香港邮政电子核证
主页 联络我们 网页指南 English 繁體中文 文字版
A A A


翘晋电子商务有限公司

香港邮政

符合万维网联盟有关无障碍网页设计指引中2A级别的要求
 
 

日期:2014年5月16日

香港邮政电子证书(伺服器)替换服务支援安排

2014年四月上旬,OpenSSL漏洞(名为:Heartbleed漏洞)引起了全球性的关注。

为了应对Heartbleed漏洞,香港邮政电子核证机关于即日起推出香港邮政电子证书(伺服器)替换服务予现有电子证书(伺服器)用户及非香港邮政电子证书用户。

替换服务推广计划具体信息如下:

推广时期 2014年5月16日起至2014年9月1日
用户类型 现有用户 非香港邮政电子证书用户
支援安排 安排替换一张新的香港邮政电子证书(伺服器),免登记费直至原电子证书有效期届满为止(注1)(注2) 安排替换一张新的香港邮政电子证书(伺服器),免登记费直至原电子证书有效期届满为止(注3)
如何申请

1. 请致电香港邮政核证机关查询热线2921 6633或电邮至enquiry@hongkongpost.gov.hk进行资格确认,以取得批准函。

2. 授权代表须亲身前往任一邮局提交已填妥之申请表、及批准函(如为新用户需缴交HK$150预付金)。

(注1:用户需缴交相应后续登记费(按月计算),登记费由原电子证书有效期届满之日起计。用户将会在原电子证书有效期届满前2个月收到相关缴费通知单。)

(注2:新的香港邮政电子证书(伺服器)的类型与用户原电子证书的类型一致,即原证书内含一个或以上伺服器名称,我们则将签发香港邮政电子证书(伺服器)或香港邮政电子证书(伺服器)"多域版"; 原证书为"通用版"证书,我们则将签发香港邮政电子证书(伺服器)"通用版"。)

(注3:预付金将在用户缴纳后续登记费时扣减。若用户未能缴纳后续登记费,预付金则不予退还。)

后续登记费以月份为计算单位,按比例收取相关费用。用户将会在原电子证书有效期届满前2个月收到相关缴费通知单,若用户未能支付后续登记费,预付金则不予退还;香港邮政电子核证机关有权中止所替换的香港邮政电子证书(伺服器)的相关服务。

举例:

1. 用户所替换的证书为内含一个伺服器名称的香港邮政电子证书(伺服器)"多域版",如果现行所使用的电子证书的有效期至2016年5月25日,而作为替换的香港邮政电子证书(伺服器)"多域版"有效期为2014年5月15日至2017年5月15日,则需缴交后续登记费的月数为12个月(从2016年6月至2017年5月),以每个月HK$250计算,即为HK$3000(注4)

2. 用户所替换的证书为香港邮政电子证书(伺服器)"通用版",如果现行所使用的电子证书的有效期至2016年5月25日,而作为替换的香港邮政电子证书(伺服器)"通用版"有效期为2014年5月15日至2017年5月15日,则需缴交后续登记费的月数为12个月(从2016年6月至2017年5月),以每个月HK$725计算,即为HK$8700(注4)

(注4:新用户预付金(HK$150)将在用户缴纳后续登记费时扣减。)

如有查询,请致电香港邮政核证机关热线2921 6633或电邮至enquiry@hongkongpost.gov.hk

常见问题解答

1. 怎样得知我的网站是否受到Heartbleed漏洞的影响?香港邮政电子核证机关能否提供帮助?

该漏洞仅会影响使用SSL/TLS加密的系统或设备,例如采用HTTPS或SSL-VPN网 关进行远程控制的网站,而对未采用HTTPS的普通网站不会造成任何影响,用户可以使 用下述网址自行检查相关系统或设备:

https://www.ssllabs.com/ssltest/

如果系统已受到侵害,将会有如下警告讯息:

"This server is vulnerable to the Heartbleed attack. Grade set to F. (Experimental)"

或您可将需要检查的网站地址提供给我们,技术支持人员将会为您做进一步的检查。

2. 如果我的网站已经受到Heartbleed漏洞的影响,我应该怎样办?

我们建议您采取以下步骤:

  1. 升级使用OpenSSL的相关系统/设备/软件至最新版本或者其他不受影响的版本;
  2. 由于远端未知身份的攻击者有可能利用该漏洞窃取SSL./TLS加密数据,所以我们建议用户按照正常程序申请新的香港邮政电子证书(伺服器);
  3. 安装新的香港邮政电子证书(伺服器);及
  4. 要求吊销旧的SSL证书。香港邮政电子证书(伺服器)现有用户可以在我们的网站查询相关说明,并立即申请吊销证书。

3. 我所使用的电子证书并没有到期,是否需要支付全费以获得新的香港邮政电子证书(伺服器)?

香港邮政电子核证机关现在推出证书替换服务支援安排,为用户替换一张新的电子证书(伺服器),费用则在原证书有效期届满之日起计。后续登记费以月份为计算单位,按比例收取相关费用。新用户所缴交的预付金会在后续登记费中扣减。用户将会在原电子证书有效期届满前2个月收到相关缴费通知单,若用户未能支付后续登记费,预付金则不予退还;香港邮政电子核证机关有权中止所替换的香港邮政电子证书(伺服器)的相关服务。

4. 如果我想要申请此项服务,我需要提供哪些文件?申请程序有哪些?

香港邮政电子证书(伺服器)替换服务申请机构须提供予合适申请者,条件包括:1)香港特别行政区政府各局及部门、获政府签发有效商业登记证的机构以及获香港法例认可的本港法定团体("登记人机构");2)域名持有者 (由"登记人机构"持有);3)SSL证书持有者("登记人机构"持有)。如有查询,请致电香港邮政核证机关热线2921 6633或电邮至enquiry@hongkongpost.gov.hk,以申请批准函。

5. 我想要试用香港邮政电子证书(伺服器),我该如何寻求帮助?

请致电香港邮政核证机关热线2921 6633查询 / 登记。