香港邮政电子核证

| 首页 | 联络我们 | English | 繁體中文 | 图像版 |

电子证书常见问题解答

>> 香港邮政电子证书服务的最新发展

目录

1. 香港邮政核证机关
2. 公开密码匙基础建设（PKI）
3. 香港邮政电子核证服务
4. 电子证书（伺服器）提交证书签署要求(CSR)
5. 电子核证代制密码匙服务常见答问
6. 技术问题
7. 撤销证书
8. 删除和恢复问题
9. 备存和转移证书
10. 智能身份证电子证书 / 读卡机
11. 电子证书（个人）续期
12. 电子证书档案卡

A. 香港邮政核证机关

1. 为何应选择香港邮政核证机关作为自己的核证机关？
2. 香港是否有规定数码签署的法律？
3. 电子核证证书的"倚据限额"的涵义是甚麽？
4. 旧有核证机关系统终止运作

B. 公开密码匙基础建设（PKI）

1. 甚麽是加密？
2. 甚麽是公开密码匙加密术及其原理？
3. 甚麽是核证机关（CA）？
4. 甚麽是数码证书？
5. 甚麽是香港邮政电子核证证书？
6. 甚麽是数码签署及其原理？
7. 甚麽是杂凑函数/值？
8. 甚麽是S/MIME？
9. 为甚麽我的电子邮件上有一个S/MIME .p7s或 / 和S/MIME .p7m附件？
10. 甚麽是安全接层（SSL）？
11. 如何发送经签署及加密的电子邮件？
12. 怎样才能获得其他人的数码证书（内含公开密码匙），以向其发送加密电子邮件？
13. 如何读取收到的加密电子邮件？
14. 如何核实所收到的签署讯息上的数码签署？
15. 我怎样才能知道收到的电子邮件是否被签署或加密？
16. 是否可以向没有数码证书的人发送安全电子邮件？

C. 香港邮政电子核证服务

1. 香港邮政电子核证支援汉字吗？
2. 香港邮政电子核证支援Elliptic Curve Cryptosystem (ECC)吗？
3. 香港邮政电子核证支援object signing和Authenticode吗？
4. 香港邮政电子核证（伺服器）强度如何？
5. 香港邮政电子核证证书国际通用吗？
6. 我是否可以在Hotmail或其他电子邮件服务上使用电子核证？
7. 我的香港邮政电子核证证书届满後怎麽办？
8. 本人可申请多少份香港邮政电子核证证书？
9. 一份香港邮政电子核证证书的费用是多少？
10. 香港邮政电子核证证书的有效期为多长？
11. 我能否更改证书上的资料？
12. 香港邮政核证机关所支援的密码匙长度是多少？
13. 为何浏览器首先须接受香港邮政根源核证机关的证书？
14. 我应在何处下载香港邮政根源核证机关证书的公开密码匙？如何将其安装於浏览器中？
15. 如何重新获得已丢失或被意外删除的电子核证？
16. 为何设置香港邮政电子核证证书备存文档十分重要？
17. 我是否可以将一个香港邮政电子核证证书用於多个电子邮件地址？
18. 香港邮政电子核证证书的认证程序是甚麽？
19. 为何香港邮政向未成年人发出数码证书？
20. 可否从香港邮政伺服器目录中查阅保密证书？
21. 有关香港邮政电子核证证书使用条件的资料可以在哪里查阅得到？
22. 如收件人以同一电邮地址登记不止一张数码证书，如何以Netscape浏览器搜寻指定的一张？
23. 为甚麽电子证书申请人必须亲往邮政局办理身分认证手续？
24. 可否在午饭时段﹑周末或周日到邮政局办理身分认证手续？
25. 如在安装电子证书过程中遇到任何问题的话，可如何求助？
26. 香港邮政将电子证书磁碟/电子证书档案卡邮寄给申请人的安排是否恰当？
27. 电子证书可否在运行Linux和Mac操作系统的电脑上使用？

D. 电子证书（伺服器）提交证书签署要求(CSR)

1. 甚么是证书签署要求(CSR)？
2. 如何发出证书签署要求(CSR)？
3. 在电子证书（伺服器）提交证书签署要求(CSR)过程中，我应该将甚么贴上Certificate Signing Request (CSR) 的文字方格？
4. 如果我没有在提交证书签署要求(CSR)过程的最后步骤下载我的电子证书（伺服器），我应该怎样办？

E. 电子核证代制密码匙服务常见答问

1. 何谓代制密码匙服务？如何运作？
2. 是否各种证书都可使用这项服务？
3. 有没有设定防护措施保护由代制密码匙服务产生的证书档案？
4. 由代制密码匙服务产生的证书档案可以使用哪个版本的互联网浏览器？
5. 有没有应用工具或程式可以更改电子证书档案的密码？
6. 使用"更改电子证书档案密码程式"软件有没有甚麽限制？
7. "更改电子证书档案密码程式"软件如何操作？

F. 技术问题

1. 系统要求
2. 怎样才能知道自己的香港邮政电子核证证书是否已安装好？
3. 个人辨识密码好象不起作用时怎麽办？
4. 为何在下载证书後不久即收到"证书已届满"讯息？
5. 本人已删除自己的Netscape Navigator，并已安装最新版本。我怎样重新安装自己的数码证书？
6. 如何判断自己是否连接到一个安全伺服器上？
7. 怎样才能获得128位元∕全强度对话方块？
8. 我在自己的伺服器证书申请上应使用甚麽网域名称？
9. 保密证书内哪个字段控制一对密码匙的用途？
10. 电子核证(保密)证书的用途为何？
11. 在Crypto Tools 软件内使用电子证书

G. 撤销证书

1. 如何撤销香港邮政电子核证证书？
2. 为甚麽要在证书届满前撤销证书？
3. 如何核实已撤销证书的进展情况？

H. 删除和恢复问题

1. 如果我的硬碟出现故障，是否有办法恢复香港邮政电子核证证书？
2. 如果电脑和证书同时失窃应该怎麽办？
3. 我是否应该删除已届满或已撤销的电子证书？

I. 备存和转移证书

1. 如何储存数码证书的备存文档？
2. 如何将我的数码证书转移到另一台电脑？

J. 智能身份证电子证书 / 读卡机

• 读卡机
  1. 什麽类型的读卡机可支援使用智能身份证内的电子证书?
  2. 我可以从哪里购买可支援智能身份证电子证书的读卡机?
  3. 应怎样安装读卡机?
  4. 读卡机会否对我的智能身份证造成损坏?
  5. 要安装读卡机，个人电脑的最低要求是什麽?
  6. 若智能身份证上的晶片被刮花，晶片内的电子证书会否受影响?
  7. 若我的智能身份证已受损坏及不能读取电子证书资料，我应怎样做?
• 智能身份证电子证书
  8. 智能身份证可储存多少张电子证书?
  9. 若遗失附设电子证书的智能身份证或意外地删除智能身份证上的电子证书，应该怎样做?
  10. 如没有智能卡阅读器，我可以於何处查阅智能身份证上的电子证书资料?
  11. 智能身份证上的电子证书有效期是多久?
  12. 若智能身份证上的电子证书过期，我应如何将旧有用已过期电子证书加密的电子邮件解密?
  13. 我可以怎样删除智能身份证上的电子证书?
• 密码信封
  14. 密码信封有什麽用途? 为何密码信封上有两个不同长度的密码?
  15. 若智能身份证内电子证书密码失效或被锁定，应怎麽办?
  16. 若泄露其中一个密码，需要撤销证书吗?
• 电子证书复制服务
  17. 备份磁碟有什麽用途?
  18. 若我已拥有由香港邮政发出存於磁碟上的电子证书，而我亦未曾申请智能身份证电子证书，我可否把这电子证书转移到智能身份证内?
• 撤销证书
  19. 什麽情形下需要撤销证书?
  20. 我可否恢复已撤销之电子证书於智能身份证内?
  21. 撤销电子证书的收费如何?
  22. 撤销证书有什麽步骤?
• 智能身份证电子证书的私稳事项
  23. 我如何防止其他人查取我的智能身份证电子证书资料?如我遗失智能身份证，我的个人资料会否泄漏给其他人?
  24. 我可否查取其他人的智能身份证的电子证书或私匙?
• e-Cert管理软件
25. 甚么是e-Cert管理软件Add-on Pack？我是否需要安装此Add-on Pack？
26. 从哪里可以获得e-Cert管理软件Add-on Pack？
27. 怎样才能知道已安装了e-Cert管理软件Add-on Pack？
28. e-Cert管理软件支援Netscape Navigator 版本9或以上吗﹖
29. 为甚么即使已安装适用于Windows Vista的e-Cert管理软件，仍未能透过Windows Vista上的Internet Explorer于某些网上服务使用智能身份证电子证书﹖

