坊和街分別指什麼? 44 北京四合院的典型格局是怎樣的

尿路感染防治.doc

財務委員會審核 2014 至 2015 年度開支預算的報告 2014 年 7 月

心理障碍防治（下）.doc

<4D F736F F D20BB4FAA46BFA4B2C4A447B4C15F D313038A67E5FBAEEA658B56FAE69B9EAAC49A4E8AED72D5FAED6A977A5BB5F >

Microsoft Word - Paper on PA (Chi)_ docx

捕捉儿童敏感期

14A 0.1%5% 14A 14A

<D6D0B9FAB9C5CAB757512E6D7073>

Shandong International Trust Co., Ltd. SITC H

世界名画及画家介绍（四）.doc

飞行模拟设备的鉴定和使用规则

樹木管理專責小組報告人樹共融綠滿家園

緒言董事會宣佈, 為能更具效率調配本集團內的資金有效降低集團的對外貸款, 並促進本集團內公司間的結算服務, 於 2016 年 9 月 30 日, 本公司中糧財務與管理公司訂立財務

Teaching kit_A4_part4.indd

「保險中介人資格考試」手冊

<4D F736F F D20A4A4B0EAB371AB4FB3E65FA4A4A4E5AAA95F5F >

商丘职业技术学院

Microsoft Word 招股意向书

第四十七界水務督察理事會

Transcription:

中華電信憑證總管理中心憑證實務作業基準 epki Root Certification Authority, eca Certification Practice Statement 第 1.3 版中華民國 105 年 2 月 4 日

目錄 1 序論... 1 1.1 概要... 1 1.1.1 憑證實務作業基準... 1 1.1.2 憑證實務作業基準之適用範圍... 2 1.2 憑證實務作業基準之識別... 3 1.3 主要成員... 7 1.3.1 憑證機構... 7 1.3.2 註冊中心... 8 1.3.3 用戶... 9 1.3.4 信賴憑證者... 9 1.3.5 其他相關成員 (Other Participants)... 9 1.4 憑證用途... 10 1.4.1 憑證之適用範圍... 10 1.4.2 憑證之使用限制... 13 1.4.3 憑證之禁止使用情形... 14 1.5 聯絡方式... 15 1.5.1 憑證實務作業基準之制訂及管理機構... 15 1.5.2 聯絡資料... 15 1.5.3 憑證實務作業基準之審定... 15 1.5.4 憑證實務作業基準之審定程序... 16 1.6 名詞定義和縮寫... 17 2 公布及儲存庫之責任... 18 2.1 儲存庫... 18 2.2 中華電信憑證總管理中心之資訊公布... 19 2.3 公布頻率... 20 2.4 存取控制... 21 3 識別和鑑別程序... 21 3.1 命名... 22 i

3.1.1 命名種類... 22 3.1.2 命名須有意義... 22 3.1.3 用戶的匿名或假名... 22 3.1.4 命名形式之解釋規則... 22 3.1.5 命名之獨特性... 22 3.1.6 商標之辨識鑑別及角色... 23 3.1.7 命名爭議之解決程序... 24 3.2. 初始註冊... 24 3.2.1 證明擁有私密金鑰之方式... 24 3.2.2 組織身分鑑別之程序... 24 3.2.3 個人身分鑑別之程序... 26 3.2.4 沒有驗證的用戶訊息... 27 3.2.5 授權之確認... 27 3.2.6 互運之標準 (Criteria of Interoperation)... 28 3.3 金鑰更換請求之識別與鑑別... 29 3.3.1 憑證展期之金鑰更換... 29 3.3.2 憑證廢止之金鑰更換... 29 3.4 憑證廢止申請之識別與鑑別... 29 4 憑證生命週期營運規範... 30 4.1 申請憑證... 30 4.1.1 憑證之申請者... 30 4.1.2 註冊程序與責任... 30 4.2 申請憑證之程序... 34 4.2.1 執行識別和鑑別功能... 34 4.2.2 憑證申請之批准或拒絕... 35 4.2.3 處理憑證申請的時間... 36 4.3 簽發憑證之程序... 37 4.3.1 憑證簽發時憑證機構的作業... 37 4.3.2 憑證簽發時憑證機構對憑證申請者的通告... 37 4.4 接受憑證之程序... 38 4.4.1 構成接受憑證之事由... 38 ii

4.4.2 總管理中心之憑證發布... 39 4.4.3 總管理中心對其他實體的通告... 39 4.5 金鑰對與憑證的用途... 40 4.5.1 用戶私密金鑰與憑證的用途... 40 4.5.2 信賴憑證者與憑證的用途... 40 4.6 憑證展期... 42 4.6.1 憑證展期之事由... 42 4.6.2 憑證展期之申請者... 42 4.6.3 憑證展期之程序... 42 4.6.4 用戶進行憑證展期之注意事項... 42 4.6.5 構成接受展期憑證的行為... 42 4.6.6 憑證機構之展期憑證發布... 42 4.6.7 憑證機構對其他實體的展期憑證簽發通告... 42 4.7 憑證之金鑰更換... 43 4.7.1 憑證機構之金鑰更換的事由... 43 4.7.2 更換憑證金鑰之申請者... 44 4.7.3 憑證之金鑰更換的程序... 44 4.7.4 進行憑證金鑰更換之注意事項... 44 4.7.5 構成接受憑證更換金鑰的事由... 45 4.7.6 憑證機構之憑證更換金鑰發布... 45 4.7.7 總管理中心對其他實體的通告... 45 4.8 憑證變更... 46 4.8.1 憑證變更之事由... 46 4.8.2 憑證變更之申請者... 46 4.8.3 憑證變更的程序... 46 4.8.4 申請者進行憑證變更之注意事項... 46 4.8.5 構成接受憑證變更的事由... 47 4.8.6 憑證機構之憑證變更發布... 47 4.8.7 憑證機構對其他實體的通告... 47 4.9 憑證暫時停用及廢止... 48 4.9.1 廢止憑證之事由... 48 4.9.2 憑證廢止之申請者... 49 iii

4.9.3 憑證廢止之程序... 49 4.9.4 憑證廢止申請之寬限期... 50 4.9.5 憑證機構處理憑證廢止請求的處理期限... 51 4.9.6 信賴憑證者檢查憑證廢止的要求... 51 4.9.7 憑證機構廢止清冊之簽發頻率... 51 4.9.8 總管理中心廢止清冊發布之最大延遲時間... 51 4.9.9 線上憑證狀態查詢協定服務... 51 4.9.10 線上憑證狀態查詢協定服務之規定... 52 4.9.11 其他形式廢止公告... 52 4.9.12 金鑰被破解時之其他特殊需求... 53 4.9.13 暫時停用憑證之事由... 53 4.9.14 暫時停用憑證之申請者... 53 4.9.15 暫時停用憑證之程序... 53 4.9.16 暫時停用憑證之處理期間及停用期間... 53 4.9.17 恢復使用憑證之程序... 53 4.10 憑證狀態服務... 54 4.10.1 操作特性... 54 4.10.2 服務的可用性... 54 4.10.3 可選功能... 54 4.11 終止服務... 54 4.12 私密金鑰託管與回復... 55 4.12.1 金鑰託管與回復政策與實務... 55 4.12.2 通訊用金鑰封裝與回復政策與實務... 55 5 非技術性安全控管... 56 5.1 實體控管... 56 5.1.1 實體所在及結構... 56 5.1.2 實體存取... 56 5.1.3 電力及空調... 57 5.1.4 水災防範及保護... 57 5.1.5 火災防範及保護... 57 5.1.6 媒體儲存... 58 iv

5.1.7 廢料處理... 58 5.1.8 異地備援... 58 5.2 程序控制... 59 5.2.1 信賴角色... 59 5.2.2 角色分派... 61 5.2.3 每個任務所需之人數... 61 5.2.4 識別及鑑別每一個角色... 63 5.3 人員控管... 63 5.3.1 身家背景資格經驗及安全需求... 63 5.3.2 身家背景之查驗程序... 64 5.3.3 教育訓練需求... 64 5.3.4 人員再教育訓練之需求及頻率... 65 5.3.5 工作調換之頻率及順序... 65 5.3.6 未授權行動之制裁... 66 5.3.7 聘僱人員之規定... 66 5.3.8 提供之文件資料... 66 5.4 安全稽核程序... 67 5.4.1 被記錄事件種類... 67 5.4.2 紀錄檔處理頻率... 71 5.4.3 稽核紀錄檔保留期限... 72 5.4.4 稽核紀錄檔之保護... 72 5.4.5 稽核紀錄檔備份程序... 72 5.4.6 安全稽核系統... 72 5.4.7 對引起事件者之告知... 73 5.4.8 弱點評估... 73 5.5 紀錄歸檔之方法... 74 5.5.1 紀錄事件之類型... 74 5.5.2 歸檔之保留期限... 75 5.5.3 歸檔之保護... 75 5.5.4 歸檔備份程序... 75 5.5.5 時戳紀錄之要求... 75 5.5.6 歸檔資料彙整系統... 76 v

