香港郵政電子核證
主頁 聯絡我們 網頁指南 English 简体中文 文字版
A A A


翹晉電子商務有限公司

香港郵政

符合萬維網聯盟有關無障礙網頁設計指引中2A級別的要求

 
 

日期:2014年10月31日

簽發SHA-256加密雜湊算法的電子證書(伺服器)的過渡計劃

自微軟宣佈了一項有關核證機關簽發SSL電子證書棄用SHA-1而轉用SHA-256加密雜湊算法的新政策後,主要的核證機關已開始宣布停止簽發SHA-1加密雜湊算法的伺服器電子證書的計劃。為了與業界的做法一致,香港郵政核證機關將分階段落實簽發SHA-256的電子證書(伺服器),過渡計劃的安排如下:

日期 事項
由即日起 登記人可要求香港郵政核證機關提供測試用的SHA-256電子證書(伺服器),以進行測試。
由2015年1月1日至2015年12月31日

所簽發的電子證書(伺服器)將預設為SHA-256。

登記人可書面要求香港郵政核證機關簽發有效期為一年的SHA-1電子證書(伺服器)。

由2016年1月1日起

只會簽發SHA-256電子證書(伺服器)。

SHA-1電子證書(伺服器)將停止簽發。

由2016年1月1日起, 香港郵政核證機關只會簽發SHA-256電子證書(伺服器),電子證書(伺服器)的登記人應準備採用SHA-256電子證書(伺服器),並應評估有關安排對其伺服器和相關客戶端應用程式可能帶來的影響。如需要求提供測試用的電子證書,可致電香港郵政核證機關熱線2921 6633或電郵至 enquiry@hongkongpost.gov.hk

現有SHA-1電子證書(伺服器)替換服務支援安排

香港郵政核證機關將推出SHA-256電子證書(伺服器)替換服務,給予現有SHA-1電子證書(伺服器)的用戶。

替換服務計劃具體信息如下:

替換服務時期 2015年1月1日起至2017年12月31日
用戶類型 持有SHA-1電子證書(伺服器)的現有用戶,其證書的有效期為2017年12月31日或之前。
支援安排 安排替換一張新的SHA-256電子證書(伺服器),免登記費直至原SHA-1電子證書(伺服器)有效期屆滿為止(註)
如何申請 請致電香港郵政核證機關查詢熱線2921 6633或電郵至 enquiry@hongkongpost.gov.hk進行資格確認及安排換取。

註:

1. 用戶將需繳交所替換的SHA-256電子證書(伺服器)於原有SHA-1電子證書(伺服器)有效期以外的登記費,而其計算方法按月份比例收取。成功申請替換服務的申請人將會收到相關繳費通知單。若用戶未能支付剩餘登記費,香港郵政核證機關有權中止所替換的SHA-256電子證書(伺服器)於原有電子證書有效期屆滿後的相關服務。

2. 所替換的SHA-256電子證書(伺服器)的類型與用戶原有的SHA-1電子證書(伺服器)的類型一致。

3. 新的SHA-256電子證書(伺服器)的有效期必須不短於原有SHA-1電子證書(伺服器)的有效期。


舉例:

如果現行所使用的電子證書(伺服器)(不屬於"通用版"和"多域版")的有效期至2015年6月30日,而作為替換的為两年期SHA-256的電子證書(伺服器)(不屬於"通用版"和"多域版") 其有效期為2015年1月1日至2016年12月31日,則需繳交剩餘登記費的月數為18個月(從2015年7月至2016年12月),以每個月HK$208.33計算 ,即為HK$3,750 。

如有查詢,請致電香港郵政核證機關熱線2921 6633或電郵至enquiry@hongkongpost.gov.hk

相關問答

1. 為何需轉用SHA-256加密雜湊算法的電子證書(伺服器)?

此項變更是為了與業界轉用SHA-256加密雜湊算法的做法一致,為登記人在進行電子交易時提供更高的保安防護。

2. 此項安排對現有SHA-1電子證書(伺服器)登記人及倚據人士有何影響?

大多數微軟的最新產品已經支援SHA-256, 但相關客戶端應用程式的擁有人應檢查是否需要作出系統代碼的變更和軟件版本的提升。由2015年1月1日起, 香港郵政核證機關將開始預設為登記人簽發SHA-256電子證書(伺服器)。在2015年12月31日或之前,香港郵政核證機關亦會因應登記人的書面要求,簽發有效期為一年的SHA-1電子證書(伺服器)。伺服器管理員及倚據人士應評估所採用的系統和軟件,並確保系統和軟件備妥支援使用兩種加密雜湊算法的電子證書(伺服器)。

3. 電子證書(伺服器)的登記程序和撤銷程序會否有所變更?

電子證書(伺服器)的登記程序和撤銷程序將維持不變。由2015年1月1日至2015年12月31日,香港郵政核證機關所簽發的電子證書(伺服器)將預設為SHA-256。在2015年12月31日或之前,電子證書(伺服器)登記人亦可提交書面要求香港郵政核證機關簽發有效期為一年的SHA-1電子證書(伺服器)。由2016年1月1日起,登記人無論提出新申請或續期,將只獲簽發SHA-256加密雜湊算法的電子證書(伺服器)。

4. 我所使用的SHA-1電子證書(伺服器)並未到期,是否需要支付全費以獲得新的SHA-256電子證書(伺服器)?

香港郵政核證機關為現有客戶推出SHA-1電子證書(伺服器)替換服務支援安排。成功申請替換服務的用戶將需繳交所替換的SHA-256電子證書(伺服器)於原有SHA-1電子證書(伺服器)有效期以外的登記費,而其計算方法按月份比例收取。成功申請替換服務的用戶將會收到相關繳費通知單。若用戶未能支付剩餘登記費,香港郵政核證機關有權中止所替換的SHA-256電子證書(伺服器)於原有電子證書有效期屆滿後的相關服務。

5. 如果我想要申請SHA-1電子證書(伺服器)替換服務,申請程序有哪些?

持有SHA-1電子證書(伺服器)的現有客戶,可致電香港郵政核證機關熱線2921 6633或電郵至enquiry@hongkongpost.gov.hk,以申請此證書的替換服務。

6. 我們的伺服器採用SHA-1電子證書(伺服器)。是否可以要求香港郵政核證機關提供測試用證書以進行系統測試?

登記人可要求香港郵政核證機關提供測試用的SHA-256電子證書(伺服器),以進行測試。登記人可致電香港郵政核證機關熱線2921 6633或電郵至enquiry@hongkongpost.gov.hk,要求提供測試用的電子證書。