第三期 二○○二年九月 今期的主要內容是︰ 電子核證證書是有效安全系統的重要元素 香港 PKI 論壇 香港郵政電子核證證書支援 Acrobat's PDF 文件 使用電子核證證書小錦囊 發送加密電子郵件的方法 核實接收到的電子信息內的數碼簽署		流動電子核證證書登記機關
	流動電子核證證書的應用 - mBroker

1. 電子核證證書是有效安全系統的重要元素 (由強碼數據有限公司提供)

“敲門”可能只引出以下問題 - 你能否進入所保護的地區、限制的地區或安全資訊系統? 傳統上，個人識別號碼 (PIN) 或密碼 (PASSWORD) 都被認為能提供足夠的保護，尤其是在一個封蔽的環境中。然而，個人識別號碼或密碼只是安全系統的一小部分，況且我們一般都會選擇較短而容易記憶的密碼。一個安全系統由三個不同元素所組成，它們分別是確認、認證和授權。它們結合起來便形成所謂的存取控制。由於科技的進步和計算力量的加強，通過截查和強行破解，個人識別號碼或密碼便很容易被開啟和解讀。因此，如你需要一個高度安全的系統，個人識別號碼或密碼所提供的安全水平是不足夠的。

為了確保進一步的安全，電子核證證書是應該被廣泛使用的。電子核證證書時常被認為是一個數碼識別或公共密碼匙證書。基本上，它是一個電子識別檔案可作為一個通行證來使用，它是由很長的密碼所組成的 (利用不對稱匙組)，來證明證書的持有人實際上是真有其人。電子核證證書包含證書持有人的資料，例如姓名和電郵地址以核證公共密碼匙及其擁有人的身份是否有權使用這公共密碼匙 (有1024位元)。電子核證證書是由可信的第三者、核證機關 (CA)所發出的。CA用來簽發的授權書密碼 (有2048位元) 是非常可靠的，便利證明公共密碼匙是屬於該人士私人擁有。因為不對稱匙組是用於公共密碼匙基礎建設(公匙基建)，同時所使用的密碼匙長度亦達1024位元，所以使用的匙組是不可能被解破或猜測的。除此之外，經由硬體儲存的電子核證證書可令使用者感覺到就如控制一根鑰匙一樣的安全及舒適。這確大大簡化公匙基建在日常電子交易的使用。

許多機構已考慮利用電子核證證書去保障在網上的通訊。因為CA所發出的電子核證證書有提供不可竄改的身份鑑定，故此電子核證證書鑑定的應用已開拓至包括 VPN、網站服務、安全的電子郵件、系統存取控制、電子信用卡交易、顧客識別和其他應用。電子核證證書可能會更廣泛地結合在應用軟件，令私人公司能夠享受它所提供的安全。例如，微軟視窗2000已包括了公匙基建技術，這代表公匙基建的科技將會普及到用戶方面。

若電子商貿公司能利用這科技，它們將有一個截然不同的優勢。在公共密碼匙基礎建設之內，使用電子核證證書可提供以下事實: 認證、不可推翻、機密及完整性。

剛陳述有關公匙基建和電子核證證書的好處後，用戶必須緊記光靠科技是不會解決整個安全問題。機構一定要注意保護資訊和交易是必須結合安全政策、防火墻、 病毒保護軟體、入侵偵測軟體或適合於機構特定環境的內容測試安全工具。機構因此應該經常檢討它們的資訊科技的安全，甚至僱用安全顧問去做一些系統性的研究和徹底的檢查。

強碼數據有限公司 (i-SSL) 是一間先進的，提供全方位安全方案的供應商，專注於為電子商貿而提供的公匙基建( PKI ) 技術。公司成立於 2000年7月為香港大學所培育的第一所科技企業。 i-SSL的專業服務人員為客戶所提供的全方位安全方案包括顧問、軟件發展、系統集成、支援和訓練等服務。

