跳到主要內容
:::
首頁 問答集 06 安全性問題 0603 安全控管

0603 安全控管

若欲取得憑證管理中心之歸檔資料應遵循何種規定?
一般民眾無法取得歸檔資料。若欲取得憑證管理中心之歸檔資料,必須以書面資料經主管機關申請獲得正式授權後,才可取得歸檔資料;書面文件必須驗證文件簽署者及日期等真偽。
憑證保證等級有幾級?其適用範圍為何?
1、測試級:僅供測試(Test)用,對於傳送的資料不負任何法律責任。
2、第1級:基本級(Rudimentary)的保證等級,適合應用於惡意竄改之威脅很低的網路環境,或無法提供較高保證等級時,可識別憑證用戶個體名稱及保證被簽署文件的完整性;不適合應用於需要認證的線上交易。
3、第2級:初級(Basic)的保證等級,適合應用於資訊可能被竄改,但不會有惡意竄改之網路環境(資訊可能被擷取但機率不高);不適合做為重要文件的簽署。
4、第3級:中級(Medium)的保證等級,適合應用於有惡意使用者會擷取或竄改資訊、較第2級危險之網路環境,傳送的資料包括金錢上的線上交易。
5、第4級:高級(High)的保證等級,適合應用於潛在威脅很高、或資訊被竄改後復原的代價很高之網路環境,傳送的資訊包括高金額的線上交易或極機密的文件。
憑證管理中心簽發過的憑證,資料是否有留底?
1、客戶憑證中簽章用的私密金鑰,本憑證管理中心不予以歸檔。
2、公開金鑰部分,依照憑證管理中心歸檔規範做例行性歸檔,不再另外進行公開金鑰歸檔。
憑證用戶的申請資料是否會被其他人看到?
1、憑證用戶之申請資料,未經憑證用戶本人同意或符合法令規定不得公開或提供第三人使用。
2、憑證管理中心依照個人資料保護法處理憑證用戶之申請資料。
憑證管理中心歸檔之保護措施有哪些?
1、不允許新增、修改或刪除歸檔資料。
2、將歸檔資料移到另一個儲存媒體,並提供適當的保護,保護等級不低於原保護等級。
3、將歸檔資料存放於安全場所。
憑證管理中心網路安全管控措施為何?
憑證管理中心內部主機及資料庫經雙層防火牆隔離,不與外部網路直接連接。內部資料庫資訊運用數位簽章保護,經內層防火牆與外部主機或資料庫進行資料交換。外部主機與資料庫置於外層防火牆內,不與網際網路直接連接。網際網路使用者經HTTPS安全通訊協定使用憑證管理中心提供的憑證查詢及作業服務。 憑證管理中心採行下列安全管控措施:
1、系統修補程式的更新。
2、系統弱點掃描。
3、入侵偵測系統。
4、防火牆與過濾路由器,防範阻絕服務、入侵等攻擊。
5、符合HTTPS/TLS安全協定的查詢服務。
下面為簡易關係圖:
有哪些憑證用戶資訊是可以公開查到的?
1、憑證管理中心儲存庫公布之簽發憑證(憑證用戶在申辦程序中同意公布)、已廢止憑證及憑證廢止清冊不視為機密資訊。
2、識別資訊或記載於憑證的資訊,除特別約定外,不視為機密資訊。
3、公布之資料放於儲存庫供下載查詢,網址:https://moica.nat.gov.tw 點選 憑證作業/查詢憑證簽發情形。
憑證管理中心對於自身之私密金鑰-託管、備份、停用、銷毀等處理方式為何?
1、託管:私密金鑰不能被托管,且憑證管理中心不替憑證用戶託管私密金鑰。
2、備份:採行金鑰分持之多人控管方法備份私人金鑰,並使用高安全性之IC卡做為秘密分持的儲存媒體。
3、停用:憑證管理中心RSA私密金鑰停用,以m-out-of-n控管IC卡組進行控制。
4、銷毀:憑證管理中心憑證到期(即私密金鑰到期),在完成金鑰更新和簽發新憑證後,一方面銷毀IC卡內硬體密碼模組的私密金鑰,接著再將實體IC卡銷毀。
歸檔資料中的電子式記錄皆經過數位簽章保護,但是否會遭篡改?
