憑證機構憑證公布

GRCA自簽憑證

政府憑證總管理中心(GRCA)本身之自簽憑證安全散佈管道包括以下幾種:

  • GRCA在簽發交互憑證給憑證機構,於遞交交互憑證時,一併將GRCA之自簽憑證或公開金鑰儲存至符記中(例如 IC卡),並以安全方式傳送給憑證機構。
  • 將GRCA本身之自簽憑證存至(Build-in)可信賴之第三者所發行的軟體中,使用者透過安全管道取得軟體(例如向可信賴的經銷商購買軟體的安裝光碟)並安裝後,便可得到GRCA本身之自簽憑證。
  • 在大量發行的光碟中放置GRCA之自簽公開金鑰憑證,使用者透過安全管道取得這些光碟,便可得到GRCA本身之自簽憑證。
  • GRCA啟用時,當場公佈GRCA之公開金鑰,並由相關人員簽署GRCA公開金鑰見證書,同時交由媒體公佈。信賴憑證者可利用媒體公佈之GRCA公開金鑰,比對從網路下載之GRCA自簽公開金鑰憑證中所記載之公開金鑰。

交互認證憑證機構

GRCA交互認證憑證機構一覽表

交互認證憑證
(憑證機構自身憑證)
簽發之憑證 註冊窗口 主管機關 憑證下載
GCA憑證 政府機關(構)及單位 數位發展部 數位發展部 第一代
第二代
第三代
MOEACA憑證 公司、分公司及商業 經濟部商業司、各縣市政府公司及商業登記機關 經濟部 第一代
第二代
第三代
MOICA憑證 一般民眾 內政部資訊中心及各縣市戶政事務所 內政部 第一代
第二代
XCA憑證 學校、財團法人、社團法人、行政法人、自由職業事務所、其他組織或團體 各類憑證用戶之主管機關 數位發展部 第一代
第二代
第三代
HCA憑證 醫事人員、醫事機構及其所屬應用於醫事專門用途的伺服器應用軟體 全國衛生局所 衛生福利部 第一代
(SHA1)
第一代
(SHA256)
第二代