>> 香港郵政電子證書服務的最新發展

目錄

1. 香港郵政核證機關
2. 公開密碼匙基礎建設（PKI）
3. 香港郵政電子核證服務
4. 有關使用 Internet Explorer v5.01 支援電子核證證書常見答問
5. 電子核證代製密碼匙服務常見答問
6. 技術問題
7. 撤銷證書
8. 刪除和恢復問題
9. 備存和轉移證書
10. 智能身份證電子證書 / 讀卡機
11. 電子證書（個人）續期
12. 電子證書檔案卡

A. 香港郵政核證機關

1. 為何應選擇香港郵政核證機關作為自己的核證機關？
2. 香港是否有規定數碼簽署的法律？
3. 電子核證證書的"倚據限額"的涵義是甚麼？
4. 舊有核證機關系統終止運作

B. 公開密碼匙基礎建設（PKI）

1. 甚麼是加密？
2. 甚麼是公開密碼匙加密術及其原理？
3. 甚麼是核證機關（CA）？
4. 甚麼是數碼證書？
5. 甚麼是香港郵政電子核證證書？
6. 甚麼是數碼簽署及其原理？
7. 甚麼是雜湊函數/值？
8. 甚麼是S/MIME？
9. 為甚麼我的電子郵件上有一個S/MIME .p7s或 / 和S/MIME .p7m附件？
10. 甚麼是安全接層（SSL）？
11. 如何發送經簽署及加密的電子郵件？
12. 怎樣才能獲得其他人的數碼證書（內含公開密碼匙），以向其發送加密電子郵件？
13. 如何讀取收到的加密電子郵件？
14. 如何核實所收到的簽署訊息上的數碼簽署？
15. 我怎樣才能知道收到的電子郵件是否被簽署或加密？
16. 是否可以向沒有數碼證書的人發送安全電子郵件？

C. 香港郵政電子核證服務

1. 香港郵政電子核證支援漢字嗎？
2. 香港郵政電子核證支援Elliptic Curve Cryptosystem (ECC)嗎？
3. 香港郵政電子核證支援object signing和Authenticode嗎？
4. 香港郵政電子核證（伺服器）強度如何？
5. 香港郵政電子核證證書國際通用嗎？
6. 我是否可以在Hotmail或其他電子郵件服務上使用電子核證？
7. 我的香港郵政電子核證證書屆滿後怎麼辦？
8. 本人可申請多少份香港郵政電子核證證書？
9. 一份香港郵政電子核證證書的費用是多少？
10. 香港郵政電子核證證書的有效期為多長？
11. 我能否更改證書上的資料？
12. 香港郵政核證機關所支援的密碼匙長度是多少？
13. 為何瀏覽器首先須接受香港郵政根源核證機關的證書？
14. 我應在何處下載香港郵政根源核證機關證書的公開密碼匙？如何將其安裝於瀏覽器中？
15. 如何重新獲得已丟失或被意外刪除的電子核證？
16. 為何設置香港郵政電子核證證書備存文檔十分重要？
17. 我是否可以將一個香港郵政電子核證證書用於多個電子郵件地址？
18. 香港郵政電子核證證書的認證程序是甚麼？
19. 為何香港郵政向未成年人發出數碼證書？
20. 可否從香港郵政伺服器目錄中查閱保密證書？
21. 有關香港郵政電子核證證書使用條件的資料可以在哪裏查閱得到？
22. 如收件人以同一電郵地址登記不止一張數碼證書，如何以Netscape瀏覽器搜尋指定的一張？
23. 為甚麼電子證書申請人必須親往郵政局辦理身分認證手續？
24. 可否在午飯時段﹑週末或週日到郵政局辦理身分認證手續？
25. 如在安裝電子證書過程中遇到任何問題的話，可如何求助？
26. 香港郵政將電子證書磁碟/電子證書檔案卡郵寄給申請人的安排是否恰當？
27. 電子證書可否在運行Linux和Mac操作系統的電腦上使用？

D. 有關使用Internet Explorer v5.01支援電子核證證書常見答問

1. 為何推出e-Cert Software (Internet Explorer User Part)？
2. 甚麼電子證書需要這種軟件來產生功能較強的密碼匙？
3. 可否把 Netscape 產生的數碼證書及私人密碼匙匯入Internet Explorer？
4. 是否所有電子證書的用戶都會否獲提供e-Cert Software (Internet Explorer User Part)？
5. 我現正申請證書，應該選用Netscape 抑或Internet Explorer 的平台作業？
6. 我現正申請證書。是否需要說明打算使用Netscape 抑或Internet Explorer？
7. 我的證書及密碼匙是用Internet Explorer 產生的。其他人可以從香港郵政的目錄中找到我的數碼證書嗎？
8. 我的證書及密碼匙是用Internet Explorer 產生的。如我的證書已經撤銷，其他人能查核得到嗎？
9. 如使用瀏覽器 (如Internet Explorer) 登入網頁時出現錯誤訊息，我應如何處理？

E. 電子核證代製密碼匙服務常見答問

1. 何謂代製密碼匙服務？如何運作？
2. 是否各種證書都可使用這項服務？
3. 有沒有設定防護措施保護由代製密碼匙服務產生的證書檔案？
4. 由代製密碼匙服務產生的證書檔案可以使用哪個版本的互聯網瀏覽器？
5. 有沒有應用工具或程式可以更改電子證書檔案的密碼？
6. 使用"更改電子證書檔案密碼程式"軟件有沒有甚麼限制？
7. "更改電子證書檔案密碼程式"軟件如何操作？

F. 技術問題

1. 系統要求
2. 怎樣才能知道自己的香港郵政電子核證證書是否已安裝好？
3. 個人辨識密碼好象不起作用時怎麼辦？
4. 為何在下載證書後不久即收到"證書已屆滿"訊息？
5. 本人已刪除自己的Netscape Navigator，並已安裝最新版本。我怎樣重新安裝自己的數碼證書？
6. 如何判斷自己是否連接到一個安全伺服器上？
7. 怎樣才能獲得128位元∕全強度對話方塊？
8. 我在自己的伺服器證書申請上應使用甚麼網域名稱？
9. 保密證書內哪個字段控制一對密碼匙的用途？
10. 電子核證(保密)證書的用途為何？
11. 在Crypto Tools 軟件內使用電子證書

G. 撤銷證書

1. 如何撤銷香港郵政電子核證證書？
2. 為甚麼要在證書屆滿前撤銷證書？
3. 如何核實已撤銷證書的進展情況？

H. 刪除和恢復問題

1. 如果我的硬碟出現故障，是否有辦法恢復香港郵政電子核證證書？
2. 如果電腦和證書同時失竊應該怎麼辦？
3. 我是否應該刪除已屆滿或已撤銷的電子證書？

I. 備存和轉移證書

1. 如何儲存數碼證書的備存文檔？
2. 如何將我的數碼證書轉移到另一台電腦？

J. 智能身份證電子證書 / 讀卡機

• 讀卡機
  1. 什麼類型的讀卡機可支援使用智能身份證內的電子證書?
  2. 我可以從哪裏購買可支援智能身份證電子證書的讀卡機?
  3. 應怎樣安裝讀卡機?
  4. 讀卡機會否對我的智能身份證造成損壞?
  5. 要安裝讀卡機，個人電腦的最低要求是什麼?
  6. 若智能身份證上的晶片被刮花，晶片內的電子證書會否受影響?
  7. 若我的智能身份證已受損壞及不能讀取電子證書資料，我應怎樣做?
• 智能身份證電子證書
  8. 智能身份證可儲存多少張電子證書?
  9. 若遺失附設電子證書的智能身份證或意外地刪除智能身份證上的電子證書，應該怎樣做?
  10. 如沒有智能卡閱讀器，我可以於何處查閱智能身份證上的電子證書資料?
  11. 智能身份證上的電子證書有效期是多久?
  12. 若智能身份證上的電子證書過期，我應如何將舊有用已過期電子證書加密的電子郵件解密?
  13. 我可以怎樣刪除智能身份證上的電子證書?
• 密碼信封
  14. 密碼信封有什麼用途? 為何密碼信封上有兩個不同長度的密碼?
  15. 若智能身份證內電子證書密碼失效或被鎖定，應怎麼辦?
  16. 若洩露其中一個密碼，需要撤銷證書嗎?
• 電子證書複製服務
  17. 備份磁碟/電子證書檔案卡有什麼用途?
  18. 若我已擁有由香港郵政發出存於磁碟/電子證書檔案卡上的電子證書，而我亦未曾申請智能身份證電子證書，我可否把這電子證書轉移到智能身份證內?
• 撤銷證書
  19. 什麼情形下需要撤銷證書?
  20. 我可否恢復已撤銷之電子證書於智能身份證內?
  21. 撤銷電子證書的收費如何?
  22. 撤銷證書有什麼步驟?
• 智能身份證電子證書的私穩事項
  23. 我如何防止其他人查取我的智能身份證電子證書資料?如我遺失智能身份證，我的個人資料會否洩漏給其他人?
  24. 我可否查取其他人的智能身份證的電子證書或私匙?
• e-Cert管理軟件
  25. 甚麼是e-Cert管理軟件Add-on Pack？我是否需要安裝此Add-on Pack？
  26. 從哪裡可以獲得e-Cert管理軟件Add-on Pack？
  27. 怎樣才能知道已安裝了e-Cert管理軟件Add-on Pack？

