政府公開金鑰基礎建設(GPKI)採階層式架構，設置政府憑證總管理中心（國家發展委員會負責），負責簽發憑證給憑證機構，其下設置：
內政部憑證管理中心（內政部負責），負責簽發自然人憑證給本國人口；簽發外來人口自然人憑證給外來人口。
電子工商憑證管理中心（經濟部負責），負責簽發公司行號憑證。
政府憑證管理中心（國家發展委員會負責）， 簽發給政府各機關(構)憑證。
組織及團體憑證管理中心（國家發展委員會負責）， 簽發給各級公私立學校、財團法人、社團法人、行政法人、自由職業事務所及其他組織或團體憑證。
醫事憑證管理中心（全國衛生局所負責），簽發醫事人員憑證及醫事機構憑證。
測試憑證管理中心（國家發展委員會負責）， 負責簽發測試用憑證給用戶使用(包括簽章用及加解密用的憑證)。
Government Public Key Infrastructure (GPKI) adopts a hierarchical structure, sets up the Government Certificate General Management Center (National Development Council is in charge) is responsible for issuing certificates to the certificate agencies including:
Certificate Authority of MOI (MOI is in charge) is responsible for issuing a natural person certificate to the people of this country, and issuing an alien citizen natural person certificate to the alien citizens.
Electronic Industrial and Commercial Certificate Management Center (Ministry of Economic Affairs is in charge) is responsible of issuing company certificates.
Government Certificate Management Center (National Development Council is in charge) is responsible for issuing certificates to different government agencies (organizations).
Organization and Group Certificate Management Center (National Development Council is in charge) is responsible for issuing certificates to different public and private schools, consortium legal persons, corporate legal persons, administrative legal persons, freelance offices and other organizations or groups.
Medical Certificate Management Center (National Health Bureau is in charge) is responsible for issuing certificates to medical personnel and medical institutions.
Testing Certificate Management Center (National Development Council is in charge) is responsible for issuing certificates and providing the testing of the certificates to users (including the certificates used for signature and the certificates used for encryption and decryption).

移民署受理申請之櫃檯，負責執行民眾臨櫃申請外來人口自然人憑證之身分識別及鑑別程序，及廢止申請作業。
移民署受理申請之櫃檯：http://www.immigration.gov.tw/lp.asp?ctNode=36502&CtUnit=16452&BaseDSD=108&mp=1

The Immigration Agency counter for accepting applications is responsible for executing the identity identification and the authentication procedures of the alien citizen natural person certificate, and the revocation of the application. The website of the Immigration Agency counter for accepting applications: http://www.immigration.gov.tw/lp.asp?ctNode=36502&CtUnit=16452&BaseDSD=108&mp=1

憑證管理中心所公佈之資訊皆會放在網站上，網址：https://moica.nat.gov.tw。
憑證政策。
憑證實務作業基準。
憑證廢止清冊。
憑證管理中心本身之憑證 (至與該憑證之公開金鑰相對應之私密金鑰所簽發的所有憑證效期到期為止)。
簽發之憑證。
隱私權保護政策。
最近一次之稽核結果。
憑證管理中心之最新訊息。
All information published by the Certificate Management Center is posted on the website: https://moica.nat.gov.tw/. Certificate Policy
Certificate Practice Statement
Certificate Revocation List
Certificate Management Center’s Certificates (till the expiration date of all certificates issued by private key corresponding to the public key of the certificate).
Issued Certificates
Privacy Protection Policy
Latest Audit Result
Latest News of Certificate Management Center

本憑證管理中心是政府機關公開金鑰本基礎建設中的第一層下屬憑證機構，遵照憑證政策保證等級第三級的規定，負責自然人憑證的簽發及管理作業。
This Certificate Management Center is the first-tier subordinate certificate agency in the government agency public key infrastructure, which is responsible for the issuance and management of natural person certificates in accordance with the regulations of the third assurance level of the certificate policy.