K. 电子证书（个人）续期

1. 为什么智能身份证电子证书用户在证书三年有效期届满时没有收到电邮续期通知?
2. 延长登记使用期手续与续期手续有甚么分别?
3. 用户该如何办理续期? 可透过甚么途径?
4. 续期的智能身份证电子证书的有效年期为多少?收费如何?
5. 我可否一次过缴付三年登记使用期的费用?
6. 智能身份证电子证书用户续期时会否获得新密码信封? 如果用户需要备份磁碟/电子证书档案卡，备份磁碟/电子证书档案卡是否需要额外费用?
7. 智能身份证电子证书获续期后，收到了新的密码信封及磁碟，是否代表续期的智能身份证及磁碟/电子证书档案卡内的电子证书均使用新密码，而可以弃掉旧有电子证书的密码及磁碟/电子证书档案卡?
8. 续期的智能身份证电子证书是否必须载入智能身份证内，可否不载入智能身份证内?
9. 续期的电子证书载入智能身份证后，它与旧有智能身份证电子证书是否并存于智能身份证内?
10. 电子证书(个人)用户可否于智能身份证电子证书三年有效期届满后，自行把现有载于磁碟/电子证书档案卡内的电子证书(个人)重新载入智能身份证内?
11. 用户可循哪些途径查询有关电子证书事宜？

L. 电子证书档案卡

• 电子证书档案卡
1. 什么是电子证书档案卡？
2. 电子证书档案卡和磁碟有什么不同之处？
3. 电子证书档案卡和智能身份证有什么不同之处？
4. 电子证书档案卡有什么好处？
5. 我需要额外支付电子证书档案卡的费用吗？
6. 从保护电子证书的层面去看，智能身份证与电子证书档案卡有何分别？
• 在电子证书档案卡的电子证书
7. 我如何使用储存于电子证书档案卡上的电子证书？
8. 我可否更改存于电子证书档案卡上的电子证书密码？
9. 我如何将电子证书档案卡上的电子证书载入到我的智能身份证上面？
10. 我可否移除存放于电子证书档案卡内的电子证书？
11. 我可否将存放于电脑上的电子证书复制至电子证书档案卡内？
12. 若我的电子证书档案卡已损坏，不能读取电子证书资料，而我亦没有其他备份，我应怎样做？
13. 我从电子证书档案卡汇出电子证书后，还要保存电子证书档案卡吗？
14. 如果忘记了电子证书档案卡上电子证书的密码，我应该怎样办？
15. 如果遗失了电子证书档案卡，我应该怎样办？
• 电子证书档案卡公用程式
16. 什么是电子证书档案卡公用程式？
17. 我可以如何使用电子证书档案卡公用程式？
• 技术问题
18. 电子证书档案卡需要具备什么条件去运作？
19. 我可以用哪种阅读器来读取电子证书档案卡上的电子证书？
• 电子证书档案卡申请程序
20. 我可以怎样申请取得电子证书档案卡？
21. 我可否在申请电子证书时，同时选择备份磁碟和电子证书档案卡作为我的电子证书的备份媒体？
22. 会不会在不久的将来，磁碟不再是电子证书备份媒体其中一个选择？

A. 香港邮政核证机关

A-1 为何应选择香港邮政核证机关作为自己的核证机关？

香港邮政核证机关乃根据电子交易条例第553章获认可的核证机关。香港邮政电子核证证书是由香港邮政署Postmaster General根据电子交易条例及获认可核证机关作业守则的要求发出的获认可证书。

此外，香港邮政核证机关实行严格的认证程序核实登记人的身分，为安全电子商务提供了基础建设。认证程序的详情请见香港邮政核证作业准则www.hongkongpost.gov.hk 。

A-2 香港是否有规定数码签署的法律？

有。电子交易条例第553章于2000年1月生效及于2004年7月修订。该条例可于以下网站浏览：http://sc.info.gov.hk/gb/www.ogcio.gov.hk/chi/eto/ceto.htm

A-3 电子核证证书的"倚据限额"的涵义是甚麽？

倚据限额指获认可证书规定的可倚据货币限额。电子交易条例中的相关章节是第41和42节。

A-4 旧有核证机关系统终止运作

香港邮政已于2004年1月完成提升核证机关系统的作业，而新的核证机关系统（「新系统」-其根源(Root)为"Hongkong Post Root CA 1"及"Hongkong Post e-Cert CA 1"）亦已接管旧有核证机关系统（「旧系统」-其根源(Root)为"Hongkong Post Root CA"及"Hongkong Post e-Cert CA"）的功能。

自2004年2月1日起，各类的认可证书已经由「新系统」发出；而「旧系统」亦已停止发出认可证书。由于「旧系统」发出的认可证书有效期为一年，所有此等证书的有效期已于2005年2月1日或之前终止，现时再无由「旧系统」所发出但仍然有效的认可证书。

「旧系统」已于2005年4月1日起终止服务，及终止以根源 (Root) "Hongkong Post Root CA" 及 "Hongkong Post e-Cert CA" 发出证书撤销清单（Certificate Revocation List, CRL）。「旧系统」已于2005年3月31日发出其最后的证书撤销清单。

「旧系统」的终止运作并不影响「新系统」既有的运作（包括发出证书撤销清单）。香港邮政核证机关的各项服务亦不会受影响。由「旧系统」及「新系统」发出的认可证书及证书撤销清单，均可于公开储存库下载。

B.公开密码匙基础建设（PKI）

B-1 甚麽是加密？

加密的概念十分简单：透过特定程序（算法）及密码匙，将讯息从初始（普通文本）转换为另一种不易理解的形式（密码文本）。之後，再使用同一个密码匙将该讯息解密，恢复至其初始形式。若欲解密须知晓加密密码匙。

根据当前使用的加密技巧，本系统的安全特别倚赖於加密密码匙的长度。加密算法目前可公开获得，因此密码匙的复杂程度（即其长度）及机密程度成为确保加密安全强度的要素。

B-2 甚麽是公开密码匙加密术及其原理？

公开密码匙加密术或非对称加密术构成数码签署及公开密码匙基础建设的基础。该技术利用一对数学相关但不同的密码匙私人密码匙及公开密码匙。私人密码匙被机密保存，祗有其拥有者知晓，而公开密码匙则用於广泛传播用途。

若使用某一密码匙加密讯息，祗有使用与之相配的另一个密码匙方能解密。

可以用公开密码匙核实经私人密码匙签署的讯息，或对祗能用私人密码匙解密的讯息进行加密。

B-3 甚麽是核证机关（CA）？

核证机关（CA）指发出供个人或机构使用之独立认证数码证书的组织。

B-4 甚麽是数码证书？

数码证书指由核证机关发出及数码签署的电子文档，以核实证书持有人之身分。

B-5 甚麽是香港邮政电子核证证书？

香港邮政电子核证证书指由香港邮政核证机关（CA）发出、签署及管理并符合X.509第三版本标准之数码证书。

香港邮政核证机关提供四种不同类型的数码证书：

1. 香港邮政电子核证（个人）证书：用於浏览器及电子邮件程式，令用户可向第三方证明自己的身分。
2. 香港邮政电子核证（机构）证书：由机构、协会或政府部门使用，可用来向其会员∕雇员发出本机构证书，以进行安全的讯息传送；及香港邮政电子核证（伺服器）证书：用於向用户认证伺服器，由此以安全接层（SSL）讯息进行沟通。
3. 香港邮政电子核证（保密）证书：只能用於作保密电子通讯的用途。这款证书不可以像个人证书及机构证书一样，在信息上作数码签署。

B-6 甚麽是数码签署及其原理？

数码签署是一个独特的位元串，针对每条讯息独立产生，由发送者私人密码匙"签署"，於该讯息发往目标接收人前附加於讯息上。透过使用发送者之公开密码匙核实签署，接收人将可确认发送者身分，并确定该讯息於发送过程未经更改。这样，数码签署提供：

认证：证明电子交易各方之身分。

完整性：确信某一讯息的内容未被干扰或更改。

不得毁约：证明协议符合交易条款及防止任何一方不履行承诺。

B-7 甚麽是杂凑函数∕值？

杂凑函数技术用於计算任何给定讯息（代表讯息内容）的固定长度简短摘要。杂凑函数令改变後的讯息不可能回复其初始状态，且从计算角度来讲很难发现任何两条讯息杂凑出同一结果。

