中華電信今(31)日宣布,旗下根憑證管理中心(CHT TrustRoot CA)歷經為期半年的系統性重整與全面檢視,現已完成組織效能與合規治理的轉型升級。相關強化措施獲得專業且獨立第三方肯定,並順利通過國際 WebTrust for Certification Authorities(WebTrust for CA)第三方獨立稽核,其稽核報告亦已取得瀏覽器業者認可,並於12月29日正式向Google Chrome申請加入根憑證預設信任清單。
中華電信指出,針對Google Chrome停止預設信任2025年7月31日後新簽發TLS憑證一事,公司自2025年8月1日起即全面暫停簽發新的TLS憑證,並於7月底前完成協助所有客戶進行憑證更新或轉換,確保企業營運不中斷。同時,公司第一時間重整CA團隊組織架構,成立專責改善小組,針對憑證管理中心的組織效能、管理流程、合規能力與治理機制,進行全面且系統性的盤點與強化。
在制度與技術層面,中華電信也同步導入多項國際標準工具與流程,包括自動化憑證驗證工具 PKIlint、zlint,以及多面向憑證審查機制(Multi Perspective Issuance Corroboration),以強化憑證簽發與管理流程的正確性與一致性。此外,也同步提升短時間內完成大量憑證撤銷與更換的應變能力,訂定完整作業程序並完成多次實地演練,確保在各類情境下皆能穩定提供憑證服務。
中華電信表示,透過上述升級措施,憑證管理中心的整體運作水準已全面接軌國際規範,並經第三方專業獨立稽核機構確認作業完備。在合規體質獲得驗證後,公司已正式向Google Chrome提交根憑證重新納入預設信任清單的申請。
除回應網站憑證管理的合規要求外,中華電信也同步推動前瞻技術布局,包括完成對外服務網站的後量子加密(Post-Quantum Cryptography, PQC)防護,以及導入 ACME(Automatic Certificate Management Environment)協定,實現網站憑證生命週期的自動化管理,持續提升服務效率與客戶使用體驗。
整體來看,目前中華電信已完成相關改善並提出申請,至於是否恢復根憑證的預設信任,仍須由Google Chrome依既有審查機制決定,結果尚未出爐。
點擊閱讀下一則新聞
