儲存庫

中華電信HiPKI憑證政策暨憑證實務作業基準第1.1版

 • HiPKI CP/CPS v1.1：
  115年03月06日發行 (中華電信憑證政策管理委員會核定版本)

中華電信HiPKI憑證政策暨憑證實務作業基準第1.05版

 • HiPKI CP/CPS v1.05：
  114年08月25日發行 (中華電信憑證政策管理委員會核定版本)
 • 本文件新增新產製之CHT TrustRoot CA及CHT Trust TLS CA 資訊

中華電信公開金鑰基礎建設憑證政策第2.3版

 • ePKI CP v2.3：
  114年08月18日發行 (中華電信憑證政策管理委員會核定版本)

中華電信HiPKI憑證管理中心憑證實務作業基準第1.1版

 • HiPKICA CPS v1.1：
  114年05月19日發行 (中華電信憑證政策管理委員會核定版本)

中華電信HiPKI憑證管理中心憑證實務作業基準第1.0版

 • HiPKICA CPS v1.0：
  113年08月27日發行 (由數位發展部依照電子簽章法核定，核定文號「數授產經字第1130005512號」)
 • 本版本涵蓋中華電信憑證政策管理委員會通過之HiPKICA CPS v0.97

中華電信憑證管理中心憑證實務作業基準第1.4版

 • CHTCA CPS v1.4：
  115年04月21日發行 (中華電信憑證政策管理委員會核定版本)

中華電信憑證管理中心憑證實務作業基準第1.3版

 • CHTCA CPS v1.3：
  114年10月29日發行 (由數位發展部依照電子簽章法核定，核定文號「數授產經字第1140010405號」)
 • 本版本涵蓋中華電信憑證政策管理委員會通過之CHTCA CPS v1.2

政府伺服器數位憑證管理中心憑證實務作業基準第1.0.6版

 • GTLSCA CPS v1.0.6：
  114年09月23日發行 (中華電信憑證政策管理委員會核定版本)

中華電信股份有限公司TLS伺服器憑證購買合約條款

CHT與GlobalSign合作憑證串鏈檔

HiPKI Root CA-G1憑證 (HiPKI RCA第一代自簽憑證, RSA 4096 w/SHA-256)

 • 憑證拇指紋(SHA-256)：
   f015ce3cc239bfef064be9f1d2c417e1a0264a0a94be1f0c8d121864eb6949cc
 • 憑證序號：2d dd ac ce 62 97 94 a1 43 e8 b0 cd 76 6a 5e 60
 • 憑證效期：2019年2月22日至2037年12月31日

HiPKI RCA-G1憑證機構廢止清冊 (RSA 4096 w/SHA-256)

CHT TrustRoot CA - G1憑證 (CHT TrustRoot CA第一代自簽憑證, RSA 4096 w/SHA-256)

 • 憑證拇指紋(SHA-256)：
   AC0B9F8E3F88C9BA1FACA0B360B6EC3DE1E2C7BE0EB508C063649ABA02061D39
 • 憑證序號：00 e9 bd 90 7d c1 35 95 cc be 59 0f a5 d3 9e 57 2a
 • 憑證效期：2025年8月25日至2040年8月25日

CHT TrustRoot CA - G1憑證機構廢止清冊 (RSA 4096 w/SHA-256)

ePKI Root CA-G1 憑證 (eCA第一代自簽憑證, RSA 4096 w/SHA-256)

 • 憑證拇指紋(SHA-256)：
   c0a6f4dc63a24bfdcf54ef2a6a082a0a72de35803e2ff5ff527ae5d87206dfd5
 • 憑證序號：15 c8 bd 65 47 5c af b8 97 00 5e e4 06 d2 bc 9d
 • 憑證效期：2004年12月20日至2034年12月20日

eCA-G1 憑證機構廢止清冊 (RSA 4096 w/SHA-256)

ePKI Root CA-G2 憑證 (eCA第二代自簽憑證, RSA 4096 w/SHA-256)

 • 憑證拇指紋(SHA-256)：
   1e51942b84fd467bf77d1c89da241c04254dc8f3ef4c22451fe7a89978bdcd4f
 • 憑證序號：00 d6 96 2e c1 0a 15 93 12 af 8f 63 bc d4 44 c9 5b
 • 憑證效期：2015年11月17日至2037年12月31日

eCA-G2 憑證機構廢止清冊 (RSA 4096 w/SHA-256)

eCA 自發憑證 (舊簽章私密金鑰以RSA 4096 w/SHA-256簽新公開金鑰)

 • 用以建立eCA第2代與第1代新舊金鑰間更新CP OID後之信賴路徑
 • 憑證拇指紋(SHA-256)：
   72D716F7BB6BD105704F42B9524923510DCB85B2D870C0E9ADA5AEB9C969051A
 • 憑證序號：00 ed b8 f4 6f 99 dd 6a 9a a7 62 3e 3f 2c 11 d0 5c
 • 憑證效期：2015年11月17日至2034年12月20日止

ePKI Root CA-G3 憑證 (eCA第三代自簽憑證, RSA 4096 w/SHA-256)