K. 電子證書（個人）續期

1. 為什麼智能身份證電子證書用戶在證書三年有效期屆滿時沒有收到電郵續期通知?
2. 延長登記使用期手續與續期手續有甚麼分別?
3. 用戶該如何辦理續期? 可透過甚麼途徑?
4. 續期的智能身份證電子證書的有效年期為多少?收費如何?
5. 我可否一次過繳付三年登記使用期的費用?
6. 智能身份證電子證書用戶續期時會否獲得新密碼信封? 如果用戶需要備份磁碟/電子證書檔案卡，備份磁碟/電子證書檔案卡是否需付要額外費用?
7. 智能身份證電子證書獲續期後，收到了新的密碼信封及磁碟/電子證書檔案卡，是否代表續期的智能身份證及磁碟/電子證書檔案卡內的電子證書均使用新密碼，而可以棄掉舊有電子證書的密碼及磁碟/電子證書檔案卡?
8. 續期的智能身份證電子證書是否必須載入智能身份證內，可否不載入智能身份證內?
9. 續期的電子證書載入智能身份證後，它與舊有智能身份證電子證書是否並存於智能身份證內?
10. 電子證書(個人)用戶可否於智能身份證電子證書三年有效期屆滿後，自行把現有載於磁碟/電子證書檔案卡內的電子證書(個人)重新載入智能身份證內?
11. 用戶可循哪些途徑查詢有關電子證書事宜？

L. 電子證書檔案卡

• 電子證書檔案卡
1. 什麼是電子證書檔案卡？
2. 電子證書檔案卡和磁碟有什麼不同之處？
3. 電子證書檔案卡和智能身份證有什麼不同之處？
4. 電子證書檔案卡有什麼好處？
5. 我需要額外支付電子證書檔案卡的費用嗎？
6. 從保護電子證書的層面去看，智能身份證與電子證書檔案卡有何分別？
• 在電子證書檔案卡的電子證書
7. 我如何使用儲存於電子證書檔案卡上的電子證書？
8. 我可否更改存於電子證書檔案卡上的電子證書密碼？
9. 我如何將電子證書檔案卡上的電子證書載入到我的智能身份證上面？
10. 我可否移除存放於電子證書檔案卡內的電子證書？
11. 我可否將存放於電腦上的電子證書複製至電子證書檔案卡內？
12. 若我的電子證書檔案卡已損壞，不能讀取電子證書資料，而我亦沒有其他備份，我應怎樣做？
13. 我從電子證書檔案卡匯出電子證書後，還要保存電子證書檔案卡嗎？
14. 如果忘記了電子證書檔案卡上電子證書的密碼，我應該怎樣辦？
15. 如果遺失了電子證書檔案卡，我應該怎樣辦？
• 電子證書檔案卡公用程式
16. 什麼是電子證書檔案卡公用程式？
17. 我可以如何使用電子證書檔案卡公用程式？
• 技術問題
18. 電子證書檔案卡需要具備什麼條件去運作？
19. 我可以用哪種閱讀器來讀取電子證書檔案卡上的電子證書？
• 電子證書檔案卡申請程序
20. 我可以怎樣申請取得電子證書檔案卡？
21. 我可否在申請電子證書時，同時選擇備份磁碟和電子證書檔案卡作為我的電子證書的備份媒體？
22. 會不會在不久的將來，磁碟不再是電子證書備份媒體其中一個選擇？

A. 香港郵政核證機關

A-1為何應選擇香港郵政核證機關作為自己的核證機關？

香港郵政核證機關乃根據電子交易條例第553章獲認可的核證機關。香港郵政電子核證證書是由香港郵政署Postmaster General根據電子交易條例及獲認可核證機關作業守則的要求發出的獲認可證書。

此外，香港郵政核證機關實行嚴格的認證程序核實登記人的身分，為安全電子商務提供了基礎建設。認證程序的詳情請見香港郵政核證作業準則www.hongkongpost.gov.hk 。

A-2香港是否有規定數碼簽署的法律？

有。電子交易條例第553章于2000年1月生效及于2004年7月修訂。該條例可于以下網站瀏覽：http://www.ogcio.gov.hk/chi/eto/ceto.htm。

A-3電子核證證書的"倚據限額"的涵義是甚麼？

倚據限額指獲認可證書規定的可倚據貨幣限額。電子交易條例中的相關章節是第41和42節。

A-4舊有核證機關系統終止運作

香港郵政已於2004年1月完成提升核證機關系統的作業，而新的核證機關系統（「新系統」-其根源(Root)為"Hongkong Post Root CA 1"及"Hongkong Post e-Cert CA 1"）亦已接管舊有核證機關系統（「舊系統」-其根源(Root)為"Hongkong Post Root CA"及"Hongkong Post e-Cert CA"）的功能。

自2004年2月1日起，各類的認可證書已經由「新系統」發出；而「舊系統」亦已停止發出認可證書。由於「舊系統」發出的認可證書有效期為一年，所有此等證書的有效期已於2005年2月1日或之前終止，現時再無由「舊系統」所發出但仍然有效的認可證書。

「舊系統」已於2005年4月1日起終止服務，及終止以根源 (Root) "Hongkong Post Root CA" 及 "Hongkong Post e-Cert CA" 發出證書撤銷清單（Certificate Revocation List, CRL）。「舊系統」已於2005年3月31日發出其最後的證書撤銷清單。

「舊系統」的終止運作並不影響「新系統」既有的運作（包括發出證書撤銷清單）。香港郵政核證機關的各項服務亦不會受影響。由「舊系統」及「新系統」發出的認可證書及證書撤銷清單，均可於公開儲存庫下載。

B.公開密碼匙基礎建設（PKI）

B-1甚麼是加密？

加密的概念十分簡單：透過特定程序（算法）及密碼匙，將訊息從初始（普通文本）轉換為另一種不易理解的形式（密碼文本）。之後，再使用同一個密碼匙將該訊息解密，恢復至其初始形式。若欲解密須知曉加密密碼匙。

根據當前使用的加密技巧，本系統的安全特別倚賴於加密密碼匙的長度。加密算法目前可公開獲得，因此密碼匙的複雜程度（即其長度）及機密程度成為確保加密安全強度的要素。

B-2甚麼是公開密碼匙加密術及其原理？

公開密碼匙加密術或非對稱加密術構成數碼簽署及公開密碼匙基礎建設的基礎。該技術利用一對數學相關但不同的密碼匙私人密碼匙及公開密碼匙。私人密碼匙被機密保存，祗有其擁有者知曉，而公開密碼匙則用於廣泛傳播用途。

若使用某一密碼匙加密訊息，祗有使用與之相配的另一個密碼匙方能解密。

可以用公開密碼匙核實經私人密碼匙簽署的訊息，或對祗能用私人密碼匙解密的訊息進行加密。

B-3甚麼是核證機關（CA）？

核證機關（CA）指發出供個人或機構使用之獨立認證數碼證書的組織。

B-4甚麼是數碼證書？

數碼證書指由核證機關發出及數碼簽署的電子文檔，以核實證書持有人之身分。

B-5甚麼是香港郵政電子核證證書？

香港郵政電子核證證書指由香港郵政核證機關（CA）發出、簽署及管理並符合X.509第三版本標準之數碼證書。

香港郵政核證機關提供四種不同類型的數碼證書：

1. 香港郵政電子核證（個人）證書：用於瀏覽器及電子郵件程式，令用戶可向第三方證明自己的身分。
2. 香港郵政電子核證（機構）證書：由機構、協會或政府部門使用，可用來向其會員∕僱員發出本機構證書，以進行安全的訊息傳送；及香港郵政電子核證（伺服器）證書：用於向用戶認證伺服器，由此以安全接層（SSL）訊息進行溝通。
3. 香港郵政電子核證（保密）證書：只能用於作保密電子通訊的用途。這款證書不可以像個人證書及機構證書一樣，在信息上作數碼簽署。