由於電子式記錄之數位簽章保護其中之時戳資料是以電腦作業系統時間與日期為主,因此憑證管理中心的所有電腦系統都會定期進行校時,以確保準確度與可信度。
稽核紀錄檔之保留期限是多久?
稽核資料需保留6個月。
如稽核紀錄檔之保留期限屆滿該如何處理?
由稽核員負責移除資料,不可由其他人員代理。
電子式稽核紀錄需多久執行備份1次?
電子式稽核紀錄每月備份1次。
如自動稽核系統無法正常運作,管理中心該如何處置?
為保護系統資料之完整性、機密性的安全機制處於高風險狀態時,憑證管理中心將暫停憑證簽發服務,直到問題解決再行提供服務。
民眾是否可以直接查詢資料庫的資料?
管理中心主機透過防火牆控管,外界無法直接連線,必須經由儲存庫主機連線擷取憑證資訊或下載憑證。
憑證廢止清冊之簽發頻率為何?
每天至少簽發1次,可於儲存庫下載最新之廢止清冊。
憑證廢止清冊之查驗規定為何?
信賴憑證者在使用憑證管理中心公布於儲存庫之憑證廢止清冊時,應先檢驗其數位簽章,已確認該憑證廢止清冊是否正確。
憑證管理中心自身金鑰控管制度為何?
本憑證管理中心金鑰採多人分持(為學者Shamir所提出)制度,它是1種完全隱密的秘密分享方式,可作為私密金鑰分持備份及回復方法。採用此方法能讓憑證管理中心私密金鑰的多人控管具備最高的安全度,同時也用來做私密金鑰之啟動方式。
金鑰如何產製?
憑證管理中心依照憑證實務作業基準,使用通過FIPS 140-1等級2認證或相當安全強度的IC卡。並採用硬體密碼模組或其他軟硬體密碼模組,於IC卡內產製金鑰對。
金鑰長度為何?
憑證管理中心使用2048位元(含)以上的RSA金鑰以及SHA256雜湊函數演算法簽發憑證,用戶使用2048位元(含)以上的RSA金鑰。
自然人公鑰憑證保證等級為何?
內政部憑證管理中心依據政府機關公開金鑰基礎建設憑證政策保證等級第3級運作,簽發依憑證政策所定義保證等級第3級之簽章用及加解密用的憑證。
憑證管理中心憑證格式為何?
用戶憑證標準採X.509 v3,憑證廢止清冊標準為X.509 v2。
憑證管理中心可以代為託管金鑰對嗎?
請貴憑證用戶自行保管金鑰對,本憑證管理中心不負責託管憑證用戶的私密金鑰。
憑證管理中心私密金鑰如何安全地交付給客戶?
憑證簽發後,由憑證管理中心註冊審驗人員將私密金鑰(包含在IC卡中)當面交給客戶。
憑證管理中心多久執行1次憑證管理系統的弱點掃描?
每年至少1次。
憑證管理中心之資料保存期限為何?
憑證管理中心之歸檔資料保存期限為10年,用來處理歸檔資料的應用程式也將維護10年。
憑證管理中心的安全控管層級共有幾層?
憑證管理中心以保證等級第3級的實體控管規定運作。機房共有4層門禁,第1層分別為全年無休的安全駐警;第2層為樓層讀卡機進出管制系統;第3層為機房人員指紋辨識進出管制系統,指紋辨識器;第4層為機箱智慧型讀卡器,機房人員必須使用智慧卡才能開啟機箱。
憑證稽核紀錄(Audit Log)哪些資訊與事件?
安全稽核、識別與鑑別、金鑰產製、私密金鑰之載入與儲存、私密金鑰之輸出、憑證之註冊、廢止憑證、憑證狀態改變之核可、憑證管理中心組態設定、帳號之管理、憑證格式剖繪之管理、憑證廢止清冊格式剖繪之管理、憑證管理中心之伺服器設定改變、實體存取及場所安全、異常、其他……等。
憑證管理中心多久檢視1次稽核紀錄?
每1個月檢視1次稽核紀錄,追蹤調查重大事件,並有留存紀錄。
憑證管理中心自身之金鑰使用目的為何?
憑證管理中心自身所使用之金鑰有1.私密金鑰與2.公開金鑰兩部分。憑證管理中心私密金鑰僅適用於簽發憑證及憑證廢止清冊。憑證管理中心公開金鑰僅適用於驗證用戶憑證及驗證憑證廢止清冊。