数码证书的类别
香港所使用的数码证书有多种类别。根据《电子交易条例》(第553章),认可数码证书只能由认可核证机关按其《核证作业准则》的规定发出。有关的《核证作业准则》应按《认可核证机关业务守则》(下称“业务守则”)所载的规定而制订。
目前,香港所发出的认可数码证书主要分为以下类别。认可核证机关可不时向政府资讯科技总监申请认可属新类别的数码证书。数码证书一经认可,便可用以产生数码签署,以便在与政府进行交易时,符合法律上的签署规定。
| 认可数码证书的类型 | 用户的类型 | 主要用途 |
|---|---|---|
| 个人 | 个别人士 | 以加密/解密和数码签署的方式进行安全的信息传送及电子交易时,向第三方证明自己的身分 |
| 机构 | 机构(注释1)员工 | 为所属机构或代表所属机构以加密/解密和数码签署的方式进行安全的信息传送及电子交易 |
| 保密 |
机构(注释1)单位 |
以加密/解密的方式进行安全的信息传送 |
| 伺服器 | 机构(注释1)的单一或多个伺服器/网站 | 向单一或多个伺服器提供认证及向客户浏览器核实网站的身分,并利用保密插口层信息通讯 |
| 政府 | 政府各局/部门员工(注释2) | 为所属政府各局/部门或代表所属政府各局/部门,用于所属政府各局/部门的指定用途,以加密/解密和数码签署的方式进行安全的信息传送及电子交易 |
| 机构职务 | 机构(注释1及2)员工 | 为所属机构的职务或代表所属机构的职务,用于所属机构的指定应用,以加密/解密和数码签署方式进行安全的信息传送及电子交易 |
| 银行 | 个别人士/机构/银行 | 在电子支票上产生数码签署 |
| 「智方便」 | 香港居民(注释3) | 经「智方便」系统进行数码签署,在网上处理法定文件及程序 |
两间认可核证机关分别发出的“电子证书”和“ID-Cert”的详情如下:
注释1:机构包括政府各局/部门、非政府机构、大学/学校、私人企业等。
注释2:登记人机构必须先与认可核证机关作出安排,认可核证机关才可以为登记人机构发出此类别认可数码证书。
注释3:「智方便」有两个版本,分别为「智方便」和「智方便+」。「智方便」电子证书是专为持有「智方便+」户口的登记人根据电子交易条例提供具法律效力的数码签署。申请人必须使用指定的自助登记站、登记服务柜位或透过流动登记队,才可以登记「智方便+」。请参阅「智方便」专题网站获取更多关于「智方便」详情。
签发2048位元数码证书
业界现正致力提升其资讯科技产品和服务,使该等产品和服务在2013年年底前能支援使用2048位元密码匙长度作非对称加密。目前使用1024位元密码匙的电子服务应提升至可支援使用2048位元密码匙,以增强加密技术和数码签署的保安。两间认可核证机关已公布其签发2048位元认可数码证书的计划。善用2048位元数码证书,可进一步加强保安,确保资讯交流及电子交易可安全稳妥地进行。两间认可核证机关的计划详情如下:
- 香港邮政核证机关只签发2048位元RSA密码匙长度的电子证书(伺服器)的过渡计划
- 香港邮政核证机关签发2048位元RSA密码匙长度的电子证书(个人)、电子证书(机构)和电子证书(保密)的过渡计划
- 由2014年1月1日起香港邮政核证机关只签发2048位元RSA密码匙长度的电子证书(个人)、电子证书(机构)及电子证书(保密)
- 电子核证服务有限公司签发2048位元ID-Cert的计划
签发SHA-256加密杂凑算法的数码证书
为了提高电子交易的安全性,香港邮政核证机关将会跟随业界的发展趋势,采用SHA-256加密杂凑算法的SSL证书。香港邮政核证机关将会分阶段落实签发SHA-256的电子证书(伺服器),其计划详情如下:
签发支援线上证书状态通讯规约的伺服器数码证书
近年业界已开始签发支援线上证书状态通讯规约的伺服器数码证书。线上证书状态通讯规约用于获取数码证书的撤销状态,是证书撤销清单以外的另一选择。为了与业界的做法一致,香港邮政核证机关将分阶段落实签发支援线上证书状态通讯规约的电子证书(伺服器),其计划详情如下:
