中華電憑證治理升級

中華電信（2412）昨（31）日宣佈，完成憑證治理轉型升級，通過國際獨立稽覈認證，正式申請加入Google Chrome預設信任訂單，並加入後量子加密機制，推動憑證管理及應用的前瞻技術升級。

⭐2025總回顧

Google Chrome於2025年8月1日停止預設信任由中華電信簽發TLS網站憑證，引發的「憑證事件」引發市場關注，中華電信除完成政府及商業（企業客戶）等所有客戶網站的Google憑證更新及換髮作業，確保客戶營運不中斷，更要力拚2026年3月底前重返信任名單。

中華電信宣佈，旗下根憑證管理中心歷經爲期半年時間的系統性重整與最高規格的全面檢視，已經完成組織效能與合規治理的轉型升級。

相關強化措施獲得專業且獨立第三方的肯定，並順利通過國際WebTrust for Certification Authorities第三方獨立稽覈，其稽覈報告亦已取得瀏覽器業者認可，並於去年12月29日正式申請加入Google Chrome根憑證預設信任清單。

中華電信表示，第一時間重整CA團隊組織架構，併成立專責改善團隊，針對憑證管理中心之組織效能、管理流程、合規能力及治理能力，進行全面性及系統性的盤點與優化，導入自動化憑證驗證工具PKIlint及zlint，以及多面向憑證審查工具，以強化憑證簽發與管理流程之正確性。

透過各項升級及優化措施，中華電信強調，憑證管理中心整體運作水準已全面接軌國際標準，並經第三方專業獨立稽覈機構確認作業完備，足以確保憑證服務合規且穩定。