MD5及SHA为常见杂凑算法。

B-8 甚麽是S/MIME？

S/MIME（安全∕多用互联网邮件引述）是透过互联网发送安全电子邮件的未获正式承认的事实标准。MIME是电子邮寄的行业标准格式，界定了讯息主体的架构。S/MIME使MIME标准增加了安全特徵。支援S/MIME的电子邮件应用程式使MIME格式增加了数码签署和加密功能。安全讯息格式的标准化，使用户毋须使用电子邮件软件即可进行私人和经验证的沟通，祗要他们使用的软件兼容S/MIME即可。要发送和接收安全电子邮件，您和您的接收人必须有公开密码匙证书和兼容S/MIME的电子邮件应用程式。

B-9 为甚麽我的电子邮件上有一个S/MIME .p7s或 / 和S/MIME .p7m附件？

S/MIME是安全电子邮件规约，而.p7s是数码签署文档，.p7m是加密文档。如果收到这样的附件，存在两种可能：

1. 您可能正使用以互联网为基础的电子邮件帐户。建议您将电子邮件帐户更换为一个不以互联网为基础的帐户；
2. 您可能正使用一个不兼容S/MIME的客户程式，因而无法核实随附的签署。建议您将电子邮件客户程式升级为最新版本（如MicrosoftOutlook 98/2000）或使用另一个兼容S/MIME的邮寄程式（如MicrosoftOutlook Express 5或Netscape Messenger 4.7或上述程式）。

B-10 甚麽是安全接层（SSL）？

SSL交接规约由NetscapeCommunications Corporation开发，用於在互联网上提供安全和私隐保障。该规约支援伺服器和客户认证。SSL规约独立於应用程式存在，使HTTP（超文本传送规约）、FTP（文档传送规约）及Telnet等规约可以排列在SSL的最上层。SSL规约能够协调加密密码匙，并在数据被高级应用程式交换前认证伺服器。SSL规约透过使用加密、认证和对话方块密码匙保持传送渠道的安全和整体性。

B-11 如何发送经签署及加密的电子邮件？

双方若要交换经签署及加密的电子邮件，必须：

1. 双方透过兼容S/MIME的电子邮件程式进行联络，及
2. 双方都有数码证书。

若达到上述条件，讯息发送人可以用其邮寄程式中的"签署"及∕或"加密"选项签署和加密讯息。

B-12 怎样才能获得其他人的数码证书（内含公开密码匙），以向其发送加密电子邮件？

发送加密电子邮件的方法：

您应要求接收人发给您一封经签署的电子邮件，并将证书储存到您的地址登记簿内；或从香港邮政的联机电子核证储存库（目录）中按姓名或电子邮件地址查找数码证书，再下载接收人的电子核证证书。

B-13 如何读取收到的加密电子邮件？

如果电子邮件讯息已妥为加密（即用与私人密码匙相对应的公开密码匙加密），所加密的讯息将透过您的兼容S/MIME电子邮件应用程式为您自动解密（在您输入密码启动私人密码匙後）并向您显示普通文本。

B-14 如何核实所收到的签署讯息上的数码签署？

如果发送人已在签署讯息中包括其公开密码匙证书，讯息上的数码签署将透过您的兼容S/MIME电子邮件应用程式自动核实。在Netscape Messenger中，一个标明"经签署" 的安全图标将显示於讯息右上角。

B-15 我怎样才能知道收到的电子邮件是否被签署或加密？

对於Netscape Messenger用户：经安全处理的讯息的右上角有一个图标，表示该讯息已经过"签署"、"加密"或"签署及加密"。

B-16 是否可以向没有数码证书的人发送安全电子邮件？

不可以。若需将所要发送的电子邮件讯息加密，您需要取得接收人的公开密码匙。如果接收人没有数码证书，他∕她便没有公开密码匙。

但您可以向电子邮件应用程式支援S/MIME的接收人数码签署讯息。他们可以在讯息上核实您的签署。

C. 香港邮政电子核证服务

C-1 香港邮政电子核证支援汉字吗？

目前，香港邮政所采用的技术不支援汉字。因此，目前所有香港邮政电子核证证书祗能以英文发出。

C-2 香港邮政电子核证支援Elliptic Curve Cryptosystem(ECC)吗？

目前，香港邮政不支援EllipticCurve Cryptosystem (ECC)。

C-3 香港邮政电子核证支援object signing和Authenticode吗？

目前，香港邮政不支援object signing和Authenticode。

C-4 香港邮政电子核证（伺服器）强度如何？

香港邮政电子核证（伺服器）的强度足够大。若您产生一个1024位元证书签署要求（Certificate Signing Request）并将其提交，我们会签署该要求，您就可收到一个1024位元的证书。与此类似，若您产生一个512位元的CSR，那麽您会接收到一个512位元的证书。

C-5 香港邮政电子核证证书国际通用吗？

香港邮政电子核证证书符合X.509第三版本标准（一项国际标准），因此可国际通用。

C-6 我是否可以在Hotmail或其他电子邮件服务上使用电子核证？

不可以。以互联网为基础的电子邮件服务（如Hotmail或Yahoo）不兼容S/MIME。详情请见课题S/MIME。

C-7 我的香港邮政电子核证证书届满後怎麽办？

如果一份香港邮政电子核证证书届满，则不可再用来加密发送电子邮件。您应重新申请新的电子核证证书。

C-8 本人可申请多少份香港邮政电子核证证书？

您可随意决定。每人可申请的香港邮政电子核证证书数目未加限制。

C-9 一份香港邮政电子核证证书的费用是多少？

C-10 香港邮政电子核证证书的有效期为多长？

• 香港邮政电子核证证书(个人)及香港邮政智能身份证电子证书（个人）有效期均为三年。
• 香港邮政电子核证证书(机构)、(保密)及(伺服器)有效期为一年或两年。

C-11 我能否更改证书上的资料？

数码证书一经产生即不可更改。如果您更改了证书上的任何资料（如姓名或电子邮件地址），必须申请新的证书，同时亦应撤销现行证书。

C-12 香港邮政核证机关所支援的密码匙长度是多少？

香港邮政核证机关支援任何密码匙长度不超过2048位元的证书。

香港邮政核证机关根源证书密码匙为2048位元。

C-13 为何浏览器首先须接受香港邮政根源核证机关的证书？

香港邮政根源核证机关证书非未预先安装於标准浏览器中。即您必须自行将香港邮政根源核证机关证书装载於自己的浏览器中。有了此份根源证书，香港邮政核证机关发出的证书才会有效。

C-14 我应在何处下载香港邮政根源核证机关证书的公开密码匙？如何将其安装於浏览器中？

香港邮政根源核证机关证书可利用www.hongkongpost.gov.hk中的"程式下载"进行下载。

C-15 如何重新获得已丢失或被意外删除的电子核证？

若丢失香港邮政电子核证证书，必须立即撤销自己的证书。万一您意外删除了自己的证书，您祗需从备存文档中调出证书即可。若没有备存文档，则须呈递一份新申请。

C-16 为何设置香港邮政电子核证证书备存文档十分重要？

若丢失自己的证书，且未设置备存文档，您将无法进入自己的所有旧加密讯息（因为您已不拥有用於解密该等讯息的私人密码匙）。因此，设置证书备存文档至关重要。

C-17 我是否可以将一个香港邮政电子核证证书用於多个电子邮件地址？

目前，几乎所有普通浏览器均不能在单个证书上认可多个电子邮件地址。因此，香港邮政核证机关采用每份证书对应一个电子邮件地址的政策。

C-18 香港邮政电子核证证书的认证程序是甚麽？

认证程序详情请参阅香港邮政核证作业准则，网址为：www.hongkongpost.gov.hk。

C-19 为何香港邮政向未成年人发出数码证书？

这是香港邮政激发年青一代参加安全电子交易和通讯的措施。如果证书持有人在提交申请时仍未成年，证书上将显示"香港邮政电子核证（个人∕未成年）"字样。兹提醒倚据人士，未成年人不能合法订立合约，任何与未成年人进行的交易将来可能被判无效或作废。

C-20 可否从香港邮政伺服器目录中查阅保密证书？

当然可以。保密证书与其他由香港邮政签发的证书一样，会载入目录供公众查阅。

C-21 有关香港邮政电子核证证书使用条件的资料可以在哪里查阅得到？

全港邮政局的柜位均备有登记人协议及核证作业准则以供索阅，这两份文件详载电子核证证书使用条件的各项条文。香港邮政核证机关网页亦载有核证作业准则全文，浏览http://www.hongkongpost.gov.hk/便可细阅。

C-22 如收件人以同一电邮地址登记不止一张数码证书，如何以Netscape浏览器搜寻指定的一张？

你须透过　HongkongPoste-Cert　Directory的目录，在搜寻根栏内输入多几个明确的字眼。举例来说，在搜寻根一栏输入"OU=0000920170,O=Hongkong Post e-Cert (Personal),C=HK"，便可把搜寻范围局限於电子核证(个人)证书和SRN=0000920170之内。如需获取更多有关在HongkongPost e-Cert Directory目录之下，设定较详尽搜寻根值的资料，请参阅有关用户指南。

