申請內網TLS類憑證 步驟1

政府憑證管理中心(以下簡稱本管理中心)之用戶，係指記載於本管理中心所簽發憑證的憑證主體名稱(Certificate Subject Name)的個體，以本管理中心負責簽發憑證而言，用戶就是政府機關(構)、單位。
用戶之義務應遵守本管理中心憑證實務作業基準之相關規定，並確認所提供申請資料之正確性。

• 申請者應確實填寫各項資料並確保資料之正確性，如因提供不正確資料導致信賴憑證者遭受損害時，相關責任應由申請者自行負責。
• 本憑證管理中心核發之憑證包括「單一網域憑證」及「多網域憑證」，不核發「萬用網域憑證」。
• 內網TLS憑證效期以2年為上限。
• 機關申請憑證時須依據「政府機關（構）資通安全責任等級分級作業規定」自行評估網站資安等級，進行憑證申請作業，各資安等級申請規範如下：
  • 網站如為「高風險」等級，僅能申請「單一網域憑證」。
  • 網站如為「中風險」等級，可申請「多網域憑證」，並至多註記20個網域。
  • 網站如為「普通風險」等級，申請之「多網域憑證」至多註記50個網域，惟實際數量須視輸入網域之總字元長度而定。
  • 多網域憑證其網站包含多種風險等級者，以最高等級進行申請。
• 憑證管理者應確保安裝憑證之主機及網路環境安全，並定期進行網站弱點掃描及Patch更新作業。
• 憑證管理者應妥善保管私密金鑰，如發生私密金鑰外洩或遺失等情形，必須立即通知憑證管理中心廢止憑證。
• 憑證管理中心得視需要對各申請憑證機關進行憑證「資安稽核」。若發現未依規定辦理或管理不善情事，且未於期限內改善者，憑證管理中心得廢止其憑證。
• 憑證管理中心僅負責憑證核發及憑證正確性，相關憑證資安管理事項應由各機關依資安相關規範辦理。
• 其餘未盡事宜，依據政府憑證管理中心憑證實務作業基準規定辦理。