中文  |  English
 
   

中華電信憑證總管理中心(ePKI Root Certification Authority , eCA),是中華電信公開金鑰基礎建設(ecommerce Public Key Infrastructure, ePKI)的信賴起點(Trust Anchor),負責ePKI領域內外憑證機構進行交互認證(Cross-Certification),簽發、管理ePKI第一層之下屬憑證機構(Level 1 Subordinate CA)和ePKI外之憑證機構的交互憑證。
中華電信憑證總管理中心(eCA)本身之自簽憑證安全散佈管道包括以下幾種:
   
 
  1. eCA在簽發交互憑證給憑證機構,於遞交交互憑證時,一併將eCA之自簽憑證或公開金鑰儲存至符記中(例如 IC卡),並以安全方式傳送給憑證機構。
  2. 將eCA本身之自簽憑證存至(Build-in)可信賴之第三者所發行的軟體中,使用者透過安全管道取得軟體(例如向可信賴的經銷商購買軟體的安裝光碟)並安裝後,便可得到eCA本身之自簽憑證。
  3. 在大量發行的光碟中放置eCA之自簽公開金鑰憑證,使用者透過安全管道取得這些光碟,便可得到eCA本身之自簽憑證。