香港邮政电子核证
主页 联络我们 网页指南 English 繁體中文 文字版
A A A


翘晋电子商务有限公司

香港邮政

符合万维网联盟有关无障碍网页设计指引中2A级别的要求

 
 

储存库 / 证书撤销清单

香港邮政储存库

根据电子交易条例的要求,「储存库」指用作储存并检索证书以及其他与证书有关资讯之资讯系统。香港邮政维持一储存库,内有根据核证作业准则签发并已经由申请人接受的电子证书清单及最新证书撤销清单。香港邮政在收到申请人确认接受证书後,会尽快在储存库公布该证书。


香港邮政证书撤销清单 (CRL)

在正常情况下,香港邮政会於更新时间後,尽快将最新的证书撤销清单公布。在不能预见及有需要的情况下,香港邮政可不作事前通知而更改上述证书撤销清单的更新及公布的时序。

证书撤销清单(以 "Hongkong Post e-Cert CA 1 - 10""Hongkong Post e-Cert CA 1 - 14""Hongkong Post e-Cert CA 1 - 15""Hongkong Post e-Cert CA 2 - 15""Hongkong Post e-Cert CA 2 - 17""Hongkong Post e-Cert SSL CA 3 - 17" 证明)

香港邮政每天三次更新及公布下述的证书撤销清单(更新时间为香港时间09:15、14:15及19:00(即格林尼治平时[GMT或UTC] 时间01:15、06:15及11:00));证书撤销清单载有根据本核证作业准则而暂时吊销或撤销的电子证书的资讯:

  1. 「分割式证书撤销清单」(Partitioned CRL) 包含分组的已暂时吊销或已撤销证书的资料。公众可于下述位址 (URL) 获取相关的「分割式证书撤销清单」:
    1. 电子证书(个人):
      http://crl1.hongkongpost.gov.hk/crl/eCertCA1-10CRL1_<xxxxx>.crl
      由中继证书 "Hongkong Post e-Cert CA 1 - 10" 所发出,其中<xxxxx>为包含5个数字或字符的字串。
      http://crl1.eCert.gov.hk/crl/eCertCA2-17CRL1_<xxxxx>.crl
      由中继证书 "Hongkong Post e-Cert CA 2 - 17" 所发出,其中<xxxxx>为包含5个数字或字符的字串。(就2019年7月1日之前发出的证书撤销清单分发点 URLhttp://crl1.hongkongpost.gov.hk/crl/eCertCA2-17CRL1_<xxxxx>.crl
    2. 电子证书(个人)"互认版":
      http://crl1.hongkongpost.gov.hk/crl/eCertCA1-10CRL1_<xxxxx>.crl
      由中继证书 "Hongkong Post e-Cert CA 1 - 10" 所发出,其中<xxxxx>为包含5个数字或字符的字串。
      http://crl1.eCert.gov.hk/crl/eCertCA2-15CRL1_<xxxxx>.crl
      由中继证书 "Hongkong Post e-Cert CA 2 - 15" 所发出,其中<xxxxx>为包含5个数字或字符的字串。(就2019年7月1日之前发出的证书撤销清单分发点 URLhttp://crl1.hongkongpost.gov.hk/crl/eCertCA2-15CRL1_<xxxxx>.crl
    3. 电子证书(机构)及电子证书(保密):
      http://crl1.hongkongpost.gov.hk/crl/eCertCA1-10CRL2.crl
      由中继证书 "Hongkong Post e-Cert CA 1 - 10" 所发出。
      http://crl1.eCert.gov.hk/crl/eCertCA2-17CRL2.crl
      由中继证书 "Hongkong Post e-Cert CA 2 - 17" 所发出。 (就2019年7月1日之前发出的证书撤销清单分发点 URLhttp://crl1.hongkongpost.gov.hk/crl/eCertCA2-17CRL2.crl
    4. 电子证书(机构)"互认版":
      http://crl1.hongkongpost.gov.hk/crl/eCertCA1-10CRL2.crl
      由中继证书 "Hongkong Post e-Cert CA 1 - 10" 所发出。
      http://crl1.eCert.gov.hk/crl/eCertCA2-15CRL2.crl
      由中继证书 "Hongkong Post e-Cert CA 2 - 15" 所发出。(就2019年7月1日之前发出的证书撤销清单分发点 URLhttp://crl1.hongkongpost.gov.hk/crl/eCertCA2-15CRL2.crl
    5. 电子证书(伺服器):
      已暂时吊销或已撤销的电子证书(伺服器)资料只会在「整体证书撤销清单」(Full CRL) 里公布。
    6. 电子证书(机构职务):
      http://crl1.hongkongpost.gov.hk/crl/eCertCA1-10CRL2.crl
      由中继证书 "Hongkong Post e-Cert CA 1 - 10" 所发出。
      http://crl1.eCert.gov.hk/crl/eCertCA2-15CRL2.crl
      由中继证书 "Hongkong Post e-Cert CA 2 - 15" 所发出。(就2019年7月1日之前发出的证书撤销清单分发点 URLhttp://crl1.hongkongpost.gov.hk/crl/eCertCA2-15CRL2.crl
    7. 银行证书(个人):
      http://crl1.eCert.gov.hk/crl/eCertCA2-15CRL1_<xxxxx>.crl
      由中继证书 "Hongkong Post e-Cert CA 2 - 15" 所发出,其中<xxxxx>为包含5个数字或字符的字串。(就2019年7月1日之前发出的证书撤销清单分发点 URLhttp://crl1.hongkongpost.gov.hk/crl/eCertCA2-15CRL1_<xxxxx>.crl
    8. 银行证书(机构)及银行证书(银行):
      http://crl1.eCert.gov.hk/crl/eCertCA2-15CRL2.crl
      由中继证书 "Hongkong Post e-Cert CA 2 - 15" 所发出。(就2019年7月1日之前发出的证书撤销清单分发点 URLhttp://crl1.hongkongpost.gov.hk/crl/eCertCA2-15CRL2.crl
    9. 政府电子证书(个人)及政府电子证书(功能单位):
      http://crl1.eCert.gov.hk/crl/eCertCA2-17CRL2.crl 由中继证书 "Hongkong Post e-Cert CA 2 - 17" 所发出。
  2. 「整体证书撤销清单」(Full CRL) 包含已暂时吊销或已撤销证书的资料。公众可于下述位址 (URL) 获取「整体证书撤销清单」:
    1. 由中继证书 "Hongkong Post e-Cert CA 1 - 10" 所发出的证书:
      http://crl1.hongkongpost.gov.hk/crl/eCertCA1-10CRL1.crl
      ldap://ldap1.hongkongpost.gov.hk (port 389, cn=Hongkong Post e-Cert CA 1 - 10 CRL1, o=Hongkong Post, c=HK)
    2. 由中继证书 "Hongkong Post e-Cert CA 1 - 14" 所发出的证书:
      http://crl1.hongkongpost.gov.hk/crl/eCertCA1-14CRL1.crl
      ldap://ldap1.hongkongpost.gov.hk (port 389, cn=Hongkong Post e-Cert CA 1 - 14 CRL1, o=Hongkong Post, c=HK)
    3. 由中继证书 "Hongkong Post e-Cert CA 1 - 15" 所发出的证书:
      http://crl1.hongkongpost.gov.hk/crl/eCertCA1-15CRL1.crl
      ldap://ldap1.hongkongpost.gov.hk (port 389, cn=Hongkong Post e-Cert CA 1 - 15 CRL1, o=Hongkong Post, c=HK)
    4. 由中继证书 "Hongkong Post e-Cert CA 2 - 15" 所发出的证书:
      http://crl1.eCert.gov.hk/crl/eCertCA2-15CRL1.crl
      ldap://ldap1.eCert.gov.hk (port 389, cn=Hongkong Post e-Cert CA 2 - 15 CRL1, o=Hongkong Post, c=HK)
    5. 由中继证书 "Hongkong Post e-Cert CA 2 - 17" 所发出的证书:
      http://crl1.eCert.gov.hk/crl/eCertCA2-17CRL1.crl
      ldap://ldap1.eCert.gov.hk (port 389, cn=Hongkong Post e-Cert CA 2 - 17 CRL1, o=Hongkong Post, c=HK)
    6. 由中继证书 "Hongkong Post e-Cert SSL CA 3 - 17" 所发出的证书:
      http://crl1.eCert.gov.hk/crl/eCertSCA3-17CRL1.crl
      ldap://ldap1.eCert.gov.hk (port 389, cn=Hongkong Post e-Cert SSL CA 3 - 17 CRL1, o=Hongkong Post, c=HK)

