日期:2026年7月6日
更新電子證書以符合微軟根源證書計劃要求
為符合微軟根源證書計劃要求,公共S/MIME(安全/多用途網際網路郵件延伸)證書只可用於電子郵件保護,香港郵政核證機關將會把 “S/MIME”(安全電子郵件)功能從證書中分拆,並加強電子郵箱的驗證流程。
由2026年10月1日起,香港郵政核證機關將會實施以下更新安排:
- 對於電子證書(個人)、電子證書(機構)及電子證書(保密),將簽發具安全電子郵件功能的新電子證書,以作保護電子郵件之用。現有電子證書將繼續支援其他用途,例如用戶端驗證。
- 政府電子證書(個人)/(功能單位)將僅支援安全電子郵件功能。
- 電子證書(機構職務)及其他電子證書將不再支援安全電子郵件功能。
此外,為提升電子證書服務的安全性,將調整以下電子證書的有效期至一年,詳情如下:
| 電子證書類別 | 現時有效期 | 新有效期 |
|
最長兩年 | 一年 |
# 用作安全電子郵件以外的用途
* 由2026年10月1日起新簽發及僅支援安全電子郵件功能
其他電子證書類別的最長有效期維持不變。
過渡計劃的安排如下:
| 日期 | 事項 |
| 由即日起 | 登記人可要求提供新舊版本的測試用電子證書(個人)、電子證書(機構)、電子證書(保密)、電子證書(機構職務)、政府電子證書及其測試用的中繼證書,以進行測試。 |
| 由2026年10月1日起 | 用作安全電子郵件: - 電子證書(個人)“具安全電子郵件功能” - 電子證書(機構)“具安全電子郵件功能” - 電子證書(保密)“具安全電子郵件功能” - 政府電子證書(個人) - 政府電子證書(功能單位) 由新中繼證書“Hongkong Post e-Cert CA 2 – 26”簽發。 用作安全電子郵件以外的用途: - 電子證書(個人) - 電子證書(機構) - 電子證書(保密) 由重新簽發的中繼證書“Hongkong Post e-Cert CA 2 – 17”簽發。 - 電子證書(個人)“互認版” - 電子證書(機構)“互認版” - 電子證書(機構職務) 由重新簽發的中繼證書“Hongkong Post e-Cert CA 2 – 15”簽發。 中繼證書及電子證書的“延伸密碼匙使用方法”(EKU)欄位將指定其專用的證書用途。 將停止簽發在EKU欄位中同時包含“安全電子郵件”及“用戶端驗證”的電子證書。 |
如欲在限期前申請上述類別的電子證書,並沿用現有證書的配置及有效期,請於以下日期或之前遞交申請,以便香港郵政核證機關在2026年10月1日前完成處理有關申請:
- 電子證書(個人) :2026年9月25日 下午6時前
- 其他電子證書 :2026年9月16日 下午6時前
電子證書(個人)、電子證書(機構)、電子證書(保密)登記人須採取的措施
- 登記人和倚據人士應盡早評估其系統和應用程式中EKU欄位中“安全電子郵件”及“用戶端驗證”屬性的使用情況。
- 由2026年10月1日起,登記人於申請電子證書(個人)、電子證書(機構)、電子證書(保密)時,需要選擇其用途(“安全電子郵件”或“用戶端驗證”)。
支援安排
登記人可要求提供測試用的電子證書及中繼證書,以進行測試。如需測試用的電子證書或有任何查詢,請致電香港郵政核證機關客戶服務電話2921 6633或電郵至enquiry@eCert.gov.hk。