C-23 为甚麽电子证书申请人必须亲往邮政局办理身分认证手续？

电子证书是确保顾客能够安全而稳妥地进行电子交易的数码证书。香港邮政有责任在处理证书申请时，妥为确认申请人的身分。因此，要求申请人亲往邮政局办理手续是保障申请人的必要措施，以便在签发电子证书前，面对面确认申请人的身份及向申请人派发密码信封。

C-24 可否在午饭时段﹑周末或周日到邮政局办理身分认证手续？

可以。邮政局午饭时段照常开放，个别分局（中环邮政总局及尖沙咀邮政局）亦於周末下午及周日上午九时至下午二时继续办公为市民服务。各邮政局办公时间，可於香港邮政网页 http://www.hongkongpost.gov.hk/product/ecert/office/index_sc_text.html 查阅。

C-25 如在安装电子证书过程中遇到任何问题的话，可如何求助？

可致电电子证书热线29216633。

C-26 香港邮政将电子证书磁碟/电子证书档案卡邮寄给申请人的安排是否恰当？

香港邮政非常重视邮寄电子证书的保安问题。以邮寄方式发出电子证书可免除申请人到邮政局多走一趟。为加强保安，电子证书是以纪录派递的方式寄出，换言之，收件人必须亲自认收。此外，电子证书须配合个人密码，而这个密码已在申请人提出申请时交给申请人。

C-27 电子证书可否在运行Linux和Mac操作系统的电脑上使用？

各版本的Windows系统都支援使用电子证书。但Linux和Mac的用家则须要安装合适的嵌入软件，以使用电子证书。关於嵌入软件的资料，可向有关的Linux和Mac系统供应商查询。

D. 电子证书（伺服器）提交证书签署要求(CSR)

D-1 甚么是证书签署要求(CSR)？

证书签署要求(CSR)是一个由您的伺服器所产生并包含你的机构资料和公开密码匙的要求。香港邮政核证机关会根据您的证书签署要求以发出您的电子证书（伺服器）。

D-2 如何发出证书签署要求(CSR)？

请参阅电子证书（伺服器）用户指南以了解base64编码和附合PKCS#10格式的证书签署要求(CSR)。请确保于「Common Name」一欄输入正确的登记域名（例如：www.example.com）及「Country」一欄输入「HK」。

D-3 在电子证书（伺服器）提交证书签署要求(CSR)过程中，我应该将甚么贴上Certificate Signing Request (CSR) 的文字方格？

您应该将整个证书签署要求(CSR)的内容包括 “-----BEGIN NEW CERTIFICATE REQUEST-----” 及 “-----END NEW CERTIFICATE REQUEST-----” 贴上Certificate Signing Request (CSR) 的文字方格。

D-4 如果我没有在提交证书签署要求(CSR)过程的最后步骤下载我的电子证书（伺服器），我应该怎样办？

成功完成提交证书签署要求(CSR)过程后，您可以从搜寻及下载证书网页下载您的电子证书（伺服器）。

E. 电子核证代制密码匙服务常见答问

E-1 何谓代制密码匙服务？如何运作？

香港邮政代登记人制作配对密码匙﹝包括私人密码匙及公开密码匙﹞及产生电子证书。整个过程会在香港邮政的设施内稳妥地进行，以确保配对密码匙及证书不会被篡改。配对密码匙及证书会以登记人的密码保护并存于磁碟或电子证书档案卡上。磁碟/电子证书档案卡会以挂号形式邮寄给登记人。登记人须以另外分发的密码开启磁碟上的证书档案。

E-2 是否各种证书都可使用这项服务？

个人、机构及保密证书均可免费使用代制密码匙服务。如有意使用这项增值服务，请在递交香港邮政电子核证证书申请表时一并提出，并指定领取证书档案的方式。

E-3 有没有设定防护措施保护由代制密码匙服务产生的证书档案？

香港邮政应登记人的要求代制配对密码匙。产生的过程完成后，所有有关资料都会即时清洗，香港邮政并无备存密码匙的副本。载有证书及登记人配对密码匙资料的磁碟/电子证书档案卡，亦已嵌入登记人16位数字的个人密码（登记人递交香港邮政电子核证证书申请表时获发给这个密码），登记人把证书档案汇入互联网浏览器，必须输入此个人密码。这个防护措施应足以保护证书档案。

E-4 由代制密码匙服务产生的证书档案可以使用于哪个版本的互联网浏览器？

由代制密码匙服务产生的证书档案已知可以使用于以下这些常见的互联网浏览器上：

• Microsoft Internet Explorer 5.01配合128-位元High Encryption Pack
• Microsoft Internet Explorer 5.5或以上版本
• Mozilla Firefox 2.0或以上版本
• Netscape Navigator 4.08 / Communicator 4.5 - 4.8
• Netscape Navigator 7.0或以上版本

E-5 有没有应用工具或程式可以更改电子证书档案的密码？

可以从香港邮政核证机关网页下载"更改电子证书档案密码程式"，即可以方便快捷的方法更改上述档案的密码。软件下载後，只需进行简易安装程序，程式便可使用。

E-6 使用"更改电子证书档案密码程式"软件有没有甚麽限制？

"更改电子证书档案密码程式" 软件为香港邮政电子核证服务登记人而设。用户可免费使用此软件更改存于软磁碟或其他储存媒体上电子证书档案（PKCS#12格式）的密码。此软件只能在MS Windows 95 / 98 / NT4.0 / ME / 2000 / XP / Vista 平台操作。

E-7 "更改电子证书档案密码程式"软件如何操作？

"更改电子证书档案密码程式"软件适合在视窗操作平台操作，方便更改磁碟上电子证书档案的密码。密码更改成功後，该磁碟上的电子证书档案将嵌进新设定的密码。

F. 技术问题

F-1 系统要求

• Pentium133或以上级数(或兼容），32MB RAM
• Windows 95、Windows 98 或Windows NT。
• Netscape Navigator 4.08 / Communicator 4.5(或以上) 或 Microsoft Internet Explorer5.01 配以 128位元高加密(或以上)
• 硬碟空间：100MB

F-2 怎样才能知道自己的香港邮政电子核证证书是否已安装好？

若属Netscape用户：

1. 打开Netscape浏览器；
2. 按一下主工具栏中的保安图标（该图标类似一个挂锁）；
3. 自左侧菜单中选择Certificates>Yours。核实您的新电子核证是否已列入个人证书显示区域。
4. 查看电子核证详细资料，选择（电子核证），再按一下"View"按钮。

F-3 个人辨识密码好象不起作用时怎麽办？

您必须正确输入个人辨识密码，确保：

1. 个人辨识密码包括全部16位数字；
2. 个人辨识密码前後或其间没有空格。

若仍有问题，请联络香港邮政核证机关查询热线29216633。

F-4 为何在下载证书後不久即收到"证书已届满"讯息？

此种情况发生的原因可能是个人电脑的系统时间慢於我们核证机关系统的系统时间。我们的核证机关系统使用全球定位系统（GPS）时钟戳印证书时间。为避免此种情况，您可稍等片刻或修改您的系统时钟

F-5 本人已删除自己的 Netscape Navigator，并已安装最新版本。我怎样重新安装自己的数码证书？

若您已清除旧版Netscape Navigator，那麽您亦已删除包含与您的电子证书有关的私人密码匙的文档。若没有私人密码匙或备存文档，您就不可能重新安装自己的电子证书。您需要申请一份新证书。

使用Netscape安装程式升级Navigator可以保留您的个人资料（包括电子证书及私人密码匙）。

F-6 如何判断自己是否连接到一个安全伺服器上？

进入由香港邮政电子核证（伺服器）证书加密的伺服器，用户可以在互联网Explorer浏览器下面或Netscape浏览器主工具栏上看到一个挂锁形图标，按一下此挂锁图标，即可浏览伺服器证书的详情。

F-7 怎样才能获得128位元∕全强度对话方块？

首先，人们所说的128位元或40位元连接通常指"对话方块密码匙"。这是一个对称密码匙，该密码匙在浏览器∕伺服器初次"对接"完成之後，当浏览器连接用来加密及解密数据（於伺服器之间传送）的伺服器时，由浏览器制造。

如果您的伺服器支援全强度对话方块，且连接於网站的浏览器支援128位元，即可制造及使用一个128位元对话方块密码匙。

美国出口的浏览器祗能制造40位元对话方块密码匙，但美国国内经销或美国以外公司生产的浏览器则能制造128位元对话方块密码匙，因而可连接到以类似方法生产或销售的全强度密码伺服器上。