 • 其餘用途用之In-house CA
 • 憑證拇指紋(SHA-256)：
   558fab7f4b5dff16b68ba4e40d1d3e940efa9b013350617d6f377c1724d9d421
 • 憑證序號：62 37 e0 1b 9a ae 4e 4d f8 62 29 bb 44 49 7b 01
 • 憑證效期：2019年04月30日至2037年12月31日

eCA-G3 憑證機構廢止清冊 (RSA 4096 w/SHA-256)

ePKI Root CA-G4 憑證 (eCA第四代自簽憑證, RSA 4096 w/SHA-256)

 • 憑證拇指紋(SHA-256)：
   19a2fa09332c6d8eac1393d5f30371dd8b4dd687b0e1e50a6b48ae762caba2b5
 • 憑證序號：00 f6 70 f9 59 88 f4 52 05 8e 31 e1 68 86 3e fa 7a
 • 憑證效期：2022年11月3日至2047年11月3日

eCA-G4 憑證機構廢止清冊 (RSA 4096 w/SHA-256)

eCA-G1 簽發 HiPKI RCA-G1 交互憑證 (RSA 4096 w/SHA-256)

 • 支援尚未信賴HiPKI RCA-G1於CA信賴清單之舊版作業系統的憑證信賴路徑建構用途
 • 憑證拇指紋(SHA-256)：
   6807C97235C5EC6090269A4B5FEDFAB46986E42F4D67D2EDDDCF6E45CF0DFA80
 • 憑證序號：23 fb a6 48 36 0e 15 e9 2b a7 8a ed b6 7a 0a e5
 • 憑證效期：2023年12月21日至2034年12月19日

eCA自發憑證下載(舊簽新，eCA-G1 to eCA-G2) (RSA 4096 w/SHA-256)

 • 用以建立eCA第2代與第1代新舊金鑰間之信賴路徑
 • 憑證政策擴充欄位增加CA/Browser Forum SMIME BR CP OID
 • 憑證拇指紋(SHA-256)：
   72D716F7BB6BD105704F42B9524923510DCB85B2D870C0E9ADA5AEB9C969051A
 • 憑證序號：00 ed b8 f4 6f 99 dd 6a 9a a7 62 3e 3f 2c 11 d0 5c
 • 憑證效期：2015年11月17日至2034年12月20日

eCA自發憑證下載(舊簽新，eCA-G1 to eCA-G2) (RSA 4096 w/SHA-256)

 • 用以建立eCA第2代與第1代新舊金鑰間之信賴路徑
 • 憑證政策擴充欄位增加AATL用途CP OID 1.3.6.1.4.1.23459.100.0.9
 • 憑證拇指紋(SHA-256)：
   64717250AF8B028DD8E5C0BAE4C9142C8B103532612BC487085FD3C319F9C067
 • 憑證序號：3b ee e0 91 8e 88 86 ad 46 0f e8 ae 91 0c 9c ba
 • 憑證效期：2015年11月17日至2034年12月20日

eCA自發憑證下載(新簽舊，eCA-G2 to eCA-G1) (RSA 4096 w/SHA-256)

 • 用以建立eCA第2代與第1代新舊金鑰間之信賴路徑
 • 憑證政策擴充欄位增加符記認證保證等級CP OID 3種及移除CA/Browser Forum EV SSL CP OID
 • 憑證拇指紋(SHA-256)：
   B9C974DE139F6308D74CCC423C3BC0BDED5E7AB4AD738B304B50D429C42C3D66
 • 憑證序號：18 90 74 02 b0 83 ec 8b ce 19 94 de af c0 a1 d7
 • 憑證效期：2015年11月17日至2034年12月20日

eCA自發憑證下載(舊簽新，eCA-G1 to eCA-G2) (RSA 4096 w/SHA-256)

 • 用以建立eCA第2代與第1代新舊金鑰間之信賴路徑
 • 憑證政策擴充欄位增加符記認證保證等級CP OID 3種及移除CA/Browser Forum EV SSL CP OID
 • 憑證拇指紋(SHA-256)：
   18467C4E64D586C844A44466DE5BA7A6D5969C7A92859A511C5FDAD75B03CDCE
 • 憑證序號：00 af cd 8d 64 2c 62 d6 45 06 7d c8 57 fd a8 f1 5d
 • 憑證效期：2015年11月17日至2034年12月20日

eCA-G2 簽發 PublicCA-G4 交互憑證 (RSA 4096 w/SHA-256)

