非IC卡類憑證其憑證主體為機關或單位,私密金鑰存放在IC卡以外的媒體,例如:保密器、代表機關或單位之電子關防。伺服器應用軟體憑證其憑證主體為機關或單位所擁有之伺服器應用軟體(專屬類或SSL),用以確認伺服器應用程序(Server Application Process)之身分,確保資訊傳遞的安全,並以下表區分其差別:
憑證類別 |
憑證簽發對象 |
憑證中的Key Usage |
憑證中DN的Common Name |
機關單位非IC卡類憑證 |
政府機關(構)憑證非IC卡類憑證 包含中央政府機關、地方政府機關、公營事業及公立機構。 |
Digital Signature |
政府機關單位的X.500名稱 |
政府單位憑證非IC卡類憑證 包含上述政府機關(構)之附屬單位,或附屬單位的附屬單位。 |
Key Encipherment / Data Encipherment |
|
|
TLS類伺服器應用軟體憑證 |
政府機關(構)、政府單位、或醫事機構所建置的SSL/TLS Server,例如具有TLS功能的HTTP Server 等。 |
Key Encipherment |
Domain Name |
專屬類伺服器應用軟體憑證 |
簽發對象為政府機關(構)、政府單位、或醫事機構所建置的特殊用途之伺服應用軟體憑證,例如用來提供身分識別服務的Server等。 |
Digital Signature |
Server AP的名稱 |
Key Encipherment / Data Encipherment |