在美国以外的国家，若干财务机构及政府机构可申请全球伺服器证书（有时称为Step-up伺服器证书）。若在伺服器上安装任何一份上述证书，即可保证用任何浏览器进行128位元连接，不论浏览器属於"出口"或"国产"类型。

F-8 我在自己的伺服器证书申请上应使用甚麽网域名称？

请慎重选择自己的网域名称。证书一经发出，即不可更改该项资料。网域名称应与安装证书的伺服器名称完全相同，当在伺服器上连接一个浏览器时，其网域名称将与证书上的网域名称相配。若不相配，浏览器将发出认证错误资讯。

F-9 保密证书内哪个字段控制一对密码匙的用途？

"密码匙用途" 的扩充字段规定一对密码匙的用途。香港邮政电子核证(保密)证书只设定成"保密密码匙"及 "数码签署" 位元。

F-10 电子核证(保密)证书的用途为何？

此类证书只可用作:

1. 传送加密之电子信息予登记人机构；
2. 容许登记人机构为信息解密；及
3. 容许登记人机构发出认收信息并附加其数码签署以证实其登记人机构收件身分，藉此确认已收讫送出之加密信息。

此外，此类证书产生之数码签署只可用作认收电子信息，并只可用於与联机付款或联机投资无关或不相连或不会联机为任何人士或实体带来任何性质之财务利益之交易。不论任何情况，此等证书产生之数码签署均不得用作认收与洽商或订定合约或任何具法律效力之协议有关而传送之电子信息。

F-11 在Crypto Tools 软件内使用电子证书

已于2003年结业的i-Security Solutions Limited (iSSL) （该公司）所发行的Crypto Tools 软件，已于该公司结业后停止发售及分发。如你仍使用该软件，以香港邮政电子证书作为数码签署及加密用途，你应注意：由于使用或分发该软件或本网页内任何资讯所引致的索偿，香港邮政概不接受、亦不承担任何责任。

如你选择继续使用该软件，你可将两份新的香港邮政根源证书汇入该软件内，以使用经由该两份根源证书发出的电子证书，作数码签署及加密用途。汇入步骤如下：

1. 于以下位址下载该两份新核证机关证书档案，并将其存于一硬碟资料夹内：
   • “Hongkong Post Root CA 1” 档案
     http://www.hongkongpost.gov.hk/product/download/root/img/smartid_rt.cacert
   • “Hongkong Post e-Cert CA 1” 档案
     http://www.hongkongpost.gov.hk/product/download/root/img/smartid_ca.cacert
2. 启动Crypto Tools软件，于Menu Bar选取“Certificates” ，然后选取“Trusted CAs' certificates”；
3. 于“Certificate Signers' Certificates” 视窗, 选取 “Import CA certificate from file” 键, 然后依照所展示的指示汇入“Hongkong Post Root CA 1” 证书 (档案例如: smartid_rt. cer – 应已于步骤(a)存于一硬碟资料夹内)；
4. 重复步骤(c) 汇入 “Hongkong Post e-Cert CA 1” 证书(档案例如: smartid_ca. cer -应已于步骤(a)存于一硬碟资料夹内)。

G. 撤销证书

G-1 如何撤销香港邮政电子核证证书？

登记人可於任何时间以任何理由提出要求撤销其证书。

可使用下列方法提出撤销证书的要求：

1. 透过传真27759130发出撤销证书的要求，该文件之正本需以邮寄方式交回。
2. 发函至香港东九龙邮政局信箱68777号香港邮政核证机关。
3. 向enquiry @hongkongpost.gov.hk发送一份经数码签署的电子邮件。
4. 亲自前往邮局签署一份撤销证书的要求（请使用原始申请表上的签署）。

所有证书之暂时吊销或撤销仅在此等暂时吊销或撤销已被公布於证书撤销清单（CertificateRevocation List）後方告生效。

个人证书的要求

个人证书祗可由该证书的登记人撤销。

撤销机构证书的要求

机构证书可由下列人士撤销：

1. 获指明为机构授权代表之人，且在申请时申请表上有其作为授权签署人的签署；
2. 作为证书登记人在证书上列出其姓名之人。

撤销伺服器证书的要求

伺服器证书可由获指明为机构授权人士之人撤销，且在申请时申请表上有其作为授权签署人的签署。

撤销保密证书的要求

保密证书可由获指明为机构授权人士之人撤销，且在申请时申请表上有其作为授权签署人的签署。

向登记人∕授权代表发出确认书

根据传真撤销证书申请，香港邮政将在证书上设置"存留"以使暂时吊销生效，但并非撤销证书。此後，登记人须向香港邮政发出其原始撤销函，以完成撤销程序。亲自到场办理或数码签署的撤销要求会直接作为即时撤销处理，而毋须经过"存留"程序。收到撤销证书申请一周内，香港邮政将尽力向登记人发出撤销通知书。

办理撤销证书要求的营业时间

星期一至星期五　上午九时至下午五时

星期六　上午九时至中午十二时

星期日及公众假日　上午九时至中午十二时

若於任何工作日悬挂八级（或以上）热带气旋警报讯号或黑色暴雨警报讯号，且在当日早上六时或之前讯号除下，香港邮政核证机关将照常营业。若讯号在任何工作日 (星期六、日及公众假日除外)早上六时至上午十时之间或上午十时除下，香港邮政核证机关将於当日下午二时营业。

服务保证和证书撤销清单更新

1. 香港邮政将作出合理努力，查看在(1) 香港邮政自登记人处收到撤销申请或 (2) 在无此申请之情况下，香港邮政决定暂停或撤销证书，两个工作日内，暂停或撤销证书及将撤销清单予以公布。
2. 然而，证书撤销清单并不会於各证书撤销後随即在公众目录中公布。祗有在下一份证书撤销清单更新时一并公布，证书撤销清单介时才会显示该证书已撤销的状态。[证书撤销清单每日公布一次，并存档七年。]

为避免疑点，所有星期六、星期天、公众假日及悬挂热带风暴及暴雨警报信号的工作日均不计工作日。

G-2 为甚麽要在证书届满前撤销证书？

如果您怀疑自己的私人密码匙已外泄，或不愿再参加香港邮政公开密码匙基础建设，我们建议您撤销（取消）自己的证书。

G-3 如何核实已撤销证书的进展情况？

如欲查明已撤销的香港邮政电子核证证书的状况，可接达目录伺服器ldap.hongkongpost.gov.hk，查阅香港邮政核证机关证书撤销名单；名单上的资料会每日更新。由於目录伺服器的证书撤销名单只可以轻量级目录存取协定(LDAP)取读，查阅名单的人士须使用具LDAP功能的用户软件(如电子证书客户套件内的强码一号软件)，方能取读资料。客户亦可前往香港邮政网页，接达一致性资源定址器URL: http://crl1.hongkongpost.gov.hk/crl/eCertCA1CRL1.crl，取读证书撤销名单。客户如使用设有Internet Explorer 5.0或以上版本的微软视窗，在开启CRL档案时，荧幕会出现证书撤销名单，顺序详列各已撤销的证书。有关的证书可按序查找。另请注意，证书撤销名单不会载列已过期证书状况的资料。

H. 删除和恢复问题

H-1 如果我的硬碟出现故障，是否有办法恢复香港邮政电子核证证书？

硬碟故障可能会删除您电脑中的证书。证书一旦丢失，就无法重新获得。在这种情况下，您首先须撤销自己的证书，然後登记一份新证书。您也可以恢复自己的备存文档并将该文档加入自己的浏览器中。

H-2 如果电脑和证书同时失窃应该怎麽办？

由於您的数码证书受密码保护，一般情况下任何其他人都不可能假冒您使用您的数码证书。但如果您的电脑失窃，我们建议您应立即撤销自己的证书，然後登记一份新证书。

H-3 我是否应该删除已届满或已撤销的电子证书？

您不应该删除已届满或已撤销的电子证书。删除证书後，您将不能再进入与证书相关的公开密码匙，因此不再可能阅读以该证书加密的讯息。

I. 备存和转移证书

I-1 如何储存数码证书的备存文档？

每个浏览器有其自己的备存程序。对於Netscape用户：

1. 按一下主工具栏中的安全图标（类似挂锁的图标），
2. 从左侧目录中选择Certificates>Yours，
3. 选择您要储存的电子核证证书并按一下输出，
4. 系统将提示您选择传送密码，每当您输入或打开该电子核证文本时都要提供该密码。按一下确认，
5. 选择您储存电子核证证书的位置（如您的磁碟）及档案名称。按一下储存，
6. 以安全的方式保护您的磁碟或其他媒介和您的传送密码。