B-6甚麼是數碼簽署及其原理？

數碼簽署是一個獨特的位元串，針對每條訊息獨立產生，由發送者私人密碼匙"簽署"，於該訊息發往目標接收人前附加於訊息上。透過使用發送者之公開密碼匙核實簽署，接收人將可確認發送者身分，並確定該訊息於發送過程未經更改。這樣，數碼簽署提供：

認證：證明電子交易各方之身分。

完整性：確信某一訊息的內容未被干擾或更改。

不得毀約：證明協議符合交易條款及防止任何一方不履行承諾。

B-7甚麼是雜湊函數∕值？

雜湊函數技術用於計算任何給定訊息（代表訊息內容）的固定長度簡短摘要。雜湊函數令改變後的訊息不可能回復其初始狀態，且從計算角度來講很難發現任何兩條訊息雜湊出同一結果。

MD5及SHA為常見雜湊算法。

B-8甚麼是S/MIME？

S/MIME（安全∕多用互聯網郵件引述）是透過互聯網發送安全電子郵件的未獲正式承認的事實標準。MIME是電子郵寄的行業標準格式，界定了訊息主體的架構。S/MIME使MIME標準增加了安全特徵。支援S/MIME的電子郵件應用程式使MIME格式增加了數碼簽署和加密功能。安全訊息格式的標準化，使用戶毋須使用電子郵件軟件即可進行私人和經驗證的溝通，祗要他們使用的軟件兼容S/MIME即可。要發送和接收安全電子郵件，您和您的接收人必須有公開密碼匙證書和兼容S/MIME的電子郵件應用程式。

B-9為甚麼我的電子郵件上有一個S/MIME .p7s或 / 和S/MIME .p7m附件？

S/MIME是安全電子郵件規約，而.p7s是數碼簽署文檔，.p7m是加密文檔。如果收到這樣的附件，存在兩種可能：

1. 您可能正使用以互聯網為基礎的電子郵件帳戶。建議您將電子郵件帳戶更換為一個不以互聯網為基礎的帳戶；
2. 您可能正使用一個不兼容S/MIME的客戶程式，因而無法核實隨附的簽署。建議您將電子郵件客戶程式升級為最新版本（如MicrosoftOutlook 98/2000）或使用另一個兼容S/MIME的郵寄程式（如MicrosoftOutlook Express 5或Netscape Messenger 4.7或上述程式）。

B-10甚麼是安全接層（SSL）？

SSL交接規約由NetscapeCommunications Corporation開發，用於在互聯網上提供安全和私隱保障。該規約支援伺服器和客戶認證。SSL規約獨立於應用程式存在，使HTTP（超文本傳送規約）、FTP（文檔傳送規約）及Telnet等規約可以排列在SSL的最上層。SSL規約能夠協調加密密碼匙，並在數據被高級應用程式交換前認證伺服器。SSL規約透過使用加密、認證和對話方塊密碼匙保持傳送渠道的安全和整體性。

B-11如何發送經簽署及加密的電子郵件？

雙方若要交換經簽署及加密的電子郵件，必須：

1. 雙方透過兼容S/MIME的電子郵件程式進行聯絡，及
2. 雙方都有數碼證書。

若達到上述條件，訊息發送人可以用其郵寄程式中的"簽署"及∕或"加密"選項簽署和加密訊息。

B-12怎樣才能獲得其他人的數碼證書（內含公開密碼匙），以向其發送加密電子郵件？

發送加密電子郵件的方法：

您應要求接收人發給您一封經簽署的電子郵件，並將證書儲存到您的地址登記簿內；或從香港郵政的聯機電子核證儲存庫（目錄）中按姓名或電子郵件地址查找數碼證書，再下載接收人的電子核證證書。

B-13如何讀取收到的加密電子郵件？

如果電子郵件訊息已妥為加密（即用與私人密碼匙相對應的公開密碼匙加密），所加密的訊息將透過您的兼容S/MIME電子郵件應用程式為您自動解密（在您輸入密碼啟動私人密碼匙後）並向您顯示普通文本。

B-14如何核實所收到的簽署訊息上的數碼簽署？

如果發送人已在簽署訊息中包括其公開密碼匙證書，訊息上的數碼簽署將透過您的兼容S/MIME電子郵件應用程式自動核實。在Netscape Messenger中，一個標明"經簽署" 的安全圖標將顯示於訊息右上角。

B-15我怎樣才能知道收到的電子郵件是否被簽署或加密？

對於Netscape Messenger用戶：經安全處理的訊息的右上角有一個圖標，表示該訊息已經過"簽署"、"加密"或"簽署及加密"。

B-16是否可以向沒有數碼證書的人發送安全電子郵件？

不可以。若需將所要發送的電子郵件訊息加密，您需要取得接收人的公開密碼匙。如果接收人沒有數碼證書，他∕她便沒有公開密碼匙。

但您可以向電子郵件應用程式支援S/MIME的接收人數碼簽署訊息。他們可以在訊息上核實您的簽署。

C. 香港郵政電子核證服務

C-1香港郵政電子核證支援漢字嗎？

目前，香港郵政所採用的技術不支援漢字。因此，目前所有香港郵政電子核證證書祗能以英文發出。

C-2香港郵政電子核證支援Elliptic Curve Cryptosystem(ECC)嗎？

目前，香港郵政不支援EllipticCurve Cryptosystem (ECC)。

C-3香港郵政電子核證支援object signing和Authenticode嗎？

目前，香港郵政不支援object signing和Authenticode。

C-4香港郵政電子核證（伺服器）強度如何？

香港郵政電子核證（伺服器）的強度足夠大。若您產生一個1024位元證書簽署要求（Certificate Signing Request）並將其提交，我們會簽署該要求，您就可收到一個1024位元的證書。與此類似，若您產生一個512位元的CSR，那麼您會接收到一個512位元的證書。

C-5香港郵政電子核證證書國際通用嗎？

香港郵政電子核證證書符合X.509第三版本標準（一項國際標準），因此可國際通用。

C-6我是否可以在Hotmail或其他電子郵件服務上使用電子核證？

不可以。以互聯網為基礎的電子郵件服務（如Hotmail或Yahoo）不兼容S/MIME。詳情請見課題S/MIME。

C-7我的香港郵政電子核證證書屆滿後怎麼辦？

如果一份香港郵政電子核證證書屆滿，則不可再用來加密發送電子郵件。您應重新申請新的電子核證證書。

C-8本人可申請多少份香港郵政電子核證證書？

您可隨意決定。每人可申請的香港郵政電子核證證書數目未加限制。

C-9一份香港郵政電子核證證書的費用是多少？

C-10香港郵政電子核證證書的有效期為多長？

• 香港郵政電子核證證書(個人)及香港郵政智能身份證電子證書（個人）有效期均為三年。
• 香港郵政電子核證證書(機構)、(保密)及(伺服器)有效期為一年或兩年。

C-11我能否更改證書上的資料？

數碼證書一經產生即不可更改。如果您更改了證書上的任何資料（如姓名或電子郵件地址），必須申請新的證書，同時亦應撤銷現行證書。

C-12香港郵政核證機關所支援的密碼匙長度是多少？

香港郵政核證機關支援任何密碼匙長度不超過2048位元的證書。

香港郵政核證機關根源證書密碼匙為2048位元。

C-13為何瀏覽器首先須接受香港郵政根源核證機關的證書？

香港郵政根源核證機關證書非未預先安裝於標準瀏覽器中。即您必須自行將香港郵政根源核證機關證書裝載於自己的瀏覽器中。有了此份根源證書，香港郵政核證機關發出的證書才會有效。

C-14我應在何處下載香港郵政根源核證機關證書的公開密碼匙？如何將其安裝於瀏覽器中？

香港郵政根源核證機關證書可利用www.hongkongpost.gov.hk中的"程式下載"進行下載。

C-15如何重新獲得已丟失或被意外刪除的電子核證？

若丟失香港郵政電子核證證書，必須立即撤銷自己的證書。萬一您意外刪除了自己的證書，您祗需從備存文檔中調出證書即可。若沒有備存文檔，則須呈遞一份新申請。

C-16為何設置香港郵政電子核證證書備存文檔十分重要？

若丟失自己的證書，且未設置備存文檔，您將無法進入自己的所有舊加密訊息（因為您已不擁有用於解密該等訊息的私人密碼匙）。因此，設置證書備存文檔至關重要。

C-17我是否可以將一個香港郵政電子核證證書用於多個電子郵件地址？

目前，幾乎所有普通瀏覽器均不能在單個證書上認可多個電子郵件地址。因此，香港郵政核證機關採用每份證書對應一個電子郵件地址的政策。

C-18香港郵政電子核證證書的認證程序是甚麼？

認證程序詳情請參閱香港郵政核證作業準則，網址為：www.hongkongpost.gov.hk。

C-19為何香港郵政向未成年人發出數碼證書？

這是香港郵政激發年青一代參加安全電子交易和通訊的措施。如果證書持有人在提交申請時仍未成年，證書上將顯示"香港郵政電子核證（個人∕未成年）"字樣。茲提醒倚據人士，未成年人不能合法訂立合約，任何與未成年人進行的交易將來可能被判無效或作廢。

