日期:2011年9月1日
只签发2048位元RSA密码匙长度的电子证书(伺服器)的过渡计划
自美国国家标准与技术研究院(US National Institute of Standards and Technology)提出的一项建议后,业界现正逐步采用2048位元RSA密码匙作加密保护。为与业界做法一致,香港邮政核证机关将逐步改为只签发2048位元RSA密码匙长度的电子证书(伺服器)。过渡计划的安排如下:
| 日期 | 事项 |
| 由2011年9月1日起 | 登记人可要求香港邮政核证机关提供2048位元密码匙长度的测试用电子证书(伺服器)以进行测试。 |
| 由2011年12月1日起 | 对于有效期为两年的电子证书(伺服器),只会签发RSA密码匙长度为2048位元的电子证书(伺服器)。 对于有效期为一年的电子证书(伺服器),则会签发RSA密码匙长度为1024位元或2048位元的电子证书(伺服器)。 |
| 由2012年12月1日起 | 只会签发2048位元RSA密码匙长度的电子证书(伺服器)。 |
由2011年12月1日起,电子证书(伺服器)登记人须根据过渡计划的安排和证书的有效期提交合适密码匙长度的证书签署要求(Certificate Signing Request),以供制作证书之用。
由于香港邮政核证机关由2012年12月1日起只会签发2048位元RSA密码匙长度的电子证书(伺服器),电子证书(伺服器)登记人应准备采用2048位元RSA密码匙长度的电子证书(伺服器),并应评估有关安排对伺服器和相关客户端应用程式可能带来的影响。
如有查询,请致电香港邮政核证机关热线2921 6633或电邮至enquiry@hongkongpost.gov.hk。
相关问题及解答
1. 为何需转用2048位元RSA密码匙长度的电子证书(伺服器)?
此项变更是为了与业界做法一致,为登记人在进行电子交易时提供更高的保安防护。2. 此项安排对现有电子证书(伺服器)登记人有何影响?
由于香港邮政核证机关由2012年12月1日起只会签发2048位元RSA密码匙长度的电子证书(伺服器),现持有1024位元RSA密码匙长度的电子证书(伺服器)登记人应准备在证书续期时采用2048位元RSA密码匙长度的电子证书(伺服器)。
Microsoft IIS和Apache等常见的网站伺服器,其最新版本已可支援2048位元RSA密码匙。至于你的网站伺服器是否支援2048位元RSA密码匙,请向有关供应商查询详情。
3. 会否对网页浏览器的使用者带来影响?
Microsoft Internet Explorer、Apple Safari、Mozilla Firefox 和Google Chrome等常见的网页浏览器,其最新版本已可支援2048位元RSA密码匙。
4. 电子证书(伺服器)的登记程序和撤销程序会否因过渡安排而有所变更?
电子证书(伺服器)的登记程序和撤销程序将维持不变;不过,电子证书(伺服器)登记人须根据过渡计划的安排和证书的有效期提交合适密码匙长度的证书签署要求(Certificate Signing Request),以供制作证书之用。
5. 我们的伺服器采用香港邮政电子证书(伺服器)。是否可以要求测试证书以进行系统测试?
登记人可致电香港邮政核证机关热线2921 6633或电邮至enquiry@hongkongpost.gov.hk,要求提供测试用证书。
