跳到主要內容區塊

index

儲存庫

檔案名稱 檔案說明 檔案下載或超連結
政府憑證總管理中心 外部稽核結果 政府憑證總管理中心營運依照美國會計師公會(AICPA) 及加拿大會計師公會(CICA)所訂定之憑證認證稽核標準 (WebTrust for Certification Authorities) webtrustseal
憑證實務作業基準公告事項 憑證實務作業基準公告事項 憑證實務作業基準公告事項
政府機關公開金鑰基礎建設憑證政策
(版本2.0.2)
依據憑證實務作業基準應載明事項(電子簽章法)、國際相關標準(RFC 3647等)及參考美國、加拿大、瑞典等先進國家經驗訂定之技術政策文件,供政府機關憑證機構訂定憑證實務作業基準之依循。
版本修正說明
gpki_CP_v2.0.2.pdf
政府機關公開金鑰基礎建設技術規範
(版本1.2)
依據最新國際標準訂定之技術規格,提供政府機關建置憑證機構之依循。
版本修正說明
gpki_ts_v1.2.pdf
政府機關公開金鑰基礎建設憑證及憑證廢止清冊格式剖繪
(版本2.3)
依據相關最新及重要標準來制訂憑證格式剖繪、憑證廢止清冊格式剖繪,以做為我國電子化政府建置PKI的參考依據。
版本修正說明
GPKI_Cert_and_CRL_Profiles_v2.3.pdf
政府憑證總管理中心
憑證實務作業基準
(版本2.0.1)
說明GRCA提供憑證服務之相關作業程序
核定日期:113年02月19日
核定文號:數授產經字第1134000100號
GRCA_CPS_v2.0.1.pdf
GRCA1自簽憑證 政府憑證總管理中心(GRCA),自簽憑證下載
(民國91年12月5日簽發)。
GRCA.cer
GRCA2自簽憑證 政府憑證總管理中心(GRCA),自簽憑證下載
(民國101年9月28日簽發)。
GRCA2.cer
GRCA3自簽憑證 政府憑證總管理中心(GRCA),自簽憑證下載
(民國111年6月7日簽發)。
GRCA3.cer
GRCA自發憑證 政府憑證總管理中心(GRCA),自發憑證下載
(GRCA1簽GRCA1.5)。(已過期)
GRCA1_to_GRCA1_5.cer
GRCA自發憑證 政府憑證總管理中心(GRCA),自發憑證下載
(GRCA1.5簽GRCA2)。(已過期)
GRCA1_5_to_GRCA2.cer
GRCA1憑證機構廢止清冊(SHA1) 憑證機構廢止清冊(Certification Authority Revocation List,簡稱CARL),其格式與一般CRL的格式並無差異,只不過CARL中只含有CA憑證之廢止資訊,而不含一般終端用戶憑證(End-Entity Certificate)之廢止資訊。 CRL/CA.crl
GRCA1憑證機構廢止清冊(SHA256) 鑑於第一代(SHA-1演算法簽發)SSL憑證已被學術界證實有安全疑慮,各瀏覽器業者(如IE、Chrome及FireFox等)已逐步規劃停止信賴SHA-1演算法簽發之憑證,為確保使用者瀏覽網站之安全性及可用性,故新增此憑證機構廢止清冊。 CRL_SHA2/CA.crl
GRCA2憑證機構廢止清冊(SHA256) 自101年9月28日起,下屬憑證管理中心向GRCA申請交互認證時,將採用新金鑰與SHA-2演算法簽發憑證。應用系統除須以”GRCA1 SHA256簽發之CARL”檢查原憑證管理中心本身的憑證是否被廢止,也應同時下載以”GRCA2 SHA256簽發之CARL”檢測新申請的憑證管理中心憑證是否有被廢止。 CRL2/CA.crl
GRCA1.5憑證機構廢止清冊(SHA256) 為解決GRCA2尚未植入Mozilla信賴清單,因而造成Firefox與Android平台憑證不信任問題,重新產製GRCA1.5新金鑰並簽發2張自發憑證,故發布GRCA1.5之憑證機構廢止清冊。 CRL1_5/CA.crl
GRCA3憑證機構廢止清冊(SHA256) 自111年6月7日起,下屬憑證管理中心向GRCA申請交互認證時,將採用第三代金鑰簽發下屬憑證機構之憑證。應用系統除須以”GRCA2簽發之CARL”檢查原憑證管理中心本身的憑證是否被廢止,也應同時下載以”GRCA3簽發之CARL”檢測新申請的憑證管理中心憑證是否有被廢止。 CRL3/CA.crl
交互認證申請書 交互認證申請相關文件 grca_apply.odtgrca_apply.pdf
檢核對照表 GPKI_CHECKLIST.odtGPKI_CHECKLIST.pdf
授權證明書 GRCA_authorityform.odtGRCA_authorityform.pdf
我國GPKI公鑰憑證簡介 我國GPKI公鑰憑證簡介 GPKI.pdf
國外PKI現況及未來趨勢簡介 國外GPKI的發展現況及未來主要推動的議題 PKI-introduce-abroad.pdf
E-Government in Taiwan / PKI Interoperability in Taiwan / Keynote Speech GRCA啟用典禮於亞洲公開金鑰基礎建設研討會(IWAP2002)舉行,相關文件及論文請下載參閱。 e-government.pdf
PKIinTaiwan.pdf
IWAPkeynote(revision).pdf
Government Root
Certification
Authority
Certification
Practice Statement
依據最新國際標準訂定之技術規格,提供政府機關建置憑證機構之依循。 GRCA_CPS(English).pdf
系統研發品質保證 證書 總管理中心的系統研發遵循軟體能力成熟度模式Level 3之品質管理規範進行品質控管。 TL_CMMI_Certificate(2013-2016).pdf
Certificate Policy for the Government Public Key Infrastructure (version 2.0) Approval Date:June 14, 2019 GPKI_CP_eng_v2.0.pdf
Government Root Certification Authority Certification Practice Statement (Version 1.6) Approval Date:June 14, 2019 GRCA_CPS_eng_v1.6.pdf
GRCA WebTrust for CAs Audit Report   GRCA_WebTrust_for_CAs_Audit_Report.pdf