依據政府機關公開金鑰基礎建設憑證政策保證等級第三級規定與內政部憑證管理中心憑證實務作業基準運作。
簽發及公佈憑證。
廢止、停用、恢復使用憑證。
簽發及公佈憑證廢止清冊。
執行憑證管理中心相關人員之識別及鑑別程序。
安全產製憑證管理中心之私密金鑰。
保護憑證管理中心之私密金鑰。
支援註冊中心進行憑證註冊相關作業。
The Certificate Authority operates according to the regulations of the third assurance level of the government agency key infrastructure certificate policy, and the certificate practice statement of the Certificate Authority of MOI.
Issuing and publishing certificates
Revoking, suspending, resuming certificates
Issuing and publishing certificate revocation list
Executing the identification and authentication procedure of related personnel of the Certificate Management Center
Safely producing the secret key of the Certificate Management Center
Protecting the secret key of the Certificate Management Center
Supporting the Registration Center to carry out certificate registration related operations.

本憑證作業基準所參與認證服務之相關成員包括： 內政部憑證管理中心。
註冊中心。
註冊窗口。
卡管中心。
儲存庫。
終端個體。
The relevant members of the certification services involved in this certificate process standard include:
Certificate Authority of MOI
Registration Center
Registration Window
Card Management Center
Repository
Terminal Individual

內政部為憑證管理中心的主管機關，負責憑證實務作業基準(CPS)之訂定及修訂。負責項目有憑證的簽發與管理，公佈憑證廢止清冊，憑證管理中心維運。
MOI is the competent authority of the Certificate Management Center, and MOI is responsible for establishing and amending the certificate practice statement (CPS). The responsible items include the issuance and management of the certificates, the publication of the certificate revocation list, and the maintenance and operation of the Certificate Management Center.

目前並無法令依據，故不可取代實體護照或居留證。
At present, there is no legal basis, and thus the IC card cannot be used as a substitute of the physical passport or resident certificate.

內政部憑證管理中心憑證實務作業基準(CPS)及自然人憑證核發及管理作業要點。
The Certificate Authority of MOI’s Certificate Practice Statement (CPS), and Essentials of Issuance and Management of Natural Person Certificate

憑證實務作業基準(CPS)係依據電子簽章法訂定。內政部憑證管理中心憑證實務作業基準(Ministry of Interior Certification Authority Certification Practice Statement)。最新版本的作業基準可在憑證管理中心網站 (https://moica.nat.gov.tw)上儲存庫中取得。憑證實務作業基準(CPS)依據憑證政策訂定，憑證管理中心之運作遵照憑證政策保證等級第三級之規定，其物件識別碼名稱為id-tw-gpki-certpolicy-class3Assurance，物件識別碼值為{id-tw-gpki-certpolicy 3}。(請參考憑證政策)。
The certificate practice statement (CPS) is established based on the Electronic Signature Law. The Certificate Authority of MOI’s certificate practice statement (Ministry of Interior Certification Authority’s Certification Practice Statement). The latest version of the statement can be obtained from the repository on the Certificate Management Center website (https://moica.nat.gov.tw/). The certificate practice statement (CPS) is established based on the certificate policy, and the Certificate Management Center operates in accordance with the third assurance level of the certificate policy, and its object identification Name is id-tw-gpki-certpolicy-class3Assurance, and the value of the object identification code is {id-tw-gpki-certpolicy 3}. (Please refer to the certificate policy).

憑證管理中心的營運由本部編列預算維持，未向保險公司投保，但本部由審計機關執行財會稽核，其他相關之財務責任依相關法令規定辦理。
The operation of the Certificate Management Center is maintained by the budget prepared by the Ministry of the Interior (MOI) and not insured by any insurance company. However, the MOI is audited by the audit agency, and other related financial responsibilities are handled in accordance with relevant laws and regulations.