5.5.7 取得及驗證歸檔資料之程序... 76 5.6 金鑰更換... 77 5.7 金鑰遭破解或災變時之復原程序... 78 5.7.1 緊急事件與系統遭破解的處理程序... 78 5.7.2 電腦資源軟體或資料遭破壞之復原程序... 78 5.7.3 中華電信憑證總管理中心之簽章金鑰遭破解之復原程序.. 78 5.7.4 中華電信憑證總管理中心安全設施之災後復原工作... 78 5.7.5 中華電信憑證總管理中心之簽章金鑰憑證被廢止之復原程序 79 5.8 中華電信憑證總管理中心之終止服務... 79 6 技術性安全控管... 80 6.1 金鑰對之產製及安裝... 80 6.1.1 金鑰對之產製... 80 6.1.2 私密金鑰安全傳送給下屬憑證機構與交互認證憑證機構.. 81 6.1.3 公開金鑰安全傳送給中華電信憑證總管理中心... 81 6.1.4 中華電信憑證總管理中心公開金鑰安全傳送給信賴憑證者 81 6.1.5 金鑰長度... 82 6.1.6 公鑰參數之產製與品質檢驗... 83 6.1.7 金鑰之使用目的... 83 6.2 私密金鑰保護及密碼模組安全控管措施... 84 6.2.1 密碼模組標準及控管措施... 84 6.2.2 金鑰分持之多人控管... 84 6.2.3 私密金鑰託管... 85 6.2.4 私密金鑰備份... 85 6.2.5 私密金鑰歸檔... 85 6.2.6 私密金鑰與密碼模組間傳輸... 86 6.2.7 私密金鑰儲存於密碼模組... 86 6.2.8 私密金鑰之啟動方式... 86 6.2.9 私密金鑰之停用方式... 87 6.2.10 私密金鑰之銷毀方式... 87 6.2.11 密碼模組評等... 88 vi

6.3 下屬憑證機構與交互認證憑證機構金鑰對管理之其他規定... 88 6.3.1 公開金鑰之歸檔... 88 6.3.2 公開金鑰及私密金鑰之使用期限... 88 6.4 啟動資料之保護... 91 6.4.1 啟動資料之產生... 91 6.4.2 啟動資料之保護... 91 6.4.3 其他啟動資料之規定... 92 6.5 電腦軟硬體安控措施... 92 6.5.1 特定電腦安全技術需求... 92 6.5.2 電腦安全評等... 92 6.6 生命週期技術控管措施... 93 6.6.1 系統研發控管措施... 93 6.6.2 安全管理控管措施... 93 6.6.3 生命週期安全評等... 94 6.7 網路安全控管措施... 94 6.8 時戳... 95 7 憑證憑證廢止清冊及憑證線上狀態查詢協定服務格式剖繪 96 7.1 憑證之格式剖繪... 96 7.1.1 版本序號... 96 7.1.2 憑證擴充欄位... 96 7.1.3 演算法物件識別碼... 96 7.1.4 命名形式... 97 7.1.5 命名限制... 97 7.1.6 憑證政策物件識別碼... 97 7.1.7 政策限制擴充欄位之使用... 97 7.1.8 政策限定元之語法及語意... 98 7.1.9 關鍵憑證政策擴充欄位之語意處理... 98 7.2 憑證機構廢止清冊之格式剖繪... 98 7.2.1 版本序號... 98 7.2.2 憑證機構廢止清冊擴充欄位... 98 vii

7.3 線上憑證狀態查詢協定服務之格式剖繪... 99 7.3.1 版本序號... 99 7.3.2 線上憑證狀態查詢協定擴充欄位... 100 8 稽核方法... 101 8.1 稽核之頻率... 101 8.2 稽核人員之身分及資格... 101 8.3 稽核人員及被稽核方之關係... 102 8.4 稽核之範圍... 102 8.5 對於稽核結果之因應方式... 102 8.6 稽核結果公開之範圍... 102 9 其他業務和法律事項... 104 9.1 費用... 104 9.1.1 憑證簽發展期費用... 104 9.1.2 憑證查詢費用... 104 9.1.3 憑證廢止狀態查詢費用... 104 9.1.4 其他服務之費用... 104 9.1.5 請求退費之程序... 104 9.2 財務責任... 105 9.2.1 財務保險... 105 9.2.2 其他資產... 105 9.2.3 對終端個體之保險或保固責任... 105 9.3 業務資訊之保密... 106 9.3.1 機密資訊之範圍... 106 9.3.2 非機密資訊之範圍... 106 9.3.3 保護機密資訊之責任... 107 9.4 個人資訊之隱私... 107 9.4.1 隱私保護計畫... 107 9.4.2 隱私資料之種類... 107 9.4.3 非隱私資訊... 108 9.4.4 保護隱私資訊的責任... 108 viii

9.4.5 使用隱私資訊的公告與同意... 108 9.4.6 應司法或管理程序釋出資訊... 108 9.4.7 其他資訊釋出之情形... 109 9.5 智慧財產權... 109 9.6 承諾和擔保... 110 9.6.1 總管理中心之承諾和擔保... 110 9.6.2 註冊中心之承諾和擔保... 111 9.6.3 下屬憑證機構及交互認證憑證機構之承諾和擔保... 111 9.6.4 信賴憑證者之承諾與擔保... 114 9.6.5 其他參與者之承諾與擔保... 116 9.7 免責聲明... 116 9.8 責任限制... 117 9.9 賠償... 117 9.9.1 總管理中心之賠償責任... 117 9.9.2 下屬憑證機構與交互認證機構之賠償責任... 118 9.10 有效期限與終止... 119 9.10.1 有效期限... 119 9.10.2 終止... 119 9.10.3 效力的終止與保留... 119 9.11 主要成員間的個別通告與溝通... 119 9.12 修訂... 119 9.12.1 修訂程序... 119 9.12.2 通知機制和期限... 120 9.12.3 必須修改憑證政策物件識別碼之事由... 121 9.13 爭議解決... 121 9.14 管轄法律... 122 9.15 適用法律... 122 9.16 雜項條款... 122 9.16.1 完整協議 (Entire Agreement)... 122 9.16.2 轉讓... 122 ix

9.16.3 可分割性... 122 9.16.4 契約履行... 123 9.16.5 不可抗力... 123 9.17 其他條款... 123 附錄 1: 縮寫和定義... 124 附錄 2: 名詞解釋... 127 x

摘要中華電信憑證總管理中心憑證實務作業基準之重要事項說明如下 : ( 依據電子簽章法第 11 條及經濟部頒訂之憑證實務作業基準應載明事項準則之規定 ) 1 主管機關核定文號 : 經商字第 10502201620 號 2 簽發之憑證 : (1) 種類 : 中華電信憑證總管理中心 ( 以下簡稱總管理中心 ) 之自簽憑證自發憑證簽發給下屬憑證機構之下屬憑證機構憑證與簽發給交互認證憑證機構之交互憑證 (2) 保證等級 : 依據中華電信公開金鑰基礎建設憑證政策, 簽發 5 種保證等級的憑證 (3) 適用範圍 : 自簽憑證之簽發對象為總管理中心本身, 內含總管理中心的公開金鑰, 可用來驗證總管理中心簽發之下屬憑證機構憑證交互憑證與憑證機構廢止清冊的數位簽章自發憑證為總管理中心更換金鑰或憑證政策所簽發之憑證, 用以建立新舊金鑰間或憑證政策互通信賴路徑之用下屬憑證機構憑證之簽發對象為中華電信公開金鑰基礎建設之下屬憑證機構下屬憑證機構憑證內含下屬憑證機 xi

構的公開金鑰, 可用來驗證下屬憑證機構所簽發之憑證與憑證廢止清冊的數位簽章交互憑證之簽發對象為與總管理中心進行交互認證之另一公開金鑰基礎建設的根憑證機構 (Root Certification Authority, Root CA), 亦即此憑證機構為中華電信公開金鑰基礎建設外之憑證機構交互憑證內含交互認證憑證機構的公開金鑰, 可用來驗證該憑證機構簽發之憑證與憑證機構廢止清冊的數位簽章 3 法律責任重要事項 : (1) 下屬憑證機構交互認證憑證機構或信賴憑證者如未依照憑證實務作業基準規定之適用範圍使用憑證所引發之後果, 總管理中心不負任何法律責任 (2) 與總管理中心交互認證之憑證機構, 因簽發憑證或使用憑證而發生損害賠償事件時, 總管理中心之損害賠償責任以本作業基準及與各該交互認證機構簽訂之契約所訂定之責任範圍為限 (3) 如因不可抗拒及其他非可歸責於總管理中心之事由, 所導致之損害事件, 總管理中心不負任何法律責任 (4) 如因總管理中心之系統維護轉換及擴充等需要, 得暫停 xii

部分憑證服務, 並公告於儲存庫及通知憑證機構, 信賴憑證者下屬憑證機構或交互認證憑證機構不得以此作為要求總管理中心損害賠償之理由 4 其他重要事項 : (1) 總管理中心直接受理憑證註冊與廢止申請等工作, 因此不另設立註冊中心 (2) 總管理中心簽發之憑證, 依不同保證等級有不同之適用範圍, 下屬憑證機構或交互認證憑證機構於提出下屬憑證機構憑證申請或交互認證申請時, 必須敘明所申請憑證之保證等級 (3) 申請下屬憑證機構憑證或交互認證之憑證機構必須自行產製私密金鑰, 並妥善保管及使用 (4) 在憑證機構接受總管理中心所簽發之憑證後, 即表示該憑證機構已確認憑證內容資訊之正確性 (5) 下屬憑證機構或交互認證憑證機構如有廢止憑證之必要時, 應儘速通知總管理中心, 並應遵守憑證實務作業基準規定程序辦理, 但下屬憑證機構或交互認證憑證機構於憑證廢止狀態未被公布之前, 應先行採取適當的行動, 以減少對下屬憑證機構或交互認證憑證機構或信賴憑證者之 xiii

影響, 並承擔所有因使用該憑證所引發之法律責任 (6) 信賴憑證者在使用總管理中心簽發之憑證時, 應先確認該憑證之正確性有效性保證等級及用途限制 (7) 本公司將委託公正之第三方, 就中華電信憑證總管理中心與下屬憑證管理中心的運作採用 Trust Service Principles and Criteria for Certification Authorities 與 WebTrust Principles and Criteria for Certification Authorities SSL Baseline with Network Security 進行稽核 xiv

