憑證類別相關問題

學校(含公立及私立學校)已改由XCA簽發憑證，請向XCA申請憑證。

國防部所屬軍事學校仍由GCA簽發憑證，請向GCA申請憑證。

內政部所屬警察學校仍由GCA簽發憑證，請向GCA申請憑證。

一般機關或單位申請憑證是將其私密金鑰與憑證存放在IC卡中，也有些機關或單位因為加解密速度或是其他用途，需要將私密金鑰與憑證存放於其他儲存媒體(例如：保密器、硬碟)，此類憑證即為非IC卡類憑證；目前最常使用的用途為機關電子關防。

非IC卡類憑證與專屬類伺服應用軟體憑證之產製金鑰及憑證請求檔(Certificate Signing Request，CSR)的工具需要配合應用系統所使用的環境為何來選擇，所以憑證管理中心無法提供通用工具，而用戶在申請憑證時應自行使用適合之工具程式來產製金鑰及CSR，若用戶無法確定應該使用什麼工具程式，應向應用系統開發廠商詢問清楚，以免使用了錯誤之工具產製金鑰及CSR，等憑證核發下來後，才發現產製的金鑰格式無法相容於應用系統。

為了在網路上確認伺服器應用程序(Server Application Process)之身分，確保資訊傳遞的安全，例如：TLS類的Server AP憑證可讓使用者確認並信賴網站的身分，使瀏覽器與伺服器之間的通訊有安全加密的功能，確保通訊過程中的資料安全以及傳遞資料的完整性。

AP係指Application Process，使用到TLS通信協定的伺服器可申請TLS類的Server AP憑證，該類憑證其主體及主體別名均有註記該Server AP所使用的Domain Name，例如：大型行政資訊系統電子閘門(國家發展委員會電子閘門平台案、戶役政電子閘門、工商電子閘門、稅務電子閘門、地政電子閘門、公路監理電子閘門等)或是一般電子化政府網站就常會使用到。

AP係指Application Process，如果該AP所用之通訊協定為專屬自訂而非通用標準時，其Common Name使用該Server AP的名稱，例如：國家發展委員會建置公文電子閘道委外服務、財稅五年平台案網路報稅、電子公文交換等。

非IC卡類憑證其憑證主體為機關或單位，私密金鑰存放在IC卡以外的媒體，例如：保密器、代表機關或單位之電子關防。伺服器應用軟體憑證其憑證主體為機關或單位所擁有之伺服器應用軟體(專屬類或SSL)，用以確認伺服器應用程序(Server Application Process)之身分，確保資訊傳遞的安全，並以下表區分其差別：

憑證類別	憑證簽發對象	憑證中的Key Usage	憑證中DN的Common Name
機關單位非IC卡類憑證	政府機關(構)憑證非IC卡類憑證 包含中央政府機關、地方政府機關、公營事業及公立機構。	Digital Signature	政府機關單位的X.500名稱
	政府單位憑證非IC卡類憑證 包含上述政府機關(構)之附屬單位，或附屬單位的附屬單位。	Key Encipherment / Data Encipherment
TLS類伺服器應用軟體憑證	政府機關（構）、政府單位、或醫事機構所建置的SSL/TLS Server，例如具有TLS功能的HTTP Server 等。	Key Encipherment	Domain Name
專屬類伺服器應用軟體憑證	簽發對象為政府機關（構）、政府單位、或醫事機構所建置的特殊用途之伺服應用軟體憑證，例如用來提供身分識別服務的Server等。	Digital Signature	Server AP的名稱
		Key Encipherment / Data Encipherment