憑證管理中心的金鑰對及金鑰分持為憑證管理中心之智慧財產。憑證用戶使用之符記為IC卡，由憑證管理中心信賴的卡管中心驅動IC卡，而由IC卡自行產製金鑰對，該金鑰對之智慧財產權屬於該憑證用戶。憑證管理中心所簽發的憑證及憑證廢止清冊為憑證管理中心之智慧財產。憑證管理中心將儘可能確保憑證用戶名稱的正確性，但不保證憑證用戶名稱之智慧財產權歸屬。憑證用戶名稱如發生爭議時，憑證用戶應依法定程序處理，並將處理結果提交憑證管理中心，以確保權益。因執行憑證管理中心憑證管理作業而撰寫的相關文件，其智慧財產權為本部擁有。本作業基準之智慧財產權為本部擁有。本作業基準可由憑證管理中心儲存庫自由下載，或依著作權法相關規定重製或散布，必須保證是完整複製，並註明著作權為本部所擁有。另外，重製或散布本作業基準者，不得向他人收取費用，亦不得拒絕任何人請求取得。本部對於不當使用或散布本作業基準所引發之一切結果，不負任何法律責任。
The Certificate Management Center’s key and key sharing are the Certificate Management Center’s intellectual properties. The token used by the certificate subscriber is the IC card which is driven by the trusted Card Management Center of the Certificate Management Center, and the IC card generates the key pair automatically by itself, and the certificate subscriber is the owner of the key pair. The certificate and certificate revocation list issued by the Certificate Management Center are the intellectual property of the Certificate Management Center. The Certificate Management Center will try its best to ensure the correctness of the certificate subscriber’s name, but does not guarantee the ownership of the intellectual property rights of the certificate subscriber’s name. If there is any dispute of the certificate subscriber’s name, the certificate subscriber shall process the dispute according to legal procedures and submit the processing result to the Certificate Management Center to ensure the rights and interests. Related documents written for the implementation of Certificate Management Center’s certificate management operations are owned by the Ministry of the Interior (MOI). The intellectual property rights of the certificate practice statement (CPS) are owned by the Ministry. This CPS can be freely downloaded from the Certificate Management Center’s repository, or reproduced or distributed in accordance with the related regulations of the copyright law. You must ensure that the reproduced or distributed CPS is a complete copy and indicate that the copyright is owned by this Ministry. In addition, anyone who reproduces or distributes the CPS shall not charge others, nor refuse anyone’s request to access the reproduced or distributed CPS. The MOI bears no legal consequence resulted from the improper use or distribution of the CPS.

請至內政部憑證管理中心，網站https://moica.nat.gov.tw 外來人口／儲存庫／文件下載／相關法規資料 。

本法之立法目的為：規範電子文件及電子簽章之使用，建立電子認證制度，增進電子通信及交易之安全，促進電子化政府及電子商務之應用。

傳統簽名或蓋章的意義及功能如下：
證據：當簽署者在文件上簽章後，將留下可供鑑別簽署者身分的證據，以明責任歸屬。
同意：在現有法律及習慣下，簽署者對某文件簽章，表示其同意文件的內容。
儀式：經由簽章的行為，促使簽署者審慎思考簽署後必須承擔的法律責任，以防止思慮不同的契約行為。
傳統的簽名或蓋章，其功能皆可利用現代資訊科技以電子簽章方式製作、呈現、保存及傳送，為使電子簽章能配合電子文件廣為各行各業應用，減少書面與電子作業並行之不便，充分發揮數位化及網路化之效益，爰規定依法令須以簽名或蓋章始生法律效力者，得以電子簽章行之。電子簽章固然有其便利之處，惟如同現有的簽名蓋章一樣，仍有被偽造之風險，為保障民眾的權益，爰比照電子文件循序漸進的應用政策，將與人民生命、重大財產及其他重要權益的事項排除適用，並授權主管機關視技術發展、社會接受程度，隨時調整不適用簽章的項目。

憑證管理中心將設立註冊中心，負責收集和驗證用戶的身分及憑證相關資訊之註冊工作。註冊中心將由多個註冊窗口（RA Counter）組成，註冊窗口設於各縣市戶政事務所，註冊窗口設有憑證註冊審驗人員（RA Officer, RAO），負責受理憑證之註冊申請、暫停使用申請、恢復使用申請及廢止申請等業務。