C-20可否從香港郵政伺服器目錄中查閱保密證書？

當然可以。保密證書與其他由香港郵政簽發的證書一樣，會載入目錄供公眾查閱。

C-21有關香港郵政電子核證證書使用條件的資料可以在哪裏查閱得到？

全港郵政局的櫃位均備有登記人協議及核證作業準則以供索閱，這兩份文件詳載電子核證證書使用條件的各項條文。香港郵政核證機關網頁亦載有核證作業準則全文，瀏覽http://www.hongkongpost.gov.hk/便可細閱。

C-22如收件人以同一電郵地址登記不止一張數碼證書，如何以Netscape瀏覽器搜尋指定的一張？

你須透過HongkongPost e-Cert Directory的目錄，在搜尋根欄內輸入多幾個明確的字眼。舉例來說，在搜尋根一欄輸入"OU=0000920170,O=Hongkong Post e-Cert (Personal),C=HK"，便可把搜尋範圍局限於電子核證(個人)證書和SRN=0000920170之內。如需獲取更多有關在HongkongPost e-Cert Directory目錄之下，設定較詳盡搜尋根值的資料，請參閱有關用戶指南。

C-23為甚麼電子證書申請人必須親往郵政局辦理身分認證手續？

電子證書是確保顧客能夠安全而穩妥地進行電子交易的數碼證書。香港郵政有責任在處理證書申請時，妥為確認申請人的身分。因此，要求申請人親往郵政局辦理手續是保障申請人的必要措施，以便在簽發電子證書前，面對面確認申請人的身份及向申請人派發密碼信封。

C-24可否在午飯時段﹑週末或週日到郵政局辦理身分認證手續？

可以。郵政局午飯時段照常開放，個別分局（中環郵政總局及尖沙咀郵政局）亦於週末下午及週日上午九時至下午二時繼續辦公為市民服務。各郵政局辦公時間，可於香港郵政網頁 http://www.hongkongpost.gov.hk/product/ecert/office/index_c.html 查閱。

C-25如在安裝電子證書過程中遇到任何問題的話，可如何求助？

可致電電子證書熱線29216633。

C-26香港郵政將電子證書磁碟/電子證書檔案卡郵寄給申請人的安排是否恰當？

香港郵政非常重視郵寄電子證書的保安問題。以郵寄方式發出電子證書可免除申請人到郵政局多走一趟。為加強保安，電子證書是以紀錄派遞的方式寄出，換言之，收件人必須親自認收。此外，電子證書須配合個人密碼，而這個密碼已在申請人提出申請時交給申請人。

C-27電子證書可否在運行Linux和Mac操作系統的電腦上使用？

各版本的Windows系統都支援使用電子證書。但Linux和Mac的用家則須要安裝合適的嵌入軟件，以使用電子證書。關於嵌入軟件的資料，可向有關的Linux和Mac系統供應商查詢。

D. 有關使用 Internet Explorer v5.01 支援電子核證證書常見答問

D-1為何推出e-CertSoftware (Internet Explorer User Part)？

使用Internet Explorer的人士在Internet Explorer平台上產生、取得和使用配對密碼匙及電子證書應該十分方便。新的電子證書軟件可在Internet Explorer v5.01或以上版本執行，加密模組為128 位元，符合執行電子證書穩妥加密及簽署功能的基本條件。

D-2甚麼電子證書需要這種軟件來產生功能較強的密碼匙？

個人、機構及加密證書都適合使用這個軟件。至於伺服器證書則是供網上伺服器使用的，因此不需使用這個軟件。

D-3可否把Netscape 產生的數碼證書及私人密碼匙匯入Internet Explorer？

據悉Netscape 和Internet Explorer 兩個瀏覽器的功能及技術規格均不相同，因此，如把在Netscape平台產生的證書檔案匯入Internet Explorer，也許會遇上困難。即使能成功匯入，在正式使用加密及數碼簽署功能前，亦宜先進行詳細測試。

D-4是否所有電子證書的用戶都會否獲提供e-CertSoftware (Internet Explorer User Part)？

電子證書用戶套件的唯讀光碟已放進這個軟件供新申請的登記人使用。一般來說，現有的證書的登記人不需這軟件亦能使用Internet Explorer

D-5我現正申請證書，應該選用Netscape抑或Internet Explorer 的平台作業？

香港郵政的證書能支援Netscape和 Internet Explorer 兩個平台。因此，客戶套件內同一張唯讀光碟已裝有兩個軟件，分別適用於Netscape和 Internet Explorer，方便用戶自行選擇。用戶可考慮兩個平台的功能，然後決定哪一個較能配合自己的需要。不過，以移值證書及密碼匙的能力來說，Internet Explorer 的表現應較為理想。

D-6我現正申請證書。是否需要說明打算使用Netscape抑或Internet Explorer？

不必。客戶套件內同一張唯讀光碟已裝有兩個軟件，分別適用於Netscape和 Internet Explorer。用戶可自行決定選擇只安裝其一或兩個全部裝入電腦。兩個平台的設定程式並不相同。安裝程序已詳載在客戶套件內香港郵政電子核證用戶指南以供參考。

D-7我的證書及密碼匙是用Internet Explorer 產生的。其他人可以從香港郵政的目錄中找到我的數碼證書嗎？

利用Netscape抑或Internet Explorer產生的數碼證書處理的方法並無分別，兩者都會放進香港郵政電子核證機關的目錄。經互聯網的URL:ldap.hongkongpost.gov.hk，使用Netscape Messenger或 Outlook Express 地址簿功能支援的LDAP，便可以接達。

D-8我的證書及密碼匙是用Internet Explorer 產生的。如我的證書已經撤銷，其他人能查核得到嗎？

不論數碼證書是用Netscape抑或Internet Explorer產生，處理方法並無分別，兩者都是使用一份證書撤銷清單。用戶可利用互聯網瀏覽 http://crl1.hongkongpost.gov.hk/crl/eCertCA1CRL1.crl， 查核最新的證書撤銷清單資料。此外，香港郵政核證機關的LDAP目錄亦有證書撤銷清單資料，可使用LDAP應用程式接達。

D-9如使用瀏覽器 (如Internet Explorer) 登入網頁時出現錯誤訊息，我應如何處理？

瀏覽器可能基於不同原因而展示不同的錯誤訊息，諸如輸入不正確網頁位址、互聯網連線出現問題、瀏覽器的緩衝區資料等等。你可關閉所有使用中的瀏覽器視窗，然後重新啟動瀏覽器，再輸入正確網頁位址以登入該網頁。

E. 電子核證代製密碼匙服務常見答問

E-1何謂代製密碼匙服務？如何運作？

香港郵政代登記人製作配對密碼匙﹝包括私人密碼匙及公開密碼匙﹞及產生電子證書。整個過程會在香港郵政的設施內穩妥地進行，以確保配對密碼匙及證書不會被篡改。配對密碼匙及證書會以登記人的密碼保護並存於磁碟或電子證書檔案卡上。磁碟/電子證書檔案卡會以掛號形式郵寄給登記人。登記人須以另外分發的密碼開啟磁碟上的證書檔案。

E-2是否各種證書都可使用這項服務？

個人、機構及保密證書均可免費使用代製密碼匙服務。如有意使用這項增值服務，請在遞交香港郵政電子核證證書申請表時一併提出，並指定領取證書檔案的方式。

E-3有沒有設定防護措施保護由代製密碼匙服務產生的證書檔案？

香港郵政應登記人的要求代製配對密碼匙。產生的過程完成後，所有有關資料都會即時清洗，香港郵政並無備存密碼匙的副本。載有證書及登記人配對密碼匙資料的磁碟/電子證書檔案卡，亦已嵌入登記人16位數字的個人密碼（登記人遞交香港郵政電子核證證書申請表時獲發給這個密碼），登記人把證書檔案匯入互聯網瀏覽器，必須輸入此個人密碼。這個防護措施應足以保護證書檔案。

E-4由代製密碼匙服務產生的證書檔案可以使用哪個版本的互聯網瀏覽器？

由代製密碼匙服務產生的證書檔案可以使用以下版本的互聯網瀏覽器：

1. 裝有e-Cert Software (Netscape User Part)的Netscape Navigator v4.08 / Communicator v4.5或以上版本
2. 裝有128位元加密模組的Internet Explorer v5.01或以上版本

