Questions

每個瀏覽器有其自己的備存程序。對於Microsoft Edge用戶:

  1. 開啟 Microsoft Edge,然後按一下右上角的三點選單(⋯)。
  2. 選擇「設定」。
  3. 從左側目錄中選擇「穩私權、搜尋與服務」,
  4. 向下捲動至「安全性」部分,然後按一下「管理證書」。
  5. 在「證書」視窗中,選擇您要儲存的數碼證書,然後按一下「匯出」。系統將啟動「證書匯出精靈」。
  6. 選擇「匯出私密金鑰」(如需再次使用該證書,這一步非常重要)。
  7. 系統將提示您選擇傳送密碼,每當您輸入或打開該數碼證書文本時都要提供該密碼。按一下確認,
  8. 選擇您儲存數碼證書的位置(如您的數碼證書檔案USB)及檔案名稱。按一下儲存,
  9. 以安全的方式保護您的數碼證書檔案USB或其他媒介和您的傳送密碼。

登記人或授權代表可透過以下其中一種方式向 HKCA 申請撤銷數碼證書:

  1. 透過數碼證書登記入口網站 提交申請
  2. enquiry@hkca.hk發送一份經數碼簽署的電子郵件
  3. 親身提交撤銷申請,並同時出示有效的身分證明文件

所有證書之暫時吊銷或撤銷僅在此等暫時吊銷或撤銷已被公佈於證書撤銷清單(Certificate Revocation List)後方告生效。

個人證書的要求
個人證書祗可由該證書的登記人撤銷。

撤銷機構證書的要求
機構證書可由下列人士撤銷:
獲指明為機構授權代表之人,且在申請時申請表上有其作為授權簽署人的簽署;
作為證書登記人在證書上列出其姓名之人。

撤銷伺服器證書的要求
伺服器證書可由獲指明為機構授權人士之人撤銷,且在申請時申請表上有其作為授權簽署人的簽署。

撤銷加密證書的要求
加密證書可由獲指明為機構授權人士之人撤銷,且在申請時申請表上有其作為授權簽署人的簽署。

如欲查明已撤銷的HKCA數碼證書的狀況,可接達目錄伺服器ldap.hkca.hk,查閱HKCA證機關證書撤銷名單;名單上的資料會每日更新。由於目錄伺服器的證書撤銷名單只可以輕量級目錄存取協定(LDAP)取讀,查閱名單的人士須使用具LDAP功能的用戶軟件(如數碼證書客戶套件內的強碼一號軟件),方能取讀資料。客戶亦可前往香港郵政核證機關網頁,接達一致性資源定址器URL: https://www.hkca.hk/repository-en/,取讀證書撤銷名單。

客戶如使用微軟視窗,在開啟CRL檔案時,熒幕會出現證書撤銷名單,順序詳列各已撤銷的證書。有關的證書可按序查找。另請注意,證書撤銷名單不會載列已過期證書狀況的資料。

若丟失HKCA數碼證書,必須立即撤銷自己的證書。萬一您意外刪除了自己的證書,您祗需從備存文檔中調出證書即可。若沒有備存文檔,則須呈遞一份新申請。

由於您的數碼證書受密碼保護,一般情況下任何其他人都不可能假冒您使用您的數碼證書。但如果您的電腦失竊,我們建議您應立即撤銷自己的證書,然後登記一份新證書

您不應該刪除已屆滿或已撤銷的數碼證書。刪除證書後,您將不能再進入與證書相關的私人密碼匙,因此不再可能閱讀以該證書加密的訊息。

如果一份HKCA數碼證書屆滿,則不可再用來加密發送電子郵件。您應重新申請新的數碼證書。

用戶需保存續期前的密碼信封及數碼證書儲存媒體,以便使用續期前的數碼證書。新的密碼信封會適用於儲存在已續期的數碼證書儲存媒體。

如果用戶沒有提供電郵地址或更改電郵地址時沒有通知HKCA,則香HKCA沒法透過電郵通知用戶。用戶可致電客戶服務熱線 (852) 3168 0680或發電郵至enquiry@hkca.hk查詢。

若丟失自己的證書,且未設置備存文檔,您將無法進入自己的所有舊加密訊息(因為您已不擁有用於解密該等訊息的私人密碼匙)。因此,設置證書備存文檔至關重要。

如果您懷疑自己的私人密碼匙已外洩,或不願再參加HKCA公開密碼匙基礎建設,我們建議您撤銷(取消)自己的證書。此外,就數碼證書(伺服器)及延伸認證數碼證書(伺服器)而言,你可撤銷你的證書以防止證書被繼續使用:

  • 你不再控制或不再被授權使用擁有證書中指明的所有網域名稱;
  • 你因為將終止網站而不再使用證書;
  • 你的證書中的機構名稱或其他機構資料已經更改;或
  • 你要求以新證書替換現有證書。

申請者可透過HKCA數碼證書用戶入口網站提交續期申請。詳情請參閱「數碼證書續期」相關說明。