中華電信主辦CA/Browser Forum國際會議,全球主要瀏覽器及電子憑證廠商齊聚一堂

中華電信於10月3日至10月 5日在集思台大會館,主辦「憑證機構與瀏覽器論壇(CA/Browser Forum)」國際會議,全球主要網頁瀏覽器軟體廠商及作業系統廠商,包括Apple、Google、Microsoft、及Mozilla等,以及來自世界各國電子憑證廠商,包括Amazon、Certinomis、Chunghwa Telecom(中華電信)、Cisco、Comodo、DigiCert、D-TRUST GmbH、Entrust Datacard、GDCA、GlobalSign、GoDaddy、Secom、SSL.com、Symantec、Trustwave及TWCA等逾50個會員參與本次會議。

此外,負責制訂WebTrust稽核認證標準的加拿大特許專業會計師協會(Canada CPA)也派員與會。

CA/Browser Forum成立於2005年,是一個由國際受信賴的電子憑證商、網頁瀏覽器軟體商、作業系統商、以及電子憑證之應用系統商,共同組成的自願性組織,致力於訂定網站憑證及程式碼簽章的安全與管理規範、WebTrust稽核認證標準,確保電子憑證信賴度及網路交易安全,避免憑證偽冒及中間人攻擊等資安問題。電子憑證商的憑證簽發與管理必須符合CA/Browser Forum的相關規範、並通過WebTrust稽核,其核發的憑證才能獲得瀏覽器、作業系統、及應用系統的信賴。

中華電信數據通信分公司洪進福副總工程師代表中華電信於10月4日之全體會議開場致詞,對於各國代表此次來台參加會議表達熱烈歡迎,身為CA/Browser Forum會員,中華電信非常榮幸能夠主辦本次國際會議,與來自世界各國的會員共同研議相關安全與管理規範。由於10月4日適逢中秋節,中華電信也特別安排晚宴、天文望遠鏡賞月、品嘗月餅等活動,讓世界各國代表體驗屬於東方的中秋節文化,也略盡地主之誼。

中華電信長期投入電子憑證及公開金鑰基礎建設(Public-Key Infrastructure, PKI)技術研發,並積極參與國際標準及安全規範制訂,包括IETF PKIX標準及亞洲PKI互通規範,也參與CA/Browser Forum相關安全規範制訂,及早掌握相關規範動態,確保技術領先。也因為如此,中華電信受政府委託建置的政府公開金鑰基礎建設(GPKI)各憑證管理中心,以及中華電信自建的金融憑證及SSL憑證服務,皆能技術領先,並確保符合國際安全規範,受到各種瀏覽器、作業系統及應用系統的信賴。

基於這種國際信任關係,中華電信協助我國政府憑證總管理中心(政府Root CA),早在2005年即率先獲得Microsoft的IE瀏覽器及Windows作業系統的信賴,並陸續獲得Google、Mozilla的信賴,將我國政府Root CA預設植入於其信賴清單中。目前我國第二代政府Root CA也已植入Apple及Microsoft的信賴清單中,加入Mozilla信賴清單則進入最後審查階段,透過參與CA/Browser Forum,中華電信可與瀏覽器及作業系統廠商直接進行溝通,有助於加速政府Root CA部署到各瀏覽器及作業系統的程序,提升電子憑證信賴度及網路交易安全,真正建構一個安全、可信任的資通訊服務環境。

新聞評論

comments powered by Disqus