憑證使用規範
一、憑證用途
臺灣網路認證股份有限公司(以下簡稱認證中心)簽發之 SSL 伺服器數位憑證,係供用戶使用 SSL 協定進行資料傳輸時,提供網站身分確認及傳輸資料加解密之用。
二、申請註冊
- 由數位發展部作為用戶之代理人向認證中心申請憑證。
- 用戶透過與數位發展部約定之管道完成身分識別及上傳 CSR。
三、憑證使用規範
- 用戶需依網頁伺服器軟體之指示安裝認證中心簽發之數位憑證,並應使用憑證啟動 SSL 加密機制。
- 用戶需在其網頁中明顯之處安裝本公司提供之認證標章,以供使用者查詢憑證狀態。
- 用戶應依據認證中心制定並公布於認證中心網站之「憑證實務作業基準」(以下簡稱 CPS [註1])規定使用憑證及其他相關服務。認證中心將不定期修改 CPS,並公佈於認證中心網站。
- 憑證限供申請用戶使用於申請書所載之公司(機構)、網站名稱下之單一伺服器。
- 用戶不得使用憑證或於憑證中記載之網站上,從事任何違反法令之行為。
- 憑證有效期間屆滿或經本公司廢止者,用戶應即停止使用憑證,並將憑證及認證標章自伺服器中移除。
- 用戶站台憑證安裝之技術人員或委託單位應具備 24 小時或 5 天內更換憑證之能力,避免因憑證廢止而影響站台之運作。
四、憑證廢止
- 除 CPS 4.9.1 節規定之憑證廢止事由外,認證中心在下列情形下亦得主動廢止用戶所擁有之憑證,且不退還用戶已繳之任何費用︰
- 用戶名稱或網站名稱更改,而未通知認證中心者。
- 申請書填載事項或證明文件不實或用戶違反憑證使用規定者。
- 用戶經解散、破產宣告、重整、進行清算、其營業之全部或重要部分讓與第三人或經主管機關撤銷營業執照時。
- 用戶可依照實際狀況擇一選擇以下廢止原因:
- 金鑰外洩 (keyCompromised):當有理由認為憑證對應的私鑰已外洩。例如未被授權的人曾經存取憑證對應的私鑰。
- 資訊變更 (affiliationChanged):當申請的組織名稱或其他組織相關資訊變更時。
- 被取代 (superseded):當申請一張新憑證以替換此張憑證時。
- 停止營運 (cessationOfOperation):當申請者不再擁有憑證中的所有 domain name,或不再使用此張憑證時。
- 不指定 (unspecified):廢止原因不屬於上述情況時。
- 根據國際規範 [註2] 及 CPS 4.9.1 之規定,當發生滿足憑證廢止事由之情事,依照廢止事由分類,應於事發後 24 小時(例如金鑰外洩)或 5 天內(例如憑證內容不正確)廢止,用戶不得申請延長廢止期限,認證中心將於廢止期限屆期時主動廢止憑證不另行通知。
五、責任限制
認證中心處理用戶註冊資料及憑證簽發作業,因故意或過失造成用戶損失,如該損害得以補行程序方式加以填補者,以補行程序方式為之;如損害不得以補行程序方式加以填補者,認證中心於憑證有效期間內之累計賠償金額以第二條第四項之服務費用九十倍為上限。
六、準據法及管轄法院
本約定條款以中華民國法律為準據法,並以台灣台北地方法院為第一審管轄法院。
附註
[註1] 網路安全憑證管理中心憑證實務作業基準 (CPS)
[註2] Baseline Requirements for the Issuance and Management of Publicly‐Trusted TLS Server Certificates
個人資料蒐集、處理及利用告知事項
一、資料蒐集目的及合法性依據
伺服器數位憑證及程式碼簽章數位憑證申請(一六○:憑證業務管理);
客戶管理與服務(○九○ 消費者、客戶管理與服務);
依與您有契約關係進行個資蒐集。
二、個資蒐集之類別
(C001) 辨識個人者:姓名、電話號碼、Email。
三、個人資料利用期間、地區、對象及方式
本公司蒐集、處理及利用的資料類別除依上開特定目的相關外,您的個人資料利用之期間、地區、對象及方式如下:
- 4.1. 期間:本公司因執行業務所必須之保存期間為憑證到期後10年。
- 4.2. 地區:本公司因執行上開特定目的所在之處所。僅會於本國境內進行處理利用。
- 4.3. 對象:我們絕不會將您的個人資料揭露予第三人,除非取得您的同意或其他法令持別規定。
- 4.4 方式:
- (1)為您建立客戶/會員檔案以便我們管理帳戶。
- (2)以您的各項聯繫方式與您業務聯繫,或向您通知與本服務有關之資訊。
四、自動化決策及資料剖析說明
我們沒有透過自動化資料整理之方式(如演算法)利用上述之個人資訊,進行資料分析與預測活動。
五、個資當事人權利
- 5.1 查詢、請求閱覽或製給複本
您有權查詢您的個人資料或請求閱覽或製給複本,並知悉我們是否處理您的個人資料。
- 5.2 請求補充或更正不準確的個人資料
若您的個人資料不準確、不完整或非最新,您有權利進行補充或更正。我們將依據您的要求,更正關於您不準確的個人資料。
- 5.3 請求停止蒐集、處理或利用
(1) 您有權請求我們停止蒐集、處理或利用您的個人資料。但我們因必要時或另經您書面同意者,不在此限。
(2) 在某些情形下,您有權要求我們停止處理我們所持有您的個人資料。我們將依據您的要求,暫停處理您的個人資料一段時間。但此等權利並不妨礙我們繼續儲存您的個人資料,限制解除前我們會通知您。
- 5.4 請求刪除
您有權在以下情形,要求本公司刪除您的個人資料:
(1) 您認為本公司不再需要持有您相關的個人資料。
(2) 我們基於您的同意處理您的個人資料,而您希望撤回您的同意,且我們並無其他法律依據可以繼續處理。
(3) 您不再希望我們使用您的個人資料向您進行行銷活動。
(4) 您認為我們正在違法處理您的個人資料。
- 5.5 請求攜出
您有權要求我們以結構化、常用和機器可讀的格式向您提供您的個人資料,並在技術上可行的情況下將此類資訊直接傳輸給您指定的另一方。
- 5.6 撤回同意
您有權要求我們以結構化、常用和機器可讀的格式向您提供您的個人資料,並在技術上可行的情況下將此類資訊直接傳輸給您指定的另一方。
六、不提供個人資料相關權益之影響
除法律規定外,您得自由選擇提供個人資料,若不提供,本公司將無法對您提供上開特定目的之相關服務。
七、可向監管機關提出訴願
如您認為關於個人資料的蒐集、處理或利用有違反法令之虞,您也可向個資監管機關 提出申訴。
八、您行使當事人權利之管道
您可攜帶證件親臨本公司,行使上述當事人權利。
九、資料保護專責人員
如果您對於本公告或其他關於隱私權管理或本公司使用個人資料有任何問題,請與我們聯絡,本公司個人資料保護聯絡窗口資訊請參閱 TWCA 隱私權聲明。
