中華電:已申請加入Google Chrome預設信任清單
(中央社記者江明晏台北31日電)Google Chrome先前停止預設信任中華電信於2025年7月31日後簽發的TLS網站新憑證,引起各界關注。中華電信今天宣布,完成憑證治理轉型升級,並通過國際獨立稽核認證,已向Google Chrome提交根憑證,申請加入預設信任清單。
中華電信今天透過新聞稿宣布,旗下根憑證管理中心(CHT TrustRoot CA)歷經為期半年的系統性重整與高規格的檢視,已完成組織效能與合規治理的轉型升級;相關強化措施通過國際WebTrust for Certification Authorities(WebTrust for CA)第三方獨立稽核,其稽核報告已取得瀏覽器業者認可,並於12月29日申請加入Google Chrome根憑證預設信任清單。
針對Google Chrome停止預設信任中華電信於2025年7月31日後簽發的TLS網站新憑證,中華電表示,除了自2025年8月1日起,全面暫停簽發新的TLS憑證,並已於7月底前全數完成協助所有客戶進行憑證更新或轉換,確保客戶營運不中斷。
中華電信表示,第一時間重整CA團隊組織架構,並成立專責改善團隊,針對憑證管理中心的組織效能、管理流程、合規能力及治理能力,進行全面性及系統性的盤點與優化。
在制度與技術層面上,中華電表示,相關作為包括導入自動化憑證驗證工具PKIlint及zlint,以及多面向憑證審查工具(Multi Perspective Issuance Corroboration),以強化憑證簽發與管理流程正確性。此外,同步強化短時間內完成大量憑證撤銷及更換的應變能力,訂定完整的大量憑證撤銷更換程序,並完成多次實地演練,確保在各類情境下,皆能迅速、穩定地提供憑證服務。
中華電信指出,透過各項升級及優化措施,中華電信憑證管理中心的整體運作水準已全面接軌國際標準,並經第三方專業獨立稽核機構確認作業完備,足以確保憑證服務合規且穩定,在確認合規體質完善後,中華電信已於日前正式向Google Chrome提交根憑證加入預設信任清單的申請。
中華電信進一步說明,除了網站憑證管理合規要求外,中華電更主動推動憑證管理及應用的前瞻技術升級,包含完成對外服務網站以後量子加密機制(PQC)進行防護,並推動以ACME(Automatic Certificate Management Environment)協定,完成網站憑證生命週期的自動化管理機制,持續提升憑證服務效率與客戶體驗。(編輯:林淑媛)1141231
本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。
