香港郵政電子核證
主頁 聯絡我們 網頁指南 English 简体中文 文字版
A A A


翹晉電子商務有限公司

香港郵政

符合萬維網聯盟有關無障礙網頁設計指引中2A級別的要求

 
 

儲存庫 / 證書撤銷清單

香港郵政儲存庫

根據電子交易條例的要求,「儲存庫」指用作儲存並檢索證書以及其他與證書有關資訊之資訊系統。香港郵政維持一儲存庫,內有根據核證作業準則簽發並已經由申請人接受的電子證書清單及最新證書撤銷清單。香港郵政在收到申請人確認接受證書後,會儘快在儲存庫公佈該證書。


香港郵政證書撤銷清單 (CRL)

在正常情況下,香港郵政會於更新時間後,盡快將最新的證書撤銷清單公佈。在不能預見及有需要的情況下,香港郵政可不作事前通知而更改上述證書撤銷清單的更新及公佈的時序。

證書撤銷清單(以 "Hongkong Post e-Cert CA 1 - 10""Hongkong Post e-Cert CA 1 - 14""Hongkong Post e-Cert CA 1 - 15""Hongkong Post e-Cert CA 2 - 15""Hongkong Post e-Cert CA 2 - 17""Hongkong Post e-Cert SSL CA 3 - 17" 證明)

香港郵政每天三次更新及公布下述的證書撤銷清單(更新時間為香港時間09:15、14:15及19:00(即格林尼治平時[GMT或UTC] 時間01:15、06:15及11:00));證書撤銷清單載有根據本核證作業準則而暫時吊銷或撤銷的電子證書的資訊:

