中華電信 (2412-TW) 旗下根憑證管理中心 (CHT TrustRoot CA) 歷經半年的系統性重整與檢視,完成組織效能與合規治理轉型升級。相關強化措施獲得第三方肯定,順利通過國際 WebTrust for Certification Authorities(WebTrust for CA) 第三方獨立稽核,其稽核報告也已取得瀏覽器業者認可,並正式申請加入 Google Chrome 根憑證預設信任清單。
中華電信指出,針對 Google Chrome 停止預設中華電信在 2025 年 7 月 31 日後簽發的 TLS 網站新憑證一事,除自 2025 年 8 月 1 日起,全面暫停簽發新的 TLS 憑證,並已於 7 月底前全數完成所有客戶進行憑證更新或轉換,以確保客戶營運不中斷。
在制度與技術層面上,中華電信導入包括自動化憑證驗證工具 PKIlint 及 zlint,以及多面向憑證審查工具 (Multi Perspective Issuance Corroboration),以強化憑證簽發與管理流程的正確性。
此外,中華電信同步強化短時間內完成大量憑證證撤銷及更換的應變能力,訂定完整的大量憑證撤銷更換程序,並完成多次實地演練,確保在各類情境下,皆能迅速、穩定地提供憑證服務。
透過各項升級及優化措施,中華電信憑證管理中心的整體運作水準已全面接軌國際標準,並經第三方專業獨立稽核機構確認作業完備,足以確保憑證服務合規且穩定。在確認合規體質完善後,中華電信已於日前正式向 Google Chrome 提交根憑證加入預設信任清單的申請。
中華電信進一步說明,除了網站憑證管理的合規要求外,更推動憑證管理及應用的前瞻技術升級,包含完成對外服務網站以後量子加密機制 (PQC) 進行防護,並推動以 ACME (Automatic Certificate Management Environment) 協定,完成網站憑證生命週期的自動化管理機制,持續提升憑證服務效率與客戶體驗。
※ 本文經「鉅亨網」授權轉載,原文出處