1 序論 1.1 概要 1.1.1 憑證實務作業基準本文件的名稱為中華電信憑證總管理中心憑證實務作業基準 (epki Root Certification Authority Certification Practice Statement of Chunghwa Telecom; 以下簡稱為本作業基準 ) 本作業基準係依據中華電信公開金鑰基礎建設憑證政策 (Certificate Policy for the Chunghwa Telecom ecommerce Public Key Infrastructure, 以下簡稱憑證政策 ) 所訂定, 並遵循電子簽章法之子法憑證實務作業基準應載明事項準則相關規定及國際相關標準如 Internet Engineering Task Force (IETF) RFC 3647 ITU-T X.509 IETF PKIX Working Group 的 RFC 5280 CA/Browser Forum Baseline Requirements for the Issuance and Management of Publicly-Trusted Certificates CA/Browser Forum Guidelines for the Issuance and Management of Extended Validation Certificates 訂定, 本作業基準主要說明中華電信憑證總管理中心 (epki Root Certification Authority, 以下簡稱總管理中心 ) 如何遵照憑證政策保證等級第 4 級的規定, 進行自簽憑證 (Self-Signed Certificate) 自發憑證 (Self-Issued Certificate) 下屬憑證機構憑證 (Subordinate 1

CA Certificate) 及交互憑證 (Cross-Certificate) 的簽發及管理作業依據憑證政策的規定, 總管理中心是中華電信公開金鑰基礎建設 (Chunghwa Telecom ecommerce Public Key Infrastructure, epki, 簡稱本基礎建設 ) 的最頂層憑證機構, 也是本基礎建設的信賴起源 (Trust Anchor), 具備最高的公信度, 信賴憑證者可直接信賴總管理中心本身的憑證 1.1.2 憑證實務作業基準之適用範圍本作業基準所載明之實務作業規範適用於與總管理中心相關之個體, 包括總管理中心下屬憑證機構 (Subordinate CA) 交互認證憑證機構 (Subject CA) 信賴憑證者 (Relying Parties) 及儲存庫 (Repository) 等本作業基準並未授權總管理中心以外的憑證機構使用, 其他憑證機構因引用本作業基準而引發的任何問題, 概由該憑證機構自行負責 2

1.2 憑證實務作業基準之識別本作業基準為第 1.3 版, 版本發行日期為中華民國 105 年 2 月 4 日本作業基準之最新版本可在以下網頁取得 : http://eca.hinet.net 或 http://epki.com.tw 本作業基準依據憑證政策訂定, 總管理中心之運作遵照憑證政策保證等級第 4 級之規定, 所簽發之憑證保證等級共分 5 級, 下表為在 id-cht arc 註冊的憑證政策物件識別碼 : id-cht ::= {2 16 886 1} id-cht-epki ::= {2 16 886 1 100} id-cht-epki-certpolicy::= {id-cht-epki 0} 保證等級物件識別碼名稱物件識別碼值測試級第 1 級第 2 級第 3 級第 4 級 id-cht-epki-certpolicy-testassuran ce id-cht-epki-certpolicy-class1assur ance id-cht-epki-certpolicy-class2assur ance id-cht-epki-certpolicy-class3assur ance id-cht-epki-certpolicyclass4assurance {id-cht-epki-certpolicy 0} {id-cht-epki-certpolicy 1} {id-cht-epki-certpolicy 2} {id-cht-epki-certpolicy 3} {id-cht-epki-certpolicy 4} 前述物件識別碼其數值自民國 103 年 12 月起將依照憑證政策 v1.1 版漸進移轉使用於網路通訊協定註冊中心 (Internet Assigned Numbers Authority, IANA) 註冊之私人企業數值 (Private Enterprise 3

Number,PEN) 註冊的 id-pen-cht arc 的憑證政策物件識別碼 id-pen-cht ::= {1 3 6 1 4 1 23459} id-pen-cht-epki ::= {1 3 6 1 4 1 23459 100} id-pen-cht-epki-certpolicy::= { id-pen-cht-epki 0} 保證等級物件識別碼名稱物件識別碼值測試級第 1 級第 2 級第 3 級第 4 級 id-pen-cht-epki-certpolicy-testass urance id-pen-cht-epki-certpolicy-class1a ssurance id-pen-cht-epki-certpolicy-class2a ssurance id-pen-cht-epki-certpolicy-class3a ssurance id-pen-cht-epki-certpolicyclass4assurance {id-pen-cht-epki-certpo licy 0} {id-pen-cht-epki-certpo licy 1} {id-pen-cht-epki-certpo licy 2} {id-pen-cht-epki-certpo licy 3} {id-pen-cht-epki-certpo licy 4} 下屬憑證管理中心所簽發之 SSL 類伺服器軟體憑證若符合 CA/Browser Forum Baseline Requirements for the Issuance and Management of Publicly-Trusted Certificates, 並通過 AICPA/CPA WebTrust for Certification Authorities SSL Baseline Requirements and Network Security 外稽, 將允許下屬憑證管理中心及其所簽發之 SSL 伺服器軟體憑證使用 CA/Browser Forum 之組織驗證 (Organization Validation, OV) SSL 憑證政策物件識別碼 ({joint iso itu t(2) international organizations(23) ca browser forum(140) certificate policies(1) baseline requirements(2) 4

organization-validated(2)} (2.23.140.1.2.2) ) 網域驗證 (Domain Validation, DV) SSL 憑證政策物件識別碼 ({joint iso itu t(2) international organizations(23) ca browser forum(140) certificate policies(1) baseline requirements(2) domain validated(1)} (2.23.140.1.2.1)) 與個人驗證 (Individual Validation, IV)SSL 憑證政策物件識別碼 ({joint iso itu t(2) international organizations(23) ca browser forum(140) certificate policies(1) baseline requirements(2) individual-validated(3)} (2.23.140.1.2.3)) 下屬憑證機構其 SSL 憑證簽發符合 CA/Browser Forum Guidelines for the Issuance and Management of Extended Validation Certificates 並和應用軟體廠商 ( 如瀏覽器或作業系統廠商 ) 個別商議其所支援之憑證處置方式, 下屬憑證機構的憑證及用戶之 SSL 憑證可使用 CA/Browser Forum 之延伸驗證 (Extended Validation, EV) SSL 憑證政策物件識別碼 ({joint iso itu t(2) international organizations(23) ca browser forum(140) certificate policies(1) ev-guidelines (1) }(2.23.140.1.1)) 本作業基準符合在憑證機構與瀏覽器論壇 (CA/Browser Forum) 網站 http://www.cabforum.org 發行的 Baseline Requirements for the 5

Issuance and Management of Publicly-Trusted Certificates 及 Guidelines for the Issuance and Management of Extended Validation Certificates 現行正式版本, 若有任何本作業基準與 Baseline Requirements for the Issuance and Management of Publicly-Trusted Certificates 及 Guidelines for the Issuance and Management of Extended Validation Certificates 現行正式版本對於根憑證機構規定不一致的情形, 將優先遵循 Baseline Requirements for the Issuance and Management of Publicly-Trusted Certificates 及 Guidelines for the Issuance and Management of Extended Validation Certificates 的條款 6

1.3 主要成員本作業基準之主要成員包括 : (1) 中華電信憑證總管理中心 (2) 下屬憑證機構 (3) 交互認證憑證機構 (4) 信賴憑證者 1.3.1 憑證機構 1.3.1.1 中華電信憑證總管理中心總管理中心是本基礎建設的信賴起源, 除負責簽發管理總管理中心及本基礎建設第 1 層之下屬憑證機構 (Level 1 Subordinate CA) 的憑證外, 並與本基礎建設領域外其他公開金鑰基礎建設之根憑證機構 (Root CA) 進行交互認證 (Cross-Certification), 簽發和管理本基礎建設外之憑證機構的交互憑證總管理中心直接受理憑證註冊與廢止申請等工作, 負責蒐集及驗證下屬憑證機構交互認證憑證機構之身分及憑證相關資訊, 不另設立註冊中心 (Registration Authority, RA) 1.3.1.2 下屬憑證機構下屬憑證機構為本基礎建設中的另一種憑證機構, 主要負責簽發及管理終端個體的憑證, 必要時也可依階層式公開 7

金鑰基礎建設的建構方式, 由第 1 層下屬憑證機構簽發憑證給第 2 層下屬憑證機構, 或由第 2 層下屬憑證機構簽發憑證給第 3 層下屬憑證機構, 依此類推而建構 1 個多層次的 PKI 但下屬憑證機構不可以直接與本基礎建設外的憑證機構進行交互認證下屬憑證機構之建置應依照憑證政策相關規定, 並設置聯絡窗口, 負責與 eca 及其他下屬憑證機構之互運工作 1.3.1.3 交互認證憑證機構交互認證憑證機構係指與總管理中心進行交互認證之憑證機構, 為本基礎建設外之根憑證機構欲向總管理中心申請交互認證之根憑證機構, 首先必須符合所引用的憑證政策保證等級之安全性規定, 同時具備公開金鑰基礎建設及數位簽章及憑證簽發技術之建置及管理能力, 並訂定憑證機構註冊中心及信賴憑證者之相關責任及義務, 並通過與本基礎建設相同強度的憑證機構外部稽核 1.3.2 註冊中心總管理中心直接受理憑證註冊與廢止申請等工作, 負責蒐集及驗證下屬憑證機構交互認證憑證機構之身分及憑證相關資訊, 不另設立註冊中心 (Registration Authority, RA) 8

1.3.3 用戶對於組織及個人而言, 用戶 (Subscribers) 係指憑證之憑證主體 (Subject) 所記載的名稱, 並擁有與憑證之公開金鑰相對應之私密金鑰的個體用戶必須依據憑證所記載的憑證政策正確地應用憑證另外, 對於財產類別 ( 例如應用程式 (Application Process) 及硬體設備 (Device)) 而言, 由於財產本身並無行為能力, 因此憑證用戶為申請憑證的個人或組織在本基礎建設中, 上層憑證機構會簽發憑證給下屬 ( 層 ) 憑證機構, 在憑證政策中並不稱下屬憑證機構為用戶 1.3.4 信賴憑證者信賴憑證者係指相信憑證主體名稱 (Certificate Subject Name) 與公開金鑰間連結關係之第三者信賴憑證者必須依照相對的憑證機構憑證及憑證狀態資訊, 以驗證所使用的憑證有效性在確認憑證的有效性後, 才可使用憑證進行以下作業 : (1) 驗證具有數位簽章的電子文件之完整性 (2) 驗證電子文件簽章產生者的身分 (3) 與憑證主體間建立安全之通訊管道 1.3.5 其他相關成員 (Other Participants) 若本管理中心有選擇其他相關提供信賴服務機構做為協同 9