  1. 「分割式證書撤銷清單」(Partitioned CRL) 包含分組的已暫時吊銷或已撤銷證書的資料。公眾可於下述位址 (URL) 獲取相關的「分割式證書撤銷清單」:
    1. 電子證書(個人):
      http://crl1.hongkongpost.gov.hk/crl/eCertCA1-10CRL1_<xxxxx>.crl
      由中繼證書 "Hongkong Post e-Cert CA 1 - 10" 所發出,其中<xxxxx>為包含5個數字或字符的字串。
      http://crl1.eCert.gov.hk/crl/eCertCA2-17CRL1_<xxxxx>.crl
      由中繼證書 "Hongkong Post e-Cert CA 2 - 17" 所發出,其中<xxxxx>為包含5個數字或字符的字串。(就2019年7月1日之前發出的證書撤銷清單分發點 URLhttp://crl1.hongkongpost.gov.hk/crl/eCertCA2-17CRL1_<xxxxx>.crl
    2. 電子證書(個人)"互認版":
      http://crl1.hongkongpost.gov.hk/crl/eCertCA1-10CRL1_<xxxxx>.crl
      由中繼證書 "Hongkong Post e-Cert CA 1 - 10" 所發出,其中<xxxxx>為包含5個數字或字符的字串。
      http://crl1.eCert.gov.hk/crl/eCertCA2-15CRL1_<xxxxx>.crl
      由中繼證書 "Hongkong Post e-Cert CA 2 - 15" 所發出,其中<xxxxx>為包含5個數字或字符的字串。(就2019年7月1日之前發出的證書撤銷清單分發點 URLhttp://crl1.hongkongpost.gov.hk/crl/eCertCA2-15CRL1_<xxxxx>.crl
    3. 電子證書(機構)及電子證書(保密):
      http://crl1.hongkongpost.gov.hk/crl/eCertCA1-10CRL2.crl
      由中繼證書 "Hongkong Post e-Cert CA 1 - 10" 所發出。
      http://crl1.eCert.gov.hk/crl/eCertCA2-17CRL2.crl
      由中繼證書 "Hongkong Post e-Cert CA 2 - 17" 所發出。 (就2019年7月1日之前發出的證書撤銷清單分發點 URLhttp://crl1.hongkongpost.gov.hk/crl/eCertCA2-17CRL2.crl
    4. 電子證書(機構)"互認版":
      http://crl1.hongkongpost.gov.hk/crl/eCertCA1-10CRL2.crl
      由中繼證書 "Hongkong Post e-Cert CA 1 - 10" 所發出。
      http://crl1.eCert.gov.hk/crl/eCertCA2-15CRL2.crl
      由中繼證書 "Hongkong Post e-Cert CA 2 - 15" 所發出。(就2019年7月1日之前發出的證書撤銷清單分發點 URLhttp://crl1.hongkongpost.gov.hk/crl/eCertCA2-15CRL2.crl
    5. 電子證書(伺服器):
      已暫時吊銷或已撤銷的電子證書(伺服器)資料只會在「整體證書撤銷清單」(Full CRL) 裡公佈。
    6. 電子證書(機構職務):
      http://crl1.hongkongpost.gov.hk/crl/eCertCA1-10CRL2.crl
      由中繼證書 "Hongkong Post e-Cert CA 1 - 10" 所發出。
      http://crl1.eCert.gov.hk/crl/eCertCA2-15CRL2.crl
      由中繼證書 "Hongkong Post e-Cert CA 2 - 15" 所發出。(就2019年7月1日之前發出的證書撤銷清單分發點 URLhttp://crl1.hongkongpost.gov.hk/crl/eCertCA2-15CRL2.crl
    7. 銀行證書(個人):
      http://crl1.eCert.gov.hk/crl/eCertCA2-15CRL1_<xxxxx>.crl
      由中繼證書 "Hongkong Post e-Cert CA 2 - 15" 所發出,其中<xxxxx>為包含5個數字或字符的字串。(就2019年7月1日之前發出的證書撤銷清單分發點 URLhttp://crl1.hongkongpost.gov.hk/crl/eCertCA2-15CRL1_<xxxxx>.crl
    8. 銀行證書(機構)及銀行證書(銀行):
      http://crl1.eCert.gov.hk/crl/eCertCA2-15CRL2.crl
      由中繼證書 "Hongkong Post e-Cert CA 2 - 15" 所發出。(就2019年7月1日之前發出的證書撤銷清單分發點 URLhttp://crl1.hongkongpost.gov.hk/crl/eCertCA2-15CRL2.crl
    9. 政府電子證書 (個人)及政府電子證書 (功能單位):
      http://crl1.eCert.gov.hk/crl/eCertCA2-17CRL2.crl 由中繼證書 "Hongkong Post e-Cert CA 2 - 17" 所發出。
  2. 「整體證書撤銷清單」(Full CRL) 包含已暫時吊銷或已撤銷證書的資料。公眾可於下述位址 (URL) 獲取「整體證書撤銷清單」:
    1. 由中繼證書 "Hongkong Post e-Cert CA 1 - 10" 所發出的證書:
      http://crl1.hongkongpost.gov.hk/crl/eCertCA1-10CRL1.crl
      ldap://ldap1.hongkongpost.gov.hk (port 389, cn=Hongkong Post e-Cert CA 1 - 10 CRL1, o=Hongkong Post, c=HK)
    2. 由中繼證書 "Hongkong Post e-Cert CA 1 - 14" 所發出的證書:
      http://crl1.hongkongpost.gov.hk/crl/eCertCA1-14CRL1.crl
      ldap://ldap1.hongkongpost.gov.hk (port 389, cn=Hongkong Post e-Cert CA 1 - 14 CRL1, o=Hongkong Post, c=HK)
    3. 由中繼證書 "Hongkong Post e-Cert CA 1 - 15" 所發出的證書:
      http://crl1.hongkongpost.gov.hk/crl/eCertCA1-15CRL1.crl
      ldap://ldap1.hongkongpost.gov.hk (port 389, cn=Hongkong Post e-Cert CA 1 - 15 CRL1, o=Hongkong Post, c=HK)
    4. 由中繼證書 "Hongkong Post e-Cert CA 2 - 15" 所發出的證書:
      http://crl1.eCert.gov.hk/crl/eCertCA2-15CRL1.crl
      ldap://ldap1.eCert.gov.hk (port 389, cn=Hongkong Post e-Cert CA 2 - 15 CRL1, o=Hongkong Post, c=HK)
    5. 由中繼證書 "Hongkong Post e-Cert CA 2 - 17" 所發出的證書:
      http://crl1.eCert.gov.hk/crl/eCertCA2-17CRL1.crl
      ldap://ldap1.eCert.gov.hk (port 389, cn=Hongkong Post e-Cert CA 2 - 17 CRL1, o=Hongkong Post, c=HK)
    6. 由中繼證書 "Hongkong Post e-Cert SSL CA 3 - 17" 所發出的證書:
      http://crl1.eCert.gov.hk/crl/eCertSCA3-17CRL1.crl
      ldap://ldap1.eCert.gov.hk (port 389, cn=Hongkong Post e-Cert SSL CA 3 - 17 CRL1, o=Hongkong Post, c=HK)

下載早期由中繼證書 "Hongkong Post e-Cert CA 1 - 10""Hongkong Post e-Cert CA 1 - 14""Hongkong Post e-Cert CA 1 - 15""Hongkong Post e-Cert CA 2 - 15""Hongkong Post e-Cert CA 2 - 17""Hongkong Post e-Cert SSL CA 3 - 17" 所發出的證書撤銷清單

查看證書撤銷清單格式,請參閱電子證書核證作業準則銀行證書核證作業準則內附錄C。

證書撤銷清單(以已過期的 "Hongkong Post e-Cert CA 1" 證明)

中繼證書 "Hongkong Post e-Cert CA 1" 已由2010年2月26日起停止發出認可證書,其有效期已於2013年5月15日(香港時間)屆滿。

最後一次「整體證書撤銷清單」及「分割式證書撤銷清單」(見下述連結)已於2013年5月15日下午2時15分(香港時間)發出,其後不再更新:

  1. 「整體證書撤銷清單」(Full CRL)
  2. 「分割式證書撤銷清單」(Partitioned CRL)

下載早期由中繼證書 "Hongkong Post e-Cert CA 1" 所發出的證書撤銷清單(包括電子證書及銀行證書)(2003年6月23日至2013年5月15日)

查看證書撤銷清單格式,請參閱相關版本的電子證書核證作業準則銀行証書核証作業准則內附錄C。

證書撤銷清單(以已被取代的"Hongkong Post e-Cert CA" 證明)

在2005年3月31日前,香港郵政每天三次更新及公佈上述的證書撤銷清單(更新時間為香港時間09:15、14:15及19:00(即格林尼治平時[GMT] 時間01:15、06:15及11:00))。自2005年3月31日起,香港郵政已終止由中繼證書"Hongkong Post e-Cert CA"發出證書撤銷清單(瀏覽相關資料)。最後發出的證書撤銷清單存於 http://crl1.hongkongpost.gov.hk/crl/eCert.crl.

下載早期由中繼證書 "Hongkong Post e-Cert CA" 所發出的證書撤銷清單(2000年1月31日至2005年3月31日)


香港郵政授權撤銷清單 (ARL)

授權撤銷清單(以 "Hongkong Post Root CA 1""Hongkong Post Root CA 2""Hongkong Post Root CA 3" 證明)

香港郵政會更新及公佈授權撤銷清單,而清單內載有已暫時吊銷或已撤銷的中繼證書的資料。 由 "Hongkong Post Root CA 1""Hongkong Post Root CA 2""Hongkong Post Root CA 3" 所發出的授權撤銷清單有效期為一年,香港郵政會在其有效期屆滿前或在有需要時更新及公佈。最新發出的授權撤銷清單可於下述位置下載:

  1. Hongkong Post Root CA 1
  2. Hongkong Post Root CA 2
  3. Hongkong Post Root CA 3