請於111年12月31日前完成GCA(XCA)第三代憑證驗證路徑安裝及相關設定,詳如說明。
說明:
一、依據國家發展委員會111年8月2日發資字第1111501246號函辦理。
二、政府憑證總管理中心(以下簡稱GRCA)、政府憑證管理中心(以下簡稱GCA)、組織及團體憑證管理中心(以下簡稱XCA),私密金鑰使用期限即將屆期,國家發展委員會已產製第三代金鑰,並提升GCA及XCA金鑰長度至RSA 4096 bits,以加強金鑰之安全強度。
三、112年1月1日起,GCA及XCA將以第三代金鑰簽發用戶憑證,如有開發或維運之應用系統如有使用GCA或XCA簽發之憑證,請配合於111年12月31日前完成第三代憑證驗證路徑安裝及相關設定,以確保使用者持新簽發之憑證操作應用系統時能正常運作。
四、有關憑證驗證路徑安裝及相關設定,說明如下(詳細說明如附件):
(一)至GRCA網站(https://grca.nat.gov.tw/01-06.html及https://grca.nat.gov.tw/01-05.html)下載新的GRCA、 GCA、XCA第三代憑證,進行安裝設定。
(二)依應用系統之憑證驗證方式新增新的CRL及CARL,或設定新的OCSP服務(載點詳附件)。
(三)國家發展委員會已提供憑證測試平臺環境,如有測試需要,可自政府憑證測試管理中心(以下簡稱GTestCA)網站之「儲存庫」(https://gtestc.nat.gov. tw)下載GTestCA第五代憑證,並申請測試憑證進行憑證路徑驗證、憑證廢止清冊下載等功能。
五、如有任何問題請洽電子化政府基礎建設客戶服務中心(電話:(02)21927111;Email:egov@service.gov.tw)。