問答集

憑證廢止清冊之簽發頻率為何？

A:內政部自然人憑證管理中心每天會簽發出一個完整的憑證廢止清冊(complete CRL)以及差異憑證廢止清冊(delta CRL)
如何下載CRL資料？

A:1. 可由內政部憑證管理中心網站之儲存庫中網頁，以手動方式下載。
2. 透過HTTP protocal撰寫程式，由內政部憑證管理中心目錄服務伺服器下載，網址為http://moica.nat.gov.tw
檢查CRL的流程為何？

A:1. 下載CRL
2. 下載簽發該CRL之CA憑證
3. 驗證CRL簽章
4. 判斷CRL的起始有效時間
5. 取得憑證廢止狀態
相關程式請參照範例說明。
如何取得內政部自然人憑證的CA憑證?

A:請至內政部自然人憑證管理中心網站上的儲存庫下載。
停用的憑證是否會紀錄在CRL中？如何分辨憑證是停用或廢止？

A:憑證停用仍會紀錄在CRL中，辨視的方式可依廢止原因來分辨：6代表停用，5代表廢止。
查詢ＯＣＳＰ是否需要費用？

A:目前內政部提供之線上憑證狀態查詢(OCSP)服務是免費的。
檢查ＯＣＳＰ的流程為何？

A:1. 準備OCSP查詢資料結構(取得欲查詢之憑證序號)
2. 產生OCSP查詢資料結構(BuildTobesignedOCSPRequest())
3. 送出OCSP查詢資料結構並取回查詢結果(QueryOCSfromOCSPRequest())
4. 內政部自然人憑證的OCSP伺服器位址為 http://moica.nat.gov.tw 。
相關程式及參數請參照範例說明。
如果A要查B的憑證狀態，那麼，簽署查詢者憑證之憑證是指誰的憑證？

A:如A要查詢B之憑證狀態，則簽署查詢者憑證即為A。
使用內政部提供的時戳服務流程為何？伺服器網址為何？埠號(port number)是多少？
A:
1. 準備經過簽章的時戳服務需求封包(makeSignedTSReq())
2. 將時戳服務請求上傳到時戳服務伺服端(requestTST())
3. 時戳伺服器網址http://210.241.69.145，埠號是 80
4. 驗證時戳服務回應是否有效(verifyTST())
5. 選擇您需要的回應訊息
  
  相關程式及參數請參照範例說明。
內政部提供的目錄服務伺服器網址為何？埠號(port number)是多少？

A:目錄伺服器網址 http://moica.nat.gov.tw , 埠號是 389
內政部的目錄服務提供哪些方法查詢憑證資料？

A:內政部的目錄服務可依自然人憑證主體名稱序號、姓名(UTF-8 code)、及完整的LDAP DN查詢憑證資料，並可下載完整及異動廢止清冊。