運作的夥伴, 例如橋接式憑證管理中心時戳服務機構 (Time Stamp Authority) 資料存證服務機構 (Data Archiving Service) 等, 會於網站揭露並於本作業基準中訂定相互運作機制及彼此的權利與義務關係, 以確保本管理中心服務品質的有效及可靠 1.4 憑證用途 1.4.1 憑證之適用範圍總管理中心簽發的憑證有 4 種, 分別為自簽憑證自發憑證下屬憑證機構憑證與交互憑證自簽憑證用以建立中華電信公開金鑰基礎建設信賴的起源自發憑證為總管理中心更換金鑰或憑證政策互通信賴路徑之用下屬憑證機構憑證用以建立基礎建設之憑證機構間的互相信賴關係, 以建構憑證機構互通所需的憑證信賴路徑之用交互憑證用以建立不同公開金鑰基礎建設之憑證機構間的互相信賴關係, 以建構憑證機構互通所需的憑證信賴路徑之用自簽憑證之簽發對象為總管理中心本身, 內含總管理中心的公開金鑰, 可用來驗證總管理中心簽發之下屬憑證機構憑證交互憑證與憑證機構廢止清冊的數位簽章下屬憑證機構憑證之簽發對象為中華電信公開金鑰基礎建 10

設之下屬憑證機構下屬憑證機構憑證內含下屬憑證機構的公開金鑰, 可用來驗證下屬憑證機構所簽發之憑證與憑證廢止清冊的數位簽章交互憑證之簽發對象為與總管理中心進行交互認證之本基礎建設外之公開金鑰基礎建設的根憑證機構交互憑證內含交互認證憑證機構的公開金鑰, 可用來驗證該憑證機構簽發之憑證與憑證機構廢止清冊的數位簽章總管理中心簽發之憑證依據憑證政策之規定分為 5 種保證等級, 各保證等級建議之適用範圍如下 : 保證等級適用範圍測試級僅供測試 (Test) 用, 對於傳送的資料不負任何法律責任第 1 級第 2 級第 3 級第 4 級以電子郵件方式確認申請人確實可操作該電子郵件帳號, 適合應用於遭到惡意篡改威脅很低的網路環境, 或無法提供較高保證等級時, 應用於數位簽章時可識別用戶來自於某一個特定電子郵件帳號及保證被簽署文件的完整性 ; 應用於加密時, 信賴憑證者可藉由用戶憑證之公鑰加密傳送訊息或對稱式金鑰保障其機密性, 但不適合應用於需要鑑別身分與不可否認服務的線上交易適合應用於資訊可能被篡改, 但不會有惡意篡改之網路環境 ( 資訊可能被截取但機率不高 ), 且不適合做為重要文件 ( 與生命及高金額相關的交易之文件 ) 的簽署例如小額度電子商務交易所需之資料保護與身分鑑別適合應用於有惡意使用者會截取或篡改資訊並較第 2 級危險之網路環境, 傳送的資訊可包括金錢或財產的線上交易適合應用於潛在威脅很高之網路環境或資訊被篡改後復原的代價很高, 傳送的資訊包括高金額的線上交易或極機密的文件 11

針對 SSL 憑證, 其保證等級鑑別方式適用範圍及風險與後果除符合上表對應之適用範圍外並說明如下 : 保證等級及憑證類別第 2 級 DV SSL 憑證第 3 級 OV SSL 憑證第 3 級 IV SSL 憑證鑑別方式適用範圍風險與後果依照 CA/Browser Forum Baseline Requirements for the Issuance and Management of Publicly-Trusted Certificates 及保證等級第 2 級之規定鑑別遠端之網域名稱與網頁服務依照 CA/Browser Forum Baseline Requirements for the Issuance and Management of Publicly-Trusted Certificates 及保證等級第 3 級之規定鑑別申請者可控制遠端之網域名稱與網頁服務及該網域名稱之擁有者是屬於那一組織依照 CA/Browser Forum Baseline Requirements for the Issuance and Management of Publicly-Trusted Certificates 及保證等級第 3 級之規定鑑別申請者可控制遠端之網域名稱與提供通訊管道之加密 ( 通訊管道之加密是指促成加密金鑰之交換以達到用戶之瀏覽器和網站之間資訊傳遞的加密 ), 適用於保護網路通訊提供通訊管道之加密, 且必須鑑別網域名稱擁有者屬於那一個組織的場合, 適用於保護網路通訊提供通訊管道之加密, 且必須鑑別網域名稱擁有者屬於那一個自然人的場合, 適用於保護網路通訊適用於保護網路通訊, 風險和資料外洩的後果低, 包括非金錢或非財產交易或是詐騙或惡意的存取不大可能發生之交易適用於保護網路通訊, 風險和資料外洩的後果是中等的, 包括重要的金錢或財產交易欺詐的風險或牽涉個人資料會有遭受惡意存取的可能性適用於保護網路通訊, 風險和資料外洩的後果是中等的, 包括重要的金錢或財產交易欺詐的風險或牽涉個人資料會有遭受惡意存取的可能性 12

第 3 級 EV SSL 憑證網頁服務及該網域名稱之擁有者是屬於那一組織依照 CA/Browser Forum Guidelines for the Issuance and Management of Extended Validation Certificates 鑑別遠端之網域名稱與網頁服務其擁有者是屬於那一組織, 及該組織確實在其法律管轄區域存在, 並透過參與憑證透明化 (Certificate Transparency) 防止憑證誤發提供通訊管道之加密, 且必須鑑別網域名稱擁有者屬於那一個組織的場合, 適用於保護網路通訊瀏覽器於網址列標示綠色底並直接顯示 EV SSL 憑證主體之組織資訊方便用戶識別適用於保護網路通訊, 風險和資料外洩的後果很高, 包括具有高金錢或高財產價值的交易欺詐的風險或牽涉個人資料遭受惡意存取的可能性很高的 1.4.2 憑證之使用限制信賴憑證者應依照第 6.1.4 節所述之自簽憑證安全散布管道取得所信賴的總管理中心之公開金鑰或自簽憑證, 始可用以驗證總管理中心簽發之自發憑證下屬憑證機構憑證交互憑證與憑證機構廢止清冊的數位簽章信賴憑證者應慎選安全的電腦環境及可信賴的應用系統, 避免所取得儲存的總管理中心之公開金鑰或自簽憑證遭破壞或更換, 俾可確保使用正確的總管理中心公開金鑰或自簽憑證來驗證總管理中心簽發之自發憑證下屬憑證機構憑證交互憑證與憑 13

證機構廢止清冊的數位簽章總管理中心簽發給下屬憑證機構的憑證中, 將記載該下屬憑證機構可以簽發何種保證等級之憑證, 以供信賴憑證者決定是否信賴該下屬憑證機構及其所簽發的憑證總管理中心簽發給本基礎建設外的根憑證機構的交互憑證中, 將記載該憑證機構可以簽發何種保證等級之憑證及可再與其他憑證機構進行交互認證之層數, 以供信賴憑證者決定是否信賴該憑證機構及其所簽發的憑證交互憑證會包括該憑證機構所採用的憑證政策對應 (Policy Mapping) 關係, 信賴憑證者可依據該對應關係決定是否信賴該憑證機構及其所簽發的憑證信賴憑證者必須依照第 6.1.7 節金鑰之使用目的之規定, 適當地使用金鑰, 並使用符合國際標準 ( 例如 ITU-T X.509 標準或 IETF RFC5280 等 ) 定義之憑證驗證 (certificate validation) 方法來驗證憑證的有效性 (validity) 信賴憑證者在使用總管理中心所提供的認證服務前, 必須詳細閱讀本作業基準, 並遵守本作業基準之規定, 同時必須注意本作業基準之更新 1.4.3 憑證之禁止使用情形 (1) 犯罪 14

(2) 軍令戰情及核生化武器管制 (3) 核能運轉設備 (4) 航空飛行及管制系統 (5) 法令公告禁止適用之範圍 1.5 聯絡方式 1.5.1 憑證實務作業基準之制訂及管理機構 ( 以下簡稱本公司 ) 1.5.2 聯絡資料對本作業基準有任何疑慮時或用戶報告遺失金鑰等事件, 可直接與總管理中心聯絡聯絡電話 :0800080365 郵遞地址 : 台北市信義路一段 21 號數據通信大樓中華電信憑證總管理中心電子郵件信箱 :caservice@cht.com.tw 其他聯絡資料或聯絡資料有所更動, 請上 http//eca.hinet.net 或 http://epki.com.tw 查詢 1.5.3 憑證實務作業基準之審定本管理中心於檢查憑證實務作業基準是否符合憑證政策相 15

關規定後, 送政策管理委員會進行審查及核定另依據我國電子簽章法規定, 憑證機構訂定之憑證實務作業基準, 必須經主管機關經濟部核定後, 始得對外提供簽發憑證服務本憑證管理中心定期自行稽核, 以證明遵照引用於憑證政策的保證等級進行營運為使本基礎建設所發之憑證順暢運作於各作業系統瀏覽器與軟體平台, 本基礎建設已經申請參與各作業系統瀏覽器與軟體平台之根憑證計畫 (Root Certificate Program), 將中華電信憑證總管理中心之自簽憑證廣泛部署於各軟體平台之憑證機構信賴清單 (CA Trust List) 依據根憑證計畫之規定, 採連續不中斷涵蓋整個公開金鑰基礎建設之原則, 每年併同各下屬憑證機構執行外部稽核並將最新之憑證實務作業基準與外部稽核的結果提供給各大根憑證計畫, 並持續維護稽核標章公告於本管理中心網站 1.5.4 憑證實務作業基準之審定程序本作業基準經電子簽章法主管機關經濟部核定後, 由總管理中心公布如憑證政策的修訂公告後, 本作業基準將配合修訂, 先送中華電信公開金鑰基礎建設政策管理委員會審查後, 再送交電子簽章法主管機關經濟部核定 16