E-5有沒有應用工具或程式可以更改電子證書檔案的密碼？

可以從香港郵政核證機關網頁下載"更改電子證書檔案密碼程式"，即可以方便快捷的方法更改上述檔案的密碼。軟件下載後，只需進行簡易安裝程序，程式便可使用。

E-6使用"更改電子證書檔案密碼程式"軟件有沒有甚麼限制？

"更改電子證書檔案密碼程式" 軟件為香港郵政電子核證服務登記人而設。用戶可免費使用此軟件更改存於軟磁碟或其他儲存媒體上電子證書檔案（PKCS#12格式）的密碼。此軟件只能在MS Windows 95 / 98 / NT4.0 / ME / 2000 / XP / Vista 平台操作。

E-7"更改電子證書檔案密碼程式"軟件如何操作？

"更改電子證書檔案密碼程式"軟件適合在視窗操作平台操作，方便更改电子证书档案的密码。密码更改成功后，该存于磁碟或其他储存媒体上的电子证书档案将嵌进新设定的密码。

F. 技術問題

F-1系統要求

• Pentium133或以上級數(或兼容），32MB RAM
• Windows 95、Windows 98 或Windows NT。
• Netscape Navigator 4.08 / Communicator 4.5(或以上) 或 Microsoft Internet Explorer5.01 配以 128位元高加密(或以上)
• 硬碟空間：100MB

F-2怎樣才能知道自己的香港郵政電子核證證書是否已安裝好？

若屬Netscape用戶：

1. 打開Netscape瀏覽器；
2. 按一下主工具欄中的保安圖標（該圖標類似一個掛鎖）；
3. 自左側菜單中選擇Certificates>Yours。核實您的新電子核證是否已列入個人證書顯示區域。
4. 查看電子核證詳細資料，選擇（電子核證），再按一下"View"按鈕。

F-3個人辨識密碼好象不起作用時怎麼辦？

您必須正確輸入個人辨識密碼，確保：

1. 個人辨識密碼包括全部16位數字；
2. 個人辨識密碼前後或其間沒有空格。

若仍有問題，請聯絡香港郵政核證機關查詢熱線29216633。

F-4為何在下載證書後不久即收到"證書已屆滿"訊息？

此種情況發生的原因可能是個人電腦的系統時間慢於我們核證機關系統的系統時間。我們的核證機關系統使用全球定位系統（GPS）時鐘戳印證書時間。為避免此種情況，您可稍等片刻或修改您的系統時鐘

F-5本人已刪除自己的 Netscape Navigator，並已安裝最新版本。我怎樣重新安裝自己的數碼證書？

若您已清除舊版Netscape Navigator，那麼您亦已刪除包含與您的電子證書有關的私人密碼匙的文檔。若沒有私人密碼匙或備存文檔，您就不可能重新安裝自己的電子證書。您需要申請一份新證書。

使用Netscape安裝程式升級Navigator可以保留您的個人資料（包括電子證書及私人密碼匙）。此後一旦需要升級Navigator時，請使用該安裝程式。

F-6如何判斷自己是否連接到一個安全伺服器上？

進入由香港郵政電子核證（伺服器）證書加密的伺服器，用戶可以在互聯網Explorer瀏覽器下面或Netscape瀏覽器主工具欄上看到一個掛鎖形圖標，按一下此掛鎖圖標，即可瀏覽伺服器證書的詳情。

F-7怎樣才能獲得128位元∕全強度對話方塊？

首先，人們所說的128位元或40位元連接通常指"對話方塊密碼匙"。這是一個對稱密碼匙，該密碼匙在瀏覽器∕伺服器初次"對接"完成之後，當瀏覽器連接用來加密及解密數據（於伺服器之間傳送）的伺服器時，由瀏覽器製造。

如果您的伺服器支援全強度對話方塊，且連接於網站的瀏覽器支援128位元，即可製造及使用一個128位元對話方塊密碼匙。

美國出口的瀏覽器祗能製造40位元對話方塊密碼匙，但美國國內經銷或美國以外公司生產的瀏覽器則能製造128位元對話方塊密碼匙，因而可連接到以類似方法生產或銷售的全強度密碼伺服器上。

在美國以外的國家，若干財務機構及政府機構可申請全球伺服器證書（有時稱為Step-up伺服器證書）。若在伺服器上安裝任何一份上述證書，即可保證用任何瀏覽器進行128位元連接，不論瀏覽器屬於"出口"或"國產"類型。

F-8我在自己的伺服器證書申請上應使用甚麼網域名稱？

請慎重選擇自己的網域名稱。證書一經發出，即不可更改該項資料。網域名稱應與安裝證書的伺服器名稱完全相同，當在伺服器上連接一個瀏覽器時，其網域名稱將與證書上的網域名稱相配。若不相配，瀏覽器將發出認證錯誤資訊。

F-9保密證書內哪個字段控制一對密碼匙的用途？

"密碼匙用途" 的擴充字段規定一對密碼匙的用途。香港郵政電子核證(保密)證書只設定成"保密密碼匙"及 "數碼簽署" 位元。

F-10電子核證(保密)證書的用途為何？

此類證書只可用作:

1. 傳送加密之電子信息予登記人機構；
2. 容許登記人機構為信息解密；及
3. 容許登記人機構發出認收信息並附加其數碼簽署以證實其登記人機構收件身分，藉此確認已收訖送出之加密信息。

此外，此類證書產生之數碼簽署只可用作認收電子信息，並只可用於與聯機付款或聯機投資無關或不相連或不會聯機為任何人士或實體帶來任何性質之財務利益之交易。不論任何情況，此等證書產生之數碼簽署均不得用作認收與洽商或訂定合約或任何具法律效力之協議有關而傳送之電子信息。

F-11在Crypto Tools 軟件內使用電子證書

已於2003年結業的i-Security Solutions Limited (iSSL) （該公司）所發行的Crypto Tools 軟件，已於該公司結業後停止發售及分發。如你仍使用該軟件，以香港郵政電子證書作為數碼簽署及加密用途，你應注意：由於使用或分發該軟件或本網頁內任何資訊所引致的索償，香港郵政概不接受、亦不承擔任何責任。

如你選擇繼續使用該軟件，你可將兩份新的香港郵政根源證書匯入該軟件內，以使用經由該兩份根源證書發出的電子證書，作數碼簽署及加密用途。匯入步驟如下：

1. 於以下位址下載該兩份新核證機關證書檔案，並將其存於一硬碟資料夾內：
   • "Hongkong Post Root CA 1"檔案
     http://www.hongkongpost.gov.hk/product/download/root/img/smartid_rt.cacert
   • "Hongkong Post e-Cert CA 1"檔案
     http://www.hongkongpost.gov.hk/product/download/root/img/smartid_ca.cacert
2. 啟動Crypto Tools軟件，於Menu Bar選取"Certificates" ，然後選取"Trusted CAs' certificates"；
3. 於"Certificate Signers' Certificates" 視窗, 選取 "Import CA certificate from file" 鍵, 然後依照所展示的指示匯入"Hongkong Post Root CA 1" 證書 (檔案例如: smartid_rt. cer – 應已於步驟(a)存於一硬碟資料夾內)；
4. 重覆步驟(c) 匯入 "Hongkong Post e-Cert CA 1" 證書(檔案例如: smartid_ca. cer -應已於步驟(a)存於一硬碟資料夾內)。

G. 撤銷證書

G-1如何撤銷香港郵政電子核證證書？

登記人可於任何時間以任何理由提出要求撤銷其證書。

可使用下列方法提出撤銷證書的要求：

1. 透過傳真27759130發出撤銷證書的要求，該文件之正本需以郵寄方式交回。
2. 發函至香港東九龍郵政局信箱68777號香港郵政核證機關。
3. 向enquiry @hongkongpost.gov.hk發送一份經數碼簽署的電子郵件。
4. 親自前往郵局簽署一份撤銷證書的要求（請使用原始申請表上的簽署）。

所有證書之暫時吊銷或撤銷僅在此等暫時吊銷或撤銷已被公佈於證書撤銷清單（CertificateRevocation List）後方告生效。

個人證書的要求

個人證書祗可由該證書的登記人撤銷。

撤銷機構證書的要求

機構證書可由下列人士撤銷：

1. 獲指明為機構授權代表之人，且在申請時申請表上有其作為授權簽署人的簽署；
2. 作為證書登記人在證書上列出其姓名之人。

撤銷伺服器證書的要求

伺服器證書可由獲指明為機構授權人士之人撤銷，且在申請時申請表上有其作為授權簽署人的簽署。

撤銷保密證書的要求

保密證書可由獲指明為機構授權人士之人撤銷，且在申請時申請表上有其作為授權簽署人的簽署。

向登記人∕授權代表發出確認書

根據傳真撤銷證書申請，香港郵政將在證書上設置"存留"以使暫時吊銷生效，但並非撤銷證書。此後，登記人須向香港郵政發出其原始撤銷函，以完成撤銷程序。親自到場辦理或數碼簽署的撤銷要求會直接作為即時撤銷處理，而毋須經過"存留"程序。收到撤銷證書申請一周內，香港郵政將盡力向登記人發出撤銷通知書。

