A.
為了提升憑證機構之資訊安全管理等級及所簽發憑證之公信力,委請稽核公司根據加拿大會計師協會(CPA CANADA)所制訂的 WebTrust for CAs 相關稽核標準,提供類似財務簽證的方式來對憑證機構之金鑰生命週期管理(Key Life Cycle Management)、憑證生命週期管理(Certificate Life Cycle Management)、環境控制(Environmental Controls)等進行嚴格的稽核。
根憑證機構(Root CA)應在網站儲存庫揭露其業務實務運作資訊(包含憑證政策及憑證實務作業基準)給用戶(subscribers)和信賴憑證者(relying parties),並根據其揭露的憑證政策及憑證實務作業基準提供服務,在外稽單位確認憑證機構於環境控制、金鑰管理(Key Management)及憑證生命週期管理符合相關規範要求後憑證機構方可取得相關稽核標章,通過認證之憑證管理中心網站始可懸掛通 WebTrust for CAs 的相關認證標章。
致電專線:
caservice@cht.com.tw