中華電信趕在2025年最後一天,於12月31日宣布旗下的根憑證管理中心(CHT TrustRoot CA)已完成為期約半年的組織與制度重整,並通過國際WebTrust for Certification Authorities第三方獨立稽核,相關稽核報告已獲瀏覽器業者採認,並已於12月29日正式向Google Chrome申請加入根憑證預設信任清單。
中華電信先前因憑證管理不符要求,Google以基於憑證治理與合規考量,從 2025年7月31日起,停止Chrome預設信任中華電信所簽發的TLS網站新憑證。即從該日期之後新簽發的憑證,可能在Chrome瀏覽器中出現安全警示,對使用其憑證的政府機關及企業帶來衝擊。
因應此事件的衝擊,中華電信從2025年8月1日起已全面暫停簽發新的TLS憑證,並於期限前完成協助既有客戶進行憑證更新或轉換,以降低對客戶網站營運的影響。
此外,該公司也啟動內部CA團隊重整,重整其憑證管理中心的組織架構,並成立專責改善團隊,檢視管理流程、合規制度與治理機制。
在制度與技術面上,中華電信宣稱已導入多項憑證自動化與驗證工具,包括 PKIlint 與 zlint,以降低憑證簽發錯誤風險,並強化多重審查機制。此外,也建立大量憑證撤銷與更換的標準程序,並透過多次演練,提升在短時間內處理大規模憑證事件的應變能力。
該公司稱相關改善作為已通過WebTrust for CA的第三方獨立稽核,稽核機構確認其作業流程與治理制度符合國際憑證管理標準。
中華電信已正式向Google Chrome提出申請,爭取其根憑證重新納入預設信任清單。至於後續是否恢復信任,仍須視瀏覽器業者審查與決策結果而定。
除合規調整外,中華電信亦表示,已開始導入後量子加密(Post-Quantum Cryptography)相關防護機制,並透過ACME協定,推動網站憑證生命週期自動化管理,以提升憑證服務效率。
熱門新聞
2025-12-31
2025-12-31
2025-12-31
2025-12-31
2025-12-31
2025-12-31
