儲存庫

檔案名稱 檔案說明 檔案下載或超連結
政府憑證總管理中心 公布最新公開金鑰值 國家發展委員會於101年3月13日14時產製新一代公開 金鑰值,並依照憑證實務作業基準規定公布公開金鑰值
政府憑證總管理中心 外部稽核結果 政府憑證總管理中心營運依照美國會計師公會(AICPA) 及加拿大會計師公會(CICA)所訂定之憑證認證稽核標準 (WebTrust for Certification Authorities)
WebTrust Principles and Criteria for Certification Authorities –SSL Baseline with Network Security Version 政府憑證總管理中心已完成年度SSL Baseline with Network Security Version 稽核,並取得WebTrustR for Certification Authorities – SSL Baseline Requirements信賴標章及公布稽核報告與管理聲明書,將遵循SSL BR標章規範維持信賴標章持續有效。
憑證實務作業基準公告事項 憑證實務作業基準公告事項
政府機關公開金鑰基礎建設憑證政策及修訂說明 (版本1.8) 依據憑證實務作業基準應載明事項(電子簽章法)、國際相關標準(RFC 2527等)及參考美國、加拿大、瑞典等先進國家經驗訂定之技術政策文件,供政府機關憑證機構訂定憑證實務作業基準之依循。
版本修正說明
政府機關公開金鑰基礎建設技術規範(版本1.2) 依據最新國際標準訂定之技術規格,提供政府機關建置憑證機構之依循。
版本修正說明
政府機關公開金鑰基礎建設憑證及憑證廢止清冊格式剖繪 (版本2.1) 依據相關最新及重要標準來制訂憑證格式剖繪、憑證廢止清冊格式剖繪,以做為我國電子化政府建置PKI的參考依據。
版本修正說明
政府憑證總管理中心
憑證實務作業基準
(版本1.4)
說明GRCA提供憑證服務之相關作業程序
核定日期:103/05/20
核定文號:經商字第10302409150號
本管理中心遵循憑證機構與瀏覽器論壇
(CA/Browser Forum: http://www.cabforum.org)
所發行的Baseline Requirements the Issuance and
Management of Publicly-Trusted Certificatesy
正式版本所頒布之條款。
GRCA憑證下載
(舊金鑰)
政府憑證總管理中心(GRCA),自簽憑證下載
(民國91年12月5日簽發)。
GRCA自簽憑證下載
(新金鑰)
政府憑證總管理中心(GRCA),自簽憑證下載。
(民國101年9月28日簽發)
GRCA自發憑證下載 政府憑證總管理中心(GRCA),自發憑證下載
(新金鑰簽舊金鑰)。
GRCA自發憑證下載 政府憑證總管理中心(GRCA),自發憑證下載(舊金鑰簽新金鑰)。
GRCA憑證機構 廢止清冊(舊金鑰與SHA1) 憑證機構廢止清冊(Certification Authority Revocation List,簡稱CARL),其格式與一般CRL的 格式並無差異,只不過CARL中只含有CA憑證之廢止資 訊,而不含一般終端用戶憑證(End-Entity Certificate 之)廢止資訊。
雖然下層憑證管理中心的憑證被GRCA廢止的機率非常 低,但是一旦下層憑證管理中心的憑證被GRCA廢止, 極有可能表示該憑證管理中心發生重大事件(例如該憑 證管理中心的私密金鑰外洩),所以應用系統仍必須小 心檢查憑證管理中心本身的憑證是否被廢止了。
GRCA憑證機構廢止清冊 (舊金鑰與SHA256) 鑑於第一代(SHA-1演算法簽發)SSL憑證已被學術界證實有安全疑慮,各瀏覽器業者(如IE、Chrome及FireFox等)已逐步規劃停止信賴SHA-1演算法簽發之憑證,為確保使用者瀏覽網站之安全性及可用性,故新增此憑證機構廢止清冊。
憑證機構廢止清冊(Certification AuthorityRevocation List, 簡稱CARL),其格式與一般CARL並無差異, 只不過CARL中只含有CA憑證之廢止資訊,而不含一般終端用戶憑證(End-Entity Certificate)之廢止資訊。
GRCA憑證機構廢止清冊(新金鑰與SHA256) 自101年9月28日起,下屬憑證管理中心向GRCA申請交互認證時,將採用新金鑰與SHA-2演算法簽發憑證。
應用系統除須以”舊金鑰與SHA1簽發之CARL”檢查原憑證管理中心本身的憑證是否被廢止,也應同時下載以”新金鑰與SHA256簽發之CARL”檢測新申請的憑證管理中心憑證是否有被廢止。 憑證機構廢止清冊(Certification Authority Revocation List,簡稱CARL),其格式與一般CRL的格式並無差異,只不過CARL中只含有CA憑證之廢止資訊,而不含一般終端用戶憑證(End-Entity Certificate)之廢止資訊。
交互認證申請書 交互認證申請相關文件
檢核對照表
授權證明書
我國GPKI公鑰憑證簡介 我國GPKI公鑰憑證簡介
國外PKI現況及未來趨勢簡介 國外GPKI的發展現況及未來主要推動的議題
E-Government in Taiwan / PKI Interoperability in Taiwan / Keynote Speech GRCA啟用典禮於亞洲公開金鑰基礎建設研討會(IWAP2002)舉行,相關文件及論文請下載參閱。

Government Root
Certification
Authority
Certification
Practice Statement
依據最新國際標準訂定之技術規格,提供政府機關建置憑證機構之依循。
系統研發品質保證 證書 總管理中心的系統研發遵循軟體能力成熟度模式Level 3之品質管理規範進行品質控管。
Certificate Policy for the Government Public Key Infrastructure(version 1.7) Approval Date:January 31, 2013
Government Root Certification Authority Certification Practice Statement(Version 1.4 ) Approval Date:May 20, 2014
GRCA WebTrust for CAs Audit Report