憑證機構應於其作業基準中載明其所採行之實體、運作程序及人員安全之 控管措施。

憑證機構應於其作業基準中載明下列紀錄歸檔事項：

一、所記錄事件之類型，應包括所有驗證憑證內容所必須之檔案資料。

二、歸檔保留期間。

三、歸檔之保護。

四、歸檔備份程序。

五、紀錄對於時戳之要求。

六、紀錄檔處理頻率。

憑證機構應於其作業基準中載明下列憑證機構金鑰變更時之處理程序：

一、因應驗證憑證需求，以原公開金鑰驗證新公開金鑰之處理程序。

二、提供新的公開金鑰之方法。

憑證機構應於其作業基準中載明危害及災變復原程序之規劃。

憑證機構應於其作業基準中載明下列終止任一憑證簽發服務時之處理程序 ：

一、通知及公告之程序。

二、現行有效憑證之因應處理。

三、紀錄檔案移交或保管年限。