 • 支援尚未植入AATL信賴清單串鏈之PublicCA-G4簽發憑證信賴路徑建構用途
 • 憑證拇指紋(SHA-256)：
   6F2FE4FC2596F7E0B430BE62F8893A601FE4F0E9A1CC420886AD09EB551CDC57
 • 憑證序號：75 b9 09 a8 a8 b0 6b ea 54 1b 45 23 e2 e5 25 42
 • 憑證效期：2024年12月13日至2037年12月31日

HiPKI OV TLS CA-G1 憑證 (RSA 4096 w/SHA-256)

 • 下屬/中繼憑證 (串鏈 HiPKI RCA-G1 to HiPKI OV TLS CA-G1)
 • 憑證拇指紋(SHA-256)：
   d34a5b981a85ca075db62cbac415ef659d95339040ca476868625d4aa23a9849
 • 憑證序號：2b ab a2 d6 e6 80 cc a5 94 e0 48 09 af 06 5d 42
 • 憑證效期：2023年5月18日至2037年12月31日

CHT Trust TLS CA - G1 憑證 (RSA 4096 w/SHA-256)

 • 下屬/中繼憑證 (串鏈 CHT TrustRoot CA-G1 to CHT Trust TLS CA-G1)
 • 憑證拇指紋(SHA-256)：
   14E9217404AC6F4443A622F3061CF5FDF10D2C6F9448EB4A1A25026FED247311
 • 憑證序號：70 9F 59 D2 91 98 94 B8 CD 84 20 5D C7 01 51 84
 • 憑證效期：2026年3月12日至2029年3月10日

PublicCA-G2 憑證 (RSA 2048 w/SHA-256)

 • 下屬/中繼憑證 (串鏈 eCA-G2 to PublicCA-G2)
 • 憑證拇指紋(SHA-256)：
   dae3434f696fc9f0f652e1b2a6f69b5e9273d09f43bd3bdd4717d6141f8cd2c2
 • 憑證序號：14 35 96 f2 44 1a 71 67 98 3f fc 95 97 41 9b 53
 • 憑證效期：2014年12月11日至2034年12月11日

PublicCA-G3 憑證 (RSA 2048 w/SHA-256)

 • 下屬/中繼憑證 (串鏈 eCA-G3 to PublicCA-G3)
 • 憑證拇指紋(SHA-256)：
   b0f1f7c7df837bdf88825a444444e4815da7e0899728a07ae8767d5f65b50995
 • 憑證序號：00 88 c1 80 7b a0 ab b6 2e 1f 49 a4 2a 02 8b e4 3e
 • 憑證效期：2019年04月30日至2037年12月31日

PublicCA-G4 憑證 (RSA 4096 w/SHA-256)

 • 下屬/中繼憑證 (串鏈 eCA-G4 to PublicCA-G4)
 • 憑證拇指紋(SHA-256)：
   8faf35aa59ebb971fb4fc6131dd9c2da41c18421c86fdec274606ec31ebe5436
 • 憑證序號：29 1c 0c 63 c0 17 2b b1 25 9f 5a 42 5a af 24 e3
 • 憑證效期：2022年11月3日至2042年11月3日

HiPKI OV TLS CA-G1 憑證機構廢止清冊 (RSA 4096 w/SHA-256)

CHT Trust TLS CA-G1 憑證機構廢止清冊 (RSA 4096 w/SHA-256)

eTSCA-G1 憑證 (中華電信時戳憑證管理中心之第1代CA憑證，RSA 4096 w/SHA-256)

 • 下屬/中繼憑證 (串鏈 eCA-G2 to eTSCA-G1)
 • 憑證拇指紋(SHA-256)：
   DA31293D659781C69E0085C732A2811DB50E5CC576909149B80A98A9B0F93FD9
 • 憑證序號：00 b2 14 37 d0 d6 7c 63 87 48 44 f8 46 1c 5f 4b 54
 • 憑證效期：2019年10月18日至2037年12月30日

2025 CHT TrustRoot CA - G1 & CHT Trust TLS CA - G1 POT Report

2025 CHT TrustRoot CA - G1 & CHT Trust TLS CA - G1 PIT Report

2025 CHT TrustRoot CA - G1 Key Generation Witness Report

2025 (WebTrust for CA + WebTrust for CA-SSL BR + WebTrust for CA-S/MIME + WebTrust for CA-Network Security)

2024 (WebTrust for CA + WebTrust for CA-SSL BR + WebTrust for CA-S/MIME + WebTrust for CA-Network Security)

2023 (WebTrust for CA + WebTrust for CA-SSL BR)

2022 (WebTrust for CA + WebTrust for CA-SSL BR)

2021 (WebTrust for CA + WebTrust for CA-SSL BR)

2020 (WebTrust for CA + WebTrust for CA-SSL BR + WebTrust for CA-EV SSL)

2019 (WebTrust for CA + WebTrust for CA-SSL BR)

供應用軟體廠商測試3種狀態TLS憑證的網址

憑證問題報告(Certificate Problem Report)回報指引