公匙基建概念
何谓公开密码匙基础建设?
公开密码匙基础建设(公匙基建)是包括利用公开密码匙加密技术 (公匙加密技术) 及数码证书,在公开的网络(例如互联网)上用作认证身份和接达控制的方法。公匙加密技术是解决数据完整及交易保密的问题,而数码证书则能处理认证及接达控制的问题。
公匙加密技术是利用一对迥异但相关的密码匙,确保电子商业活动能在安全的环境下,透过公开的电讯网络或互联网上进行交易。每用户均拥有一条私人密码匙及一条公开密码匙。私人密码匙属用户私有,公开密码匙则存放在香港邮政核证机关的公开目录内。
数码证书是一份连接公开密码匙的数码文件,核证个别人士是否该公开密码匙的真正持有人。香港邮政电子核证证书包含一条公开密码匙、用户名称、有限期、证书编号及登记人参考号码。
何谓数码签署?
就电子记录而言,数码签署是指签署人的电子签署。而该签署是用非对称密码技术及杂凑函数,将该电子记录作数据变换而产生。使持有原本未经数据变换的电子记录及签署人的公开密码的人能据之确定:
- 该数码签署是否用与列於某证书内的公开密码匙对应的私人密码匙而产生的;及
- 该电子记录在其数码签署产生後,是否未经变更。
何谓加密技术?
加密技术是用密码匙把电子信息改变成不能理解的格式,用途是保障私隐,避免资料外泄给第三者,即使对方取得该信息,也不能阅读已加密的资料。解密技术就是加密技术的相反,就是用户使用相关的密码匙,把已加密的资料变回原来可阅读的格式。