本作業基準修訂生效後, 除另有規定外, 如修訂之本作業基準之內容與原本作業基準有所牴觸時, 以修訂之本作業基準之內容為準 ; 如以附加文件方式修訂, 而該附加文件之內容與原本作業基準有所牴觸時, 以該附加文件之內容為準 1.6 名詞定義和縮寫參見附錄 1 縮寫和定義與附錄 2 名詞解釋 17

2 公布及儲存庫之責任 2.1 儲存庫儲存庫由總管理中心負責管理, 公告由總管理中心簽發之憑證憑證機構廢止清冊 (Certification Authority Revocation List, CARL) 及其他憑證相關資訊, 並提供 24 小時全天的服務總管理中心儲存庫之網址為 :http://eca.hinet.net 或 http://epki.com.tw 如因故無法正常運作, 將於 2 個工作天內恢復正常運作儲存庫之責任包括 : (1) 依照第 2.2 節規定, 定期公布簽發之憑證憑證機構廢止清冊及其他憑證相關資訊 (2) 公布憑證政策及本作業基準的最新資訊 (3) 儲存庫之存取控制依照第 2.4 節規定辦理 (4) 保障儲存庫資訊之可接取狀態及可用性 18

2.2 中華電信憑證總管理中心之資訊公布總管理中心於儲存庫公布 : (1) 憑證政策 (2) 本作業基準 (3) 憑證機構廢止清冊 (4) 憑證線上狀態查詢協定服務 (5) 總管理中心本身之自簽憑證 (6) 總管理中心新舊金鑰互簽之自發憑證 (7) 下屬憑證機構之憑證 (8) 交互認證憑證機構之憑證 (9) 隱私權保護政策 (10) 最近 1 次之外部稽核結果 (11) 相關最新消息 19

2.3 公布頻率總管理中心每天至少簽發兩次的憑證機構廢止清冊, 並公布於儲存庫所簽發的憑證機構廢止清冊之有效期限不超過 36 小時在憑證機構廢止清冊尚未過期前, 總管理中心即可能簽發新的憑證機構廢止清冊, 因此新憑證機構廢止清冊的效期與舊的憑證機構廢止清冊的效期會可能有所重疊, 在效期重疊期間, 即使舊的憑證機構廢止清冊尚未過期, 信賴憑證者仍可至總管理中心儲存庫取得新的憑證機構廢止清冊, 以獲得更即時的憑證機構憑證廢止資訊 20

2.4 存取控制總管理中心主機與儲存庫主機之間並無任何網路連線, 因此總管理中心主機簽發的憑證及憑證機構廢止清冊無法直接透過網路傳送到儲存庫主機在總管理中心需要公布簽發的憑證及憑證機構廢止清冊時, 由總管理中心之相關人員以離線手動方式, 將需公布的憑證及憑證機構廢止清冊儲存在可攜式媒體中, 再將檔案複製到儲存庫主機中公布有關第 2.2 節總管理中心公布的資訊, 主要提供下屬憑證機構交互認證憑證機構及信賴憑證者查詢之用, 因此開放提供閱覽存取, 並為保障儲存庫之安全應進行存取控制, 且應維持其可接取狀態及可用性 21

3 識別和鑑別程序 3.1 命名 3.1.1 命名種類總管理中心簽發憑證之憑證主體名稱為 X.500 唯一識別名稱 (Distinguished Name, DN) 簽發給總管理中心的自簽憑證自發憑證簽發給下屬憑證機構之下屬憑證機構憑證及簽發給交互認證憑證機構的交互憑證使用此唯一識別名稱的格式 3.1.2 命名須有意義申請成為下屬憑證機構或交互認證憑證機構之名稱應符合相關法令對於命名之規定, 並足以代表及識別該憑證機構 3.1.3 用戶的匿名或假名總管理中心所簽發給憑證機構的憑證不適用 3.1.4 命名形式之解釋規則各式命名形式之解釋規則依 ITU-T X.520 名稱屬性定義 3.1.5 命名之獨特性總管理中心將審核申請成為下屬憑證機構與交互認證憑證機構所提出的憑證機構名稱之獨特性, 如名稱重複時得要求該憑證機構修改名稱為便於與國際互通, 總管理中心第 1 代的自簽憑證使用以下 22

名稱格式 : C = TW, O = Chunghwa Telecom Co., Ltd., OU = epki Root Certification Authority 為便於與國際互通, 總管理中心第 2 代起的自簽憑證使用以下名稱格式 : C = TW, O = Chunghwa Telecom Co., Ltd., CN= epki Root Certification Authority - Gn 其中 n=2,3., 此外, 總管理中心之自簽憑證中, 憑證簽發者與憑證主體名稱相同 3.1.6 商標之辨識鑑別及角色下屬憑證機構與交互認證憑證機構提供之憑證主體名稱包含商標或任何受法律保護之姓名商號名稱表徵時, 總管理中心雖不負審查之責, 但其命名必須符合我國商標法公平交易法及其相關規定, 總管理中心不保證憑證主體名稱商標之認可驗證合法及唯一性, 相關之糾紛或仲裁處理, 非總管理中心之權責範圍, 由下屬憑證機構與交互認證憑證機構向相關主管機關或法院提出申請 23

3.1.7 命名爭議之解決程序對於名稱所有權爭議由本公司處理 3.2. 初始註冊 3.2.1 證明擁有私密金鑰之方式憑證機構申請憑證時, 總管理中心檢驗憑證機構之私密金鑰與將記載於憑證中之公開金鑰是否成對由該憑證機構產生 1 個 PKCS#10 憑證申請檔, 總管理中心使用該憑證機構的公開金鑰檢驗簽章, 以證明該憑證機構擁有相對應之私密金鑰 3.2.2 組織身分鑑別之程序總管理中心之身分鑑別, 由本公司召開政策管理委員會會議審核由本公司自行設立之憑證機構成為下屬憑證機構時 ( 例如 : 中華電信通用憑證管理中心 ), 其身分鑑別由本公司召開政策管理委員會會議審核非本公司自行設立之憑證機構, 由憑證機構提交交互認證申請書, 申請書中包含組織名稱所在地及代表人等足以識別該組織之資料總管理中心將確認該組織是否存在, 驗證申請書之真偽代表人身分及代表人是否有權代表該組織, 代表人應親臨本公司辦理憑證申請 24

如下屬憑證機構核發之憑證用途為電子郵件之簽章及加密, 下屬憑證機構應鑑別該組織身分並確認該組織確實擁有或被授權使用記載於憑證內之電子郵件信箱如下屬憑證機構核發之憑證用途為 SSL 伺服器加密傳輸, 下屬憑證機構應遵循 CA/Browser Forum Baseline Requirements for the Issuance and Management of Publicly-Trusted Certificates, 下屬憑證機構應鑑別憑證申請者具有其網域名稱 (domain name) 控制權, 若該 SSL 伺服器憑證屬於組織驗證型 (Organization Validation), 下屬憑證機構應鑑別該組織之身分並確認該組織確實擁有或被授權使用記載於憑證中之完全吻合網域名稱 (Fully Qualified domain name), 下屬憑證機構得與可信賴之資料庫登記資料進行比對若該 SSL 伺服器憑證屬於個人驗證型 (Individual Validation), 下屬憑證機構應鑑別該自然人之身分並確認該自然人確實擁有或被授權使用記載於憑證內之完全吻合網域名稱, 下屬憑證機構得與可信賴之資料庫登記資料進行比對若該 SSL 伺服器憑證屬於延伸驗證型 (Extended Validation), 下屬憑證機構應依照 CA/Browser Forum Guidelines for the Issuance and Management of Extended Validation Certificates 鑑別該組織之身分並確認該組織確實擁有或被授權使用記載於憑證內之完全吻合 25

網域名稱, 下屬憑證機構得與可信賴之資料庫登記資料進行比對如下屬憑證機構核發之憑證用途為專屬類伺服器之簽章與加密, 下屬憑證機構應鑑別該組織之身分並確認該組織記載於憑證內之專屬類軟體名稱是否恰當如下屬憑證機構核發之憑證用途為時戳類伺服器之簽章與加密, 下屬憑證機構應鑑別該組織之身分並確認該組織記載於憑證內之時戳伺服器的應用軟體名稱是否恰當如下屬憑證機構核發之憑證用途為程式碼簽章 (code signing), 下屬憑證機構應鑑別該組織之身分並確認該組織確實與記載於憑證內之組織名稱相符 3.2.3 個人身分鑑別之程序本公司所設立之憑證機構不適用非本公司所設立之憑證機構, 必須以公文書指派代表人 ( 被授權辦理交互認證申請的個人 ) 申請憑證機構之憑證, 鑑別程序如下 : (1) 核對書面證件 : 在申請憑證時, 代表人應出示中華民國國民身分證正本或護照, 供總管理中心鑑別代表人之身分代表人的身分證 26

