交互認證申請程序

申請憑證

政府機關必須以公文書指派代表人 (被授權辦理交互認證申請的個人) 申請憑證機構之憑證,程序如下 :

  • 起始(Initiation)
    • 起始申請

      以公文書函送交互認證申請書/ 交互認證申請書
      憑證實務作業基準(含檢核對照表/ 檢核對照表)及PKCS#10憑證申請檔等資料,
      如憑證機構遵循的憑證政策非GPKI憑證政策時,應另檢附所遵循的憑證政策。

    • 身分識別與鑑別

      憑證機構提交之交互認證申請書中包含機關名稱、所在地及代表人等足以識別該機關之資料。總管理中心將確認該機關是否存在,並驗證公文書、代表人身分及代表人是否有權代表該機關申請憑證。憑證申請時應由代表人親自辦理。

    • 程序檢查
      (1) 確認申請交互認證之憑證機構與GRCA間沒有技術上不相容之問題。
      (2) 如申請交互認證之憑證機構遵循的憑證政策非GPKI憑證政策時,應檢查其憑證政策與GRCA在憑證政策的對應關係。
      (3) 檢查憑證機構之CPS是否遵循所引用的憑證政策。
      (4) 檢驗起始申請交付的PKCS#10憑證申請檔,以確認是否可以完成實際的交互認證作業。
  • 審查申請(Examination)

    召開行政機關電子憑證推行小組委員會議,審查申請之憑證機構提交之相關文件資料及GRCA之檢查結果,以決定憑證機構與GRCA交互認證之妥適性。最後依該小組之決議,決定進入下一階段,或要求補送資料,或駁回申請。

  • 協議(Arrangement)

    召開會議通知申請交互認證之憑證機構參加,並進行以下步驟:

    • 身分識別與鑑別

      會議開始前,執行申請交互認證之憑證機構代表人的身分識別與鑑別程序。

      (1) 核對書面證件,在申請憑證時,代表人應出示中華民國國民身分證正本或護照,供總管理中心鑑別代表人之身分。代表人的身分證字號、姓名及戶籍地址等資料,需與機關提交的申請資料進行比對。
      (2) 提交代表人之授權證明書/ 授權證明書
      (3) 代表人必須親自證明其身分。
    • 與申請交互認證之憑證機構協商必須遵守之條款與條件。
    • 核定是否與申請交互認證之憑證機構進行交互認證,如同意則與申請交互認證之憑證機構簽署交互認證協議書(CCA)。
    • 進入簽發憑證程序。

簽發憑證

GRCA依照核定結果決定是否簽發憑證。

如核可憑證申請,GRCA將執行憑證簽發之相關工作,憑證簽發後,以公文書通知申請之憑證機構,並檢附簽發的憑證。如未核可憑證申請,將以公文書通知申請交互認證之憑證機構,並說明未核可的理由。

接受憑證

申請交互認證之憑證機構在收到本會之核可憑證申請公文後,必須檢查公文所附的憑證,確認該憑 證內容之正確性,如憑證內容無誤,憑證機構必須簽署憑證接受確認文件,並以公文書方式函復, 以完成憑證接受程序。

GRCA在收到憑證接受確認文件後,將簽發給憑證機構之交互憑證公佈於儲存庫。

如憑證機構於30個日曆天內未能函復憑證接受確認文件,則視為拒絕接受憑證,GRCA將廢止該憑 證,並不另行公佈。

紛爭處理程序

交互認證憑證機構與GRCA如有爭議時,應先進行協商以取得共識,並得以公文書函請GRCA就憑證政策或CPS相關條文提出解釋。如需訴訟時,以台灣台北地方法院為第一審管轄法院。