辦理撤銷證書要求的營業時間

星期一至星期五　上午九時至下午五時

星期六　上午九時至中午十二時

星期日及公眾假日　上午九時至中午十二時

若於任何工作日懸掛八級（或以上）熱帶氣旋警報訊號或黑色暴雨警報訊號，且在當日早上六時或之前訊號除下，香港郵政核證機關將照常營業。若訊號在任何工作日 (星期六、日及公眾假日除外)早上六時至上午十時之間或上午十時除下，香港郵政核證機關將於當日下午二時營業。

服務保證和證書撤銷清單更新

1. 香港郵政將作出合理努力，查看在(1) 香港郵政自登記人處收到撤銷申請或 (2) 在無此申請之情況下，香港郵政決定暫停或撤銷證書，兩個工作日內，暫停或撤銷證書及將撤銷清單予以公佈。
2. 然而，證書撤銷清單并不會於各證書撤銷後隨即在公眾目錄中公佈。祗有在下一份證書撤銷清單更新時一并公佈，證書撤銷清單介時才會顯示該證書已撤銷的狀態。[證書撤銷清單每日公佈一次，並存檔七年。]

為避免疑點，所有星期六、星期天、公眾假日及懸掛熱帶風暴及暴雨警報信號的工作日均不計工作日。

G-2為甚麼要在證書屆滿前撤銷證書？

如果您懷疑自己的私人密碼匙已外洩，或不願再參加香港郵政公開密碼匙基礎建設，我們建議您撤銷（取消）自己的證書。

G-3如何核實已撤銷證書的進展情況？

如欲查明已撤銷的香港郵政電子核證證書的狀況，可接達目錄伺服器ldap.hongkongpost.gov.hk，查閱香港郵政核證機關證書撤銷名單；名單上的資料會每日更新。由於目錄伺服器的證書撤銷名單只可以輕量級目錄存取協定(LDAP)取讀，查閱名單的人士須使用具LDAP功能的用戶軟件(如電子證書客戶套件內的強碼一號軟件)，方能取讀資料。客戶亦可前往香港郵政網頁，接達一致性資源定址器URL: http://crl1.hongkongpost.gov.hk/crl/eCertCA1CRL1.crl，取讀證書撤銷名單。客戶如使用設有Internet Explorer 5.0或以上版本的微軟視窗，在開啟CRL檔案時，熒幕會出現證書撤銷名單，順序詳列各已撤銷的證書。有關的證書可按序查找。另請注意，證書撤銷名單不會載列已過期證書狀況的資料。

H. 刪除和恢復問題

H-1如果我的硬碟出現故障，是否有辦法恢復香港郵政電子核證證書？

硬碟故障可能會刪除您電腦中的證書。證書一旦丟失，就無法重新獲得。在這種情況下，您首先須撤銷自己的證書，然後登記一份新證書。您也可以恢復自己的備存文檔並將該文檔加入自己的瀏覽器中。

H-2如果電腦和證書同時失竊應該怎麼辦？

由於您的數碼證書受密碼保護，一般情況下任何其他人都不可能假冒您使用您的數碼證書。但如果您的電腦失竊，我們建議您應立即撤銷自己的證書，然後登記一份新證書。

H-3我是否應該刪除已屆滿或已撤銷的電子證書？

您不應該刪除已屆滿或已撤銷的電子證書。刪除證書後，您將不能再進入與證書相關的公開密碼匙，因此不再可能閱讀以該證書加密的訊息。

I. 備存和轉移證書

I-1如何儲存數碼證書的備存文檔？

每個瀏覽器有其自己的備存程序。對於Netscape用戶：

1. 按一下主工具欄中的安全圖標（類似掛鎖的圖標），
2. 從左側目錄中選擇Certificates>Yours，
3. 選擇您要儲存的電子核證證書並按一下輸出，
4. 系統將提示您選擇傳送密碼，每當您輸入或打開該電子核證文本時都要提供該密碼。按一下確認，
5. 選擇您儲存電子核證證書的位置（如您的磁碟）及檔案名稱。按一下儲存，
6. 以安全的方式保護您的磁碟或其他媒介和您的傳送密碼。

對於Internet Explorer用戶：

1. 在您的Internet Explorer瀏覽器畫面，在目錄中選擇「工具」，然後選擇「Internet選項」。
2. 在「Internet選項」視窗內，按「內容」標籤，然後選擇「認證」按鈕。
3. 「憑證管理員」視窗便會出現。請選擇「個人」標籤並選取所要匯出之證書。然後按「匯出」鍵。
4. 憑證管理員匯出精靈的畫面隨即出現。請閱讀畫面中所提供的資訊，然後按「下一步」按鈕。
5. 現在您必須指出您是否要將私密金鑰（即私人保密匙）與您的證書一起匯出。選擇「是的，匯出秘密金鑰」，然後按「下一步」。您必須指定匯出之檔案之格式。預設之格式為私人資訊交換（PersonalInformation Exchange） (PKCS#12)格式。
6. 挑選「如果可能的話，在憑證路徑中包含所有憑證」的選項。
7. 如果您要將匯出的檔案並非應用於Internet Explorer 5.0或以上版本，您要取消「啟用加強保護（需要 IE 5.0、NT5.0或以上的版本）」的選項。
8. 按「下一步」按鈕。 在選擇了匯出您的秘密金鑰後，系統會提示您鍵入一個密碼以保護該.PFX匯出檔案。
9. 鍵入一個長度不短於8個字符的密碼（如需要您可選擇一個新密碼）用以保護該.PFX檔案。然後按「下一步」按鈕。 註： 密碼用於保護將匯出之.PFX檔案及應用於日後入該檔案。為安全起見，請將該密碼和.PFX檔案分開保存。 您現在必須決定 .PFX檔案存放位置。
10. 在「檔名」方框中鍵入存放位置及有意義的名稱（例如c:\HKJCcert 或 a:\chantaiman) 按「下一步」。
11. 在出現的「完成憑證管理員匯出精靈」視窗內，按「完成」按鈕。
12. 如您想匯出的密碼匙是設定為高安全等級，以下的視窗會跳出要求您輸入使用這密碼匙的密碼。請您現在輸入密碼，然後按「確定」。
13. 按「確定」按鈕。

I-2如何將我的數碼證書轉移到另一台電腦？

轉移電子核證證書的第一步是將證書從電腦硬碟儲存（"輸出"）到一張磁碟或其他轉移媒介。您的電子證書成功輸出後，您可以將其輸入另一台新電腦。將電子證書輸入Netscape Navigator的方法如下：

1. 按一下主工具欄中的安全圖標（類似掛鎖的圖標），
2. 從左側菜單中選擇Certificates>Yours，
3. 選擇輸入，
4. 系統將提示您提供您用於保護電子核證證書的密碼，
5. 從備存電子證書的磁碟或其他媒介（應具備.p12引述）中找到您的電子證書。用滑鼠點中證書 並按一下打開，
6. 輸入自己的傳送密碼並按一下確認。

