數碼證書的類別
香港所使用的數碼證書有多種類別。根據《電子交易條例》(第553章),認可數碼證書只能由認可核證機關按其《核證作業準則》的規定發出。有關的《核證作業準則》應按《認可核證機關業務守則》(下稱“業務守則”)所載的規定而制訂。
目前,香港所發出的認可數碼證書主要分為以下類別。認可核證機關可不時向數字政策專員申請認可屬新類別的數碼證書。數碼證書一經認可,便可用以產生數碼簽署,以便在與政府進行交易時,符合法律上的簽署規定。
認可數碼證書的類型 | 用戶的類型 | 主要用途 |
---|---|---|
個人 | 個別人士 | 以加密/解密和數碼簽署的方式進行安全的信息傳送及電子交易時,向第三方證明自己的身分 |
機構 | 機構(註釋1)員工 | 為所屬機構或代表所屬機構以加密/解密和數碼簽署的方式進行安全的信息傳送及電子交易 |
保密 |
機構(註釋1)單位 |
以加密/解密的方式進行安全的信息傳送 |
伺服器 | 機構(註釋1)的單一或多個伺服器/網站 | 向單一或多個伺服器提供認證及向客戶瀏覽器核實網站的身分,並利用保密插口層信息通訊 |
政府 | 政府各局/部門員工(註釋2) | 為所屬政府各局/部門或代表所屬政府各局/部門,用於所屬政府各局/部門的指定用途,以加密/解密和數碼簽署的方式進行安全的信息傳送及電子交易 |
機構職務 | 機構(註釋1及2)員工 | 為所屬機構的職務或代表所屬機構的職務,用於所屬機構的指定應用,以加密/解密和數碼簽署方式進行安全的信息傳送及電子交易 |
銀行 | 個別人士/機構/銀行 | 在電子支票上產生數碼簽署 |
「智方便」 | 香港居民(註釋3) | 經「智方便」系統進行數碼簽署,在網上處理法定文件及程序 |
兩間認可核證機關分別發出的“電子證書”和“ID-Cert”的詳情如下:
註釋1:機構包括政府各局/部門、非政府機構、大學/學校、私人企業等。
註釋2:登記人機構必須先與認可核證機關作出安排,認可核證機關才可以為登記人機構發出此類別認可數碼證書。
註釋3:「智方便」有兩個版本,分別為「智方便」和「智方便+」。「智方便」電子證書是專為持有「智方便+」戶口的登記人根據電子交易條例提供具法律效力的數碼簽署。申請人必須使用指定的自助登記站、登記服務櫃位或透過流動登記隊,才可以登記「智方便+」。請參閱「智方便」專題網站獲取更多關於「智方便」詳情。
簽發2048位元數碼證書
業界現正致力提升其資訊科技產品和服務,使該等產品和服務在2013年年底前能支援使用2048位元密碼匙長度作非對稱加密。目前使用1024位元密碼匙的電子服務應提升至可支援使用2048位元密碼匙,以增強加密技術和數碼簽署的保安。兩間認可核證機關已公布其簽發2048位元認可數碼證書的計劃。善用2048位元數碼證書,可進一步加強保安,確保資訊交流及電子交易可安全穩妥地進行。兩間認可核證機關的計劃詳情如下:
- 香港郵政核證機關只簽發2048位元RSA密碼匙長度的電子證書(伺服器)的過渡計劃
- 香港郵政核證機關簽發2048位元RSA密碼匙長度的電子證書(個人)、電子證書(機構)和電子證書(保密)的過渡計劃
- 由2014年1月1日起香港郵政核證機關只簽發2048位元RSA密碼匙長度的電子證書(個人)、電子證書(機構)及電子證書(保密)
- 電子核證服務有限公司簽發2048位元ID-Cert的計劃
簽發SHA-256加密雜湊算法的數碼證書
為了提高電子交易的安全性,香港郵政核證機關將會跟隨業界的發展趨勢,採用SHA-256加密雜湊算法的SSL證書。香港郵政核證機關將會分階段落實簽發SHA-256的電子證書(伺服器),其計劃詳情如下:
簽發支援線上證書狀態通訊規約的伺服器數碼證書
近年業界已開始簽發支援線上證書狀態通訊規約的伺服器數碼證書。線上證書狀態通訊規約用於獲取數碼證書的撤銷狀態,是證書撤銷清單以外的另一選擇。為了與業界的做法一致,香港郵政核證機關將分階段落實簽發支援線上證書狀態通訊規約的電子證書(伺服器),其計劃詳情如下: