香港郵政電子核證
主頁 聯絡我們 網頁指南 English 简体中文 文字版
A A A


翹晉電子商務有限公司

香港郵政

符合萬維網聯盟有關無障礙網頁設計指引中2A級別的要求

 
 

日期:2015年7月22日

簽發支援線上證書狀態通訊規約 (OCSP) 的電子證書(伺服器)的過渡計劃

線上證書狀態通訊規約 (OCSP) 是獲得電子證書撤銷狀態的兩種機制之一。香港郵政核證機關現行的機制是實施多年的公布"證書撤銷清單"。由於CA/Browser 論壇#1 已經公布線上證書狀態通訊規約是簽發SSL證書的基準要求,主要的核證機關已開始簽發支援線上證書狀態通訊規約的SSL證書。為了與業界的做法一致,香港郵政核證機關將分階段落實簽發支援線上證書狀態通訊規約的電子證書(伺服器),過渡計劃的安排如下:

日期 事項
由即日起 登記人可要求香港郵政核證機關提供測試用的支援線上證書狀態通訊規約的電子證書(伺服器),以進行測試。
由2015年9月1日至2016年8月31日

所簽發的電子證書(伺服器)將預設為支援線上證書狀態通訊規約。

登記人可書面要求香港郵政核證機關簽發有效期為一年的不支援線上證書狀態通訊規約的電子證書(伺服器)。

由2016年9月1日起

只會簽發支援線上證書狀態通訊規約的電子證書(伺服器)。

所有不支援線上證書狀態通訊規約的電子證書(伺服器)將停止簽發。

由2016年9月1日起,香港郵政核證機關只會簽發支援線上證書狀態通訊規約的電子證書(伺服器),電子證書(伺服器)的登記人應準備採用支援線上證書狀態通訊規約的電子證書(伺服器),並應評估有關安排對其伺服器和相關客戶端應用程式可能帶來的影響。如需要求提供測試用的電子證書,可致電香港郵政核證機關熱線2921 6633或電郵至[email protected]

#1 The CA/Browser論壇是一個由核證機關、網絡瀏覽器供應商和應用軟件的其他倚據人士組成的國際性組織。

現有不支援線上證書狀態通訊規約的電子證書(伺服器)替換服務支援安排

香港郵政核證機關將推出支援線上證書狀態通訊規約的電子證書(伺服器)替換服務,給予現有電子證書(伺服器)的用戶。

替換服務支援安排具體信息如下:

替換服務時期 2015年9月1日起至2017年12月31日
用戶類型 持有任何一種不支援線上證書狀態通訊規約的電子證書(伺服器)的現有用戶
支援安排 安排替換一張新的支援線上證書狀態通訊規約的電子證書(伺服器),免登記費直至原電子證書(伺服器)有效期屆滿為止(註)
如何申請 請致電香港郵政核證機關查詢熱線2921 6633或電郵至[email protected]進行資格確認及安排換取。

註:

1. 用戶將需繳交所替換支援線上證書狀態通訊規約的電子證書(伺服器)於原有不支援線上證書狀態通訊規約的電子證書(伺服器)有效期以外的登記費,而其計算方法按月份比例收取。成功申請替換服務的申請人將會收到相關繳費通知單。若用戶未能支付剩餘登記費,香港郵政核證機關有權中止所替換的支援線上證書狀態通訊規約的電子證書(伺服器)於原有不支援線上證書狀態通訊規約的電子證書有效期屆滿後的相關服務。

2. 所替換支援線上證書狀態通訊規約的電子證書(伺服器)的類型與用戶原有不支援線上證書狀態通訊規約的電子證書(伺服器)的類型一致。

3. 支援線上證書狀態通訊規約的電子證書(伺服器)的有效期必須不短於原有不支援線上證書狀態通訊規約的電子證書(伺服器)所剩餘的有效期。


舉例:

如果現行所使用的不支援線上證書狀態通訊規約的電子證書(伺服器)(不屬於"通用版"和"多域版")的有效期至2016年6月30日,而作為替換的為两年期支援線上證書狀態通訊規約的電子證書(伺服器)(不屬於"通用版"和"多域版") 其有效期為2016年1月1日至2017年12月31日,則需繳交剩餘登記費的月數為18個月(由2016年7月至2017年12月),剩餘每個月以折扣價HK$187.5計算 ,即為HK$3,375。

如有查詢,請致電香港郵政核證機關熱線2921 6633或電郵至[email protected]

相關問答

1. 為何需使用支援線上證書狀態通訊規約的電子證書(伺服器)?

