憑證機構憑證公布
GRCA自簽憑證
政府憑證總管理中心(GRCA)本身之自簽憑證安全散佈管道包括以下幾種:
- GRCA在簽發交互憑證給憑證機構,於遞交交互憑證時,一併將GRCA之自簽憑證或公開金鑰儲存至符記中(例如 IC卡),並以安全方式傳送給憑證機構。
- 將GRCA本身之自簽憑證存至(Build-in)可信賴之第三者所發行的軟體中,使用者透過安全管道取得軟體(例如向可信賴的經銷商購買軟體的安裝光碟)並安裝後,便可得到GRCA本身之自簽憑證。
- 在大量發行的光碟中放置GRCA之自簽公開金鑰憑證,使用者透過安全管道取得這些光碟,便可得到GRCA本身之自簽憑證。
- GRCA啟用時,當場公佈GRCA之公開金鑰,並由相關人員簽署GRCA公開金鑰見證書,同時交由媒體公佈。信賴憑證者可利用媒體公佈之GRCA公開金鑰,比對從網路下載之GRCA自簽公開金鑰憑證中所記載之公開金鑰。
交互認證憑證機構
GRCA交互認證憑證機構一覽表
交互認證憑證 (憑證機構自身憑證) |
簽發之憑證 | 註冊窗口 | 主管機關 | 憑證下載 |
---|---|---|---|---|
GCA憑證 | 政府機關(構)及單位 | 數位發展部 | 數位發展部 |
第一代 (已過期) 第二代 第三代 |
MOEACA憑證 | 公司、分公司及商業 | 經濟部商業發展署、各縣市政府公司及商業登記機關 | 經濟部 |
第一代 (已過期) 第二代 第三代 |
MOICA憑證 | 一般民眾 | 內政部資訊服務司及各縣市戶政事務所 | 內政部 |
第一代 (已過期) 第二代 第三代 |
XCA憑證 | 學校、財團法人、社團法人、行政法人、自由職業事務所、其他組織或團體 | 各類憑證用戶之主管機關 | 數位發展部 |
第一代 (已過期) 第二代 第三代 |
HCA憑證 | 醫事人員、醫事機構及其所屬應用於醫事專門用途的伺服器應用軟體 | 全國衛生局所 | 衛生福利部 |
第一代 (SHA1) 第一代 (SHA256) 第二代 |