（中央社記者江明晏台北31日電）Google Chrome先前停止預設信任中華電信於2025年7月31日後簽發的TLS網站新憑證，引起各界關注。中華電信今天宣布，完成憑證治理轉型升級，並通過國際獨立稽核認證，已向Google Chrome提交根憑證，申請加入預設信任清單。

中華電信今天透過新聞稿宣布，旗下根憑證管理中心（CHT TrustRoot CA）歷經為期半年的系統性重整與高規格的檢視，已完成組織效能與合規治理的轉型升級；相關強化措施通過國際WebTrust for Certification Authorities（WebTrust for CA）第三方獨立稽核，其稽核報告已取得瀏覽器業者認可，並於12月29日申請加入Google Chrome根憑證預設信任清單。

針對Google Chrome停止預設信任中華電信於2025年7月31日後簽發的TLS網站新憑證，中華電表示，除了自2025年8月1日起，全面暫停簽發新的TLS憑證，並已於7月底前全數完成協助所有客戶進行憑證更新或轉換，確保客戶營運不中斷。

中華電信表示，第一時間重整CA團隊組織架構，並成立專責改善團隊，針對憑證管理中心的組織效能、管理流程、合規能力及治理能力，進行全面性及系統性的盤點與優化。

在制度與技術層面上，中華電表示，相關作為包括導入自動化憑證驗證工具PKIlint及zlint，以及多面向憑證審查工具（Multi Perspective Issuance Corroboration），以強化憑證簽發與管理流程正確性。此外，同步強化短時間內完成大量憑證撤銷及更換的應變能力，訂定完整的大量憑證撤銷更換程序，並完成多次實地演練，確保在各類情境下，皆能迅速、穩定地提供憑證服務。

中華電信指出，透過各項升級及優化措施，中華電信憑證管理中心的整體運作水準已全面接軌國際標準，並經第三方專業獨立稽核機構確認作業完備，足以確保憑證服務合規且穩定，在確認合規體質完善後，中華電信已於日前正式向Google Chrome提交根憑證加入預設信任清單的申請。

中華電信進一步說明，除了網站憑證管理合規要求外，中華電更主動推動憑證管理及應用的前瞻技術升級，包含完成對外服務網站以後量子加密機制（PQC）進行防護，並推動以ACME（Automatic Certificate Management Environment）協定，完成網站憑證生命週期的自動化管理機制，持續提升憑證服務效率與客戶體驗。（編輯：林淑媛）1141231