2. 香港 PKI 論壇

為配合香港特別行政區政府推動香港電子商貿發展並促成香港成為亞太區互聯網中樞的理念，香港郵政提出成立「香港 PKI 論壇」 (Hong Kong PKI Forum)。 在二零零二年六月召開了第一次籌備委員會會議，草擬「香港 PKI 論壇」憲章，討論如何利用 PKI 技術及服務促進本地及世界各地進行穩妥的電子貿易。 「香港 PKI 論壇」更代表中國香港參加「亞洲 PKI 論壇」等一類國際級論壇，藉以加強地區上或國際間的雙向認證安排。 籌備委員會成員如下﹕

護訊科技有限公司

大新銀行有限公司

電子核證服務有限公司

Diversinet Corporation

Hewlett-Packard Hong Kong Ltd.

網際威信(香港)有限公司

和記電訊有限公司

國際商業機器中國香港有限公司

強碼數據有限公司

銀聯通寶有限公司

東亞銀行有限公司

香港賽馬會

香港科技大學

香港大學

Sun Microsystems

香港 PKI 論壇將於二零零二年十月正式成立

3. 香港郵政電子核證證書支援 Acrobat's PDF 文件

Acrobat 用戶現在可以香港郵政電子核證證書簽署並驗證 PDF 文件，有助確保文件的完整性，以及核實簽署者的身份。由 Versitech 開發的 是一功能全面的數碼簽署電子商貿附加套件。用戶可直接利用 Acrobat 應用程式加入香港郵政電子核證證書在 PDF 文件作數碼簽署。優點包括多種語言介面、支援硬件標識和智能卡，可作可見式及不可見式的簽署、檢視已簽署的版本、以及群組簽署。有關 的詳情，請瀏覽 http://www.versitech.hku.hk/

4. 使用電子核證證書小錦囊

發送加密電子郵件的方法：
要發送加密電子郵件予朋友或商業伙伴，你需要先獲得他們的數碼證書（內含公開密碼匙）。以下是獲得別人公開密碼匙的方法:

您可要求電子郵件的接收人發給您一封經簽署的電子郵件，並將證書儲存到您的通訊錄內；或

從香港郵政的聯機電子核證儲存庫（目錄）中按姓名或電子郵件地址查找數碼證書，再下載電子郵件接收人的電子核證證書。

核實接收到的電子信息內的數碼簽署
若寄件者己將公開密碼匙連同經數碼簽署的電子信息一併寄給您，電郵應用軟件內的S/MIME將自動核實電子信息內的數碼簽署。在Netscape Messenger中，一個標明「已簽名」的安全圖標將顯示於訊息的右上角。

5. 流動電子核證證書登記機關

隨著香港郵政流動電子核證系統的啟動，香港郵政成為全球首家發行公共流動電子核證促進流動商貿的核證機關。有了流動電子核證證書，客戶可以透過流動裝置，如電子手帳、袋裝電腦等手提裝置，在網上安全地進行股票買賣及其他交易。

為方便市民申請流動電子核證證書，香港郵政指派了兩間流動通訊公司作為登記機關，負責流動電子核證證書的登記工作；分別是和記電訊及SUNDAY。客戶可直接前往該公司的指定門市申請流動電子核證證書，並核實身份。

6. 流動電子核證證書的應用 - mBroker

現在您只需透過電子手帳即可隨時隨地享用最安全可靠的流動股票買賣服務。 mBroker 為全港首項利用香港郵政的流動電子核證進行交易的無線財經應用服務。透過公開密碼匙基礎建設技術，mBroker 為客戶提供獨有最先進的流動電子核證保安功能，包括數碼簽署及用戶/伺服器的確認。現時共有十六間證券公司提供服務。有關證券公司的客戶只須於和記電訊或 SUNDAY 的客戶服務中心申請流動電子核證，並於網址 http://www.mbroker.com.hk/ 登記mBroker服務， 可享用這項安全方便的服務。

有關mBroker的服務詳情，請致電mBroker客戶服務熱線 (852) 3106-0298。

搜尋更多的資料

如有任何查詢及意見，歡迎致電2921 6633
或電郵致 enquiry@hongkongpost.gov.hk 聯絡我們。