对於Internet Explorer用户：

1. 在您的Internet Explorer浏览器画面，在目录中选择「工具」，然後选择「Internet选项」。
2. 在「Internet选项」视窗内，按「内容」标签，然後选择「认证」按钮。
3. 「凭证管理员」视窗便会出现。请选择「个人」标签并选取所要汇出之证书。然後按「汇出」键。
4. 凭证管理员汇出精灵的画面随即出现。请阅读画面中所提供的资讯，然後按「下一步」按钮。
5. 现在您必须指出您是否要将私密金钥（即私人保密匙）与您的证书一起汇出。选择「是的，汇出秘密金钥」，然後按「下一步」。您必须指定汇出之档案之格式。预设之格式为私人资讯交换（PersonalInformation Exchange） (PKCS#12)格式。
6. 挑选「如果可能的话，在凭证路径中包含所有凭证」的选项。
7. 如果您要将汇出的档案并非应用於Internet Explorer 5.0或以上版本，您要取消「启用加强保护（需要 IE 5.0、NT5.0或以上的版本）」的选项。
8. 按「下一步」按钮。 在选择了汇出您的秘密金钥後，系统会提示您键入一个密码以保护该.PFX汇出档案。
9. 键入一个长度不短於8个字符的密码（如需要您可选择一个新密码）用以保护该.PFX档案。然後按「下一步」按钮。 注： 密码用於保护将汇出之.PFX档案及应用於日後入该档案。为安全起见，请将该密码和.PFX档案分开保存。 您现在必须决定 .PFX档案存放位置。
10. 在「档名」方框中键入存放位置及有意义的名称（例如c:\HKJCcert 或 a:\chantaiman) 按「下一步」。
11. 在出现的「完成凭证管理员汇出精灵」视窗内，按「完成」按钮。
12. 如您想汇出的密码匙是设定为高安全等级，以下的视窗会跳出要求您输入使用这密码匙的密码。请您现在输入密码，然後按「确定」。
13. 按「确定」按钮。

I-2 如何将我的数码证书转移到另一台电脑？

转移电子核证证书的第一步是将证书从电脑硬碟储存（"输出"）到一张磁碟或其他转移媒介。您的电子证书成功输出後，您可以将其输入另一台新电脑。将电子证书输入Netscape Navigator的方法如下：

1. 按一下主工具栏中的安全图标（类似挂锁的图标），
2. 从左侧菜单中选择Certificates>Yours，
3. 选择输入，
4. 系统将提示您提供您用於保护电子核证证书的密码，
5. 从备存电子证书的磁碟或其他媒介（应具备.p12引述）中找到您的电子证书。用滑鼠点中证书 并按一下打开，
6. 输入自己的传送密码并按一下确认。

将电子证书输入 Internet Explorer 的方法如下：

1. 汇入的程序与汇出十分相似。在您的Internet Explorer浏览器画面，选择目录中的「工具」栏，然後选择「Internet选项」。
2. 在「Internet选项」视窗内，按「内容」标签，然後选择「认证」按钮。
3. 在以下的「凭证管理员」视窗中，请选择「个人」标签，然後按「汇入」按钮。
4. 在出现「凭证管理员汇入精灵」的画面後，阅读画面中所提供的资讯，然後按「下一步」按钮。
5. 您现在需要选择要汇入的档案。按浏览按钮选择汇入的地点和档案名。若您想将证书由e-Cert代制密码匙或其他应用程式汇出的.P12副档名的PKCS#12证书档案汇入，您需要按下「浏览」按钮然後在「开启旧档」视窗中将档案类型改为「所有档案(*.*)」。然後选择所要的.P12档案。
6. 请按下「下一步」按钮。系统然後提示您输入密码。此处必须使用汇出此.PFX档案时所设定的密码。 请选择「启用加强私密金钥保护」。如您想在今後可以汇出此证书及配对密码匙，请同时选择「将秘密金钥标示为可汇出的」。
7. 键入密码然後按「下一步」按钮。
8. 现在需为该档案选择存放的地方，请选择第一选项「自动根据凭证的类型来选择凭证存放区」。然後按「下一步」按钮。
9. 画面出现「完成凭证管理员汇入精灵」视窗。按「完成」按钮。 「私密金钥容器」的视窗便会出现。微软 Internet Explorer将您的配对密码匙和电子核证证书之详情储存在私密金钥容器。因此以下几个步骤会要求您选择安全等级，及提供使用者名称及项目密码，储存以後作认明身份和存取许可之用。
10. 按下「设定安全等级」键。
11. 选择「高」安全等级（中级为预设值），按「下一步」键。
12. 「私密金钥容器」视窗现要求一个密码以保护配对密码匙。 如果先前已经建立了任何项目密码，您可选择「使用这个密码来保护这个项目」，并从向下展开的表中选择适当的项目密码。如果您正在使用新安装的微软Internet Explorer，或者如果您在以前没有建立项目密码，请选择「为新项目建立密码」，并键入新项目的名称和密码。
13. 按「完成」按钮。
14. 再次键入刚选择或设定的私密金钥容器的项目密码，然後按「确定」按钮。
15. 如这个PKCS#12档案内含有香港邮政电子核证根源证书，一个「主要凭证储存区」视窗会跳出要求您确定．请按「是」。如浏览器已安装香港邮政电子核证根源证书，以上视窗便不会出现。
16. 按「确定」按钮。
17. 按「结束」按钮关闭凭证管理员精灵。然後按「确定」按钮关闭「Internet选项」视窗。

附注：在删除旧证书和过渡档案前，请确保您已将证书成功输入另一台新电脑。

J.智能身份证电子证书 / 读卡机

J-1 什麽类型的读卡机可支援使用智能身份证内的电子证书?

支援使用智能身份证内电子证书的读卡机应具备以下特点：

请浏览智能身份证网站（http://www.smartid.gov.hk）索取更多有关智能卡阅读器的资料。

J-2 我可以从哪里购买可支援智能身份证电子证书的读卡机?

你可于香港邮政的网上商店「乐满邮」订购适用的智能卡阅读器。

J-3 应怎样安装读卡机?

请依照读卡机包装内的安装指南进行安装。

J-4 读卡机会否对我的智能身份证造成损坏?

要减低对智能身份证(将使用长达十年之久)可能造成的损坏，建议选用下落接触式智能咭阅读器。

J-5 要安装读卡机，个人电脑的最低要求是什麽?

你的个人电脑需至少附设有通讯介面如USB连接埠或PCMCIA连接埠以连接读卡机，但实际要求须视乎你所选购的读卡机所指定的规格。

J-6 若智能身份证上的晶片被刮花，晶片内的电子证书会否受影响?

只要你能如常输入你的电子证书密码及使用智能身份证内的电子证书，已刮花的晶片将不会对你的电子证书造成任何影响。

若然你发觉不能读取智能身份证内的电子证书资料，智能身份证的晶片可能已损坏。你可向入境事务处申请更换领智能身份证。

J-7 若我的智能身份证已受损坏及不能读取电子证书资料，我应怎样做?

你须向入境事务处的人事登记处分区办事处报失智能身份证。你亦可向香港邮政要求撤销你的电子证书。你于入境事务处领取补发的智能身份证后，可于我们的20间指定邮政局申请一份新的电子证书，及将之载入你的智能身份证内。

J-8 智能身份证可储存多少张电子证书?

每张智能身份证只可储存一份可即时使用的电子证书及其对应的配对密码匙。每次将新的电子证书载入智能身份证时，旧有的电子证书将会被取替。但其对应之私人密码匙将可继续储存在智能身份证上。每张智能身份证可储存最多三条旧有证书的私人密码匙。被取替的证书可储存至电脑或磁碟上。

J-9 若遗失附设电子证书的智能身份证或意外地删除智能身份证上的电子证书，应该怎样做?

你必须向入境事务处的人事登记处分区办事处报失智能身份证。你亦可经香港邮政网页要求撤销你的电子证书。若你在申请电子证书时已购备电子证书备份磁碟/电子证书档案卡，而你亦决定无须撤销你的电子证书，你可继续使用磁碟/电子证书档案卡上的电子证书。若你未有购备电子证书备份磁碟/电子证书档案卡，你可重新申请新的电子证书，但须支付定明的年费。

J-10 如没有智能卡阅读器，我可以於何处查阅智能身份证上的电子证书资料?

你可於以下附设智能卡阅读器的公共电脑查阅智能身份证上的电子证书资料:

1. 公共图书馆
2. 指定邮政局

J-11 智能身份证上的电子证书有效期是多久?

• 所有智能身份证电子证书的使用期上限为3年。第一批智能身份证电子证书于2003年6月开始发出，其3年使用期上限会于2006年6月开始届满及会失效。
• 在2006年3月31日或之前发出的智能身份证电子证书，其免费使用期已延长直至2007年3月31日或该电子证书的3年使用期上限届满 (两者以较早日期为准) 为止。
• 在2006年4月1日或之后发出的智能身份证电子证书，其免费使用期仍然为一年。

J-12 若智能身份证上的电子证书过期，我应如何将旧有用已过期电子证书加密的电子邮件解密?

