香港邮政电子核证
主页 联络我们 网页指南 English 繁體中文 文字版
A A A


翘晋电子商务有限公司

香港邮政

符合万维网联盟有关无障碍网页设计指引中2A级别的要求

 
 

日期:2010年1月6日

香港邮政核证机关将于2010年2月26日更替中继证书注1

  1. 更替中继证书"Hongkong Post e-Cert CA 1"实施计划
  2. 香港邮政证书撤销清单
  3. 相关问题及解答

注1:中继证书是指由根源证书"Hongkong Post Root CA 1"所签发的中继核证机关证书,并用于签发香港邮政认可证书。

A. 更替中继证书"Hongkong Post e-Cert CA 1"实施计划
 

在2009年6月16日,香港邮政核证机关公布将于2010年2月更替中继证书"Hongkong Post e-Cert CA 1"。更替中继证书实施计划如下:

日期 事项
2010年1月20日 由新的中继证书发出的证书撤销清单可于储存库查阅,作正式运作前测试。
2010年2月26日

中继证书更替

倚据证书人士应注意以下有关中继证书更替的注意项目:

  • 新的中继证书将会名为"Hongkong Post e-Cert CA 1 - 10"。
  • 由2010年2月26日起,新的中继证书会开始签署及发出认可证书和更新及公布其证书撤销清单。
  • 现行的中继证书"Hongkong Post e-Cert CA 1"将会由2010年2月26日起停止发出认可证书,但会继续更新及公布其证书撤销清单直至2013年5月15日其有效期届满为止。
  • 现行及新的中继证书将各自更新及公布认可证书的撤销资料在其证书撤销清单内。相关的证书撤销清单位址可以在证书的「证书撤销清单分发点」(CRL Distribution Points) 栏位内找到。如需获取更多资料,请参阅本通告B部份
  • e-Cert管理软件升级版将会推出并支援由现行及新的中继证书所签发的电子证书(个人)。

倚据证书人士应确保在中继证书更替后其应用程式能支援由现行及新的中继证书所签发的认可证书及证书撤销清单。

如需任何协助,倚据证书人士可致电香港邮政核证机关热线 2921 6633,或电邮至enquiry@hongkongpost.gov.hk 查询有关由新的中继证书所签发的香港邮政认可证书事宜。

 
B. 香港邮政证书撤销清单(CRL)
 

在正常情况下,香港邮政会于下述更新时间后,尽快将最新的证书撤销清单公布。在不能预见及有需要的情况下,香港邮政可不作事前通知而更改下述证书撤销清单的更新及公布的时序。

证书撤销清单(以"Hongkong Post e-Cert CA 1 - 10" 证明)

香港邮政将会每天三次更新及公布下述由"Hongkong Post e-Cert CA 1 - 10"所发出下述的证书撤销清单(更新时间为香港时间09:15、14:15及19:00(即格林尼治平时[GMT或UTC] 时间01:15、06:15及11:00));证书撤销清单载有已暂时吊销或已撤销的电子证书及银行证书的资料:

  1. 「分割式证书撤销清单」(Partitioned CRL)包含分组的已暂时吊销或已撤销证书的资料。公众可于下述位址(URL)获取相关的「分割式证书撤销清单」:
    1. 电子证书(个人):
      http://crl1.hongkongpost.gov.hk/crl/eCertCA1-10CRL1_<xxxxx>.crl
      其中 <xxxxx> 为包含5个数字或字符的字串。
    2. 电子证书(机构)、电子证书(保密)及银行证书:
      http://crl1.hongkongpost.gov.hk/crl/eCertCA1-10CRL2.crl
    3. 电子证书(伺服器):
      已暂时吊销或已撤销的电子证书(伺服器)资料只会在「整体证书撤销清单」 (Full CRL)里公布。
  2. 「整体证书撤销清单」(Full CRL)包含所有由"Hongkong Post e-Cert CA 1 - 10"所发出的已暂时吊销或已撤销证书的资料。公众可于下述位址(URL)获取「整体证书撤销清单」:
    • http://crl1.hongkongpost.gov.hk/crl/eCertCA1-10CRL1.crl
    • ldap://ldap1.hongkongpost.gov.hk (port 389, cn=Hongkong Post e-Cert CA 1 - 10 CRL1, o=Hongkong Post, c=HK)

证书撤销清单(以"Hongkong Post e-Cert CA 1" 证明)

中继证书"Hongkong Post e-Cert CA 1"将会由2010年2月26日起停止发出认可证书,但会继续实施现行做法,每天三次发出下述的证书撤销清单(更新时间为香港时间09:15、14:15及19:00(即格林尼治平时[GMT或UTC] 时间01:15、06:15及11:00)),直至其有效期届满为止;证书撤销清单载有已暂时吊销或已撤销的电子证书及银行证书的资料:

  1. 「分割式证书撤销清单」(Partitioned CRL)包含分组的已暂时吊销或已撤销证书的资料。公众可于证书的「证书撤销清单分发点」(CRL distribution point) 栏位内注明的位址(URL)获取相关的「分割式证书撤销清单」。该位址(URL)会以下述方式表示:
    1. 电子证书(个人):
      http://crl1.hongkongpost.gov.hk/crl/eCertCA1CRL1_<xxxxx>.crl
      其中 <xxxxx> 为包含5个数字或字符的字串。
    2. 其他种类电子证书及银行证书:
      http://crl1.hongkongpost.gov.hk/crl/eCertCA1CRL2.crl
  2. 「整体证书撤销清单」(Full CRL)包含所有已暂时吊销或已撤销证书的资料。公众可于下述位址(URL)获取「整体证书撤销清单」:
    • http://crl1.hongkongpost.gov.hk/crl/eCertCA1CRL1.crl
    • ldap://ldap1.hongkongpost.gov.hk (port 389, cn=Hongkong Post e-Cert CA 1 CRL1, o=Hongkong Post, c=HK)
 
C. 相关问题及解答
 

关于更替中继证书的相关问题及解答可留意2009年6月16日的公布(B部份)。以下为其他关于更替中继证书的问题及解答:

 

1. 在2010年2月26日的中继证书更替会否影响任何服务?

香港邮政核证机关网页和网上服务将会在2010年2月25日晚上11时至2010年2月26日凌晨1时进行维修,但证书撤销清单和储存库服务在中继证书更替过程期间不受影响。

2. 在中继证书更替后,现行的中继证书会否继续更新及公布证书撤销清单?

会。现行的中继证书会继续更新及公布其证书撤销清单直至2013年5月15日其有效期届满为止。