將電子證書輸入 Internet Explorer 的方法如下：

1. 匯入的程序與匯出十分相似。在您的Internet Explorer瀏覽器畫面，選擇目錄中的「工具」欄，然後選擇「Internet選項」。
2. 在「Internet選項」視窗內，按「內容」標籤，然後選擇「認證」按鈕。
3. 在以下的「憑證管理員」視窗中，請選擇「個人」標籤，然後按「匯入」按鈕。
4. 在出現「憑證管理員匯入精靈」的畫面後，閱讀畫面中所提供的資訊，然後按「下一步」按鈕。
5. 您現在需要選擇要匯入的檔案。按瀏覽按鈕選擇匯入的地點和檔案名。若您想將證書由e-Cert代製密碼匙或其他應用程式匯出的.P12副檔名的PKCS#12證書檔案匯入，您需要按下「瀏覽」按鈕然後在「開啟舊檔」視窗中將檔案類型改為「所有檔案(*.*)」。然後選擇所要的.P12檔案。
6. 請按下「下一步」按鈕。系統然後提示您輸入密碼。此處必須使用匯出此.PFX檔案時所設定的密碼。 請選擇「啟用加強私密金鑰保護」。如您想在今後可以匯出此證書及配對密碼匙，請同時選擇「將秘密金鑰標示為可匯出的」。
7. 鍵入密碼然後按「下一步」按鈕。
8. 現在需為該檔案選擇存放的地方，請選擇第一選項「自動根據憑證的類型來選擇憑證存放區」。然後按「下一步」按鈕。
9. 畫面出現「完成憑證管理員匯入精靈」視窗。按「完成」按鈕。 「私密金鑰容器」的視窗便會出現。微軟 Internet Explorer將您的配對密碼匙和電子核證證書之詳情儲存在私密金鑰容器。因此以下幾個步驟會要求您選擇安全等級，及提供使用者名稱及項目密碼，儲存以後作認明身份和存取許可之用。
10. 按下「設定安全等級」鍵。
11. 選擇「高」安全等級（中級為預設值），按「下一步」鍵。
12. 「私密金鑰容器」視窗現要求一個密碼以保護配對密碼匙。 如果先前已經建立了任何項目密碼，您可選擇「使用這個密碼來保護這個項目」，並從向下展開的表中選擇適當的項目密碼。如果您正在使用新安裝的微軟Internet Explorer，或者如果您在以前沒有建立項目密碼，請選擇「為新項目建立密碼」，並鍵入新項目的名稱和密碼。
13. 按「完成」按鈕。
14. 再次鍵入剛選擇或設定的私密金鑰容器的項目密碼，然後按「確定」按鈕。
15. 如這個PKCS#12檔案內含有香港郵政電子核證根源證書，一個「主要憑證儲存區」視窗會跳出要求您確定．請按「是」。如瀏覽器已安裝香港郵政電子核證根源證書，以上視窗便不會出現。
16. 按「確定」按鈕。
17. 按「結束」按鈕關閉憑證管理員精靈。然後按「確定」按鈕關閉「Internet選項」視窗。

附註：在刪除舊證書和過渡檔案前，請確保您已將證書成功輸入另一台新電腦。

J.智能身份證電子證書 / 讀卡機

J-1什麼類型的讀卡機可支援使用智能身份證內的電子證書?

支援使用智能身份證內電子證書的讀卡機應具備以下特點：

請瀏覽智能身份證網站（http://www.smartid.gov.hk）索取更多有關智能卡閱讀器的資料。

J-2我可以從哪裏購買可支援智能身份證電子證書的讀卡機?

你可於香港郵政的網上商店「樂滿郵」訂購適用的智能卡閱讀器。

J-3應怎樣安裝讀卡機?

請依照讀卡機包裝內的安裝指南進行安裝。

J-4讀卡機會否對我的智能身份證造成損壞?

要減低對智能身份證(將使用長達十年之久)可能造成的損壞，建議選用下落接觸式智能咭閱讀器。

J-5要安裝讀卡機，個人電腦的最低要求是什麼?

你的個人電腦需至少附設有通訊介面如USB連接埠或PCMCIA連接埠以連接讀卡機，但實際要求須視乎你所選購的讀卡機所指定的規格。

J-6若智能身份證上的晶片被刮花，晶片內的電子證書會否受影響?

只要你能如常輸入你的電子證書密碼及使用智能身份證內的電子證書，已刮花的晶片將不會對你的電子證書造成任何影響。

若然你發覺不能讀取智能身份證內的電子證書資料，智能身份證的晶片可能已損壞。你可向入境事務處申請更換領智能身份證。

J-7若我的智能身份證已受損壞及不能讀取電子證書資料，我應怎樣做?

你須向入境事務處的人事登記處分區辦事處報失智能身份證。你亦可向香港郵政要求撤銷你的電子證書。你於入境事務處領取補發的智能身份證後，可於我們的20間指定郵政局申請一份新的電子證書，及將之載入你的智能身份證內。

J-8智能身份證可儲存多少張電子證書?

每張智能身份證只可儲存一份可即時使用的電子證書及其對應的配對密碼匙。每次將新的電子證書載入智能身份證時，舊有的電子證書將會被取替。但其對應之私人密碼匙將可繼續儲存在智能身份證上。每張智能身份證可儲存最多三條舊有證書的私人密碼匙。被取替的證書可儲存至電腦或磁碟上。

J-9若遺失附設電子證書的智能身份證或意外地刪除智能身份證上的電子證書，應該怎樣做?

你必須向入境事務處的人事登記處分區辦事處報失智能身份證。你亦可經香港郵政網頁要求撤銷你的電子證書。若你在申請電子證書時已購備電子證書備份磁碟/電子證書檔案卡，而你亦決定無須撤銷你的電子證書，你可繼續使用磁碟/電子證書檔案卡上的電子證書。若你未有購備電子證書備份磁碟/電子證書檔案卡，你可重新申請新的電子證書，但須支付定明的年費。

J-10如沒有智能卡閱讀器，我可以於何處查閱智能身份證上的電子證書資料?

你可於以下附設智能卡閱讀器的公共電腦查閱智能身份證上的電子證書資料:

1. 公共圖書館
2. 指定郵政局

J-11智能身份證上的電子證書有效期是多久?

• 所有智能身份證電子證書的使用期上限為3年。第一批智能身份證電子證書於2003年6月開始發出，其3年使用期上限會於2006年6月開始屆滿及會失效。
• 在2006年3月31日或之前發出的智能身份證電子證書，其免費使用期已延長直至2007年3月31日或該電子證書的3年使用期上限屆滿 (兩者以較早日期為準) 為止。
• 在2006年4月1日或之後發出的智能身份證電子證書，其免費使用期仍然為一年。

J-12若智能身份證上的電子證書過期，我應如何將舊有用已過期電子證書加密的電子郵件解密?

每張智能身份證可儲存一張有效的電子證書(包括其相對應之配對密碼匙)及3條已過期電子證書之存檔私人密碼匙。你可使用存檔私人密碼匙將舊有已過期電子證書加密的電子郵件解密。

J-13我可以怎樣刪除智能身份證上的電子證書?

如你刪除智能身份證上的電子證書，其對應的私人密碼匙會一併刪除。你可使用「e-Cert管理軟件」及你的讀卡機自行刪除智能身份證上的電子證書及對應的私人密碼匙。請注意：你將不能回復已從你的智能身份證內刪除的電子證書及私人密碼匙。

J-14密碼信封有什麼用途? 為何密碼信封上有兩個不同長度的密碼?

密碼信封上包含兩個不同長度的密碼。

你需要使用8位數字的密碼方能使用智能身份證上的電子證書。而16位數字的密碼是用作使用後備磁碟/電子證書檔案卡上的證書。

J-15若智能身份證內電子證書密碼失效或被鎖定，應怎麼辦?

你必須以書面形式向香港郵政提出重設密碼要求。請你下載重新設定智能身份證內電子證書密碼申請表，並將填妥的表格傳真至2775 9130或郵寄至 "東九龍郵政局信箱68777號"。當審批程序完成後，香港郵政另行寄上新的密碼信封及安排你到指定郵政局重設密碼。

J-16若洩露其中一個密碼，需要撤銷證書嗎?

你可立即更改你智能身份證或備份磁碟或電子證書檔案卡（如有）上的電子證書密碼。如你同時遺失你的智能身份證、備份磁碟或電子證書檔案卡（如有）及電子證書密碼，你應立即要求香港郵政撤銷你的電子證書（撤銷電子證書程序見問題22），以保障你的利益。

J-17備份磁碟/電子證書檔案卡有什麼用途?

基於保安理由，智能身份證上的電子證書不能抄錄至其他媒體以作後備。一旦遺失或損毀智能身份證，智能身份證上的電子證書及其私匙將不可作出修復。所以，香港郵政為電子證書用戶提供一個選擇，可於申請電子證書時要求把電子證書及其私人密碼匙儲存於備份磁碟或電子證書檔案卡。備份磁碟/電子證書檔案卡會以記錄派遞(Recorded Delivery) 形式送達你的地址。

J-18若我已擁有由香港郵政發出存於磁碟/電子證書檔案卡上的電子證書，而我亦未曾申請智能身份證電子證書，我可否把這電子證書轉移到智能身份證內?

存於磁碟上或電子證書檔案卡的電子證書不能載入智能身份證內。你可另行申請一新的智能身份證電子證書。

J-19什麼情形下需要撤銷證書?

若遇上以下情形，你應向香港郵政核證機關要求撤銷證書：

1. 懷疑別人已持有你的智能身份證及電子證書密碼；
2. 懷疑別人已持有你的後備磁碟/電子證書檔案及電子證書密碼；
3. 你的智能身份證或你的備份磁碟/電子證書檔案卡已遺失。

J-20我可否恢復已撤銷之電子證書於智能身份證內?

一經撤銷的電子證書將不能再恢復生效。你需重新申請新的電子證書使用。

J-21撤銷電子證書的收費如何?

使用香港郵政的撤銷電子證書服務不須額外付費。

J-22撤銷證書有什麼步驟?