字號姓名及戶籍地址等資料, 需與憑證機構提交的申請資料進行比對 (2) 提交代表人之授權證明書代表人必須親自證明其身分 3.2.4 沒有驗證的用戶訊息簽發保證等級第 4 3 與 2 級的憑證機構不適用憑證機構可不需要驗證保證等級第 1 級或測試級的個人憑證其通用名稱 (Common Name) 是否為憑證申請者的法定名稱 3.2.5 授權之確認當某個個人 ( 憑證申請者 ) 與憑證主體之名稱有關連, 進行憑證生命週期活動如憑證申請或廢止請求時, 總管理中心或下屬憑證機構或其註冊中心應進行授權之確認 (Validation of Authority), 確認該個人可代表憑證主體, 例如 : (1) 藉由第三方之身分鑑別服務或資料庫驗證政府機關或有權責及公信力之團體的文書證明組織之存在 (2) 藉由電話郵件電子郵件等聯絡方式或其他相當之程序確認該個人確實任職於該憑證主體 ( 某組織或公司 ) 得到授權代表該憑證主體 (3) 藉由臨櫃面對面核對身分或其他可信賴的通訊方式確認 27

該個人代表組織 3.2.6 互運之標準 (Criteria of Interoperation) 不做規定 28

3.3 金鑰更換請求之識別與鑑別憑證之金鑰更換係指簽發 1 張與舊憑證具有相同特徵及保證等級的新憑證, 而新的憑證除有新的不同的公開金鑰 ( 對應新的不同的私密金鑰 ) 及不同的序號外, 亦可能被指定不同的有效期限下屬憑證機構或交互認證憑證機構更換金鑰時, 應向總管理中心重新申請憑證, 總管理中心依照第 3.2.2 節規定, 對於重新申請憑證之憑證機構進行識別及鑑別 3.3.1 憑證展期之金鑰更換總管理中心不允許本身的自簽憑證自發憑證及下屬憑證機構的交互憑證進行展期 3.3.2 憑證廢止之金鑰更換憑證機構之憑證廢止後, 新憑證申請之識別與鑑別程序依照 3.2 節規定, 重新辦理初始註冊 3.4 憑證廢止申請之識別與鑑別總管理中心自簽憑證下屬憑證機構憑證與交互認證憑證廢止申請之鑑別程序與第 3.2.2 節規定相同 29

4 憑證生命週期營運規範 4.1 申請憑證 4.1.1 憑證之申請者憑證申請者包括總管理中心下屬憑證機構或是本基礎建設外之根憑證機構 4.1.2 註冊程序與責任 4.1.2.1 中華電信憑證總管理中心之義務 (1) 依據憑證政策保證等級第 4 級規定與本作業基準運作 (2) 訂定下屬憑證機構申請與憑證機構的交互認證申請程序 (3) 執行下屬憑證機構申請與憑證機構交互認證申請之識別與鑑別程序 (4) 簽發及公布憑證 (5) 廢止憑證 (6) 簽發及公布憑證機構廢止清冊 (7) 執行憑證機構人員之識別與鑑別程序 (8) 安全產製總管理中心之私密金鑰 (9) 保護總管理中心之私密金鑰 (10) 執行總管理中心自簽憑證之金鑰更換及其自發憑證之簽發 30

(11) 受理下屬憑證機構之憑證註冊及廢止申請 (12) 受理交互認證憑證機構之交互憑證註冊及廢止申請 4.1.2.2 下屬憑證機構之義務 (1) 遵守本作業基準之規定, 如未遵守導致信賴憑證者遭受損害時, 應負損害賠償責任 (2) 總管理中心簽發之憑證, 依據憑證政策的規定, 不同保證等級有不同之適用範圍, 下屬憑證機構於提出憑證申請時, 必須敘明所申請憑證之保證等級 (3) 下屬憑證機構申請憑證應依照第 4.2 節之程序進行申請, 並確認申請資料之正確性 (4) 在核可下屬憑證機構之申請及總管理中心簽發憑證後, 下屬憑證機構應依照第 4.4 節規定接受憑證 (5) 下屬憑證機構在接受總管理中心所簽發之憑證後, 即表示已確認憑證內容資訊之正確性, 並依照第 4.5 節規定使用憑證 (6) 下屬憑證憑證機構應依照第 6 章規定, 自行產製私密金鑰 (7) 下屬憑證機構應妥善保管及使用私密金鑰 (8) 使用與憑證之公開金鑰相對應之私密金鑰簽署之數位簽 31

章即為下屬憑證機構之數位簽章, 下屬憑證機構在產生數位簽章時, 必須確認已接受該下屬憑證機構憑證, 且該憑證仍在有效期間並未被廢止 (9) 下屬憑證機構如發生第 4.9.1 節廢止憑證之事由 ( 如私密金鑰資料外洩或遺失 ), 必須廢止憑證時, 應立即通知總管理中心, 並依照第 4.9 節規定辦理憑證暫時停用或廢止, 但下屬憑證機構仍應承擔憑證廢止狀態未被公布前所有使用該憑證之法律責任 (10) 總管理中心如因故無法正常運作時, 下屬憑證機構應儘速尋求其他途徑完成與他人應為之法律行為, 不得以總管理中心無法正常運作, 作為抗辯他人之事由 4.1.2.3 交互認證憑證機構之義務 (1) 遵守本作業基準及交互認證協議之規定, 如未遵守導致信賴憑證者遭受損害時, 應負損害賠償責任 (2) 總管理中心簽發之憑證, 依據憑證政策的規定, 不同保證等級有不同之適用範圍, 憑證機構於提出交互認證申請時, 必須敘明所申請憑證之保證等級 (3) 憑證機構申請憑證應依照第 4.2 節之程序進行交互認證申請, 並確認申請資料之正確性 32

(4) 在核可憑證機構之交互認證申請及總管理中心簽發憑證後, 憑證機構應依照第 4.4 節規定接受憑證 (5) 憑證機構在接受總管理中心所簽發之憑證後, 即表示已確認憑證內容資訊之正確性, 並依照第 4.5 節規定使用憑證 (6) 申請交互認證之憑證機構應依照第 6 章規定, 自行產製私密金鑰 (7) 交互認證憑證機構應妥善保管及使用私密金鑰 (8) 使用與憑證之公開金鑰相對應之私密金鑰簽署之數位簽章即為憑證機構之數位簽章, 憑證機構在產生數位簽章時, 必須確認已接受該憑證, 且該憑證仍在有效期間並未被廢止 (9) 憑證機構如發生第 4.9.1 節廢止憑證之事由 ( 如私密金鑰資料外洩或遺失 ), 必須廢止憑證時, 應立即通知總管理中心, 並依照第 4.9 節規定辦理憑證暫時停用或廢止, 但憑證機構仍應承擔憑證廢止狀態未被公布前所有使用該憑證之法律責任 (10) 總管理中心如因故無法正常運作時, 憑證機構應儘速尋求其他途徑完成與他人應為之法律行為, 不得以總管理中心無法正常運作, 作為抗辯他人之事由 33

4.2 申請憑證之程序 4.2.1 執行識別和鑑別功能 4.2.1.1 起始 (Initiation) (1) 起始申請本公司所設立之憑證機構, 由本公司召開政策管理委員會會議審核 PKCS#10 憑證申請檔及欲簽發之憑證效期與憑證主體名稱等資訊, 非本公司設立之憑證機構須送交互認證申請書憑證實務作業基準及 PKCS#10 憑證申請檔等資料, 如憑證機構遵循的憑證政策非中華電信公開金鑰基礎建設憑證政策時, 應另檢附所遵循的憑證政策 (2) 身分識別與鑑別依照第 3.2.2 節規定, 執行申請總管理中心下屬憑證機構或交互認證之憑證機構的身分識別與鑑別程序 (3) 執行以下檢查程序確認申請成為下屬憑證機構或交互認證之憑證機構與總管理中心間沒有技術上不相容之問題如申請交互認證之憑證機構遵循的憑證政策非中華電信公開金鑰基礎建設憑證政策時, 應檢查其憑證政策與總管理中心在憑證政策的對應關係 34

檢查憑證機構之憑證實務作業基準是否遵循各該機構所引用的憑證政策檢驗起始申請交付的 PKCS#10 憑證申請檔, 以確認是否可以完成實際的交互認證作業 4.2.2 憑證申請之批准或拒絕 4.2.2.1 審查申請 (Examination) 總管理中心提出自簽憑證申請時, 將召開政策管理委員會會議審查憑證機構提出下屬憑證機構憑證申請時, 將召開政策管理委員會會議審查憑證機構提出交互認證申請時, 將召開政策管理委員會會議, 審查申請之憑證機構提交之相關文件資料及總管理中心之檢查結果, 以決定憑證機構與總管理中心交互認證之妥適性最後依該委員會之決議, 決定進入下一階段, 或要求補送資料, 或駁回申請 4.2.2.2 協議 (Arrangement) 本公司設立之憑證機構, 不用簽署交互認證協議書非本公司設立之憑證機構提出交互認證申請時, 將召開會議通知申請交互認證之憑證機構參加, 並進行以下步驟 : (1) 身分識別與鑑別 35

會議開始前, 依照第 3.2.3 節規定, 執行申請交互認證之憑證機構代表人的身分識別與鑑別程序 (2) 與申請交互認證之憑證機構協商必須遵守之條款與條件 (3) 核定是否與申請交互認證之憑證機構進行交互認證, 如同意則與申請交互認證之憑證機構簽署交互認證協議書 (Cross-Certification Agreement, CCA) (4) 進入簽發憑證程序 4.2.3 處理憑證申請的時間憑證機構提出憑證申請所提交的資料齊全且符合憑證政策及總管理中心實務作業基準, 技術與總管理中心相容下, 經政策管理委員會會議審查通過後, 總管理中心應於 7 個工作天內完成憑證之簽發 36

