中文  |  English
 
   

中華電信憑證總管理中心(ePKI Root Certification Authority, eCA),是中華電信公開金鑰基礎建設(Chunghwa Telecom ecommerce Public Key Infrastructure, ePKI,簡稱本基礎建設)的最頂層憑證機構,也是本基礎建設的信賴起源(Trust Anchor),具備最高的公信度,信賴憑證者可直接信賴總管理中心本身的憑證。eCA可簽發的憑證種類包括自簽憑證、自發憑證、簽發給下屬憑證機構之下屬憑證機構憑證與簽發給交互認證憑證機構之交互憑證。

中華電信憑證總管理中心(eCA)本身之自簽憑證安全散布管道包括以下幾種:

   
 
  1. 總管理中心在簽發交互憑證給憑證機構後,於遞交交互憑證時,一併將總管理中心之自簽憑證或公開金鑰遞交給該憑證機構,該憑證機構以符記(例如IC卡)儲存總管理中心之自簽憑證或公開金鑰,並以安全方式傳送給該憑證機構的用戶或信賴憑證者。
  2. 將總管理中心本身之自簽憑證存至(Build-in)可信賴之第三者所發行的軟體中,使用者透過安全管道取得軟體(例如向可信賴的經銷商購買軟體的安裝光碟或是透過各大作業系統或瀏覽器之安裝)並安裝後,便可得到總管理中心本身之自簽憑證。
  3. 在大量發行的光碟中放置總管理中心之自簽公開金鑰憑證,使用者透過安全管道取得這些光碟,便可得到總管理中心本身之自簽憑證。
  4. 總管理中心啟用時,當場公布總管理中心之公開金鑰,並由相關人員簽署總管理中心公開金鑰見證書,同時交由媒體公布(例如登報以及留存於圖書館)。信賴憑證者可利用媒體公布之總管理中心公開金鑰,比對從網路下載之總管理中心自簽公開金鑰憑證中所記載之公開金鑰。