香港郵政電子核證
主頁 聯絡我們 網頁指南 English 简体中文 文字版
A A A


翹晉電子商務有限公司

香港郵政

符合萬維網聯盟有關無障礙網頁設計指引中2A級別的要求

 
 

日期:2014年5月16日

香港郵政電子證書(伺服器)替換服務支援安排

2014年四月上旬,OpenSSL漏洞(名為:Heartbleed漏洞)引起了全球性的關注。

為了應對Heartbleed漏洞,香港郵政電子核證機關於即日起推出香港郵政電子證書(伺服器)替換服務予現有電子證書(伺服器)用戶及非香港郵政電子證書用戶。

替換服務推廣計劃具體信息如下:

推廣時期 2014年5月16日起至2014年9月1日
用戶類型 現有用戶 非香港郵政電子證書用戶
支援安排 安排替換一張新的香港郵政電子證書(伺服器),免登記費直至原電子證書有效期屆滿為止(註1)(註2) 安排替換一張新的香港郵政電子證書(伺服器),免登記費直至原電子證書有效期屆滿為止(註3)
如何申請

1. 請致電香港郵政核證機關查詢熱線2921 6633或電郵至[email protected]進行資格確認,以取得批准函。

2. 授權代表須親身前往任一郵局提交已填妥之申請表、及批准函(如為新用戶需繳交HK$150預付金)。

(註1:用戶需繳交相應後續登記費(按月計算),登記費由原電子證書有效期屆滿之日起計。用戶將會在原電子證書有效期屆滿前2個月收到相關繳費通知單。)

(註2:新的香港郵政電子證書(伺服器)的類型與用戶原電子證書的類型一致,即原證書内含一個或以上伺服器名稱,我們則將簽發香港郵政電子證書(伺服器)或香港郵政電子證書(伺服器)"多域版"; 原證書為"通用版"證書,我們則將簽發香港郵政電子證書(伺服器)"通用版"。)

(註3:預付金將在用戶繳納後續登記費時扣減。若用戶未能繳納後續登記費,預付金則不予退還。)

後續登記費以月份為計算單位,按比例收取相關費用。用戶將會在原電子證書有效期屆滿前2個月收到相關繳費通知單,若用戶未能支付後續登記費,預付金則不予退還;香港郵政電子核證機關有權中止所替換的香港郵政電子證書(伺服器)的相關服務。

舉例:

1. 用戶所替換的證書為内含一個伺服器名稱的香港郵政電子證書(伺服器)"多域版",如果現行所使用的電子證書的有效期至2016年5月25日,而作為替換的香港郵政電子證書(伺服器)"多域版"有效期為2014年5月15日至2017年5月15日,則需繳交後續登記費的月數為12個月(從2016年6月至2017年5月),以每個月HK$250計算,即為HK$3000(註4)

2. 用戶所替換的證書為香港郵政電子證書(伺服器)"通用版",如果現行所使用的電子證書的有效期至2016年5月25日,而作為替換的香港郵政電子證書(伺服器)"通用版"有效期為2014年5月15日至2017年5月15日,則需繳交後續登記費的月數為12個月(從2016年6月至2017年5月),以每個月HK$725計算,即為HK$8700(註4)

(註4:新用戶預付金(HK$150)將在用戶繳納後續登記費時扣減。)

如有查詢,請致電香港郵政核證機關熱線2921 6633或電郵至[email protected]

常見問題解答

1. 怎樣得知我的網站是否受到Heartbleed漏洞的影響?香港郵政電子核證機關能否提供幫助?

該漏洞僅會影響使用SSL/TLS加密的系統或設備,例如採用HTTPS或SSL-VPN網 關進行遠程控制的網站,而對未採用HTTPS的普通網站不會造成任何影響,用戶可以使 用下述網址自行檢查相關系統或設備:

https://www.ssllabs.com/ssltest/

如果系統已受到侵害,將會有如下警告訊息:

"This server is vulnerable to the Heartbleed attack. Grade set to F. (Experimental)"

或您可將需要檢查的網站地址提供給我們,技術支持人員將會為您做進一步的檢查。

2. 如果我的網站已經受到Heartbleed漏洞的影響,我應該怎樣辦?

我們建議您採取以下步驟:

  1. 升級使用OpenSSL的相關系統/設備/軟件至最新版本或者其他不受影響的版本;
  2. 由於遠端未知身份的攻擊者有可能利用該漏洞竊取SSL./TLS加密數據,所以我們建議用戶按照正常程序申請新的香港郵政電子證書(伺服器);
  3. 安裝新的香港郵政電子證書(伺服器);及
  4. 要求吊銷舊的SSL證書。香港郵政電子證書(伺服器)現有用戶可以在我們的網站查詢相關說明,並立即申請吊銷證書。

3. 我所使用的電子證書並沒有到期,是否需要支付全費以獲得新的香港郵政電子證書(伺服器)?

香港郵政電子核證機關現在推出證書替換服務支援安排,為用戶替換一張新的電子證書(伺服器),費用則在原證書有效期屆滿之日起計。後續登記費以月份為計算單位,按比例收取相關費用。新用戶所繳交的預付金會在後續登記費中扣減。用戶將會在原電子證書有效期屆滿前2個月收到相關繳費通知單,若用戶未能支付後續登記費,預付金則不予退還;香港郵政電子核證機關有權中止所替換的香港郵政電子證書(伺服器)的相關服務。

4. 如果我想要申請此項服務,我需要提供哪些文件?申請程序有哪些?

香港郵政電子證書(伺服器)替換服務申請機構須提供予合適申請者,條件包括:1)香港特別行政區政府各局及部門、獲政府簽發有效商業登記證的機構以及獲香港法例認可的本港法定團體("登記人機構");2)域名持有者 (由"登記人機構"持有);3)SSL證書持有者("登記人機構"持有)。如有查詢,請致電香港郵政核證機關熱線2921 6633或電郵至[email protected],以申請批准函。

5. 我想要試用香港郵政電子證書(伺服器),我該如何尋求幫助?

請致電香港郵政核證機關熱線2921 6633查詢 / 登記。