每张智能身份证可储存一张有效的电子证书(包括其相对应之配对密码匙)及3条已过期电子证书之存档私人密码匙。你可使用存档私人密码匙将旧有已过期电子证书加密的电子邮件解密。

J-13 我可以怎样删除智能身份证上的电子证书?

如你删除智能身份证上的电子证书，其对应的私人密码匙会一并删除。你可使用「e-Cert管理软件」及你的读卡机自行删除智能身份证上的电子证书及对应的私人密码匙。请注意：你将不能回复已从你的智能身份证内删除的电子证书及私人密码匙。

J-14 密码信封有什麽用途? 为何密码信封上有两个不同长度的密码?

密码信封上包含两个不同长度的密码。

你需要使用8位数字的密码方能使用智能身份证上的电子证书。而16位数字的密码是用作使用後备磁碟/电子证书档案卡上的证书。

J-15 若智能身份证内电子证书密码失效或被锁定，应怎麽办?

你必须以书面形式向香港邮政提出重设密码要求。你可从我们的网页下载重新设定智能身份证内电子证书密码申请表，并将填妥的表格传真至2775 9130或邮寄至 "东九龙邮政局信箱68777号"。当审批程序完成後，香港邮政另行寄上新的密码信封及安排你到指定邮政局重设密码。

J-16 若泄露其中一个密码，需要撤销证书吗?

你可立即更改你智能身份证或备份磁碟或电子证书档案卡（如有）上的电子证书密码。如你同时遗失你的智能身份证、备份磁碟或电子证书档案卡（如有）及电子证书密码，你应立即要求香港邮政撤销你的电子证书（撤销电子证书程序见问题22），以保障你的利益。

J-17 备份磁碟/电子证书档案卡有什麽用途?

基于保安理由，智能身份证上的电子证书不能抄录至其他媒体以作后备。一旦遗失或损毁智能身份证，智能身份证上的电子证书及其私匙将不可作出修复。所以，香港邮政为电子证书用户提供一个选择，可于申请电子证书时要求把电子证书及其私人密码匙储存于备份磁碟或电子证书档案卡。备份磁碟/电子证书档案卡会以记录派递(Recorded Delivery) 形式送达你的地址。

J-18 若我已拥有由香港邮政发出存於磁碟上的电子证书，而我亦未曾申请智能身份证电子证书，我可否把这电子证书转移到智能身份证内?

存於磁碟上的电子证书不能载入智能身份证内。你可另行申请一新的智能身份证电子证书。

J-19 什麽情形下需要撤销证书?

若遇上以下情形，你应向香港邮政核证机关要求撤销证书：

1. 怀疑别人已持有你的智能身份证及电子证书密码；
2. 怀疑别人已持有你的後备磁碟/电子证书档案卡及电子证书密码；
3. 你的智能身份证或你的备份磁碟/电子证书档案卡已遗失。

J-20 我可否恢复已撤销之电子证书於智能身份证内?

一经撤销的电子证书将不能再恢复生效。你需重新申请新的电子证书使用。

J-21 撤销电子证书的收费如何?

使用香港邮政的撤销电子证书服务不须额外付费。

J-22 撤销证书有什麽步骤?

你可以透过以下其中一种方式申请撤销证书：

1. 透过网页递交线上撤销电子证书表格；
2. 透过传真至27759130递交撤销电子证书表格；
3. 透过邮寄方式邮寄申请表至东九龙邮政局信箱68777号；
4. 报失身份证时将撤销电子证书表格直接投入设於人事登记处内的指定收集箱。

J-23 我如何防止其他人查取我的智能身份证电子证书资料?如我遗失智能身份证，我的个人资料会否泄漏给其他人?

你应该妥善保管你的智能身份证及不应泄露你的电子证书个人密码予任何人。若你遗失智能身份证而电子证书内的密码并未有其他人知道，其他人即使拾取你的智能身份证，亦不能查取电子证书上的资料。

J-24 我可否查取其他人的智能身份证的电子证书或私匙?

不可以，没有有关的私人电子证书密码是不可以查取其他人的智能身份证电子证书资料。

J-25 甚么是e-Cert管理软件Add-on Pack？我是否需要安装此Add-on Pack？

e-Cert管理软件Add-on Pack提供一个改良的PKCS#11模组配合智能身份证上的电子证书一起使用。因某些e-Cert应用程式可能运用了这个改良的PKCS#11模组，如您安装了e-Cert管理软件及Add-on Pack，您就可以享用更多的e-Cert应用程式。

J-26 从哪里可以获得e-Cert管理软件Add-on Pack？

e-Cert管理软件Add-on Pack包含在e-Cert管理软件安装程式中。您可以下载及执行e-Cert管理软件安装程式以安装e-Cert管理软件及Add-on Pack。

J-27 怎样才能知道已安装了e-Cert管理软件Add-on Pack？

[适用於Windows 98 / 2000 / NT / Me / XP版本]

若已安装了e-Cert管理软件Add-on Pack，您可透过「开始 > 程式集 > Hongkong Post e-Cert > Add-on Pack 1 Readme」 捷径阅读Add-on Pack Readme。除此之外，您亦可从「控制台 > 新增/移除程式」的目前安装的程式中找到e-Cert管理软件Add-on Pack。

[适用於Windows Vista版本]

e-Cert管理软件Add-on Pack已预设安装。

J-28 e-Cert管理软件支援Netscape Navigator 版本9或以上吗﹖

由于Netscape自版本9开始在架构上的改变，此浏览器已不再兼容e-Cert管理软件。因此，e-Cert管理软件已停止支援版本9或以上的Netscape Navigator。或者你可选择使用Mozilla Firefox，详情请参阅有关Mozilla Firefox的用户指南。

J-29 为甚么即使已安装适用于Windows Vista的e-Cert管理软件，仍未能透过Windows Vista上的Internet Explorer于某些网上服务使用智能身份证电子证书﹖

对于某些有Java Runtime Environment (JRE)系统要求的网上服务，在Windows Vista平台上的JRE和Internet Explorer存在已知的界面问题，并可能影响透过e-Cert管理软件存取智能身份证电子证书。如你于个别网上服务使用智能身份证电子证书时遇到问题，可向有关的服务供应商查询。

K. 电子证书（个人）续期

K-1 为什么智能身份证电子证书用户在证书三年有效期届满时没有收到电邮续期通知?

如果用户没有提供电邮地址或更改电邮地址时没有通知香港邮政核证机关，则香港邮政核证机关没法透过电邮通知用户。用户可致电客户服务热线29216633、发电邮至 enquiry@hongkongpost.gov.hk 或亲临二十间指定邮政局查询。

K-2 延长登记使用期手续与续期手续有甚么分别?

「延长登记使用期」---- 电子证书用户在证书三年有效期内，于证书每年登记使用期届满前，需要缴付年费港币伍拾元正，以延长登记使用期。否则，香港邮政会撤销该电子证书使其终止有效。根据电子交易条例的规定，香港邮政会将已撤销电子证书的序号载入「证书撤销清单」内并于香港邮政的网页内公布。用户于延长登记使用期后，仍可继续使用载于智能身份证或磁碟或电子证书档案卡内的电子证书。用户将不会获发新密码封套及磁碟/电子证书档案卡。

「证书续期」---- 每张电子证书 (个人) 的有效期为三年，用户在证书三年有效期届满前，需要办理续期申请并缴付年费港币伍拾元正。用户将获发新的密码封套及已续期的电子证书(载入智能身份证或/及磁碟或电子证书档案卡内)。

K-3 用户该如何办理续期? 可透过甚么途径?

用户可透过网上或亲临邮局办理续期申请。但续期方法会因个别用户需要而有所分别，详情请参阅有关「电子证书续期」的网页。

K-4 续期的智能身份证电子证书的有效年期为多少?收费如何?

续期的智能身份证电子证书有效年期为三年，登记使用期为一年。每张电子证书登记使用期的每年收费为港币伍拾元正(已包括备份磁碟/电子证书档案卡费用)。

K-5 我可否一次过缴付三年登记使用期的费用?

不可。暂时登记使用期的费用需逐年缴交。

K-6 智能身份证电子证书用户续期时会否获得新密码信封? 如果用户需要备份磁碟/电子证书档案卡，备份磁碟/电子证书档案卡是否需要额外费用?

用户续期时会获派发新密码信封。用户续期时可选择把证书载入备份磁碟或电子证书档案卡内，年费已包括磁碟/电子证书档案卡制作费用，无须额外再收费。

K-7 智能身份证电子证书获续期后，收到了新的密码信封及磁碟，是否代表续期的智能身份证及磁碟/电子证书档案卡内的电子证书均使用新密码，而可以弃掉旧有电子证书的密码及磁碟/电子证书档案卡?