4.3 簽發憑證之程序 4.3.1 憑證簽發時憑證機構的作業總管理中心依照政策管理委員會會議決議 ( 會議紀錄 ) 簽發自簽憑證與自發憑證總管理中心將簽發 1 張自簽憑證 (Self-Signed Certificate), 此憑證依照第 6.1.4 節規定傳送給信賴憑證者總管理中心依照政策管理委員會會議核定結果 ( 會議紀錄 ) 決定是否簽發下屬憑證機構憑證或交互認證之憑證機構憑證 4.3.2 憑證簽發時憑證機構對憑證申請者的通告如核可憑證申請將通知下屬憑證機構或交互認證之憑證機構, 由總管理中心執行憑證簽發之相關工作憑證簽發後, 如為非本公司設立之憑證機構, 本公司將發函通知該憑證機構並檢附簽發的憑證如未核可憑證申請, 將發函通知申請成為下屬憑證機構或交互認證之憑證機構, 並說明未核可的理由 37

4.4 接受憑證之程序總管理中心確認自簽憑證與自發憑證之資訊無誤後, 經內部簽核程序將自簽憑證與自發憑證公布於儲存庫申請成為下屬憑證機構或交互認證之憑證機構在收到核可憑證通知後, 必須檢查所附的憑證, 確認該憑證內容之正確性, 如憑證內容無誤, 應通知總管理中心, 非本公司設立之憑證機構必須簽署憑證接受確認文件, 並函復本公司, 以完成憑證接受程序本公司設立之下屬憑證機構經內部簽核程序將自簽憑證與自發憑證公布於儲存庫總管理中心在收到憑證接受確認文件後, 將簽發給下屬憑證機構之憑證機構憑證或簽發給憑證機構之交互憑證公布於儲存庫如憑證機構於 30 個日曆天內未能函復憑證接受確認文件, 則視為拒絕接受憑證, 總管理中心將廢止該憑證, 並不另行公布 4.4.1 構成接受憑證之事由總管理中心確認自簽憑證與自發憑證之資訊無誤後, 經內部簽核程序將自簽憑證與自發憑證公布於儲存庫申請成為下屬憑證機構或交互認證之憑證機構在收到核可憑證通知後, 必須檢查所附的憑證, 確認該憑證內容之正確性, 38

如憑證內容無誤, 應通知總管理中心, 非本公司設立之憑證機構必須簽署憑證接受確認文件, 並函復本公司, 以完成憑證接受程序如憑證機構於 30 個日曆天內未能函復憑證接受確認文件, 則視為拒絕接受憑證, 總管理中心將廢止該憑證, 並不另行公布 4.4.2 總管理中心之憑證發布總管理中心在收到憑證接受確認文件後, 將簽發給下屬憑證機構之憑證機構憑證或簽發給憑證機構之交互憑證公布於儲存庫本公司設立之下屬憑證機構經內部簽核程序將下屬憑證機構憑證公布於儲存庫 4.4.3 總管理中心對其他實體的通告總管理中心若有新簽發的自簽憑證, 將會依照各作業系統瀏覽器與軟體平台之根憑證計畫 (Root Certificate Program) 之規定提出申請植入自簽憑證於憑證機構信賴清單 39

4.5 金鑰對與憑證的用途 4.5.1 用戶私密金鑰與憑證的用途用戶係指已申請並取得憑證之個體, 對組織與個人而言係指憑證主體 (Subject) 所記載的名稱, 並擁有與憑證之公開金鑰相對應之私密金鑰的個體對於財產類別 ( 例如應用程式及硬體設備 ) 而言由於財產本身無行為能力, 因此憑證用戶為申請憑證的個人或組織用戶金鑰對的產製應符合憑證政策第 6.1.1 節之規定, 並且用戶必須獨自擁有控制憑證相對應私密金鑰的權力與能力, 用戶本身不簽發憑證給其他方用戶應保護其私密金鑰不被他人未經授權的使用或揭露, 且只使用其私密金鑰於正確的金鑰用途 ( 於憑證之擴充欄位有註記金鑰用途 ) 用戶必須依據憑證所記載的憑證政策正確地應用憑證 4.5.2 信賴憑證者與憑證的用途信賴憑證者係指相信憑證主體名稱與公開金鑰間連結關係之第三人信賴憑證者應使用符合 ITU-T X.509 Internet Engineering Task Force (IETF) 的 RFC CA/Browser Forum Baseline Requirements for the Issuance and Management of Publicly-Trusted Certificates 或 CA/Browser Forum Guidelines for the Issuance and Management of Extended Validation Certificates 相 40

關標準或規範的軟體信賴憑證者必須依照相對的憑證機構憑證及憑證狀態資訊, 以驗證所使用憑證的有效性在確認憑證的有效性後, 才可使用憑證進行以下作業 : (1) 驗證具有數位簽章的電子文件之完整性 (2) 驗證文件簽章產生者的身分 (3) 與用戶間建立安全之通訊管道前述憑證狀態資訊可透過憑證廢止清冊或憑證線上狀態查詢協定服務取得, 憑證廢止清冊散布點 (CRL Distribution Point) 的位置可在憑證的詳細資訊取得此外, 信賴憑證者也應檢驗簽發憑證機構與用戶憑證之憑證政策, 確認憑證之保證等級 41

4.6 憑證展期憑證機構的憑證不可展期, 只有用戶的憑證才可展期 4.6.1 憑證展期之事由不適用 4.6.2 憑證展期之申請者不適用 4.6.3 憑證展期之程序不適用 4.6.4 用戶進行憑證展期之注意事項不適用 4.6.5 構成接受展期憑證的行為不適用 4.6.6 憑證機構之展期憑證發布不適用 4.6.7 憑證機構對其他實體的展期憑證簽發通告不適用 42

4.7 憑證之金鑰更換 4.7.1 憑證機構之金鑰更換的事由總管理中心本身的私密金鑰長度為 RSA 4096 位元, 用來簽發憑證用途的效期至多為 10 年, 公開金鑰憑證效期為 30 年但總管理中心私密金鑰用來簽發憑證機構廢止清冊憑證線上狀態查詢協定服務伺服器憑證或憑證線上狀態查詢協定服務回應訊息之用途不在此限總管理中心在以下兩種情形會更換金鑰並簽發新的自簽憑證 : (1) 目前使用之金鑰生命週期結束 (2) 目前使用之金鑰的安全性有問題時 ( 例如懷疑或確定金鑰被破解 ) 下屬憑證機構在以下 3 種情形會更換金鑰並由總管理中心簽發新的下屬憑證機構憑證 : (1) 目前使用之金鑰生命週期結束 (2) 目前使用之金鑰的安全性有問題時 ( 例如懷疑或確定金鑰被破解 ) (3) 憑證所使用之密碼演算法安全性有疑慮或因國際間採預防性措施提前淘汰 ( 例如 CA/Browser Forum 於 103 年 10 月決議淘汰 SHA-1 雜湊函數演算法 ) 43

交互認證憑證機構在以下兩種情形會更換金鑰並由總管理中心簽發新的交互認證憑證 : (1) 目前使用之金鑰生命週期結束 (2) 目前使用之金鑰的安全性有問題時 ( 例如懷疑或確定金鑰被破解 ) 4.7.2 更換憑證金鑰之申請者憑證申請者包括總管理中心下屬憑證機構或是本基礎建設外之根憑證機構 4.7.3 憑證之金鑰更換的程序憑證機構更換金鑰時, 應向總管理中心重新申請憑證, 總管理中心處理金鑰更換時之程序必須依照第 3.1 3.2 3.3 4.1 及 4.2 節之規定辦理 4.7.4 進行憑證金鑰更換之注意事項憑證機構之私密金鑰必須依照第 6.3.2 節規定定期更換當憑證機構的憑證被廢止後, 其私密金鑰應停止使用, 並於更換金鑰對後, 依照第 4.2 節規定向總管理中心申請新憑證簽發保證等級第 2 第 3 及第 4 級之憑證的憑證機構, 如其憑證沒有被廢止, 總管理中心可於該憑證機構私密金鑰使用期限到期前 1 個月開始受理其更換金鑰並申請新的憑證, 申請新憑證 44

之程序依照第 4.2 節規定辦理憑證機構的憑證如因國際間預防性之安全控制措施如逐步淘汰 SHA-1 雜湊函數演算法而在該憑證機構私密金鑰使用期限尚未到期前, 得依照第 4.2 節規定提出新憑證之申請 4.7.5 構成接受憑證更換金鑰的事由同第 4.4.1 節 4.7.6 憑證機構之憑證更換金鑰發布同第 4.4.2 節 4.7.7 總管理中心對其他實體的通告同第 4.4.3 節 45

4.8 憑證變更 4.8.1 憑證變更之事由憑證變更係指對同一憑證主體提供 1 張新的憑證其鑑別資訊和舊的憑證有些許不同 ( 例如更新電子郵件位址或其他較不重要之屬性資訊 ) 且符合憑證政策及憑證實務作業基準之相關規定, 新的憑證可能有新的憑證主體公開金鑰或使用原有的主體公開金鑰, 但憑證有效截止日和原有之憑證到期日相同憑證變更後, 舊憑證應予以廢止 4.8.2 憑證變更之申請者憑證申請者包括總管理中心下屬憑證機構或是本基礎建設外之根憑證機構 4.8.3 憑證變更的程序憑證變更的申請程序如第 4.2 節之規定 4.8.4 申請者進行憑證變更之注意事項總管理中心於憑證變更簽發後以會議紀錄或內部簽核程序通知總管理中心及本公司所設立之下屬憑證管理中心, 總管理中心以發函方式通知非本公司所設立之下屬憑證管理中心與交互認證機構 46

總管理中心如不同意簽發憑證變更之憑證, 將以會議紀錄或內部簽核程序通知總管理中心及本公司所設立之下屬憑證管理中心, 總管理中心以發函方式通知非本公司所設立之下屬憑證管理中心與交互認證機構總管理中心並明確告知不同意簽發的理由除因申請者之身分識別與鑑別之原因外, 總管理中心得因其他原因不同意簽發憑證 4.8.5 構成接受憑證變更的事由憑證申請者預先審視將簽發之憑證內容或審視憑證內容無誤, 憑證經憑證機構公布於儲存庫或傳遞給憑證申請者 4.8.6 憑證機構之憑證變更發布憑證機構的儲存庫服務應定期公布所簽發經憑證變更之憑證註冊中心得與憑證機構協議將憑證透過註冊中心傳遞給用戶 4.8.7 憑證機構對其他實體的通告不做規定 47

