中華電信完成憑證治理轉型升級　正式申請加入Google Chrome預設信任清單

中華電信今（31日）宣布，旗下根憑證管理中心（CHT TrustRoot CA）歷經為期半年的系統性重整與最高規格的全面檢視，已完成組織效能與合規治理的轉型升級。相關強化措施獲得專業且獨立第三方的肯定，並順利通過國際WebTrust for Certification Authorities（WebTrust for CA）第三方獨立稽核，其稽核報告亦已取得瀏覽器業者認可，並於12月29日正式申請加入Google Chrome根憑證預設信任清單。

中華電信表示，針對Google Chrome停止預設信任中華電信於2025年7月31日後簽發的TLS網站新憑證乙事，公司除了自2025年8月1日起，全面暫停簽發新的TLS憑證，並已於7月底前全數完成協助所有客戶進行憑證更新或轉換，確保客戶營運不中斷。同時，中華電信以誠懇、透明且務實的態度，全面檢視並積極改善，除於第一時間重整CA團隊組織架構，並成立專責改善團隊，針對憑證管理中心之組織效能、管理流程、合規能力及治理能力，進行全面性及系統性的盤點與優化。

在制度與技術層面上，相關作為包括導入自動化憑證驗證工具PKIlint及zlint，以及多面向憑證審查工具(Multi Perspective Issuance Corroboration)，以強化憑證簽發與管理流程之正確性。此外，同步強化短時間內完成大量憑證證撤銷及更換之應變能力，訂定完整的大量憑證撤銷更換程序，並完成多次實地演練，確保在各類情境下，公司皆能迅速、穩定地提供憑證服務。透過各項升級及優化措施，中華電信憑證管理中心之整體運作水準已全面接軌國際標準，並經第三方專業獨立稽核機構確認作業完備，足以確保憑證服務合規且穩定。在確認合規體質完善後，中華電信已於日前正式向 Google Chrome提交根憑證加入預設信任清單之申請。

中華電信進一步說明，除了網站憑證管理之合規要求外，公司更主動推動憑證管理及應用的前瞻技術升級，包含完成對外服務網站以後量子加密機制（Post-Quantum Cryptography, PQC）進行防護，並推動以 ACME (Automatic Certificate Management Environment)協定，完成網站憑證生命週期的自動化管理機制，持續提升憑證服務效率與客戶體驗。

中華電信強調，未來公司將持續秉持「國際合規、技術領先、服務至上」的精神，依循高標準治理原則，打造最值得信賴的數位憑證應用環境，為客戶提供最優質且穩定的服務。