憑證問題報告(Certificate Problem Report)回報指引
1. 憑證問題報告(Certificate Problem Reports)是指疑似金鑰遭破解、憑證遭誤用(misuse)或其他種類的詐騙、破解、濫用或與憑證相關的不當行為之投訴。
2. 用戶、應用軟體廠商、信賴憑證者以及其他第三方的組織發現緊急的憑證問題,可以寄信至 report_abuse@cht.com.tw 提供憑證問題報告。
3. 報告中請詳述:
- 問題TLS憑證的狀況(例如疑似私密金鑰遭破解、憑證遭誤用(misuse)或其他種類的詐騙、破解、濫用或與或憑證誤發給其他非網域擁有者)
- 問題SSL憑證的序號或牽涉的完全吻合網域名稱,牽涉的數量
- 憑證問題報告提交人的聯絡資訊與所屬單位
4. 本管理中心接收到憑證問題報告的24小時內,將依下述準則來調查與確認該TLS憑證廢止請求是否成立。若憑證廢止請求經確認後成立,則依憑證實務作業基準第4.9節之規定進行憑證廢止作業:
- 聲稱問題的內容(包括範圍、過程、嚴重程度、重要性及危害的風險等)。
- 憑證廢止的後果(對用戶或信賴憑證者直接或間接的影響)。
- 該憑證或用戶的憑證問題報告數量。
- 相關的法律條文。