香港邮政电子核证
主页 联络我们 网页指南 English 繁體中文 文字版
A A A


翘晋电子商务有限公司

香港邮政

符合万维网联盟有关无障碍网页设计指引中2A级别的要求

 
 

日期:2014年10月31日

簽发SHA-256加密杂凑算法的电子证书(伺服器)的过渡计划

自微软宣布了一项有关核证机关簽发SSL电子证书弃用SHA-1而转用SHA-256加密杂凑算法的新政策后,主要的核证机关已开始宣布停止簽发SHA-1加密杂凑算法的伺服器电子证书的计划。为了与业界的做法一致,香港邮政核证机关将分阶段落实簽发SHA-256的电子证书(伺服器),过渡计划的安排如下:

日期 事项
由即日起 登记人可要求香港邮政核证机关提供测试用的SHA-256电子证书(伺服器),以进行测试。
由2015年1月1日至2015年12月31日

所簽发的电子证书(伺服器)将预设为SHA-256。

登记人可书面要求香港邮政核证机关簽发有效期为一年的SHA-1电子证书(伺服器)。

由2016年1月1日起

只会簽发SHA-256电子证书(伺服器)。

SHA-1电子证书(伺服器)将停止簽发。

由2016年1月1日起, 香港邮政核证机关只会簽发SHA-256电子证书(伺服器),电子证书(伺服器)的登记人应準备采用SHA-256电子证书(伺服器),并应评估有关安排对其伺服器和相关客户端应用程式可能带来的影响。如需要求提供测试用的电子证书,可致电香港邮政核证机关热线2921 6633或电邮至 enquiry@hongkongpost.gov.hk

现有SHA-1电子证书(伺服器)替换服务支援安排

香港邮政核证机关将推出SHA-256电子证书(伺服器)替换服务,给予现有SHA-1电子证书(伺服器)的用户。

替换服务计划具体信息如下:

替换服务时期 2015年1月1日起至2017年12月31日
用户类型 持有SHA-1电子证书(伺服器)的现有用户,其证书的有效期为2017年12月31日或之前。
支援安排 安排替换一张新的SHA-256电子证书(伺服器),免登记费直至原SHA-1电子证书(伺服器)有效期届满为止(注)
如何申请 请致电香港邮政核证机关查询热线2921 6633或电邮至enquiry@hongkongpost.gov.hk进行资格确认及安排换取。

注:

1. 用户将需缴交所替换的SHA-256电子证书(伺服器)於原有SHA-1电子证书(伺服器)有效期以外的登记费,而其计算方法按月份比例收取。成功申请替换服务的申请人将会收到相关缴费通知单。若用户未能支付剩余登记费,香港邮政核证机关有权中止所替换的SHA-256电子证书(伺服器)於原有电子证书有效期届满后的相关服务。

2. 所替换的SHA-256电子证书(伺服器)的类型与用户原有的SHA-1电子证书(伺服器)的类型一致。

3. 新的SHA-256电子证书(伺服器)的有效期必须不短于原有SHA-1电子证书(伺服器)的有效期。


举例:

如果现行所使用的电子证书(伺服器)(不属于"通用版"和"多域版")的有效期至2015年6月30日,而作为替换的为两年期SHA-256的电子证书(伺服器)(不属于"通用版"和"多域版") 其有效期为2015年1月1日至2016年12月31日,则需缴交剩余登记费的月数为18个月(从2015年7月至2016年12月),以每个月HK$208.33计算 ,即为HK$3,750 。

如有查询,请致电香港邮政核证机关热线2921 6633或电邮至enquiry@hongkongpost.gov.hk

相关问答

1. 为何需转用SHA-256加密杂凑算法的电子证书(伺服器)?

此项变更是为了与业界转用SHA-256加密杂凑算法的做法一致,为登记人在进行电子交易时提供更高的保安防护。

2. 此项安排对现有SHA-1电子证书(伺服器)登记人及倚据人士有何影响?

大多数微软的最新产品已经支援SHA-256, 但相关客户端应用程式的拥有人应检查是否需要作出系统代码的变更和软件版本的提升。由2015年1月1日起, 香港邮政核证机关将开始预设为登记人簽发SHA-256电子证书(伺服器)。在2015年12月31日或之前,香港邮政核证机关亦会因应登记人的书面要求,簽发有效期为一年的SHA-1电子证书(伺服器)。伺服器管理员及倚据人士应评估所采用的系统和软件,并确保系统和软件备妥支援使用两种加密杂凑算法的电子证书(伺服器)。

3. 电子证书(伺服器)的登记程序和撤销程序会否有所变更?

电子证书(伺服器)的登记程序和撤销程序将维持不变。由2015年1月1日至2015年12月31日,香港邮政核证机关所簽发的电子证书(伺服器)将预设为SHA-256。在2015年12月31日或之前,电子证书(伺服器)登记人亦可提交书面要求香港邮政核证机关簽发有效期为一年的SHA-1电子证书(伺服器)。由2016年1月1日起,登记人无论提出新申请或续期,将只获簽发SHA-256加密杂凑算法的电子证书(伺服器)。

4. 我所使用的SHA-1电子证书(伺服器)并未到期,是否需要支付全费以获得新的SHA-256电子证书(伺服器)?

香港邮政核证机关为现有客户推出SHA-1电子证书(伺服器)替换服务支援安排。成功申请替换服务的用户将需缴交所替换的SHA-256电子证书(伺服器)於原有SHA-1电子证书(伺服器)有效期以外的登记费,而其计算方法按月份比例收取。成功申请替换服务的用户将会收到相关缴费通知单。若用户未能支付剩余登记费,香港邮政核证机关有权中止所替换的SHA-256电子证书(伺服器)於原有电子证书有效期届满后的相关服务。

5. 如果我想要申请SHA-1电子证书(伺服器)替换服务,申请程序有哪些?

持有SHA-1电子证书(伺服器)的现有客户,可致电香港邮政核证机关热线2921 6633或电邮至enquiry@hongkongpost.gov.hk,以申请此证书的替换服务。

6. 我们的伺服器采用SHA-1电子证书(伺服器)。是否可以要求香港邮政核证机关提供测试用证书以进行系统测试?

登记人可要求香港邮政核证机关提供测试用的SHA-256电子证书(伺服器),以进行测试。登记人可致电香港邮政核证机关热线2921 6633或电邮至enquiry@hongkongpost.gov.hk,要求提供测试用的电子证书。