| 【憑證問題報告(Certificate Problem Report)回報指引】 |
| |
| 1. |
憑證問題報告(Certificate Problem Reports)是指疑似金鑰遭破解、憑證遭誤用(misuse)或其他種類的詐騙、破解、濫用或與憑證相關的不當行為之投訴。 |
| 2. |
用戶、應用軟體廠商、信賴憑證者以及其他第三方的組織發現緊急的憑證問題,可以循以下管道提供憑證問題報告:
|
| 3. |
應用軟體廠商也可直接以電子郵件或電話聯繫本公司在CA/Browser Forum的會員代表或是Root Certificate Program的聯絡窗口。 |
| 4. |
請詳述問題SSL憑證的狀況(例如疑似私密金鑰遭破解、憑證遭誤用(misuse)或其他種類的詐騙、破解、濫用或與或憑證誤發給其他非網域擁有者),問題SSL憑證的序號或牽涉的完全吻合網域名稱,牽涉的數量,憑證問題報告提交人的聯絡資訊與所屬單位。 |
| 5. |
本管理中心接收到憑證問題報告的24小時內,將依下述準則來調查與確認該SSL憑證廢止請求是否成立。若憑證廢止請求經確認後成立,則依憑證實務作業基準第4.9節之規定進行憑證廢止作業:
| (1) |
聲稱問題的內容(包括範圍、過程、嚴重程度、重要性及危害的風險等)。 |
| (2) |
憑證廢止的後果(對用戶或信賴憑證者直接或間接的影響)。 |
| (3) |
該憑證或用戶的憑證問題報告數量。 |
| (4) |
提出憑證問題報告的單位。 |
| (5) |
相關的法律條文。 |
|
| |