將用戶之申請資料及公開金鑰透過安全管道傳送給憑證管理中心。
1、告知用戶及信賴憑證者有關憑證管理中心及註冊中心之義務與責任。
2、告知用戶及信賴憑證者，有關接受或使用憑證管理中心所簽發之憑證，必須遵守內政部憑證管理中心憑證實務本作業基準之相關規定。
3、執行RAO 之識別及鑑別程序。
4、安全產製註冊中心之私密金鑰。
5、保護註冊中心之私密金鑰。

憑證管理中心用戶使用之符記(Token)為IC卡，憑證管理中心將委託可信賴的卡管中心進行IC卡發卡及管理作業。IC卡製卡及管理作業包括IC卡內部產製金鑰對、以亂數設定IC卡之初始個人識別碼(以下簡稱PIN碼)及IC卡之配送管理。

驅動IC卡使之在內部安全產製用戶之金鑰對。
1、以初始碼設定IC 卡之初始PIN 碼。
2、統一初始化印卡。
3、提供IC卡開卡資料管理作業。
4、提供IC卡鎖卡管理作業。
5、提供IC卡配送管理作業。

儲存庫負責公告由憑證管理中心所簽發之憑證、憑證廢止清冊(Certificate Revocation List, CRL)及其他憑證相關資訊。憑證管理中心除自行建置及維運儲存庫外，並將憑證管理中心所簽發之憑證及憑證廢止清冊轉存至內政部憑證管理中心目錄服務(Directory Service, DS)中。儲存庫提供24小時全天的服務，網址為：https://moica.nat.gov.tw。

1、憑證用戶：內政部憑證管理中心之憑證用戶，係指記載於憑證管理中心所簽發憑證的憑證主體名稱(Certificate Subject Name)的個體，以憑證管理中心負責簽發自然人憑證而言，憑證用戶為年滿18歲（含）以上之設有戶籍的國民。
2、信賴憑證者：信賴憑證者係指相信憑證主體名稱與公開金鑰之連結關係的個體。信賴憑證者在使用內政部憑證管理中心所簽發之憑證前，必須以憑證管理中心本身的憑證及憑證狀態資訊，檢驗所使用憑證的有效性。在確認憑證的有效性後，才可使用憑證進行以下作業：
(1)檢驗電子文件之完整性。
(2)檢驗電子文件產生者的身分。
(3)與憑證主體間建立安全之通訊管道。

憑證管理中心終止服務時，於預定終止服務三十日前，應通知電子簽章法主管機關(經濟部)；並將終止服務事項公告於儲存庫。

私鑰為簽章、加解密及不可否認用途

公鑰為與私鑰配對識別身份簽章、解密、不可否認用途

PIN(Personal identification number)碼為個人身份確認碼。用於憑證IC卡之密碼。像是銀行的提款卡上就有這個設定，在使用時識別這張卡片確為本人所用(六碼至八碼，英數字及特殊符號均可)。

用戶代碼將用於網路上憑證相關事宜，例如：憑證IC卡暫時停用，憑證IC卡恢復使用、PIN碼鎖卡解碼等申辦事項，此用戶代碼請申請者務必牢記!!!

憑證是一種數位資訊其中至少指明
1、簽發的憑證機構
2、憑證用戶之名稱或身分
3、包含用戶的公開金鑰
4、指明此憑證之有效期間
5、並經簽發此憑證之憑證機構數位簽署過。
自然人憑證之格式為X.509 v.3，且在其『憑證政策』欄位中明確地引用此CP之物件識別碼的憑證。

為使用者所信任之公正機構，其業務為簽發並管理X.509格式之公開金鑰憑證及憑證機構註銷清冊及憑證廢止清冊。

指負責確認憑證用戶之身分或其他屬性，但不簽發憑證亦不管理憑證者。註冊中心是否單獨為其行為負責及其應負責任之範圍，依所適用之憑證政策或協議定之。 （註冊中心之責任及負責範圍，請參閱內政部憑證管理中心憑證實務作業基準之第2.2.2章節之規定）。註冊中心負責對憑證主體做身分之識別及鑑別，但不做憑證之簽發。

