跳到主要內容區塊
:::
我要申請政府機關單位測試憑證(非IC)
您現在正在申請的憑證為非IC卡類-政府機關單位測試憑證,煩請選填以下申請政府機關單位測試憑證所需的資訊,其中,【*】註記為必填欄位。

【申請步驟說明】:

  1. 請選取欲使用的CA金鑰與簽章演算法。其中:
    1. 第一代CA金鑰(RSA金鑰)提供申請簽章演算法為SHA1withRSA的測試憑證。
    2. 第二代CA金鑰(RSA金鑰)提供申請簽章演算法為SHA256withRSA的測試憑證。
    3. 第四代CA金鑰(ECC金鑰)提供申請簽章演算法為SHA384withECDSA的測試憑證。
    4. 第五代CA金鑰(RSA金鑰)提供申請簽章演算法為SHA256withRSA的測試憑證。
  2. 請選填下方申請憑證所需的CSR檔案(須為base64編碼)以及相關資訊,完成後點選【憑證申請】,開始進行憑證申請作業。
  3. 憑證申請完成後,請將憑證檔案另存新檔並妥善保管,以便於日後憑證廢止時使用。此外,可依您的需求,回到上一頁或是繼續申請下一張憑證。
  4. 簽發後的憑證將會公佈於本網站,可至憑證查詢及下載查詢,以確認憑證是否申請成功。


【注意事項】:

  1. 申請「非IC卡類-政府機關單位測試憑證」作業中的「CSR檔案讀取與上傳功能」目前尚未支援IE8瀏覽器,若您使用的瀏覽器為IE8,建議您改用其他版本的IE瀏覽器或Chrome等非IE瀏覽器後,再執行此憑證申請作業。
  2. 第四代CA金鑰僅供ECC金鑰測試使用。
  3. 第二代CA金鑰與第五代CA金鑰所使用的金鑰皆為RSA金鑰,且簽章演算法支援SHA256withRSA,兩者主要差異在於:
    1. 第五代GTestCA所使用的CA金鑰長度升級為RSA 4096位元。
    2. 第五代GTestCA簽發的測試憑證,其RSA金鑰長度可支援 2048位元與3072位元。






【說明】:

  1. GTestCA就GCA所發測試憑證的DN及OID規則
    • OID在2.16.886.1.101之下繼續編,測試機關單位多加一層而使之和正式的機關單位OID做一個區隔,又有相同的碼可以模擬使用。
    • C=TW, L=22個地方政府名稱, O=機關(1、2、3、4、5), OU=空白不選或附屬機關(1、2、3、4、5)或附屬單位(1、2、3、4、5), OU=空白不選或附屬機關(1、2、3、4、5)或附屬單位(1、2、3、4、5), OU=空白不選或附屬機關(1、2、3、4、5)或附屬單位(1、2、3、4、5)。
    • 範例1:C=TW,L=基隆市,O=機關1,OU=附屬機關2,OU=附屬單位3;則其OID為2.16.886.1.101.90001.20001.30002.40003
    • 範例2:C=TW,O=機關1,OU=附屬機關2,OU=附屬機關3;則其OID為2.16.886.1.101.20001.30002.40003
  2. DN選擇的規則
    • 不可以只選到L而已,至少要選到O。如果已經選了附屬單位,則下一層不可以再選附屬機關(程式會Disable附屬機關選項),但可以選附屬單位。
  3. 憑證種類的判別
    • 有選L者就為地方政府機關(構)單位。機關或是單位憑證的類別判斷:如果最後一層是O者,那就是機關;如果最後一層是OU者,那是機關的就是機關,是單位的就是單位。