線上證書狀態通訊規約(OCSP)是證書撤銷清單(CRL)的另一選擇,兩者都可用於獲取電子證書的撤銷狀態。相比傳統的證書撤銷清單,線上證書狀態通訊規約的方法包含更少的信息,因此,它對網絡和客戶的資源負擔更少。支援線上證書狀態通訊規約的電子證書(伺服器)被認為比現有的不支援線上證書狀態通訊規約的電子證書(伺服器)更健全。

2. 此項安排對現有電子證書(伺服器)登記人及倚據人士有何影響?

香港郵政支援線上證書狀態通訊規約的電子證書(伺服器)與原來的電子證書(伺服器)相似,這種電子證書添加了線上證書狀態通訊規約的功能。因此,建議相關客戶端應用程式的擁有人應檢查是否需要作出系統代碼的變更。由2015年9月1日起, 香港郵政核證機關將開始預設為登記人簽發支援線上證書狀態通訊規約的電子證書(伺服器)。在2016年8月31日或之前,香港郵政核證機關亦會因應登記人的書面要求,簽發有效期為一年的不支援線上證書狀態通訊規約的電子證書(伺服器)。伺服器管理員及倚據人士應評估所採用的系統和軟件,並確保系統和軟件備妥使用支援線上證書狀態通訊規約的電子證書(伺服器)。

3. 電子證書(伺服器)的登記程序和撤銷程序會否有所變更?

現有的電子證書(伺服器)的登記程序和撤銷程序將維持不變。由2015年9月1日至2016年8月31日,所發行的電子證書(伺服器)將預設為支援線上證書狀態通訊規約。登記人可書面要求香港郵政核證機關簽發有效期為一年的不支援線上證書狀態通訊規約的原電子證書(伺服器)。由2016年9月1日起,登記人無論提出新申請或續期,將只獲簽發支援線上證書狀態通訊規約的電子證書(伺服器)。

4. 我所使用的不支援線上證書狀態通訊規約的電子證書(伺服器)並未到期,是否需要支付更多費用以獲得支援新的線上證書狀態通訊規約的電子證書(伺服器)?

香港郵政核證機關為現有客戶推出不支援線上證書狀態通訊規約電子證書(伺服器)替換服務支援安排。成功申請替換服務的用戶將需繳交所替換的支援線上證書狀態通訊規約電子證書(伺服器)於原有不支援線上證書狀態通訊規約電子證書(伺服器)有效期以外的登記費,而其計算方法按月份比例收取。成功申請替換服務的用戶將會收到相關繳費通知單。若用戶未能支付剩餘登記費,香港郵政核證機關有權中止所替換的支援線上證書狀態通訊規約電子證書(伺服器)於原有電子證書有效期屆滿後的相關服務。

5. 如果我想要申請現有電子證書(伺服器)替換服務支援計劃,申請程序有哪些?

持有不支援線上證書狀態通訊規約電子證書(伺服器)的現有客戶,可致電香港郵政核證機關熱線2921 6633或電郵至[email protected],以申請此證書的替換服務。

6. 我們的伺服器採用不支援線上證書狀態通訊規約的電子證書(伺服器)。是否可以要求香港郵政核證機關提供測試用證書以進行系統測試?

登記人可要求香港郵政核證機關提供測試用的支援線上證書狀態通訊規約的電子證書(伺服器),以進行測試。登記人可致電香港郵政核證機關熱線2921 6633或電郵至[email protected],要求提供測試用的電子證書。