MoneyDJ新聞 2017-10-05 08:25:07 記者 新聞中心 報導
中華電信(2412)主辦「憑證機構與瀏覽器論壇(CA/Browser Forum)」國際會議,全球主要網頁瀏覽器軟體廠商及作業系統廠商,包括Apple、Google、Microsoft及Mozilla等,以及來自世界各國電子憑證廠商,包括Amazon、Certinomis、Cisco、Comodo、DigiCert、D-TRUST GmbH、Entrust Datacard、GDCA、GlobalSign、GoDaddy、Secom、SSL.com、Symantec、Trustwave及TWCA等逾50個會員參與本次會議。此外,負責制訂WebTrust稽核認證標準的加拿大特許專業會計師協會也派員與會。
CA/Browser Forum成立於2005年,是一個由國際受信賴的電子憑證商、網頁瀏覽器軟體商、作業系統商、以及電子憑證之應用系統商,共同組成的自願性組織,致力於訂定網站憑證及程式碼簽章的安全與管理規範、WebTrust稽核認證標準,確保電子憑證信賴度及網路交易安全,避免憑證偽冒及中間人攻擊等資安問題。中華電表示,電子憑證商的憑證簽發與管理必須符合CA/Browser Forum的相關規範、並通過WebTrust稽核,其核發的憑證才能獲得瀏覽器、作業系統及應用系統的信賴。
中華電表示,公司長期投入電子憑證及公開金鑰基礎建設(Public-Key Infrastructure,PKI)技術研發,並積極參與國際標準及安全規範制訂,包括IETF PKIX標準及亞洲PKI互通規範,也參與CA/Browser Forum相關安全規範制訂,及早掌握相關規範動態,確保技術領先;也因為如此,中華電受政府委託建置的政府公開金鑰基礎建設(GPKI)各憑證管理中心,以及中華電信自建的金融憑證及SSL憑證服務,皆能技術領先,並確保符合國際安全規範,受到各種瀏覽器、作業系統及應用系統的信賴。
中華電指出,基於此國際信任關係,公司協助我國政府憑證總管理中心(政府Root CA),早在2005年即率先獲得Microsoft的IE瀏覽器及Windows作業系統的信賴,並陸續獲得Google、Mozilla的信賴,將我國政府Root CA預設植入於其信賴清單中。目前第二代政府Root CA也已植入Apple及Microsoft的信賴清單中,加入Mozilla信賴清單則進入最後審查階段,透過參與CA/Browser Forum,公司可與瀏覽器及作業系統廠商直接進行溝通,有助加速政府Root CA部署到各瀏覽器及作業系統的程序,提升電子憑證信賴度及網路交易安全,真正建構一個安全、可信任的資通訊服務環境。