日期:2011年9月1日
只簽發2048位元RSA密碼匙長度的電子證書(伺服器)的過渡計劃
自美國國家標準與技術研究院(US National Institute of Standards and Technology)提出的一項建議後,業界現正逐步採用2048位元RSA密碼匙作加密保護。為與業界做法一致,香港郵政核證機關將逐步改為只簽發2048位元RSA密碼匙長度的電子證書(伺服器)。過渡計劃的安排如下:
日期 | 事項 |
由2011年9月1日起 | 登記人可要求香港郵政核證機關提供2048位元密碼匙長度的測試用電子證書(伺服器)以進行測試。 |
由2011年12月1日起 | 對於有效期為兩年的電子證書(伺服器),只會簽發RSA密碼匙長度為2048位元的電子證書(伺服器)。 對於有效期為一年的電子證書(伺服器),則會簽發RSA密碼匙長度為1024位元或2048位元的電子證書(伺服器)。 |
由2012年12月1日起 | 只會簽發2048位元RSA密碼匙長度的電子證書(伺服器)。 |
由2011年12月1日起,電子證書(伺服器)登記人須根據過渡計劃的安排和證書的有效期提交合適密碼匙長度的證書簽署要求(Certificate Signing Request),以供製作證書之用。
由於香港郵政核證機關由2012年12月1日起只會簽發2048位元RSA密碼匙長度的電子證書(伺服器),電子證書(伺服器)登記人應準備採用2048位元RSA密碼匙長度的電子證書(伺服器),並應評估有關安排對伺服器和相關客戶端應用程式可能帶來的影響。
如有查詢,請致電香港郵政核證機關熱線2921 6633或電郵至enquiry@hongkongpost.gov.hk。
相關問題及解答
1. 為何需轉用2048位元RSA密碼匙長度的電子證書(伺服器)?
此項變更是為了與業界做法一致,為登記人在進行電子交易時提供更高的保安防護。2. 此項安排對現有電子證書(伺服器)登記人有何影響?
由於香港郵政核證機關由2012年12月1日起只會簽發2048位元RSA密碼匙長度的電子證書(伺服器),現持有1024位元RSA密碼匙長度的電子證書(伺服器)登記人應準備在證書續期時採用2048位元RSA密碼匙長度的電子證書(伺服器)。
Microsoft IIS和Apache等常見的網站伺服器,其最新版本已可支援2048位元RSA密碼匙。至於你的網站伺服器是否支援2048位元RSA密碼匙,請向有關供應商查詢詳情。
3. 會否對網頁瀏覽器的使用者帶來影響?
Microsoft Internet Explorer、Apple Safari、Mozilla Firefox 和Google Chrome等常見的網頁瀏覽器,其最新版本已可支援2048位元RSA密碼匙。
4. 電子證書(伺服器)的登記程序和撤銷程序會否因過渡安排而有所變更?
電子證書(伺服器)的登記程序和撤銷程序將維持不變;不過,電子證書(伺服器)登記人須根據過渡計劃的安排和證書的有效期提交合適密碼匙長度的證書簽署要求(Certificate Signing Request),以供製作證書之用。
5. 我們的伺服器採用香港郵政電子證書(伺服器)。是否可以要求測試證書以進行系統測試?
登記人可致電香港郵政核證機關熱線2921 6633或電郵至enquiry@hongkongpost.gov.hk,要求提供測試用證書。