香港郵政電子核證
| 首頁 | 聯絡我們 | English | 简体中文 | 圖像版 | 字型大小 : A A A
日期:2026年1月15日
調整電子證書(伺服器)的最長有效期以符合業界標準
為符合 CA/Browser Forum 於 2025 年 12 月 16 日發布的最新《TLS 伺服器證書基準要求》(Baseline Requirements for TLS Server Certificates),香港郵政核證機關將逐步縮短所有電子證書(伺服器)類型的最長有效期,其中包括:
- 電子證書(伺服器)
- 電子證書(伺服器)“通用版”
- 電子證書(伺服器)“多域版”
- 延伸認證電子證書(伺服器)
- 延伸認證電子證書(伺服器)“多域版”
自 2026 年 3 月 15 日起,所有電子證書(伺服器)的最長有效期將按簽發日期分階段縮短:
| 階段 | 簽發日期 | 最長有效期 |
| I | 2026 年 3 月 15 日 至 2027 年 3 月 14 日(包括首尾兩日) | 199 天 |
| II | 2027 年 3 月 15 日 至 2029 年 3 月 14 日(包括首尾兩日) | 99 天 |
| III | 2029 年 3 月 15 日起 | 46 天 |
在一年登記期內,登記人可在同一申請下無限次獲取新證書,而無須另行收費。新證書的有效期會以各階段的最長有效期或剩餘登記期中較短者為準。
例子:
登記人於階段 I 的登記期為一年(2026 年 3 月 15 日至 2027 年 3 月 14 日)。
在登記期間,電子證書(伺服器)的有效期將視乎實際簽發日期而定,詳情如下:
| 簽發日期 | 證書有效期 | 到期日 |
| 2026 年 3 月 15 日 至 2026 年 8 月 27 日(包括首尾兩日) | 199 天 | 簽發日起計199 天 |
| 2026 年 8 月 28 日 至 2027 年 3 月 14 日(包括首尾兩日) | 最長 199 天 | 2027 年 3 月 14 日 |
由階段 I起,香港郵政核證機關將實施下列程序及功能,以簡化簽發新電子證書(伺服器)的流程。因應階段II及III中更頻密的新證書簽發要求,香港郵政核證機關將繼續研究措施,進一步精簡及自動化簽發程序,並會適時通知登記人。
簽發新電子證書(伺服器)的程序
在電子證書(伺服器)到期前,香港郵政核證機關會通知登記人獲取新的證書。每次簽發新電子證書(伺服器)時,登記人需:
- 從其伺服器產生新的「簽發證書要求」(Certificate Signing Request);
- 使用於初次申請時所提供的PIN ,登入提交「簽發證書要求」網頁;
- 完成「網域控制驗證」(Domain Control Validation)(僅適用於非政府登記人);及
- 提交「簽發證書要求」並下載新的電子證書(伺服器)。
新增「網域控制驗證」功能
為簡化每次證書簽發及續期時的「網域控制驗證」,提交「簽發證書要求」之網頁將新增以下功能:
非政府部門登記人須於提交「簽發證書要求」前,選擇並完成以下其中一種「網域控制驗證」方式:
- BR 3.2.2.4.7 – “網域名稱系統(DNS)變更”
- BR 3.2.2.4.18 – “網站變更協議v2” (僅適用於非“通用版”登記人)
- BR 3.2.2.4.4 – “構建電郵發送至網域聯絡人”(僅適用於非“多域版”登記人)
政府部門登記人維持現有流程:
預設採用 BR 3.2.2.4.12 – “驗證申請人為網域聯絡人”,毋須選擇「網域控制驗證」方式。
登記期屆滿前通知
在電子證書(伺服器)登記期屆滿前,香港郵政核證機關會通知登記人辦理續期。如登記人提出要求,登記期將續期一年。
實施時間表
提交「簽發證書要求」之網頁將新增「網域控制驗證」功能,並於 2026 年 3 月 15 日或之前推出。
適用於新申請或現有證書有效期於 2026 年 4 月 3 日或之前屆滿的續期申請
如登記人欲在限期前申請一年有效期的電子證書(伺服器),請:
- 於 2026 年 3 月 3 日下午6時前提交申請;及
- 於收到「提交簽發證書要求」通知電郵後,盡快提交「簽發證書要求」,並確保在 2026 年 3 月 14 日晚上11:59前完成簽發程序。
詳情請參閱《電子證書(伺服器)用戶指南》。如有查詢,請致電香港郵政核證機關客戶服務電話 2921 6633,或電郵至enquiry@eCert.gov.hk。
| 翹晉電子商務有限公司 |香港郵政 |
頁尾