4.9 憑證暫時停用及廢止總管理中心不提供暫時停用與恢復使用服務, 憑證廢止資訊公布於總管理中心儲存庫 4.9.1 廢止憑證之事由總管理中心在以下情形時 ( 但不限 ) 必須提出廢止憑證申請 : (1) 懷疑或證實私密金鑰遭到破解, 包括私密金鑰資料外洩或遺失 (2) 憑證不再需要使用, 包括總管理中心終止服務下屬憑證機構或交互認證憑證機構在以下情形時 ( 但不限 ) 必須提出廢止憑證申請 : (1) 懷疑或證實私密金鑰遭到破解, 包括私密金鑰資料外洩或遺失 (2) 憑證不再需要使用, 包括憑證機構終止服務或停止與總管理中心的隸屬或交互認證關係另外, 總管理中心得就以下情形逕行廢止憑證, 毋須事先經過下屬憑證機構或交互認證憑證機構同意 : (1) 確認憑證記載之內容不實 (2) 確認下屬憑證機構或交互認證憑證機構之簽章用私密金鑰遭冒用偽造或破解 48

(3) 確認總管理中心之私密金鑰或系統遭冒用偽造或破解, 則廢止總管理中心簽發的所有交互認證憑證機構之憑證 (4) 確認總管理中心下屬憑證機構或交互認證憑證機構的憑證未依本作業基準之程序簽發 (5) 確認總管理中心下屬憑證機構或交互認證憑證機構違反其憑證實務作業基準或交互認證協議書或相關法令規定 (6) 依據總管理中心下屬憑證機構或交互認證憑證機構主管機關之通知或相關法令規定 (7) 總管理中心終止服務如憑證之憑證主體資訊必須變更時, 由總管理中心審查是否同意廢止憑證申請 4.9.2 憑證廢止之申請者 (1) 欲廢止憑證的下屬憑證機構 (2) 下屬憑證機構的主管機關或負責單位 (3) 欲廢止憑證的交互認證憑證機構 (4) 交互認證憑證機構的主管機關或負責單位 4.9.3 憑證廢止之程序 4.9.3.1 起始 (Initiation) (1) 起始申請 49

發函提出申請, 並檢具憑證廢止申請書 (2) 身分識別與鑑別依照第 3.2.2 節規定, 執行總管理中心下屬憑證機構或交互認證憑證機構的身分識別與鑑別程序 (3) 審查申請審查提交之相關文件資料, 以決定憑證廢止申請之妥適性 (4) 決定點決定進入下一階段, 或要求補送資料, 或發函通知下屬憑證機構或該交互認證憑證機構未核可憑證廢止申請, 並明確說明未核可之理由 4.9.3.2 廢止憑證總管理中心最遲於下次公布憑證機構廢止清冊前, 將廢止憑證加入憑證機構廢止清冊中, 並公告於儲存庫憑證廢止後將發函通知下屬憑證機構或交互認證憑證機構, 儲存庫公告的憑證狀態資訊將包括廢止的憑證, 直到憑證到期為止 4.9.4 憑證廢止申請之寬限期總管理中心下屬憑證機構或交互認證憑證機構如發生第 50

4.9.1 節之情形, 最遲應於 10 個工作天內提出憑證廢止申請, 並且儘可能於總管理中心下一次簽發憑證機構廢止清冊前提出 4.9.5 憑證機構處理憑證廢止請求的處理期限總管理中心在收到憑證廢止申請後, 最遲於 10 個工作天內完成憑證廢止相關作業 4.9.6 信賴憑證者檢查憑證廢止的要求信賴憑證者在使用總管理中心公布於儲存庫之憑證機構廢止清冊時, 應先檢驗其數位簽章, 以確認該憑證機構廢止清冊是否正確有關信賴憑證者查詢儲存庫公布資訊須具備之要件, 詳見於第 2.4 節之說明 4.9.7 憑證機構廢止清冊之簽發頻率憑證機構廢止清冊之簽發頻率為每天至少 1 次, 更新後之憑證機構廢止清冊公布於儲存庫 4.9.8 總管理中心廢止清冊發布之最大延遲時間總管理中心最遲在憑證廢止清冊所記載之下次更新時間 (the nextupdate) 前將憑證機構廢止清冊公布 4.9.9 線上憑證狀態查詢協定服務總管理中心提供線上憑證狀態查詢協定服務 (OCSP, Online Certificate Status Protocol) 信賴憑證者使用線上憑證狀態查詢協 51

定服務時, 須檢驗相關查詢結果資料之數位簽章, 確認資料來源之完整性為了加速高流量網站的 SSL 憑證之驗證, 以完成即時線上 SSL 憑證狀態之驗證作業, 總管理中心支援時戳式線上憑證狀態查詢協定服務 (OCSP Stapling) 運作 4.9.10 線上憑證狀態查詢協定服務之規定如信賴憑證者無法依照第 4.9.6 節之規定查詢憑證廢止清冊, 則應使用第 4.9.9 節之線上憑證狀態查詢協定服務, 檢驗所使用的憑證是否有效遵照 CA/Browser Forum 之規範, 至 105 年 12 月 31 日止仍可使用 SHA-1 雜湊函數演算法簽發驗證 OCSP 回應訊息的憑證,eCA SHA-1 自簽憑證對應之簽章私密金鑰會使用 SHA-1 雜湊函數演算法簽發驗證 OCSP 回應訊息的憑證, 最遲至 106 年 1 月 1 日起會改用 SHA 256 雜湊函數演算法簽發驗證 OCSP 回應訊息的憑證 eca SHA 256 自簽憑證對應之簽章私密金鑰會使用 SHA 256 雜湊函數演算法簽發驗證 OCSP 回應訊息的憑證 4.9.11 其他形式廢止公告不提供其他形式廢止公告 52

4.9.12 金鑰被破解時之其他特殊需求如下屬憑證機構或交互認證憑證機構之私密金鑰被破解時, 總管理中心將於公布之憑證機構廢止清冊中註明該憑證廢止的原因為金鑰被破解 4.9.13 暫時停用憑證之事由不提供暫時停用憑證服務 4.9.14 暫時停用憑證之申請者不提供暫時停用憑證服務, 故不適用 4.9.15 暫時停用憑證之程序不提供暫時停用憑證服務, 故不適用 4.9.16 暫時停用憑證之處理期間及停用期間不提供暫時停用憑證服務, 故不適用 4.9.17 恢復使用憑證之程序不提供恢復停用憑證服務, 故不適用 53

4.10 憑證狀態服務 4.10.1 操作特性總管理中心提供憑證機構廢止清冊, 並於下屬憑證機構憑證裡註記憑證機構廢止清冊散布點 (CRL Distribution Point), 總管理中心並自 104 年 5 月 22 日起提供憑證線上查詢協定服務 4.10.2 服務的可用性總管理中心提供 7 天 24 小時不中斷之憑證狀態服務 4.10.3 可選功能不做規定 4.11 終止服務終止服務是指憑證用戶終止使用憑證機構的服務, 包含憑證到期時終止憑證機構提供用戶的服務或者是用戶憑證廢止而終止服務憑證機構應允許用戶藉由廢止憑證或憑證到期而不做更新或是用戶約定條款失效而終止其對於憑證服務之訂購 54

4.12 私密金鑰託管與回復 4.12.1 金鑰託管與回復政策與實務簽章用之私密金鑰不可被託管 (Escrowed) 4.12.2 通訊用金鑰封裝與回復政策與實務總管理中心未支援通訊用金鑰 (Session Key) 封裝與回復 (Encapsulation and Recovery) 55

5 非技術性安全控管 5.1 實體控管 5.1.1 實體所在及結構總管理中心機房位於中華電信數據通信分公司, 符合儲存高重要性及敏感性資訊的機房設施水準, 並具備門禁保全入侵偵測及監視錄影等實體安全機制, 以防止未經授權存取總管理中心之相關設備 5.1.2 實體存取總管理中心以保證等級第 4 級的實體控管規定運作機房共有四層門禁, 第 1 層和第 2 層分別為全年無休的大門及大樓警衛, 第 3 層為樓層讀卡機進出管制系統, 第 4 層為機房人員指紋辨識進出管制系統, 指紋辨識器採用三度空間指紋取樣, 可以判別辨識物的紋深色澤及是否為活體除門禁系統可限制不相干人員接近機房外, 機箱之監控系統可控制機箱之開啟, 以防止未經授權存取硬體軟體和硬體密碼模組等相關設備任何可攜式儲存媒體帶進機房, 需檢查並確認沒有電腦病毒及任何可能危害總管理中心系統的惡意軟體非總管理中心人員進出機房, 需填寫進出紀錄, 並由總管理 56

中心相關人員全程陪同總管理中心相關人員離開機房時, 將進行以下之查驗工作並記錄, 以防止未授權人員進入機房 : (1) 確認設備是否正常運作 (2) 確認機箱門是否關閉 (3) 確認門禁系統是否正常運作 5.1.3 電力及空調總管理中心機房的電力系統, 除市電外, 另設有發電機 ( 滿載油料可連續運轉 6 天 ) 及不中斷電源系統 (UPS), 並具有市電及發電機的電源自動切換功能, 可提供至少 6 小時以上備用電力, 供儲存庫備援資料總管理中心機房設有恆溫恆濕空調系統, 以控制環境的温度及濕度, 使機房保持最佳運作環境 5.1.4 水災防範及保護總管理中心機房設置在基地墊高的建築物第 3 樓層 ( 含 ) 以上, 該建築物並有防水閘門和抽水機, 且沒有因為水災造成重大損害紀錄 5.1.5 火災防範及保護總管理中心機房具備自動偵測火災預警功能, 系統可自動啟 57