儲存庫 / 證書撤銷清單
香港郵政儲存庫
根據電子交易條例的要求,「儲存庫」指用作儲存並檢索證書以及其他與證書有關資訊之資訊系統。香港郵政維持一儲存庫,內有根據核證作業準則簽發並已經由申請人接受的電子證書清單及最新證書撤銷清單。香港郵政在收到申請人確認接受證書後,會儘快在儲存庫公佈該證書。
- 搜尋已獲接受的證書或透過 ldap://ldap1.eCert.gov.hk 檢視已獲接受的證書。
香港郵政證書撤銷清單 (CRL)
在正常情況下,香港郵政會於更新時間後,盡快將最新的證書撤銷清單公佈。在不能預見及有需要的情況下,香港郵政可不作事前通知而更改上述證書撤銷清單的更新及公佈的時序。
證書撤銷清單(以 "Hongkong Post e-Cert CA 2 - 15"、 "Hongkong Post e-Cert CA 2 - 17"、 "Hongkong Post e-Cert CA 2 - 19"、 "Hongkong Post e-Cert SSL CA 3 - 17"及 "Hongkong Post e-Cert EV SSL CA 3 - 17"證明)
香港郵政每天三次更新及公布下述的證書撤銷清單(更新時間為香港時間09:15、14:15及19:00(即格林尼治平時[GMT或UTC] 時間01:15、06:15及11:00));證書撤銷清單載有根據本核證作業準則而暫時吊銷或撤銷的電子證書的資訊:
-
「分割式證書撤銷清單」(Partitioned CRL) 包含分組的已暫時吊銷或已撤銷證書的資料。公眾可於下述位址 (URL) 獲取相關的「分割式證書撤銷清單」:
- 電子證書(個人):
http://crl1.eCert.gov.hk/crl/eCertCA2-17CRL1_<xxxxx>.crl
由中繼證書 "Hongkong Post e-Cert CA 2 - 17" 所發出,其中<xxxxx>為包含5個數字或字符的字串。(就2019年7月1日之前發出的證書撤銷清單分發點URL 為 http://crl1.hongkongpost.gov.hk/crl/eCertCA2-17CRL1_<xxxxx>.crl) - 電子證書(個人)"互認版":
http://crl1.eCert.gov.hk/crl/eCertCA2-15CRL1_<xxxxx>.crl
由中繼證書 "Hongkong Post e-Cert CA 2 - 15" 所發出,其中<xxxxx>為包含5個數字或字符的字串。(就2019年7月1日之前發出的證書撤銷清單分發點URL 為 http://crl1.hongkongpost.gov.hk/crl/eCertCA2-15CRL1_<xxxxx>.crl) - 電子證書(機構)及電子證書(保密):
http://crl1.eCert.gov.hk/crl/eCertCA2-17CRL2.crl
由中繼證書 "Hongkong Post e-Cert CA 2 - 17" 所發出。(就2019年7月1日之前發出的證書撤銷清單分發點URL 為 http://crl1.hongkongpost.gov.hk/crl/eCertCA2-17CRL2.crl) - 電子證書(機構)"互認版":
http://crl1.eCert.gov.hk/crl/eCertCA2-15CRL2.crl
由中繼證書 "Hongkong Post e-Cert CA 2 - 15" 所發出。(就2019年7月1日之前發出的證書撤銷清單分發點URL 為http://crl1.hongkongpost.gov.hk/crl/eCertCA2-15CRL2.crl) - 電子證書(伺服器):
已暫時吊銷或已撤銷的電子證書(伺服器)資料只會在「整體證書撤銷清單」(Full CRL) 裡公佈。 - 電子證書(機構職務):
http://crl1.eCert.gov.hk/crl/eCertCA2-15CRL2.crl
由中繼證書 "Hongkong Post e-Cert CA 2 - 15" 所發出。(就2019年7月1日之前發出的證書撤銷清單分發點URL 為http://crl1.hongkongpost.gov.hk/crl/eCertCA2-15CRL2.crl) - 銀行證書(個人):
http://crl1.eCert.gov.hk/crl/eCertCA2-15CRL1_<xxxxx>.crl
由中繼證書 "Hongkong Post e-Cert CA 2 - 15" 所發出,其中<xxxxx>為包含5個數字或字符的字串。(就2019年7月1日之前發出的證書撤銷清單分發點URL 為 http://crl1.hongkongpost.gov.hk/crl/eCertCA2-15CRL1_<xxxxx>.crl) - 銀行證書(機構)及銀行證書(銀行):
http://crl1.eCert.gov.hk/crl/eCertCA2-15CRL2.crl
由中繼證書 "Hongkong Post e-Cert CA 2 - 15" 所發出。(就2019年7月1日之前發出的證書撤銷清單分發點URL 為 http://crl1.hongkongpost.gov.hk/crl/eCertCA2-15CRL2.crl) - 政府電子證書 (個人)及政府電子證書 (功能單位):
http://crl1.eCert.gov.hk/crl/eCertCA2-17CRL2.crl 由中繼證書 "Hongkong Post e-Cert CA 2 - 17" 所發出。 - 「智方便」電子證書:
http://crl1.eCert.gov.hk/crl/eCertCA2-19CRL1_<xxxxx>.crl
由中繼證書 "Hongkong Post e-Cert CA 2 - 19" 所發出,其中<xxxxx>為包含5個數字或字符的字串。
- 電子證書(個人):
-
「整體證書撤銷清單」(Full CRL) 包含已暫時吊銷或已撤銷證書的資料。公眾可於下述位址 (URL) 獲取「整體證書撤銷清單」:
- 由中繼證書 "Hongkong Post e-Cert CA 2 - 15" 所發出的證書:
http://crl1.eCert.gov.hk/crl/eCertCA2-15CRL1.crl或
ldap://ldap1.eCert.gov.hk (port 389, cn=Hongkong Post e-Cert CA 2 - 15 CRL1, o=Hongkong Post, c=HK) - 由中繼證書 "Hongkong Post e-Cert CA 2 - 17" 所發出的證書:
http://crl1.eCert.gov.hk/crl/eCertCA2-17CRL1.crl或
ldap://ldap1.eCert.gov.hk (port 389, cn=Hongkong Post e-Cert CA 2 - 17 CRL1, o=Hongkong Post, c=HK) - 由中繼證書 "Hongkong Post e-Cert CA 2 - 19" 所發出的證書:
http://crl1.eCert.gov.hk/crl/eCertCA2-19CRL1.crl或
ldap://ldap1.eCert.gov.hk (port 389, cn=Hongkong Post e-Cert CA 2 - 19 CRL1, o=Hongkong Post, c=HK) - 由中繼證書 "Hongkong Post e-Cert SSL CA 3 - 17" 所發出的證書:
http://crl1.eCert.gov.hk/crl/eCertSCA3-17CRL1.crl或
ldap://ldap1.eCert.gov.hk (port 389, cn=Hongkong Post e-Cert SSL CA 3 - 17 CRL1, o=Hongkong Post, c=HK) - 由中繼證書 "Hongkong Post e-Cert EV SSL CA 3 - 17" 所發出的證書:
http://crl1.eCert.gov.hk/crl/eCertESCA3-17CRL1.crl或
ldap://ldap1.eCert.gov.hk (port 389, cn=Hongkong Post e-Cert EV SSL CA 3 - 17 CRL1, o=Hongkong Post, c=HK)
- 由中繼證書 "Hongkong Post e-Cert CA 2 - 15" 所發出的證書:
- 按此下載早期由中繼證書"Hongkong Post e-Cert CA 2 - 15"所發出的證書撤銷清單(由2015年12月7日起)
- 按此下載早期由中繼證書"Hongkong Post e-Cert CA 2 - 17"所發出的證書撤銷清單(由2019年2月1日起)
- 按此下載早期由中繼證書"Hongkong Post e-Cert CA 2 - 19"所發出的證書撤銷清單(由2020年10月7日起)
- 按此下載早期由中繼證書"Hongkong Post e-Cert SSL CA 3 - 17"所發出的證書撤銷清單(由2019年4月1日起)
- 按此下載早期由中繼證書"Hongkong Post e-Cert EV SSL CA 3 - 17"所發出的證書撤銷清單(由2022年1月21日起)
查看證書撤銷清單格式,請參閱相關版本的核證作業準則內附錄C。
證書撤銷清單(以已過期的 "Hongkong Post Root CA 1" 證明)
根源證書"Hongkong Post Root CA 1"已由2019年7月1日起停止發出認可證書,其有效期已於2023年5月15日(香港時間)屆滿。
最後一次「整體證書撤銷清單」及「分割式證書撤銷清單」已於2023年5月15日上午9時15分(香港時間)發出,而「授權撤銷清單」已於2022年11月11日上午10時41分(香港時間)發出 (見下述連結),其後不再更新:
- 「整體證書撤銷清單」(Full CRL):
- 由中繼證書"Hongkong Post e-Cert CA 1 - 10"所發出的證書:
- http://crl1.hongkongpost.gov.hk/crl/eCertCA1-10CRL1.crl 或
- ldap://ldap1.hongkongpost.gov.hk (port 389, cn=Hongkong Post e-Cert CA 1 - 10 CRL1, o=Hongkong Post, c=HK)
- 由中繼證書"Hongkong Post e-Cert CA 1 - 14"所發出的證書:
- http://crl1.hongkongpost.gov.hk/crl/eCertCA1-14CRL1.crl 或
- ldap://ldap1.hongkongpost.gov.hk (port 389, cn=Hongkong Post e-Cert CA 1 - 14 CRL1, o=Hongkong Post, c=HK)
- 由中繼證書"Hongkong Post e-Cert CA 1 - 15"所發出的證書:
- http://crl1.hongkongpost.gov.hk/crl/eCertCA1-15CRL1.crl 或
- ldap://ldap1.hongkongpost.gov.hk (port 389, cn=Hongkong Post e-Cert CA 1 - 15 CRL1, o=Hongkong Post, c=HK)
- 由中繼證書"Hongkong Post e-Cert CA 1 - 10"所發出的證書:
- 「分割式證書撤銷清單」:
- 電子證書(個人):
http://crl1.hongkongpost.gov.hk/crl/eCertCA1-10CRL1_<xxxxx>.crl
由中繼證書 "Hongkong Post e-Cert CA 1 - 10" 所發出,其中<xxxxx>為包含5個數字或字符的字串。 - 電子證書(個人)"互認版":
http://crl1.hongkongpost.gov.hk/crl/eCertCA1-10CRL1_<xxxxx>.crl
由中繼證書 "Hongkong Post e-Cert CA 1 - 10" 所發出,其中<xxxxx>為包含5個數字或字符的字串。 - 電子證書(機構)及電子證書(保密):
http://crl1.hongkongpost.gov.hk/crl/eCertCA1-10CRL2.crl
由中繼證書 "Hongkong Post e-Cert CA 1 - 10" 所發出。 - 電子證書(機構)"互認版":
http://crl1.hongkongpost.gov.hk/crl/eCertCA1-10CRL2.crl
由中繼證書 "Hongkong Post e-Cert CA 1 - 10" 所發出。 - 電子證書(機構職務):
http://crl1.hongkongpost.gov.hk/crl/eCertCA1-10CRL2.crl
由中繼證書 "Hongkong Post e-Cert CA 1 - 10" 所發出。
- 電子證書(個人):
- 香港郵政授權撤銷清單 (ARL):
- http://crl1.hongkongpost.gov.hk/crl/RootCA1ARL.crl
- ldap://ldap1.hongkongpost.gov.hk (port 389, cn=Hongkong Post Root CA 1, o=Hongkong Post, c=HK)
- 下載早期由中繼證書"Hongkong Post e-Cert CA 1 - 10"所發出的證書撤銷清單(由2010年2月26日至2023年5月15日)
- 下載早期由中繼證書"Hongkong Post e-Cert CA 1 - 14"所發出的證書撤銷清單(由2015年1月1日至2023年5月15日)
- 下載早期由中繼證書"Hongkong Post e-Cert CA 1 - 15"所發出的證書撤銷清單(由2015年9月1日至2023年5月15日)
證書撤銷清單(以已過期的 "Hongkong Post e-Cert CA 1" 證明)
中繼證書"Hongkong Post e-Cert CA 1" 已由2010年2月26日起停止發出認可證書,其有效期已於2013年5月15日(香港時間)屆滿。
最後一次「整體證書撤銷清單」及「分割式證書撤銷清單」(見下述連結)已於2013年5月15日下午2時15分(香港時間)發出,其後不再更新:
- 「整體證書撤銷清單」(Full CRL):
- http://crl1.hongkongpost.gov.hk/crl/eCertCA1CRL1.crl 或
- ldap://ldap1.hongkongpost.gov.hk (port 389, cn=Hongkong Post e-Cert CA 1 CRL1, o=Hongkong Post, c=HK)
- 「分割式證書撤銷清單」(Partitioned CRL):
- http://crl1.hongkongpost.gov.hk/crl/eCertCA1CRL2.crl
- http://crl1.hongkongpost.gov.hk/crl/eCertCA1CRL1_<xxxxx>.crl
其中<xxxxx>為包含5個數字或字符的字串。 - ldap://ldap1.hongkongpost.gov.hk (port 389, cn=Hongkong Post e-Cert CA 1 CRL2, o=Hongkong Post, c=HK)
查看證書撤銷清單格式,請參閱相關版本的核證作業準則內附錄C。
證書撤銷清單(以已被取代的"Hongkong Post e-Cert CA" 證明)
在2005年3月31日前,香港郵政每天三次更新及公佈上述的證書撤銷清單(更新時間為香港時間09:15、14:15及19:00(即格林尼治平時[GMT] 時間01:15、06:15及11:00))。自2005年3月31日起,香港郵政已終止由中繼證書"Hongkong Post e-Cert CA"發出證書撤銷清單(瀏覽相關資料)。最後發出的證書撤銷清單存於 http://crl1.hongkongpost.gov.hk/crl/eCert.crl。
香港郵政授權撤銷清單 (ARL)
授權撤銷清單(以 "Hongkong Post Root CA 2" 及 "Hongkong Post Root CA 3" 證明)
香港郵政會更新及公佈授權撤銷清單,而清單內載有已暫時吊銷或已撤銷的中繼證書的資料。由 "Hongkong Post Root CA 2" 及 "Hongkong Post Root CA 3" 所發出的授權撤銷清單有效期為一年,香港郵政會在其有效期屆滿前或在有需要時更新及公佈。最新發出的授權撤銷清單可於下述位置下載:
- Hongkong Post Root CA 2:
- http://crl1.eCert.gov.hk/crl/RootCA2ARL.crl 或
- ldap://ldap1.eCert.gov.hk (port 389, cn=Hongkong Post Root CA 2, o=Hongkong Post, c=HK)
- Hongkong Post Root CA 3:
- http://crl1.eCert.gov.hk/crl/RootCA3ARL.crl 或
- ldap://ldap1.eCert.gov.hk (port 389, cn=Hongkong Post Root CA 3, o=Hongkong Post, c=HK)
