跳到主要內容區塊
:::

申請TLS類憑證 步驟2

Step 1

TLS類憑證
申請選擇

Step 2

同意用戶
約定條款

Step 3

線上填寫
申請書

Step 4

列印申請書及
用戶代碼函

Step 5

確認完成
線上申請

中華電信用戶約定條款

  • 中華電信商用憑證管理中心(HiPKI OV TLS CA),以下簡稱中華電信管理中心。
  • 中華電信管理中心所簽發憑證的憑證主體名稱(Certificate Subject Name)的個體,用戶就是政府機關(構)、單位。
  • 用戶之義務應遵守中華電信管理中心的憑證實務作業基準(CPS)之相關規定,並確認所提供申請資料之正確性。
  • 中華電信管理中心如遇重大事件或符合憑證實務作業基準第4.9.5節所述之情事者,依據BR規定應於24小時內廢止憑證;如為符合OVCA憑證實務作業基準第4.9.1節中本管理中心得逕行廢止憑證之事由,依據BR規定應於5個日曆天內廢止憑證,請申請機關配合辦理。如無法立即更換,應主動告知本管理中心延遲原因,並配合盡速辦理憑證更換與廢止作業。
  • 中華電信將以電子郵件(publicca@publicca.hinet.net)寄給憑證用戶。
  • 中華電信商用憑證用戶須知

臺網用戶約定條款

  • 臺網商用憑證管理中心(TWCA),以下簡稱臺網管理中心。
  • 臺網管理中心所簽發憑證的憑證主體名稱(Certificate Subject Name)的個體,用戶就是政府機關(構)、單位。
  • 用戶之義務應遵守臺網管理中心的憑證實務作業基準(CPS)之相關規定,並確認所提供申請資料之正確性。
  • 臺網管理中心如遇重大事件或符合憑證實務作業基準第4.9.5節所述之情事者,依據BR規定應於24小時內廢止憑證;如為符合TWCA憑證實務作業基準第4.9.1節中本管理中心得逕行廢止憑證之事由,依據BR規定應於5個日曆天內廢止憑證,請申請機關配合辦理。如無法立即更換,應主動告知本管理中心延遲原因,並配合盡速辦理憑證更換與廢止作業。
  • 臺網將以電子郵件(trustmail@trustmailservice.twca.com.tw)寄給憑證用戶
  • 臺網商用憑證用戶須知

中華電信商用憑證管理中心TLS憑證申請及使用須知

  • 申請者應確實填寫各項資料並確保資料之正確性,如因提供不正確資料導致信賴憑證者遭受損害時,相關責任應由申請者自行負責。
  • 中華電信管理中心核發之憑證包括「單一網域憑證」及「多網域憑證」,不核發「萬用網域憑證」。
  • 機關申請憑證時須依據「資通安全責任等級分級辦法」自行評估網站資安等級,進行憑證申請作業, 各資安等級申請規範如下:
    1. 網站如為「高風險」等級,僅能申請「單一網域憑證」。
    2. 網站如為「中風險」等級,可申請「多網域憑證」,並至多註記20個網域。
    3. 網站如為「普通風險」等級,申請之「多網域憑證」至多註記50個網域,惟實際數量須視輸入網域之總字元長度而定。
    4. 多網域憑證其網站包含多種風險等級者,以最高等級進行申請。
  • 依據中華電信管理中心的憑證實務作業基準(CPS),申請流程總共會寄送4封信件:(1)SSL購買申請書信件、(2)佐證網站控管權信件、(3)憑證接受信件及(4)憑證簽發通知信件。請機關務必注意信件及按照信件內容指示進行相關操作。
  • 憑證管理者應確保安裝憑證之主機及網路環境安全,並定期進行網站弱點掃瞄及Patch更新作業。
  • 憑證管理者應妥善保管私密金鑰,如發生私密金鑰外洩或遺失等情形,必須立即通知憑證管理中心廢止憑證。
  • 中華電信管理中心得視需要對各申請憑證機關進行憑證「資安稽核」。若發現未依規定辦理或管理不善情事,且未於期限內改善者,憑證管理中心得廢止其憑證。
  • 中華電信管理中心僅負責憑證核發及憑證正確性,相關憑證資安管理事項應由各機關依資安相關規範辦理。
  • 其餘未盡事宜,依據中華電信管理中心憑證實務作業基準規定辦理。

臺網商用憑證管理中心TLS憑證申請及使用須知

  • 申請者應確實填寫各項資料並確保資料之正確性,如因提供不正確資料導致信賴憑證者遭受損害時,相關責任應由申請者自行負責。
  • 臺網管理中心核發之憑證包括「單一網域憑證」及「多網域憑證」,不核發「萬用網域憑證」。
  • 機關申請憑證時須依據「政府機關(構)資通安全責任等級分級作業規定」自行評估網站資安等級,進行憑證申請作業, 各資安等級申請規範如下:
    1. 網站如為「高風險」等級,僅能申請「單一網域憑證」。
    2. 網站如為「中風險」等級,可申請「多網域憑證」,並至多註記20個網域。
    3. 網站如為「普通風險」等級,申請之「多網域憑證」至多註記50個網域,惟實際數量須視輸入網域之總字元長度而定。
    4. 多網域憑證其網站包含多種風險等級者,以最高等級進行申請。
  • 機關申請多網域憑證,該網域需為相同類型之網域,並安裝於相同服務類型之主機,如:皆為對外服務或皆為對內部服務,並擇一代表網域填寫於申請書。
  • 憑證管理者應確保安裝憑證之主機及網路環境安全,並定期進行網站弱點掃瞄及Patch更新作業。
  • 憑證管理者應妥善保管私密金鑰,如發生私密金鑰外洩或遺失等情形,必須立即通知憑證管理中心廢止憑證。
  • 臺網管理中心得視需要對各申請憑證機關進行憑證「資安稽核」。若發現未依規定辦理或管理不善情事,且未於期限內改善者,憑證管理中心得廢止其憑證。
  • 臺網管理中心僅負責憑證核發及憑證正確性,相關憑證資安管理事項應由各機關依資安相關規範辦理。
  • 其餘未盡事宜,依據臺網管理中心憑證實務作業基準規定辦理。
我已閱讀並同意