常見問答集

首頁 > 常見問答集 > 00憑證到期重新申請問題

00憑證到期重新申請問題

  • Q01.
    如何查詢本機關之前申請了幾張憑證?如何知道每張憑證的有效期限?

    請先至GCA網站首頁點選左邊「憑證及IC卡相關作業」下方之「憑證查詢及下載」輸入條件即可得知申請幾張憑證。點選查詢結果每張憑證之「詳細資料」超連結即可得知該張憑證的效期
    憑證查詢及下載時可輸入以下五種條件之一種檢索:
    A.政府機關(構)/單位名稱
    B.政府機關(構)/單位OID 
    C.憑證別名(e-Mail帳號或網址)
    D.憑證IC卡號
    E.憑證序號

  • Q02.
    GCA用戶憑證因效期即將屆滿,重新申請憑證作業應於GCA網站的那一項目辦理?

    請依照您所需的憑證屬於GCA憑證IC卡或GCA機關單位憑證非IC卡類或伺服器應用軟體憑證,自GCA網站首頁左邊「GCA憑證申請」項下選取所需申辦項目辦理。

  • Q03.
    何時可以重新申請憑證?

    GCA機關單位正卡於到期前60天以內可以重新申請憑證,請於憑證聯絡人接獲系統e-mail或機關接獲通知憑證即將到期時重新申請憑證。機關單位附卡或機關單位憑證非IC卡類雖然不像正卡一樣有每機關只能申請1張之限制,但建議於憑證到期前60天至15天前期間提出申請。

  • Q04.
    憑證到期時的申請方式,因有公文提到"換發",是舊卡可沿用?還是要申請新卡?或者可以展期?

    GCA所簽發之憑證到期,必須更換金鑰對,重新申請憑證。亦即若私密金鑰載具為IC卡者也必須重新申請新的IC卡,不提供展期,也無法使用舊卡。GCA之機關單位IC卡金鑰對為IC卡晶片內部產製,私密金鑰永遠不會外洩至IC卡片以外,因此不允許金鑰對自外部寫入,不提供舊卡寫入新私密金鑰,因此舊卡到期自然失效,不再沿用。

  • Q05.
    憑證申請書的遞件窗口為何?憑證申請書是否有填寫範例?

    憑證申請書請隨公文函送國家發展委員會
    地址:100 台北市中正區寶慶路3號。
    可使用公文電子交換方式申請
    憑證申請書請參考XCA網站首頁左邊之「表單及資料下載」的「常用表單下載」項下下載憑證申請公文範例。

  • Q06.
    同時要申請多張憑證IC卡之程序?

    1張「憑證申請表」只能申請1張IC卡片。若需要3張憑證IC卡,請填寫3張申請表,但同一組織與團體同時申請多張憑證IC卡,可合併於同一份公文下提出申請,公文請註明申請憑證IC卡之用途,申請卡別為正卡或附卡、申請張數,以利註冊窗口進行審核。

    另外,在上網填寫第1張憑證申請書後,可按頁面下方之「儲存申請申請書」鈕,系統會將資料儲存至您的電腦(以 *.dat 格式),當您開始填寫第二張憑證申請書時,可按頁面下方之「讀取儲存資料」,會顯示您先前所填的基本資料,僅需另外輸入用戶代碼及修改您想修改之欄位,可節省登打之時間。

  • Q07.
    舊卡之承辦人已離職,辦理新卡是否可以更換承辦人及EMAIL?

    若職務異動或聯絡資料變更,請利用XCA網站首頁點選左邊「憑證及IC卡相關作業」下方之「憑證IC卡聯絡人修改」功能,修改憑證聯絡人姓名或e-mail address,以利後續如憑證到期通知等事項。
    每張IC卡在填寫憑證申請書時,皆會有憑證聯絡人之填寫欄位,舊卡之憑證聯絡人可以和新卡之憑證聯絡人不同。

  • Q08.
    用戶代碼是否可以更改?

    請選擇以下兩種方式之一辦理:

    A.請點選GCA網站首頁左邊之「憑證及IC卡相關作業」下方的「用戶代碼重設」,參考相關步驟說明及「用戶代碼重設申請書」文件連結發函提出用戶代碼重設申請。

    請選擇以下兩種方式之一辦理:

    B.請參考GCA網站首頁左邊之「表單及資料下載」的「常用表單下載」項下下載「用戶代碼重設申請書」並參考「用戶代碼重設申請公文範例」,填寫後提出。

  • Q09.
    舊憑證如何廢止?需不需要廢止?

