搜寻语言流动式目录

政府资讯科技总监办公室

数码证书的类别

香港所使用的数码证书有多种类别。根据《电子交易条例》(第553章)认可数码证书只能由认可核证机关按其《核证作业准则》的规定发出。有关的《核证作业准则》应按《认可核证机关业务守则》(下称“业务守则”)所载的规定而制订。

目前,香港所发出的认可数码证书主要分为以下类别。认可核证机关可不时向政府资讯科技总监申请认可属新类别的数码证书。数码证书一经认可,便可用以产生数码签署,以便在与政府进行交易时,符合法律上的签署规定。

认可数码证书的类型 用户的类型 主要用途
个人 个别人士 个人以加密/解密和数码签署的方式进行安全的信息传送及电子交易时,向第三方证明自己的身分
机构 机构(注释1)员工 员工为所属机构或代表所属机构以加密/解密和数码签署的方式进行安全的信息传送及电子交易
保密 个别人士或机构(注释1)员工 个人或机构员工以加密/解密的方式进行安全的信息传送
伺服器 机构(注释1)的单一或多个伺服器/网站 运用一张伺服器证书向单一或多个伺服器提供认证及向客户浏览器核实网站的身分,并利用保密插口层信息通讯
政府 政府各局/部门员工(注释2) 员工为所属政府各局/部门或代表所属政府各局/部门,用于所属政府各局/部门的指定用途,以加密/解密和数码签署的方式进行安全的信息传送及电子交易
机构职务 机构(注释1及2)员工 员工为所属机构的职务或代表所属机构的职务,用于所属机构的指定应用,以加密/解密和数码签署方式进行安全的信息传送及电子交易

现时香港邮政核证机关发出的数码证书名为“电子证书”,而电子核证服务有限公司发出的数码证书名为“ID-Cert”。

两间认可核证机关分别发出的“电子证书”和“ID-Cert”的详情如下:

注释1:机构包括政府各局/部门、非政府机构、大学/学校、私人企业等。

注释2:登记人机构必须先与认可核证机关作出安排,认可核证机关才可以为登记人机构发出此类别认可数码证书。

签发2048位元数码证书

业界现正致力提升其资讯科技产品和服务,使该等产品和服务在2013年年底前能支援使用2048位元密码匙长度作非对称加密。目前使用1024位元密码匙的电子服务应提升至可支援使用2048位元密码匙,以增强加密技术和数码签署的保安。两间认可核证机关已公布其签发2048位元认可数码证书的计划。善用2048位元数码证书,可进一步加强保安,确保资讯交流及电子交易可安全稳妥地进行。两间认可核证机关的计划详情如下:

签发SHA-256加密杂凑算法的数码证书

为了提高电子交易的安全性,香港邮政核证机关将会跟随业界的发展趋势,采用SHA-256加密杂凑算法的SSL证书。香港邮政核证机关将会分阶段落实签发SHA-256的电子证书(伺服器),其计划详情如下:

签发支援线上证书状态通讯规约的伺服器数码证书

近年业界已开始签发支援线上证书状态通讯规约的伺服器数码证书。线上证书状态通讯规约用于获取数码证书的撤销状态,是证书撤销清单以外的另一选择。为了与业界的做法一致,香港邮政核证机关将分阶段落实签发支援线上证书状态通讯规约的电子证书(伺服器),其计划详情如下: