個股：中華電主辦CA/Browser Forum國際會議，建構安全、可信任資通訊環境

由中華電信(2412)主辦的「憑證機構與瀏覽器論壇(CA/Browser Forum)」國際會議於日前在台北舉行，今(5)日是會議最後一天，而全球主要網頁瀏覽器軟體廠商及作業系統廠商，包括Apple、Google、Microsoft及Mozilla等，以及來自世界各國電子憑證廠商，包括Amazon、Certinomis、Cisco、Comodo、DigiCert、D-TRUST GmbH、Entrust Datacard、GDCA、GlobalSign、GoDaddy、Secom、SSL.com、Symantec、Trustwave及TWCA等逾50個會員參與本次會議。此外，負責制訂WebTrust稽核認證標準的加拿大特許專業會計師協會(Canada CPA)也派員與會。

中華電信表示，CA/Browser Forum成立於2005年，是一個由國際受信賴的電子憑證商、網頁瀏覽器軟體商、作業系統商以及電子憑證之應用系統商，共同組成的自願性組織，致力於訂定網站憑證及程式碼簽章的安全與管理規範、WebTrust稽核認證標準，確保電子憑證信賴度及網路交易安全，避免憑證偽冒及中間人攻擊等資安問題。電子憑證商的憑證簽發與管理必須符合CA/Browser Forum的相關規範，並通過WebTrust稽核，其核發的憑證才能獲得瀏覽器、作業系統及應用系統的信賴。

中華電信數據通信分公司副總洪進福日前致詞時表示，中華電信長期投入電子憑證及公開金鑰基礎建設(Public-Key Infrastructure, PKI)技術研發，並積極參與國際標準及安全規範制訂，包括IETF PKIX標準及亞洲PKI互通規範，也參與CA/Browser Forum相關安全規範制訂，及早掌握相關規範動態，確保技術領先。

中華電信受政府委託建置的政府公開金鑰基礎建設(GPKI)各憑證管理中心，以及中華電信自建的金融憑證及SSL憑證服務，皆能技術領先，並確保符合國際安全規範，基於國際信任關係，中華電信協助政府憑證總管理中心(政府Root CA)，早在2005年即率先獲得Microsoft的IE瀏覽器及Windows作業系統的信賴，並陸續獲得Google、Mozilla的信賴，將政府Root CA預設植入於其信賴清單中。目前第二代政府Root CA也已植入Apple及Microsoft的信賴清單中，加入Mozilla信賴清單則進入最後審查階段，透過參與CA/Browser Forum，中華電信可與瀏覽器及作業系統廠商直接進行溝通，有助於加速政府Root CA部署到各瀏覽器及作業系統的程序，提升電子憑證信賴度及網路交易安全，真正建構一個安全、可信任的資通訊服務環境。