如用户之电子证书曾经载入智能身份证，而办理续期时选择将续期证书再次载入智能身份证内，则用户须沿用旧有的8位数字密码或经用户更改，自行选用的密码，而无需理会新密码信封内的8位数字密码。用户应保留旧有的密码信封及磁碟/电子证书档案卡（如有）以便开启曾使用旧证书加密的电邮。

K-8 续期的智能身份证电子证书是否必须载入智能身份证内，可否不载入智能身份证内?

用户办理续期申请时可自行选择证书是否载入智能身份证内。

K-9 续期的电子证书载入智能身份证后，它与旧有智能身份证电子证书是否并存于智能身份证内?

每张智能身份证只可储存一张证书及其对应的配对密码匙。每次将新的电子证书载入智能身份证时，旧有的电子证书将会被取替，但配对密码匙则获保留。

K-10 电子证书(个人)用户可否于智能身份证电子证书三年有效期届满后，自行把现有载于磁碟/电子证书档案卡内的电子证书(个人)重新载入智能身份证内?

可以。详情请参阅有关「怎样把电子证书载入智能身份证」的网页。

K-11 用户可循哪些途径查询有关电子证书事宜？

用户可致电客户服务热线29216633、透过电邮至 enquiry@hongkongpost.gov.hk 或亲临二十间指定邮政局查询有关电子证书事宜。

L. 电子证书档案卡

L-1 什么是电子证书档案卡？

电子证书档案卡为一张接触式智能卡，是磁碟以外，另一种储存香港邮政电子证书的储存媒体。它跟信用卡大小相同。它较磁碟优胜的地方，是更为耐用及体积较小。

L-2 电子证书档案卡和磁碟有什么不同之处？

电子证书档案卡与磁碟同样都是电子证书的储存媒体。使用磁碟内的电子证书是需要有一个磁碟盘配合，而电子证书档案卡就需要一个合适的智能卡阅读器。电子证书档案卡较磁碟优胜的地方，是更为耐用及体积较小。就电子证书档案卡而言，它拥有防篡改功能，在卡上面的资料不能被用户篡改。而磁碟就没有这个限制，磁碟内的档案可以随意被加减。

L-3 电子证书档案卡和智能身份证有什么不同之处？

电子证书档案卡只是储存香港邮政电子证书的储存媒体。用户可以汇出电子证书到其他的储存媒体上。基于保安理由，我们建议你将电子证书从电子证书档案卡汇出后，把电子证书档案卡收藏好。而智能身份证上的电子证书是可以直接使用于网上交易，但智能身份证上电子证书的私人密码匙就不能被汇出到其他的储存媒体上。

L-4 电子证书档案卡有什么好处？

智能卡是一种崭新和可靠的技术，亦被商界普遍采用，例如信用卡、安全存取控制、智能身份证等。电子证书档案卡主要有三个好处：

1. 电子证书档案卡不容易受到环境及人为等因素影响以导致资料遗失。
2. 电子证书档案卡与信用卡的体积相约，易于携带。
3. 电子证书档案卡耐用及寿命较长。

L-5 我需要额外支付电子证书档案卡的费用吗？

不需要。电子证书的申请费用已包括电子证书备份磁碟或电子证书档案卡，所以你无需要额外支付电子证书档案卡的费用。

L-6 从保护电子证书的层面去看，智能身份证与电子证书档案卡有何分别？

智能身份证与电子证书档案卡的私人密码匙都需要有一个密码保护。电子证书档案卡上的公开密码匙与私人密码匙都可以被汇出到其他储存媒体。至于智能身份证，私人密码匙并不可以被汇出。

L-7 我如何使用储存于电子证书档案卡上的电子证书？

你可以从香港邮政核证机关网页下载电子证书档案卡公用程式后，用适合智能身份证的智能卡阅读器阅取电子证书档案卡上的电子证书。如需要购买智能卡阅读器，可以到香港邮政的网上商店「乐满邮」选购合适的智能卡阅读器。如要使用储存于电子证书档案卡上的电子证书，你需要汇出你的电子证书到所拣选的储存媒体（例如USB储存装置或其他可移动储存媒体）。详情可参阅我们有关电子证书档案卡公用程式的用户指南网页。

L-8 我可否更改存于电子证书档案卡上的电子证书密码？

可以。你可以从香港邮政核证机关网页下载电子证书档案卡公用程式，便能够方便快捷地更改电子证书档案卡上的电子证书密码。如有需要更改已储存在其他储存媒体（例如USB储存装置或其他可移动储存媒体）的电子证书密码，你可以从香港邮政核证机关网页下载更改电子证书档案密码程式。详情可参阅我们有关电子证书档案卡公用程式的用户指南。

L-9 我如何将电子证书档案卡上的电子证书载入到我的智能身份证上面？

如果你的智能身份证上已载有电子证书，你可以依照下列步骤将你的电子证书从电子证书档案卡汇出至智能身份证上：

1. 从香港邮政核证机关网页下载电子证书档案卡公用程式，然后汇出你的电子证书到所拣选的储存媒体（例如USB储存装置或其他可移动储存媒体）。
2. 完成后，你可以从香港邮政核证机关网页下载电子证书管理软件来载入你的电子证书到智能身份证上。详情可参阅我们有关电子证书管理软件的用户指南。

如有查询，请致电客户服务热线2921 6633。

L-10 我可否移除存放于电子证书档案卡内的电子证书？

不可以。 用户不可篡改电子证书档案卡上的任何资料。

L-11 我可否将存放于电脑上的电子证书复制至电子证书档案卡内？

不可以。 用户不可篡改电子证书档案卡上的任何资料。

L-12 若我的电子证书档案卡已损坏，不能读取电子证书资料，而我亦没有其他备份，我应怎样做？

你可经香港邮政核证机关网页要求撤销你的电子证书，然后重新申请新的电子证书。你须要支付表格上定明的年费。

L-13 我从电子证书档案卡汇出电子证书后，还要保存电子证书档案卡吗？

需要。我们建议你将电子证书从电子证书档案卡汇出到其他的储存媒体后，把电子证书档案卡收藏好。日后一旦遗失了在其他的储存媒体的电子证书，你还可以再次从电子证书档案卡汇出你的电子证书到新的储存媒体。

L-14 如果忘记了电子证书档案卡上电子证书的密码，我应该怎样办？

若你遗失了你的电子证书密码，我们建议你撤销你的电子证书，然后重新申请新的电子证书。你须要支付表格上定明的年费。

L-15 如果遗失了电子证书档案卡，我应该怎样办？

基于保安理由，我们建议你撤销你的电子证书，然后重新申请新的电子证书。你须要支付表格上定明的年费。

L-16 什么是电子证书档案卡公用程式？

电子证书档案卡公用程式是一套专门管理电子证书档案卡上电子证书的软件，用以汇出电子证书档案卡内的电子证书至储存媒体﹝如USB储存装置或其他可移动储存媒体﹞及更改电子证书档案卡上的电子证书密码。此程式适用于视窗2000/ XP/ Vista。

L-17 我可以如何使用电子证书档案卡公用程式？

请参阅香港邮政核证机关网页内的电子证书档案卡公用程式安装及用户指南。如有查询，请致电客户服务热线2921 6633。

L-18 电子证书档案卡需要具备什么条件去运作？

电子证书档案卡需要配合阅读器及能在微软视窗2000，XP及VISTA作业系统运行的电子证书档案卡公用程式。

L-19 我可以用哪种阅读器来读取电子证书档案卡上的电子证书？

你可使用同一个能读取智能身份证的阅读器来阅读电子证书档案卡上的电子证书。智能卡阅读器应支援PC/SC驱动程式及符合智能卡界面标准ISO 7816规格。你可以浏览香港邮政的网上商店「乐满邮」选购合适的阅读器。

L-20 我可以怎样申请取得电子证书档案卡？

当你成功申请到香港邮政电子证书（除了申请伺服器电子证书）而你又选择电子证书档案卡作为你的备份电子证书的储存媒体，你就可以取得电子证书档案卡。

L-21 我可否在申请电子证书时，同时选择备份磁碟和电子证书档案卡作为我的电子证书的备份媒体？

不可以。在申请电子证书时，你只可选择备份磁碟或者电子证书档案卡作为你的电子证书备份媒体。

L-22 会不会在不久的将来，磁碟不再是电子证书备份媒体其中一个选择？

不会。

| 返回 | 页首 |

| 香港亿软信息技术有限公司 | 香港邮政 |

| 2007 © | 重要告示 | 私隐政策 |

页尾