RAC為RA Counter 註冊窗口，即設於各縣市戶政事務所之註冊窗口，RAC下設有RAO註冊審驗人員。

RAO為RA Officer 註冊審驗人員，負責受理憑證之註冊申請、暫停使用申請、恢復使用申請及廢止申請等業務。

指用以儲存與供檢索憑證或其他憑證相關資訊之值得信賴系統。在此指包含內政部憑證管理中心憑證實務作業基準中指明之與憑證相關的資訊與資料的資料庫。(有關儲存庫服務之義務，請參閱內政部憑證管理中心憑證實務作業基準之第2.1.7章節之規定）。

指為指明某一憑證所適用之對象或情況所列舉之一套規則，該對象或情況可為特定之社群或具共同安全需求之應用。(憑證實務作業基準應載明事項第一章、第二節、第三項)。憑證政策為一特別為憑證管理時所執行的電子交易而訂定之具專門格式的管理政策。憑證政策中涵括所有與數位憑證有關之各項議題：包括其生成、產製、遞送、稽核、被破解後的復原以及其管理。憑證政策亦可間接地控制（govern）那些以基於憑證之安全系統來保護的通訊系統上所進行的交易。藉由控制關鍵的憑證擴充欄位，憑證政策以及其配合執行的技術可以支援提供特定應用所需的安全服務。

指由憑證機構對外公告，用以陳述憑證機構據以簽發憑證及處理其他認證業務之作業準則。（電子簽章法第二條第七款）。宣告某憑證機構對憑證之作業，包括簽發、停用、註銷、及展期以及存取之提供等，是符合特定需求（需求載明在此憑證政策或是其他服務合約中）之聲明。

指由憑證機構以數位方式簽章，並可供信賴憑證者使用之已廢止憑證表列。(憑證實務作業基準應載明事項第一章、第二節、第九項)。由憑證機構所維護之清單，清單中記載此憑證機構所簽發、並在到期日之前被註銷之憑證。

OCSP(Online Certificates Status Protocol)為憑證有效性線上查詢服務。此功能改善了查詢憑證廢止清冊(CRL)的資料時差，讓應用程式或是使用者能夠在線上直接查詢憑證之狀態與效期。目前使用者可在自然人憑證網站上之儲存庫裡查詢此一功能之使用方式。網址：https://moica.nat.gov.tw 。

CA指憑證管理中心（Certification Authority），負責執行憑證簽發、廢止、管理等核心作業，以及將簽發之憑證資料及憑證廢止清冊（Certificate Revocation List, CRL）公佈於目錄伺服器，以供外界查詢及下載。RA指前端註冊管理中心（Registration Authority），負責執行憑證申請、廢止及資料審核等作業，透過資料庫比對、臨櫃或書面資料審核等方式進行身分認證，以核發憑證。

指一種以字母或數字組成之唯一識別碼，該識別碼必須依國際標準組織所訂定之註冊標準加以註冊，並可被用以識別唯一與之對應之憑證政策；憑證政策修訂時，其物件識別碼不必然隨之變更。向國際認可之標準機構（ISO）所註冊的特別形式的數碼，當提及某物件或物件類別時，可以引用此唯一的數碼做辨識。例如在公開金鑰基礎架構中，可以此數碼來指明使用的憑證政策，以及使用的密碼演算法。

描述數位簽章及數位信封的基本語法，此標準使用到在S/MIME裡提供訊息安全的RFC2630Cryptographic Message Syntax來支援屬性憑證與公鑰交換演算法。

描述程式與硬體加密符記的溝通介面(通常指smart card)，像是網景的網際瀏覽家使用他來支援IC卡與SSL/mime的互通。

描述可攜式格式用來傳送使用者的私鑰、憑證及其他秘密等等。