GRCA政府憑證總管理中心簡介
GRCA簡介
政府憑證總管理中心(Government Root Certification Authority, GRCA以下簡稱總管理中心) ,為政府機關公開金鑰基礎建設(以下簡稱本基礎建設)階層架構的最頂層憑證機構,也是本基礎建 設的信賴起源,必須具備最高的公信度,因此依據本基礎建設憑證政策(Certificate Policy for the Government Public Key Infrastructure)之保證等級第四級運作。
總管理中心負責本基礎建設領域內外憑證機構間的交互認證,由數位發展部以委外服務方式, 委託中華電信資訊技術分公司營運。
相關成員
交互認證憑證機構
係指與總管理中心進行交互認證之憑證機構,包括本基礎建設第一層之下屬憑證機構和本基礎建設 外之憑證機構。欲向總管理中心申請交互認證之憑證機構首先必須符合所引用的憑證政策保證等級 之安全性規定,同時具備公開金鑰基礎建設,數位簽章及憑證簽發技術之建置及管理能力。
信賴憑證者(Relying Parties)
係指相信憑證主體名稱與公開金鑰之連結關係的個體,必須依據憑證機構的憑證及憑證狀態資訊, 檢驗所使用憑證的有效性。在確認憑證的有效性後,才可使用憑證進行以下作業: (1) 檢驗電子文 件的數位簽章之完整性。 (2) 檢驗電子文件產生者的身分。 (3) 與憑證主體間建立安全之通訊管道。
政府憑證總管理中心實務作業基準
總管理中心憑證實務作業基準(Government Root Certification Authority Certification Practice Statement)係依據本基礎建設憑證政策訂定,並遵循電子簽章法之子法「憑證實務作業 基準應載明事項」相關規定,主要說明總管理中心如何遵照憑證政策保證等級第四級的規定,進行 憑證機構間交互認證(Cross-Certification)之憑證的簽發及管理作業。