公匙基建概念

何謂公開密碼匙基礎建設？

公開密碼匙基礎建設（公匙基建）是包括利用公開密碼匙加密技術 (公匙加密技術) 及數碼證書，在公開的網絡（例如互聯網）上用作認證身份和接達控制的方法。公匙加密技術是解決數據完整及交易保密的問題，而數碼證書則能處理認證及接達控制的問題。

公匙加密技術是利用一對迥異但相關的密碼匙，確保電子商業活動能在安全的環境下，透過公開的電訊網絡或互聯網上進行交易。每用戶均擁有一條私人密碼匙及一條公開密碼匙。私人密碼匙屬用戶私有，公開密碼匙則存放在香港郵政核證機關的公開目錄內。

數碼證書是一份連接公開密碼匙的數碼文件，核證個別人士是否該公開密碼匙的真正持有人。香港郵政電子核證證書包含一條公開密碼匙、用戶名稱、有限期、證書編號及登記人參考號碼。

• 公開密碼匙基礎建設短片

何謂數碼簽署？

就電子記錄而言，數碼簽署是指簽署人的電子簽署。而該簽署是用非對稱密碼技術及雜湊函數，將該電子記錄作數據變換而產生。使持有原本未經數據變換的電子記錄及簽署人的公開密碼的人能據之確定：

• 該數碼簽署是否用與列於某證書內的公開密碼匙對應的私人密碼匙而產生的；及
• 該電子記錄在其數碼簽署產生後，是否未經變更。

何謂加密技術？

加密技術是用密碼匙把電子信息改變成不能理解的格式，用途是保障私隱，避免資料外洩給第三者，即使對方取得該信息，也不能閱讀已加密的資料。解密技術就是加密技術的相反，就是用戶使用相關的密碼匙，把已加密的資料變回原來可閱讀的格式。