交互認證申請程序
申請憑證
政府機關必須以公文書指派代表人 (被授權辦理交互認證申請的個人) 申請憑證機構之憑證,程序如下 :
- 起始(Initiation)
- 起始申請
以公文書函送交互認證申請書/ 交互認證申請書、
憑證實務作業基準(含檢核對照表/ 檢核對照表)及PKCS#10憑證申請檔等資料,
如憑證機構遵循的憑證政策非GPKI憑證政策時,應另檢附所遵循的憑證政策。 - 身分識別與鑑別
憑證機構提交之交互認證申請書中包含機關名稱、所在地及代表人等足以識別該機關之資料。總管理中心將確認該機關是否存在,並驗證公文書、代表人身分及代表人是否有權代表該機關申請憑證。憑證申請時應由代表人親自辦理。
- 程序檢查
(1) 確認申請交互認證之憑證機構與GRCA間沒有技術上不相容之問題。 (2) 如申請交互認證之憑證機構遵循的憑證政策非GPKI憑證政策時,應檢查其憑證政策與GRCA在憑證政策的對應關係。 (3) 檢查憑證機構之CPS是否遵循所引用的憑證政策。 (4) 檢驗起始申請交付的PKCS#10憑證申請檔,以確認是否可以完成實際的交互認證作業。
- 起始申請
- 審查申請(Examination)
召開行政機關電子憑證推行小組委員會議,審查申請之憑證機構提交之相關文件資料及GRCA之檢查結果,以決定憑證機構與GRCA交互認證之妥適性。最後依該小組之決議,決定進入下一階段,或要求補送資料,或駁回申請。
- 協議(Arrangement)
召開會議通知申請交互認證之憑證機構參加,並進行以下步驟:
簽發憑證
GRCA依照核定結果決定是否簽發憑證。
如核可憑證申請,GRCA將執行憑證簽發之相關工作,憑證簽發後,以公文書通知申請之憑證機構,並檢附簽發的憑證。如未核可憑證申請,將以公文書通知申請交互認證之憑證機構,並說明未核可的理由。
接受憑證
申請交互認證之憑證機構在收到本部之核可憑證申請公文後,必須檢查公文所附的憑證,確認該憑 證內容之正確性,如憑證內容無誤,憑證機構必須簽署憑證接受確認文件,並以公文書方式函復, 以完成憑證接受程序。
GRCA在收到憑證接受確認文件後,將簽發給憑證機構之交互憑證公佈於儲存庫。
如憑證機構於30個日曆天內未能函復憑證接受確認文件,則視為拒絕接受憑證,GRCA將廢止該憑 證,並不另行公佈。
紛爭處理程序
交互認證憑證機構與GRCA如有爭議時,應先進行協商以取得共識,並得以公文書函請GRCA就憑證政策或CPS相關條文提出解釋。如需訴訟時,以台灣台北地方法院為第一審管轄法院。