香港郵政電子核證
主頁 聯絡我們 網頁指南 English 简体中文 文字版
A A A


翹晉電子商務有限公司

香港郵政

符合萬維網聯盟有關無障礙網頁設計指引中2A級別的要求

 
 

日期:2026年7月6日

更新電子證書以符合微軟根源證書計劃要求

為符合微軟根源證書計劃要求,公共S/MIME(安全/多用途網際網路郵件延伸)證書只可用於電子郵件保護,香港郵政核證機關將會把 “S/MIME”(安全電子郵件)功能從證書中分拆,並加強電子郵箱的驗證流程。

由2026年10月1日起,香港郵政核證機關將會實施以下更新安排:

  • 對於電子證書(個人)、電子證書(機構)及電子證書(保密),將簽發具安全電子郵件功能的新電子證書,以作保護電子郵件之用。現有電子證書將繼續支援其他用途,例如用戶端驗證。
  • 政府電子證書(個人)/(功能單位)將僅支援安全電子郵件功能。
  • 電子證書(機構職務)及其他電子證書將不再支援安全電子郵件功能。

此外,為提升電子證書服務的安全性,將調整以下電子證書的有效期至一年,詳情如下:

電子證書類別 現時有效期 新有效期
  • 電子證書(個人) #

  • 電子證書(個人)“具安全電子郵件功能” *

  • 電子證書(個人)“互認版” #

  • 電子證書(機構) #

  • 電子證書(機構)“具安全電子郵件功能” *

  • 電子證書(機構)“互認版” #

  • 電子證書(機構)“具自動交換資料功能” #

  • 電子證書(保密) #

  • 電子證書(保密)“具安全電子郵件功能” *
最長兩年 一年

# 用作安全電子郵件以外的用途
* 由2026年10月1日起新簽發及僅支援安全電子郵件功能

其他電子證書類別的最長有效期維持不變。

過渡計劃的安排如下:

日期 事項
由即日起 登記人可要求提供新舊版本的測試用電子證書(個人)、電子證書(機構)、電子證書(保密)、電子證書(機構職務)、政府電子證書及其測試用的中繼證書,以進行測試。
由2026年10月1日起 用作安全電子郵件:
- 電子證書(個人)“具安全電子郵件功能”
- 電子證書(機構)“具安全電子郵件功能”
- 電子證書(保密)“具安全電子郵件功能”
- 政府電子證書(個人)
- 政府電子證書(功能單位)
由新中繼證書“Hongkong Post e-Cert CA 2 – 26”簽發。

用作安全電子郵件以外的用途:
- 電子證書(個人)
- 電子證書(機構)
- 電子證書(保密)
由重新簽發的中繼證書“Hongkong Post e-Cert CA 2 – 17”簽發。

- 電子證書(個人)“互認版”
- 電子證書(機構)“互認版”
- 電子證書(機構職務)
由重新簽發的中繼證書“Hongkong Post e-Cert CA 2 – 15”簽發。

中繼證書及電子證書的“延伸密碼匙使用方法”(EKU)欄位將指定其專用的證書用途。

將停止簽發在EKU欄位中同時包含“安全電子郵件”及“用戶端驗證”的電子證書。

如欲在限期前申請上述類別的電子證書,並沿用現有證書的配置及有效期,請於以下日期或之前遞交申請,以便香港郵政核證機關在2026年10月1日前完成處理有關申請:

  • 電子證書(個人) :2026年9月25日 下午6時前
  • 其他電子證書 :2026年9月16日 下午6時前

電子證書(個人)、電子證書(機構)、電子證書(保密)登記人須採取的措施

  • 登記人和倚據人士應盡早評估其系統和應用程式中EKU欄位中“安全電子郵件”及“用戶端驗證”屬性的使用情況。
  • 由2026年10月1日起,登記人於申請電子證書(個人)、電子證書(機構)、電子證書(保密)時,需要選擇其用途(“安全電子郵件”“用戶端驗證”)。

支援安排

登記人可要求提供測試用的電子證書及中繼證書,以進行測試。如需測試用的電子證書或有任何查詢,請致電香港郵政核證機關客戶服務電話2921 6633或電郵至enquiry@eCert.gov.hk