下载早期由中继证书 "Hongkong Post e-Cert CA 1 - 10""Hongkong Post e-Cert CA 1 - 14""Hongkong Post e-Cert CA 1 - 15""Hongkong Post e-Cert CA 2 - 15""Hongkong Post e-Cert CA 2 - 17""Hongkong Post e-Cert SSL CA 3 - 17" 所发出的证书撤销清单

查看证书撤销清单格式,请参阅电子证书核证作业准则银行证书核证作业准则内附录C。

证书撤销清单(以已过期的 "Hongkong Post e-Cert CA 1" 证明)

中继证书 "Hongkong Post e-Cert CA 1" 已由2010年2月26日起停止发出认可证书,其有效期已于2013年5月15日(香港时间)届满。

最后一次「整体证书撤销清单」及「分割式证书撤销清单」(见下述连结)已于2013年5月15日下午2时15分(香港时间)发出,其后不再更新:

  1. 「整体证书撤销清单」(Full CRL)
  2. 「分割式证书撤销清单」(Partitioned CRL)

下载早期由中继证书 "Hongkong Post e-Cert CA 1" 所发出的证书撤销清单(包括电子证书及银行证书)(2003年6月23日至2013年5月15日)

查看证书撤销清单格式,请参阅相关版本的电子证书核证作业准则银行证书核证作业准则内附录C。

证书撤销清单(以已被取代的"Hongkong Post e-Cert CA" 证明)

在2005年3月31日前,香港邮政每天三次更新及公布上述的证书撤销清单(更新时间为香港时间09:15、14:15及19:00(即格林尼治平时[GMT] 时间01:15、06:15及11:00))。自2005年3月31日起,香港邮政已终止由中继证书"Hongkong Post e-Cert CA"发出证书撤销清单(浏览相关资料)。最后发出的证书撤销清单存于 http://crl1.hongkongpost.gov.hk/crl/eCert.crl.

下载早期由中继证书 "Hongkong Post e-Cert CA" 所发出的证书撤销清单(2000年1月31日至2005年3月31日)


香港邮政授权撤销清单 (ARL)

授权撤销清单(以 "Hongkong Post Root CA 1""Hongkong Post Root CA 2""Hongkong Post Root CA 3" 证明)

香港邮政会更新及公布授权撤销清单,而清单内载有已暂时吊销或已撤销的中继证书的资料。 由 "Hongkong Post Root CA 1""Hongkong Post Root CA 2""Hongkong Post Root CA 3" 所发出的授权撤销清单有效期为一年,香港邮政会在其有效期届满前或在有需要时更新及公布。最新发出的授权撤销清单可于下述位置下载:

  1. Hongkong Post Root CA 1
  2. Hongkong Post Root CA 2
  3. Hongkong Post Root CA 3