    舊憑證到期前如仍須使用並不需要廢止。憑證IC卡在發出後,由用戶自行妥善保管,在憑證過期失去效力後也相同。用戶須自行保管到期的憑證IC卡。 CA不會廢止用戶到期之憑證,而是失去效力,所以依時間的流逝,逐漸有更多IC卡片失去效用,無法使用於應用系統。

  • Q10.
    申請正卡,但一直不成功?

    同一機關單位只能有一張正卡,但在正卡憑證效期即將屆滿之60天內允許重新申請正卡,亦即該段期間可以有新舊憑證IC卡並存,亦即無法成功申請正卡之原因可能是舊憑證到期日尚未在60天以內。

  • Q11.
    申請書需要蓋關防嗎?

    GCA用戶之憑證申請書不需要蓋關防,但憑證申請書必須隨憑證申請公文檢送。

  • Q12.
    憑證到期,需要原申請人重新提出申請嗎?

    憑證到期由有需要憑證IC卡應用於電子化政府相關應用(如公文電子交換)之同仁代表學校提出申請,如原申請人有異動可由工作交接後之人員提出申請,如原申請人仍負責該項應用之使用且職務沒有調整,可請原申請人提出憑證申請。

  • Q13.
    伺服器應用軟體憑證新舊憑證如何轉換?

    有些伺服器應用軟體如Apache Server、IIS7.0(Win2008)可在不同目錄下產製金鑰對,產生憑證請求檔,等新憑證簽發後再於新的目錄內安裝,安裝完成後移除舊的私密金鑰與憑證。

    有些伺服器應用軟體如IIS 5.0與6.0(Win2000和Win2003),必須先將舊憑證與私密金鑰匯出備份(以密碼保護的PKCS #12檔案,附屬檔名為pfx),產製新的金鑰對,製作憑證請求檔後,先把憑證註冊要求匯出備份為pfx檔,之後再將備份之舊pfx憑證檔安裝回去,繼續提供線上服務。

    後續等到新憑證簽發下來後再分別匯入新的憑證檔與備份之憑證註冊要求pfx檔,之後利用Windows熱鍵(Ctrl+C, Ctrl+V)把匯入之新憑證複製貼上到憑證註冊要求裡,則新憑證會跟憑證註冊要求中之私密金鑰合併,如此即完成新憑證與私密金鑰匯入之動作。

    確認新憑證與網站運作正常後,可以刪除憑證註冊要求裡的相關憑證檔案。

    若有疑問請洽網站伺服器供應商客服窗口或查閱其手冊或在GCA網站首頁左邊「表單及資料下載」 → 「憑證相關資料下載」內有IIS、Apache、Tomcat及中華電信金鑰管理程式等之伺服器憑證安裝手冊可以參考。

  • Q14.
    請問用戶舊的憑證IC卡內的憑證會被憑證管理中心廢止並放到憑證廢止清冊嗎?舊的憑證IC卡要如何保管?

    依CPS規範,憑證IC卡在發出後,由用戶自行妥善保管,在憑證過期失去效力後也相同。用戶須自行保管到期的憑證IC卡。 CA也不會廢止用戶到期之憑證,而是失去效力,所以依時間的流逝,逐漸有更多IC卡片失去效用, 無法使用於應用系統。

    到期的憑證依X.509的規範並不會放到憑證廢止清冊(CRL)中,如前所述憑證的自然到期並不會被視為廢止,再者如有在未到期之前已做憑證廢止者,則在該憑證到期後,將自CRL中被移除。對於應用系統來說,則CRL檔案有可能會變小。

    請妥善保管憑證IC卡,工作轉調時需列入業務移交,無論已過期或仍有效力之憑證IC卡,均勿損毀或丟棄。
    用戶如果有以舊IC卡片加密的檔案,應先做解密,以免卡片的晶片在更久的將來損毀,而無法做檔案的解密。至於解密的電子文件的安全保存方法,可重新申請一張新的憑證IC卡做檔案加密,或是以其他加密的方法做保存。