中华电信今(31)日宣布,旗下根凭证管理中心(CHT TrustRoot CA)历经为期半年的系统性重整与全面检视,现已完成组织效能与合规治理的转型升级。相关强化措施获得专业且独立第三方肯定,并顺利通过国际 WebTrust for Certification Authorities(WebTrust for CA)第三方独立稽核,其稽核报告亦已取得浏览器业者认可,并于12月29日正式向Google Chrome申请加入根凭证预设信任清单。
中华电信指出,针对Google Chrome停止预设信任2025年7月31日后新签发TLS凭证一事,公司自2025年8月1日起即全面暂停签发新的TLS凭证,并于7月底前完成协助所有客户进行凭证更新或转换,确保企业营运不中断。同时,公司第一时间重整CA团队组织架构,成立专责改善小组,针对凭证管理中心的组织效能、管理流程、合规能力与治理机制,进行全面且系统性的盘点与强化。
在制度与技术层面,中华电信也同步导入多项国际标准工具与流程,包括自动化凭证验证工具 PKIlint、zlint,以及多面向凭证审查机制(Multi Perspective Issuance Corroboration),以强化凭证签发与管理流程的正确性与一致性。此外,也同步提升短时间内完成大量凭证撤销与更换的应变能力,订定完整作业程序并完成多次实地演练,确保在各类情境下皆能稳定提供凭证服务。
中华电信表示,透过上述升级措施,凭证管理中心的整体运作水准已全面接轨国际规范,并经第三方专业独立稽核机构确认作业完备。在合规体质获得验证后,公司已正式向Google Chrome提交根凭证重新纳入预设信任清单的申请。
除回应网站凭证管理的合规要求外,中华电信也同步推动前瞻技术布局,包括完成对外服务网站的后量子加密(Post-Quantum Cryptography, PQC)防护,以及导入 ACME(Automatic Certificate Management Environment)协定,实现网站凭证生命周期的自动化管理,持续提升服务效率与客户使用体验。
整体来看,目前中华电信已完成相关改善并提出申请,至于是否恢复根凭证的预设信任,仍须由Google Chrome依既有审查机制决定,结果尚未出炉。
點擊閱讀下一則新聞
