【第1代通用憑證管理中心舊中繼憑證下載與新舊憑證差異說明】

  1. 第1代通用憑證管理中心新舊中繼憑證之公開金鑰與憑證效期相同,差異處在於憑證序號不同與加註CA/Browser Forum DV/OV及id-pen-cht arc的 物件識別碼(OID)資訊於第1代通用憑證管理中心新中繼憑證。建議應用系統或用戶端可更換使用第1代通用憑證管理中心新中繼憑證。

  2. 依據ePKI憑證政策第1.1版,中華電信通用憑證管理中心其SSL憑證簽發符合CA/Browser Forum Baseline Requirements for the Issuance and Management of Publicly-Trusted Certificates規範並通過外稽取得AICPA/CPA WebTrust for Certification Authorities Trust Services Principles and Criteria for Certification Authorities – SSL Baseline Requirements Audit Criteria信賴標章,通用憑證管理中心之中繼憑證及用戶之SSL憑證可使用CA/Browser Forum之組織驗證(Organization Validation, OV) 憑證政策物件識別碼({joint‐iso‐itu‐t(2) international‐organizations(23) ca‐browser‐forum(140) certificate‐policies(1) baseline‐ requirements(2) organization-validated(2)} (2.23.140.1.2.2))與網域驗證(Domain Validation, DV) SSL憑證政策物件識別碼({joint‐iso‐itu‐t(2) international‐organizations(23) ca‐browser‐forum(140) certificate‐policies(1) baseline‐ requirements(2) domain‐validated(1)} (2.23.140.1.2.1))。

  3. 據ePKI憑證政策第1.1版,憑證機構簽發的憑證(不含自簽憑證)必須在憑證政策延伸欄位記載憑證的憑證政策。下表為在id-cht arc註冊的憑證政策物件識別碼:

    id-cht ::= {2 16 886 1}
    id-cht-ePKI ::= {2 16 886 1 100}
    id-cht-ePKI-certpolicy::= {id-cht-ePKI 0}

    保證等級 物件識別碼名稱 物件識別碼值
    測試級 id-cht-ePKI-certpolicy-testAssurance {id-cht-ePKI-certpolicy 0}
    第1級 id-cht-ePKI-certpolicy-class1Assurance {id-cht-ePKI-certpolicy 1}
    第2級 id-cht-ePKI-certpolicy-class2Assurance {id-cht-ePKI-certpolicy 2}
    第3級 id-cht-ePKI-certpolicy-class3Assurance {id-cht-ePKI-certpolicy 3}
    第4級 id-cht-ePKI-certpolicy- class4Assurance {id-cht-ePKI-certpolicy 4}

    前述物件識別碼其數值自民國103年12月起漸進移轉使用於網路通訊協定註冊中心(Internet Assigned Numbers Authority, IANA)註冊之私人企業數值(Private Enterprise Number ,PEN)註冊的id-pen-cht arc的憑證政策物件識別碼
    id-pen-cht ::= {1 3 6 1 4 1 23459}
    id-pen-cht-ePKI ::= {1 3 6 1 4 1 23459 100}
    id-pen-cht-ePKI-certpolicy::= { id-pen-cht-ePKI 0}

    保證等級 物件識別碼名稱 物件識別碼值
    測試級 id-pen-cht-ePKI-certpolicy-testAssurance {id-pen-cht-ePKI-certpolicy 0}
    第1級 id-pen-cht-ePKI-certpolicy-class1Assurance {id-pen-cht-ePKI-certpolicy 1}
    第2級 id-pen-cht-ePKI-certpolicy-class2Assurance {id-pen-cht-ePKI-certpolicy 2}
    第3級 id-pen-cht-ePKI-certpolicy-class3Assurance {id-pen-cht-ePKI-certpolicy 3}
    第4級 id-pen-cht-ePKI-certpolicy- class4Assurance {id-pen-cht-ePKI-certpolicy 4}

    故第1代通用憑證管理中心新中繼憑證同時註記在id-cht arc與於網路通訊協定註冊中心(Internet Assigned Numbers Authority, IANA)註冊之私人企業數值(Private Enterprise Number ,PEN)註冊的id-pen-cht arc之保證等級第1級、第2級與第3級之憑證政策物件識別碼。

  4. 第1代通用憑證管理中心舊中繼憑證(Public CA)下載 (DER編碼)

    第1代通用憑證管理中心舊中繼憑證(Public CA)下載 (Based 64編碼)