首頁
問答集
憑證管理中心共有幾種不同的信賴角色﹖
分別為管理員(Administrator)、簽發員(Officer)、稽核員(Auditor)、維運員(Operator)和實體安全控管員(Controller);每種信賴角色依規定進行人員控管,以防止可能的內部攻擊。
憑證管理中心信賴角色之角色分派規定為何﹖
管理員、簽發員和稽核員三種信賴角色不得互相兼任,但可兼任維運員。實體安全控管員不得兼任其它四種角色工作。任何一種信賴角色均不允許執行自我稽核功能。
信賴角色中之管理員之工作內容為何﹖
安裝、設定和維護憑證管理中心系統。
建立和維護憑證管理中心系統之民眾帳號。
設定稽核參數。
產製和備份憑證管理中心之金鑰。
建立和維護憑證管理中心系統之民眾帳號。
設定稽核參數。
產製和備份憑證管理中心之金鑰。
信賴角色中之簽發員之工作內容為何?
啟動或停止憑證簽發服務。
啟動或停止憑證廢止服務。
啟動或停止憑證廢止服務。
信賴角色中之稽核員之工作內容為何?
對稽核記錄的查驗、維護和歸檔。
執行或監督內部的稽核,以確認憑證管理中心運作是否遵照本作業基準的規定。
執行或監督內部的稽核,以確認憑證管理中心運作是否遵照本作業基準的規定。
信賴角色中之維運員之工作內容為何?
系統設備的日常運作維護。
系統的備援及復原作業。
儲存媒體的更新。
除憑證管理中心憑證管理系統外之軟硬體更新。
網路及網站的維護建置系統安全與病毒防護機制及網路安全事件的偵測與通報等。
系統的備援及復原作業。
儲存媒體的更新。
除憑證管理中心憑證管理系統外之軟硬體更新。
網路及網站的維護建置系統安全與病毒防護機制及網路安全事件的偵測與通報等。
憑證管理中心參與自然人憑證人員的操守及專業能力是否值得信賴?
憑證管理中心之人員皆經過嚴格之徵選,進用前先對人員個人的人格特質、經歷、專業能力、身分背景予以審查,並透過正當管道查核人員過去在金融及法律上有無不良紀錄,同時採書面方式簽訂應負責任。每年定期進行資格覆核,如無法通過就調離現職,改由其他更適合人員擔任。
若人員未經授權,擅自執行某些不當行為,請問憑證管理中心如何處置 ?
若憑證管理中心人員之任何行為違反憑證政策、人員作業基準等相關規範,給予適當的管理與懲處。情節重大造成損害者,將採取法律行動追究責任。
憑證管理中心如何進行系統備份作業?
憑證管理中心備份內容包括資料與系統程式,全部資料備份一個星期至少執行一次,異動資料備份於異動當天進行。