詞彙表
- 非對稱密碼系統
- 證書
- 證書撤銷清單
- 核證機關
- 核證作業準則
- 數碼簽署
- 電子紀錄
- 電子簽署
- 加密
- 雜湊函數
- 資訊系統
- 線上證書狀態通訊規約
- 私人密碼匙
- 公開密碼匙
- 公開密碼匙加密技術
- 公開密碼匙基礎建設
- 認可證書
- 認可核證機關
- 儲存庫
1. | 非對稱密碼系統 |
指能產生安全配對密碼匙的系統,而安全配對密碼匙是由用作產生數碼簽署的私人密碼匙及用作核實數碼簽署的公開密碼匙組成的。 |
2. | 證書 |
指符合以下所有說明的紀錄—
|
3. | 證書撤銷清單 |
是一份定期發出附有核證機關數碼簽署的清單,載列到期日前遭暫時吊銷或撤銷的證書。這份清單一般載列證書撤銷清單發出機關名稱、發出日期、遭暫時吊銷或撤銷的證書的編號等資料。 |
4. | 核證機關 |
指向他人(可以是另一核證機關)發出證書的人。 |
5. | 核證作業準則 |
指核證機關所發出的以指明其在發出證書時使用的作業實務及標準的準則。 |
6. | 數碼簽署 |
就電子紀錄而言,指簽署人的電子簽署,而該簽署是用非對稱密碼系統及雜湊函數將該電子紀錄作數據變換而產生的,使持有原本未經數據變換的電子紀錄及簽署人的公開密碼匙的人能據之確定—
|
7. | 電子紀錄 |
指資訊系統所產生的數碼形式的紀錄,而該紀錄—
|
8. | 電子簽署 |
指與電子紀錄相連的或在邏輯上相聯的數碼形式的任何字母、字樣、數目字或其他符號,而該等字母、字樣、數目字或其他符號是為認證或承認該紀錄的目的而簽立或採用的。 |
9. | 加密 |
是一個為信息內容編碼的程序,以防止外人讀取有關信息及確保把信息保密。即是說,這個程序利用算法(稱為密碼)和密碼匙把純文本的數據轉換成一組看似毫無意義的數據(稱為加密文本)。將加密文本轉換回純文本的過程稱為解密。 |
10. | 雜湊函數 |
指將一串數元配對或轉換成為另一串定為雜湊結果的數元的算法,而該另一串數元通常是較細小的,以使—
|
11. | 資訊系統 |
指符合以下所有說明的系統—
|
12. | 線上證書狀態通訊規約 |
是用於在不使用證書撤銷清單的情況下確定數碼證書當前狀態的規約。通常在高額或高度敏感的交易中,該規約可通過應用程式使用,以便在網上查核數碼證書的狀態,無須依賴定期制訂的證書撤銷清單。 |
13. | 私人密碼匙 |
指配對密碼匙中用作產生數碼簽署的密碼匙。 |
14. | 公開密碼匙 |
指配對密碼匙中用作核實數碼簽署的密碼匙。 |
15. | 公開密碼匙加密技術 |
涉及使用一條私人密碼匙(下稱「私匙」)和一條公開密碼匙(下稱「公匙」)。公匙與其相配對的私匙在數學上是相關的。電子交易採用公開密碼匙加密技術的主要原理是,對於一個經公匙加密的信息,只能用與該公匙相配對的私匙解密,而對於一個經私匙產生的數碼簽署,則只能用與該私匙相配對的公匙核實。 |
16. | 公開密碼匙基礎建設 |
由應用公開密碼匙加密技術的規約、服務和標準,以及核證機關所組成。公開密碼匙基礎建設提供了架構,以便進行安全穩妥的電子交易,例如傳送機密電子郵件、提供安全穩妥的電子服務,以及進行具法律約束力的電子商業交易。 |
17. | 認可證書 |
指—
|
18. | 認可核證機關 |
指根據《電子交易條例》(下稱「條例」)第21條認可的核證機關,或第34條提述的核證機關。 |
19. | 儲存庫 |
指用作儲存及檢索證書及其他與證書有關的資訊的資訊系統。 |