你可以透過以下其中一種方式申請撤銷證書：

1. 透過網頁遞交線上撤銷電子證書表格；
2. 透過傳真至27759130遞交撤銷電子證書表格；
3. 透過郵寄方式郵寄申請表至東九龍郵政局信箱68777號；
4. 報失身份證時將撤銷電子證書表格直接投入設於人事登記處內的指定收集箱。

J-23我如何防止其他人查取我的智能身份證電子證書資料?如我遺失智能身份證，我的個人資料會否洩漏給其他人?

你應該妥善保管你的智能身份證及不應洩露你的電子證書個人密碼予任何人。若你遺失智能身份證而電子證書內的密碼並未有其他人知道，其他人即使拾取你的智能身份證，亦不能查取電子證書上的資料。

J-24我可否查取其他人的智能身份證的電子證書或私匙?

不可以，沒有有關的私人電子證書密碼是不可以查取其他人的智能身份證電子證書資料。

J-25甚麼是e-Cert管理軟件Add-on Pack？我是否需要安裝此Add-on Pack？

e-Cert管理軟件Add-on Pack提供一個改良的PKCS#11模組配合智能身份證上的電子證書一起使用。因某些e-Cert應用程式可能運用了這個改良的PKCS#11模組，如您安裝了e-Cert管理軟件及Add-on Pack，您就可以享用更多的e-Cert應用程式。

J-26 從哪裡可以獲得e-Cert管理軟件Add-on Pack？

e-Cert管理軟件Add-on Pack包含在e-Cert管理軟件安裝程式中。您可以下載及執行e-Cert管理軟件安裝程式以安裝e-Cert管理軟件及Add-on Pack。

J-27 怎樣才能知道已安裝了e-Cert管理軟件Add-on Pack？

若已安裝了e-Cert管理軟件Add-on Pack，您可透過「開始 > 程式集 > Hongkong Post e-Cert > Add-on Pack 1 Readme」 捷徑閱讀Add-on Pack Readme。除此之外，您亦可從「控制台 > 新增/移除程式」的目前安裝的程式中找到e-Cert管理軟件Add-on Pack。

K. 電子證書（個人）續期

K-1 為什麼智能身份證電子證書用戶在證書三年有效期屆滿時沒有收到電郵續期通知?

如果用戶沒有提供電郵地址或更改電郵地址時沒有通知香港郵政核證機關，則香港郵政核證機關沒法透過電郵通知用戶。用戶可致電客戶服務熱線29216633、發電郵至 enquiry@hongkongpost.gov.hk 或親臨二十間指定郵政局查詢。

K-2 延長登記使用期手續與續期手續有甚麼分別?

「延長登記使用期」---- 電子證書用戶在證書三年有效期內，於證書每年登記使用期屆滿前，需要繳付年費港幣伍拾元正，以延長登記使用期。否則，香港郵政會撤銷該電子證書使其終止有效。根據電子交易條例的規定，香港郵政會將已撤銷電子證書的序號載入「證書撤銷清單」內並於香港郵政的網頁內公佈。用戶於延長登記使用期後，仍可繼續使用載於智能身份證或磁碟或電子證書檔案卡內的電子證書。用戶將不會獲發新密碼封套及磁碟/電子證書檔案卡。

「證書續期」---- 每張電子證書 (個人) 的有效期為三年，用戶在證書三年有效期屆滿前，需要辦理續期申請並繳付年費港幣伍拾元正。用戶將獲發新的密碼封套及已續期的電子證書(載入智能身份證或/及磁碟或電子證書檔案卡內)。

K-3 用戶該如何辦理續期? 可透過甚麼途徑?

用戶可透過網上或親臨郵局辦理續期申請。但續期方法會因個別用戶需要而有所分別，詳情請参閱有關「電子證書續期」的網頁。

K-4 續期的智能身份證電子證書的有效年期為多少?收費如何?

續期的智能身份證電子證書有效年期為三年，登記使用期為一年。每張電子證書登記使用期的每年收費為港幣伍拾元正(已包括備份磁碟/電子證書檔案卡費用)。

K-5 我可否一次過繳付三年登記使用期的費用?

不可。暫時登記使用期的費用需逐年繳交。

K-6 智能身份證電子證書用戶續期時會否獲得新密碼信封? 如果用戶需要備份磁碟/電子證書檔案卡，備份磁碟/電子證書檔案卡是否需要額外費用?

用戶續期時會獲派發新密碼信封。用戶續期時可選擇把證書載入備份磁碟或電子證書檔案卡內，年費已包括磁碟/電子證書檔案卡製作費用，無須額外再收費。

K-7 智能身份證電子證書獲續期後，收到了新的密碼信封及磁碟/電子證書檔案卡，是否代表續期的智能身份證及磁碟/電子證書檔案卡內的電子證書均使用新密碼，而可以棄掉舊有電子證書的密碼及磁碟/電子證書檔案卡?

如用戶之電子證書曾經載入智能身份證，而辦理續期時選擇將續期證書再次載入智能身份證內，則用戶須沿用舊有的8位數字密碼或經用戶更改，自行選用的密碼，而無需理會新密碼信封內的8位數字密碼。用戶應保留舊有的密碼信封及磁碟/電子證書檔案卡（如有）以便開啟曾使用舊證書加密的電郵。

K-8 續期的智能身份證電子證書是否必須載入智能身份證內，可否不載入智能身份證內?

用戶辦理續期申請時可自行選擇證書是否載入智能身份證內。

K-9 續期的電子證書載入智能身份證後，它與舊有智能身份證電子證書是否並存於智能身份證內?

每張智能身份證只可儲存一張證書及其對應的配對密碼匙。每次將新的電子證書載入智能身份證時，舊有的電子證書將會被取替，但配對密碼匙則獲保留。

K-10 電子證書(個人)用戶可否於智能身份證電子證書三年有效期屆滿後，自行把現有載於磁碟/電子證書檔案卡內的電子證書(個人)重新載入智能身份證內?

可以。詳情請参閱有關「怎樣把電子證書載入智能身份證」的網頁。

K-11 用戶可循哪些途徑查詢有關電子證書事宜？

用戶可致電客戶服務熱線29216633、透過電郵至 enquiry@hongkongpost.gov.hk 或親臨二十間指定郵政局查詢有關電子證書事宜。

L. 電子證書檔案卡

L-1 什麼是電子證書檔案卡？

電子證書檔案卡為一張接觸式智能卡，是磁碟以外，另一種儲存香港郵政電子證書的儲存媒體。它跟信用卡大小相同。它較磁碟優勝的地方，是更為耐用及體積較小。

L-2 電子證書檔案卡和磁碟有什麼不同之處？

電子證書檔案卡與磁碟同樣都是電子證書的儲存媒體。使用磁碟內的電子證書是需要有一個磁碟盤配合，而電子證書檔案卡就需要一個合適的智能卡閱讀器。電子證書檔案卡較磁碟優勝的地方，是更為耐用及體積較小。就電子證書檔案卡而言，它擁有防篡改功能，在卡上面的資料不能被用戶篡改。而磁碟就沒有這個限制，磁碟內的檔案可以隨意被加減。

L-3 電子證書檔案卡和智能身份證有什麼不同之處？

電子證書檔案卡只是儲存香港郵政電子證書的儲存媒體。用戶可以匯出電子證書到其他的儲存媒體上。基於保安理由，我們建議你將電子證書從電子證書檔案卡匯出後，把電子證書檔案卡收藏好。而智能身份證上的電子證書是可以直接使用於網上交易，但智能身份證上電子證書的私人密碼匙就不能被匯出到其他的儲存媒體上。

L-4 電子證書檔案卡有什麼好處？

智能卡是一種嶄新和可靠的技術，亦被商界普遍採用，例如信用卡、安全存取控制、智能身份證等。電子證書檔案卡主要有三個好處：

1. 電子證書檔案卡不容易受到環境及人為等因素影響以導致資料遺失。
2. 電子證書檔案卡與信用卡的體積相約，易於攜帶。
3. 電子證書檔案卡耐用及壽命較長。

L-5 我需要額外支付電子證書檔案卡的費用嗎？

不需要。電子證書的申請費用已包括電子證書備份磁碟或電子證書檔案卡，所以你無需要額外支付電子證書檔案卡的費用。

L-6 從保護電子證書的層面去看，智能身份證與電子證書檔案卡有何分別？

智能身份證與電子證書檔案卡的私人密碼匙都需要有一個密碼保護。電子證書檔案卡上的公開密碼匙與私人密碼匙都可以被匯出到其他儲存媒體。至於智能身份證，私人密碼匙並不可以被匯出。

L-7 我如何使用儲存於電子證書檔案卡上的電子證書？

你可以從香港郵政核證機關網頁下載電子證書檔案卡公用程式後，用適合智能身份證的智能卡閱讀器閱取電子證書檔案卡上的電子證書。如需要購買