日期:2012年4月27日
签发2048位元RSA密码匙长度的电子证书的过渡计划
现谨公布,香港邮政核证机关计划把电子证书(个人)、电子证书(机构)和电子证书(保密)的RSA密码匙长度由1024位元过渡至2048位元。过渡计划安排如下:
| 日期 | 事项 |
| 由2012年4月27日起 | 倚据证书人士可要求提供2048位元RSA密码匙长度的测试用电子证书(个人)/电子证书(机构)/电子证书(保密),以供进行测试。 |
| 由2012年6月28日至2013年12月31日 | 所签发的电子证书(个人)/电子证书(机构)/电子证书(保密)将预设为1024位元RSA密码匙长度。 申请人可要求签发2048位元RSA密码匙长度的电子证书(个人)注1 /电子证书(机构)/电子证书(保密)。 |
| 由2014年1月1日起 | 只会签发2048位元RSA密码匙长度的电子证书(个人)注1 /电子证书(机构)/电子证书(保密)。 |
注1:申请人如要求把电子证书(个人)载入智能身份证内,将只获签发1024位元RSA密码匙长度的电子证书(个人)。有关签发2048位元RSA密码匙长度的智能身份证电子证书(个人)的安排,将于稍后公布。
使用2048位元RSA密码匙作加密保护是业界趋势,目的是为电子交易提供更高的安全性。香港邮政核证机关已于2011年9月1日宣布有关电子证书(伺服器)过渡至2048位元RSA密码匙长度的安排。
为与业界做法一致,倚据证书人士除了支援使用1024位元RSA密码匙长度的电子证书外,亦应为支援使用2048位元RSA密码匙长度的电子证书作好准备。倚据证书人士应评估对系统和软件可能带来的影响,并确保系统和软件备妥接受1024位元和2048位元RSA密码匙长度的电子证书。
申请人如欲申请2048位元RSA密码匙长度的电子证书,应评估或谘询服务供应商,以确定所采用的系统或软件能否支援使用2048位元RSA密码匙长度的电子证书。
由2014年1月1日起,香港邮政核证机关只会签发2048位元RSA密码匙长度的电子证书(要求把电子证书(个人)载入智能身份证的申请除外注1)。在2014年1月1日之前签发的1024位元RSA密码匙长度的电子证书,可继续使用至证书期满为止。
如有查询,请致电香港邮政核证机关热线2921 6633或电邮至enquiry@hongkongpost.gov.hk。
相关问答
1. 为何要把电子证书的RSA密码匙长度更改为2048位元?
这项变动是为了与业界的做法一致,即使用2048位元RSA密码匙作加密保护,以期为电子交易提供更高的安全性。
2. 对倚据证书人士有何影响?
倚据证书人士应注意,由2012年6月28日起,电子证书登记人可获提供1024位元和2048位元RSA密码匙长度的电子证书。倚据证书人士应评估所采用的系统和软件,并确保系统和软件备妥支援使用两种密码匙长度的电子证书。
3. 对电子证书申请人有何影响?
申请人如欲申请2048位RSA密码匙长度的电子证书,应评估或谘询服务供应商,以确定所采用的系统或软件能否支援使用2048位元RSA密码匙长度的电子证书。
申请人如欲把电子证书(个人)载入智能身份证内,应注意下文第4点。
4. 对智能身份证电子证书(个人)的登记人有何影响?
香港邮政核證机关将继续签发1024位元RSA密码匙长度的电子證书(个人)给智能身份證电子證书(个人)申请人,直至另行通告为止。有关签发2048位元RSA密码匙长度的智能身份證电子證书(个人)的安排,将於稍後公布。
5. 由2014年1月1日起,对持有1024位元密码匙长度的电子证书的登记人有何影响?
登记人可继续使用所持有的1024位元RSA密码匙长度的电子证书,直至证书期满为止。待于2014年1月1日或之后续期时,登记人将获签发2048位元RSA密码匙长度的电子证书。有关对智能身份证电子证书(个人)的影响,请参阅上文第4点。
6. 电子证书的申请和续期程序有否任何改变?
电子证书的申请和续期程序维持不变。由2012年6月28日起至2013年12月31日,电子证书申请人在提出新申请或续期时,可要求签发2048位元RSA密码匙长度的电子证书。若申请人在申请内没有注明所选择的密码匙长度,则RSA密码匙长度将预设为1024位元。由2014年1月1日起,申请人提出新申请或续期,将只获签发2048位元RSA密码匙长度的电子证书。
智能身份证电子证书(个人)申请人提出申请或续期时,应注意上文第4点。
7. 如何获取测试用的电子证书以供进行系统测试?
倚据证书人士可致电香港邮政核证机关热线2921 6633或电邮至enquiry@hongkongpost.gov.hk,要求提供测试用的电子证书。
