保險業應依下列標準選擇憑證機構： 一、憑證機構之組織及性質 （一）依公司法設立、辦理公司登記且符合相關營業項目之股份有限公司 。 （二）以網路認證服務為主要營業項目。 （三）須具備公信第三者之特性。 （四）所發行之憑證已符合電子簽章法及相關法令之規定。 二、憑證機構之數位簽章機制 （一）作業制度已符合電子簽章法及相關法令之規定。 （二）簽章金鑰（公開金鑰及私密金鑰）長度不低於 1024 位元（bits） ，加密金鑰長度不低於 40 位元（bits）。 三、憑證機構簽證電腦系統之安全性 （一）憑證機構簽發憑證之私密金鑰（Private Key） 須儲存於硬體亂碼 化設備，任何情況下均不得以明碼方式輸出於硬體設備之外。 （二）擁有自有之獨立機房及憑證簽發營運系統，具備嚴謹之安全設施， 並不得與其他業務共用同一設備。 （三）擁有一套網路及軟硬體備援系統，可以執行營運數位簽章系統異常 時之備援與系統回復。 （四）營運之電腦機房及相關設備須設置國內，以利主管機關查核。 四、憑證機構之作業制度 （一）對於憑證紀錄保存期限於保險契約期滿或終止後至少五年。 （二）對憑證資料應妥善保管並負保密之責。 （三）禁止委託其他機構代為處理數位簽章業務。 五、憑證機構之內部稽核與控管 （一）全部憑證作業，由實體設備的操作到憑證作業系統的執行，皆須確 實留存相關作業文件及稽核紀錄。 （二）除了管理與作業人員外，並設置安控稽核部門及稽核人員，負責查 核相關業務。