您的瀏覽器不支援JavaScript功能,若網頁功能無法正常使用時,請開啟瀏覽器JavaScript狀態 按Enter到主內容區
:::

智慧政府基礎建設線上客服入口網

:::

政府測試憑證管理中心(GTestCA)

字級:
請問『PKI-Based 應用系統對公鑰憑證處理之安全檢查表』之功用與應注意之事項?
服務分類:政府測試憑證管理中心(GTestCA)
更新日期:2023-08-08 10:30:20.0
瀏覽人數:76

『PKI-Based 應用系統對公鑰憑證處理之安全檢查表』條列出應用系統在處理X.509公鑰憑證 (一般檢簡稱「憑證」) 時應注意的基本安全事項。應用系統上線前應逐項檢查是否符合各安全事項的規定,確定安全無虞後才可上線。
『PKI-Based 應用系統對公鑰憑證處理之安全檢查表』共有十八條,詳見GPKI各CA網站之儲存庫。其中第二到第十五條可用GPKI 安全保密函式庫HiSECURE SDK 解決,第一、十六、十七及十八條可用其他方式解決。
『PKI-Based 應用系統對公鑰憑證處理之安全檢查表』主要分為兩個階段的檢查:一為CA端憑證的檢驗;另一為用戶端憑證的檢驗。主要的原因為GPKI為三層式的憑證機構架構,因此第三到第八條的檢查方 與第九到第十四條相同。
本安全事項檢查表僅列出與憑證相關的「基本」安全事項,不同的應用系統有不同的特性與複雜度,應用系統管理者應該根據系統的特性與複雜度,考慮是否有其他憑證相關的安全事項需納入檢查。
本安全事項檢查表僅列出與憑證相關的安全事項,憑證相關安全事項僅是整體系統安全的其中一個環節,其他與憑證無關的安全事項例如作業系統安全漏洞修補 (Patch) 、電腦病毒防治、防火牆設定、入侵偵測、系統安全功能的啟用、非必要服務的關閉等,應用系統管理者應該制訂一套完整的安全政策 (Security Policy) ,並實施必要的措施以符合安全政策對所有安全事項的要求。