跳到主要內容區塊
申請TLS類憑證 步驟2
我同意用戶約定條款
- 政府憑證管理中心(以下簡稱本管理中心)之用戶,係指記載於本管理中心所簽發憑證的憑證主體名稱(Certificate Subject Name)的個體,以本管理中心負責簽發憑證而言,用戶就是政府機關(構)、單位。
-
- 用戶之義務應遵守本管理中心憑證實務作業基準之相關規定,並確認所提供申請資料之正確性。
- 政府伺服器數位憑證管理中心(以下簡稱GTLSCA)如遇重大事件或符合GTLSCA憑證實務作業基準第4.9.5節所述之情事者,依據BR規定應於24小時內廢止憑證;如為符合GTLSCA憑證實務作業基準第4.9.1節中GTLSCA得逕行廢止憑證之事由,依據BR規定應於5個日曆天內廢止憑證,請申請機關配合辦理。如無法立即更換,應主動告知GTLSCA延遲原因,並配合盡速辦理憑證更換與廢止作業。
- 請盡量避免將TLS憑證使用於內部網域或其他非公開之連線。
政府伺服器數位憑證管理中心TLS憑證申請及使用須知
- 申請者應確實填寫各項資料並確保資料之正確性,如因提供不正確資料導致信賴憑證者遭受損害時,相關責任應由申請者自行負責。
- 本憑證管理中心核發之憑證包括「單一網域憑證」及「多網域憑證」,不核發「萬用網域憑證」。
- 機關申請憑證時須依據「資通安全責任等級分級辦法」自行評估網站資安等級,進行憑證申請作業, 各資安等級申請規範如下:
- 網站如為「高風險」等級,僅能申請「單一網域憑證」。
- 網站如為「中風險」等級,可申請「多網域憑證」,並至多註記20個網域。
- 網站如為「普通風險」等級,申請之「多網域憑證」至多註記50個網域,惟實際數量須視輸入網域之總字元長度而定。
- 多網域憑證其網站包含多種風險等級者,以最高等級進行申請。
- 憑證管理者應確保安裝憑證之主機及網路環境安全,並定期進行網站弱點掃瞄及Patch更新作業。
- 憑證管理者應妥善保管私密金鑰,如發生私密金鑰外洩或遺失等情形,必須立即通知憑證管理中心廢止憑證。
- 憑證管理中心得視需要對各申請憑證機關進行憑證「資安稽核」。若發現未依規定辦理或管理不善情事,且未於期限內改善者,憑證管理中心得廢止其憑證。
- 憑證管理中心僅負責憑證核發及憑證正確性,相關憑證資安管理事項應由各機關依資安相關規範辦理。
- 其餘未盡事宜,依據政府憑證管理中心憑證實務作業基準規定辦理。