搜尋語言流動式目錄
政府資訊科技總監辦公室

數碼證書的類別

香港所使用的數碼證書有多種類別。根據《電子交易條例》(第553章)認可數碼證書只能由認可核證機關按其《核證作業準則》的規定發出。有關的《核證作業準則》應按《認可核證機關業務守則》(下稱“業務守則”)所載的規定而制訂。

目前,香港所發出的認可數碼證書主要分為以下類別。認可核證機關可不時向政府資訊科技總監申請認可屬新類別的數碼證書。數碼證書一經認可,便可用以產生數碼簽署,以便在與政府進行交易時,符合法律上的簽署規定。

認可數碼證書的類型 用戶的類型 主要用途
個人 個別人士 個人以加密/解密和數碼簽署的方式進行安全的信息傳送及電子交易時,向第三方證明自己的身分
機構 機構(註釋1)員工 員工為所屬機構或代表所屬機構以加密/解密和數碼簽署的方式進行安全的信息傳送及電子交易
保密 個別人士或機構(註釋1)員工 個人或機構員工以加密/解密的方式進行安全的信息傳送
伺服器 機構(註釋1)的單一或多個伺服器/網站 運用一張伺服器證書向單一或多個伺服器提供認證及向客戶瀏覽器核實網站的身分,並利用保密插口層信息通訊
政府 政府各局/部門員工(註釋2) 員工為所屬政府各局/部門或代表所屬政府各局/部門,用於所屬政府各局/部門的指定用途,以加密/解密和數碼簽署的方式進行安全的信息傳送及電子交易
機構職務 機構(註釋1及2)員工 員工為所屬機構的職務或代表所屬機構的職務,用於所屬機構的指定應用,以加密/解密和數碼簽署方式進行安全的信息傳送及電子交易

現時香港郵政核證機關發出的數碼證書名為“電子證書”,而電子核證服務有限公司發出的數碼證書名為“ID-Cert”。

兩間認可核證機關分別發出的“電子證書”和“ID-Cert”的詳情如下:

註釋1:機構包括政府各局/部門、非政府機構、大學/學校、私人企業等。

註釋2:登記人機構必須先與認可核證機關作出安排,認可核證機關才可以為登記人機構發出此類別認可數碼證書。

簽發2048位元數碼證書

業界現正致力提升其資訊科技產品和服務,使該等產品和服務在2013年年底前能支援使用2048位元密碼匙長度作非對稱加密。目前使用1024位元密碼匙的電子服務應提升至可支援使用2048位元密碼匙,以增強加密技術和數碼簽署的保安。兩間認可核證機關已公布其簽發2048位元認可數碼證書的計劃。善用2048位元數碼證書,可進一步加強保安,確保資訊交流及電子交易可安全穩妥地進行。兩間認可核證機關的計劃詳情如下:

簽發SHA-256加密雜湊算法的數碼證書

為了提高電子交易的安全性,香港郵政核證機關將會跟隨業界的發展趨勢,採用SHA-256加密雜湊算法的SSL證書。香港郵政核證機關將會分階段落實簽發SHA-256的電子證書(伺服器),其計劃詳情如下:

簽發支援線上證書狀態通訊規約的伺服器數碼證書

近年業界已開始簽發支援線上證書狀態通訊規約的伺服器數碼證書。線上證書狀態通訊規約用於獲取數碼證書的撤銷狀態,是證書撤銷清單以外的另一選擇。為了與業界的做法一致,香港郵政核證機關將分階段落實簽發支援線上證書狀態通訊規約的電子證書(伺服器),其計劃詳情如下: