储存库 / 证书撤销清单

香港邮政储存库

根据电子交易条例的要求，「储存库」指用作储存并检索证书以及其他与证书有关资讯之资讯系统。香港邮政维持一储存库，内有根据核证作业准则签发并已经由申请人接受的电子证书清单及最新证书撤销清单。香港邮政在收到申请人确认接受证书後，会尽快在储存库公布该证书。

• 搜寻已获接受的证书或透过 ldap://ldap1.eCert.gov.hk 检视已获接受的证书。

---

香港邮政证书撤销清单 (CRL)

在正常情况下，香港邮政会於更新时间後，尽快将最新的证书撤销清单公布。在不能预见及有需要的情况下，香港邮政可不作事前通知而更改上述证书撤销清单的更新及公布的时序。

证书撤销清单（以 "Hongkong Post e-Cert CA 2 - 15"、 "Hongkong Post e-Cert CA 2 - 17"、 "Hongkong Post e-Cert CA 2 - 19"、 "Hongkong Post e-Cert SSL CA 3 - 17"及 "Hongkong Post e-Cert EV SSL CA 3 - 17"证明）

香港邮政每天三次更新及公布下述的证书撤销清单（更新时间为香港时间09:15、14:15及19:00（即格林尼治平时[GMT或UTC] 时间01:15、06:15及11:00））；证书撤销清单载有根据本核证作业准则而暂时吊销或撤销的电子证书的资讯：

1. 「分割式证书撤销清单」(Partitioned CRL) 包含分组的已暂时吊销或已撤销证书的资料。公众可于下述位址 (URL) 获取相关的「分割式证书撤销清单」：
   1. 电子证书（个人）：
      http://crl1.eCert.gov.hk/crl/eCertCA2-17CRL1_<xxxxx>.crl
      由中继证书 "Hongkong Post e-Cert CA 2 - 17" 所发出，其中<xxxxx>为包含5个数字或字符的字串。（就2019年7月1日之前发出的证书撤销清单分发点 URL 为 http://crl1.hongkongpost.gov.hk/crl/eCertCA2-17CRL1_<xxxxx>.crl）
   2. 电子证书（个人）"互认版"：
      http://crl1.eCert.gov.hk/crl/eCertCA2-15CRL1_<xxxxx>.crl
      由中继证书 "Hongkong Post e-Cert CA 2 - 15" 所发出，其中<xxxxx>为包含5个数字或字符的字串。（就2019年7月1日之前发出的证书撤销清单分发点 URL 为 http://crl1.hongkongpost.gov.hk/crl/eCertCA2-15CRL1_<xxxxx>.crl）
   3. 电子证书（机构）及电子证书（保密）：
      http://crl1.eCert.gov.hk/crl/eCertCA2-17CRL2.crl
      由中继证书 "Hongkong Post e-Cert CA 2 - 17" 所发出。（就2019年7月1日之前发出的证书撤销清单分发点 URL 为 http://crl1.hongkongpost.gov.hk/crl/eCertCA2-17CRL2.crl）
   4. 电子证书（机构）"互认版"：
      http://crl1.eCert.gov.hk/crl/eCertCA2-15CRL2.crl
      由中继证书 "Hongkong Post e-Cert CA 2 - 15" 所发出。（就2019年7月1日之前发出的证书撤销清单分发点 URL 为http://crl1.hongkongpost.gov.hk/crl/eCertCA2-15CRL2.crl）
   5. 电子证书（伺服器）：
      已暂时吊销或已撤销的电子证书（伺服器）资料只会在「整体证书撤销清单」(Full CRL) 里公布。
   6. 电子证书（机构职务）：
      http://crl1.eCert.gov.hk/crl/eCertCA2-15CRL2.crl
      由中继证书 "Hongkong Post e-Cert CA 2 - 15" 所发出。（就2019年7月1日之前发出的证书撤销清单分发点 URL 为http://crl1.hongkongpost.gov.hk/crl/eCertCA2-15CRL2.crl）
   7. 银行证书（个人）：
      http://crl1.eCert.gov.hk/crl/eCertCA2-15CRL1_<xxxxx>.crl
      由中继证书 "Hongkong Post e-Cert CA 2 - 15" 所发出，其中<xxxxx>为包含5个数字或字符的字串。（就2019年7月1日之前发出的证书撤销清单分发点 URL 为 http://crl1.hongkongpost.gov.hk/crl/eCertCA2-15CRL1_<xxxxx>.crl）
   8. 银行证书（机构）及银行证书（银行）：
      http://crl1.eCert.gov.hk/crl/eCertCA2-15CRL2.crl
      由中继证书 "Hongkong Post e-Cert CA 2 - 15" 所发出。（就2019年7月1日之前发出的证书撤销清单分发点 URL 为 http://crl1.hongkongpost.gov.hk/crl/eCertCA2-15CRL2.crl）
   9. 政府电子证书（个人）及政府电子证书（功能单位）:
      http://crl1.eCert.gov.hk/crl/eCertCA2-17CRL2.crl 由中继证书 "Hongkong Post e-Cert CA 2 - 17" 所发出。
   10. 「智方便」电子证书：
       http://crl1.eCert.gov.hk/crl/eCertCA2-19CRL1_<xxxxx>.crl
       由中继证书 "Hongkong Post e-Cert CA 2 - 19" 所发出，其中<xxxxx>为包含5个数字或字符的字串。
2. 「整体证书撤销清单」(Full CRL) 包含已暂时吊销或已撤销证书的资料。公众可于下述位址 (URL) 获取「整体证书撤销清单」：
   1. 由中继证书 "Hongkong Post e-Cert CA 2 - 15" 所发出的证书：
      http://crl1.eCert.gov.hk/crl/eCertCA2-15CRL1.crl或
      ldap://ldap1.eCert.gov.hk (port 389, cn=Hongkong Post e-Cert CA 2 - 15 CRL1, o=Hongkong Post, c=HK)
   2. 由中继证书 "Hongkong Post e-Cert CA 2 - 17" 所发出的证书：
      http://crl1.eCert.gov.hk/crl/eCertCA2-17CRL1.crl或
      ldap://ldap1.eCert.gov.hk (port 389, cn=Hongkong Post e-Cert CA 2 - 17 CRL1, o=Hongkong Post, c=HK)
   3. 由中继证书 "Hongkong Post e-Cert CA 2 - 19" 所发出的证书：
      http://crl1.eCert.gov.hk/crl/eCertCA2-19CRL1.crl或
      ldap://ldap1.eCert.gov.hk (port 389, cn=Hongkong Post e-Cert CA 2 - 19 CRL1, o=Hongkong Post, c=HK)
   4. 由中继证书 "Hongkong Post e-Cert SSL CA 3 - 17" 所发出的证书：
      http://crl1.eCert.gov.hk/crl/eCertSCA3-17CRL1.crl或
      ldap://ldap1.eCert.gov.hk (port 389, cn=Hongkong Post e-Cert SSL CA 3 - 17 CRL1, o=Hongkong Post, c=HK)
   5. 由中继证书 "Hongkong Post e-Cert EV SSL CA 3 - 17" 所发出的证书：
      http://crl1.eCert.gov.hk/crl/eCertESCA3-17CRL1.crl或
      ldap://ldap1.eCert.gov.hk (port 389, cn=Hongkong Post e-Cert EV SSL CA 3 - 17 CRL1, o=Hongkong Post, c=HK)

• 按此下载早期由中继证书"Hongkong Post e-Cert CA 2 - 15"所发出的证书撤销清单（由2015年12月7日起）
• 按此下载早期由中继证书"Hongkong Post e-Cert CA 2 - 17"所发出的证书撤销清单（由2019年2月1日起）
• 按此下载早期由中继证书"Hongkong Post e-Cert CA 2 - 19"所发出的证书撤销清单（由2020年10月7日起）
• 按此下载早期由中继证书"Hongkong Post e-Cert SSL CA 3 - 17"所发出的证书撤销清单（由2019年4月1日起）
• 按此下载早期由中继证书"Hongkong Post e-Cert EV SSL CA 3 - 17"所发出的证书撤销清单（由2022年1月21日起）

查看证书撤销清单格式，请参阅相关版本的核证作业准则内附录C。

证书撤销清单（以已过期的 "Hongkong Post Root CA 1" 证明）

根源证书"Hongkong Post Root CA 1"已由2019年7月1日起停止发出认可证书，其有效期已于2023年5月15日（香港时间）届满。

最后一次「整体证书撤销清单」及「分割式证书撤销清单」已于2023年5月15日上午9时15分(香港时间)发出，而「授权撤销清单」已于2022年11月11日上午10时41分(香港时间)发出 (见下述连结)，其后不再更新：

1. 「整体证书撤销清单」(Full CRL)：
   1. 由中继证书"Hongkong Post e-Cert CA 1 - 10"所发出的证书：
      • http://crl1.hongkongpost.gov.hk/crl/eCertCA1-10CRL1.crl 或
      • ldap://ldap1.hongkongpost.gov.hk (port 389, cn=Hongkong Post e-Cert CA 1 - 10 CRL1, o=Hongkong Post, c=HK)
   2. 由中继证书"Hongkong Post e-Cert CA 1 - 14"所发出的证书：
      • http://crl1.hongkongpost.gov.hk/crl/eCertCA1-14CRL1.crl 或
      • ldap://ldap1.hongkongpost.gov.hk (port 389, cn=Hongkong Post e-Cert CA 1 - 14 CRL1, o=Hongkong Post, c=HK)
   3. 由中继证书"Hongkong Post e-Cert CA 1 - 15"所发出的证书：
      • http://crl1.hongkongpost.gov.hk/crl/eCertCA1-15CRL1.crl 或
      • ldap://ldap1.hongkongpost.gov.hk (port 389, cn=Hongkong Post e-Cert CA 1 - 15 CRL1, o=Hongkong Post, c=HK)
2. 「分割式证书撤销清单」：
   1. 电子证书（个人）：
      http://crl1.hongkongpost.gov.hk/crl/eCertCA1-10CRL1_<xxxxx>.crl
      由中继证书 "Hongkong Post e-Cert CA 1 - 10" 所发出，其中<xxxxx>为包含5个数字或字符的字串。
   2. 电子证书（个人）"互认版"：
      http://crl1.hongkongpost.gov.hk/crl/eCertCA1-10CRL1_<xxxxx>.crl
      由中继证书 "Hongkong Post e-Cert CA 1 - 10" 所发出，其中<xxxxx>为包含5个数字或字符的字串。
   3. 电子证书（机构）及电子证书（保密）：
      http://crl1.hongkongpost.gov.hk/crl/eCertCA1-10CRL2.crl
      由中继证书 "Hongkong Post e-Cert CA 1 - 10" 所发出。
   4. 电子证书（机构）"互认版"：
      http://crl1.hongkongpost.gov.hk/crl/eCertCA1-10CRL2.crl
      由中继证书 "Hongkong Post e-Cert CA 1 - 10" 所发出。
   5. 电子证书（机构职务）：
      http://crl1.hongkongpost.gov.hk/crl/eCertCA1-10CRL2.crl
      由中继证书 "Hongkong Post e-Cert CA 1 - 10" 所发出。
3. 香港邮政授权撤销清单 (ARL)：
   • http://crl1.hongkongpost.gov.hk/crl/RootCA1ARL.crl
   • ldap://ldap1.hongkongpost.gov.hk (port 389, cn=Hongkong Post Root CA 1, o=Hongkong Post, c=HK)

• 下载早期由中继证书 "Hongkong Post e-Cert CA 1 - 10" 所发出的证书撤销清单（由2010年2月26日至2023年5月15日）
• 下载早期由中继证书 "Hongkong Post e-Cert CA 1 - 14" 所发出的证书撤销清单（由2015年1月1日至2023年5月15日）
• 下载早期由中继证书 "Hongkong Post e-Cert CA 1 - 15" 所发出的证书撤销清单（由2015年9月1日至2023年5月15日）

证书撤销清单（以已过期的 "Hongkong Post e-Cert CA 1" 证明）

中继证书 "Hongkong Post e-Cert CA 1" 已由2010年2月26日起停止发出认可证书，其有效期已于2013年5月15日（香港时间）届满。

最后一次「整体证书撤销清单」及「分割式证书撤销清单」（见下述连结）已于2013年5月15日下午2时15分（香港时间）发出，其后不再更新：

1. 「整体证书撤销清单」(Full CRL)：
   • http://crl1.hongkongpost.gov.hk/crl/eCertCA1CRL1.crl 或
   • ldap://ldap1.hongkongpost.gov.hk (port 389, cn=Hongkong Post e-Cert CA 1 CRL1, o=Hongkong Post, c=HK)
2. 「分割式证书撤销清单」(Partitioned CRL)：
   • http://crl1.hongkongpost.gov.hk/crl/eCertCA1CRL2.crl
   • http://crl1.hongkongpost.gov.hk/crl/eCertCA1CRL1_<xxxxx>.crl
     其中<xxxxx>为包含5个数字或字符的字串。
   • ldap://ldap1.hongkongpost.gov.hk (port 389, cn=Hongkong Post e-Cert CA 1 CRL2, o=Hongkong Post, c=HK)

• 下载早期由中继证书 "Hongkong Post e-Cert CA 1" 所发出的证书撤销清单（包括电子证书及银行证书）（由2003年6月23日至2013年5月15日）

查看证书撤销清单格式，请参阅相关版本的核证作业准则内附录C。

证书撤销清单（以已被取代的"Hongkong Post e-Cert CA" 证明）

在2005年3月31日前，香港邮政每天三次更新及公布上述的证书撤销清单（更新时间为香港时间09:15、14:15及19:00（即格林尼治平时[GMT] 时间01:15、06:15及11:00））。自2005年3月31日起，香港邮政已终止由中继证书"Hongkong Post e-Cert CA"发出证书撤销清单（浏览相关资料）。最后发出的证书撤销清单存于 http://crl1.hongkongpost.gov.hk/crl/eCert.crl。

• 下载早期由中继证书 "Hongkong Post e-Cert CA" 所发出的证书撤销清单（由2000年1月31日至2005年3月31日）

---

香港邮政授权撤销清单 (ARL)

授权撤销清单（以 "Hongkong Post Root CA 2" 及 "Hongkong Post Root CA 3" 证明）

香港邮政会更新及公布授权撤销清单，而清单内载有已暂时吊销或已撤销的中继证书的资料。由 "Hongkong Post Root CA 2" 及 "Hongkong Post Root CA 3" 所发出的授权撤销清单有效期为一年，香港邮政会在其有效期届满前或在有需要时更新及公布。最新发出的授权撤销清单可于下述位置下载：

1. Hongkong Post Root CA 2：
   • http://crl1.eCert.gov.hk/crl/RootCA2ARL.crl 或
   • ldap://ldap1.eCert.gov.hk (port 389, cn=Hongkong Post Root CA 2, o=Hongkong Post, c=HK)
2. Hongkong Post Root CA 3：
   • http://crl1.eCert.gov.hk/crl/RootCA3ARL.crl 或
   • ldap://ldap1.eCert.gov.hk (port 389, cn=Hongkong Post Root CA 3, o=Hongkong Post, c=HK)