日期:2026年7月6日
更新电子证书以符合微软根源证书计划要求
为符合微软根源证书计划要求,公共S/MIME(安全/多用途网际网路邮件延伸)证书只可用于电子邮件保护,香港邮政核证机关将会把“S/MIME”(安全电子邮件)功能从证书中分拆,并加强电子邮箱的验证流程。
由2026年10月1日起,香港邮政核证机关将会实施以下更新安排:
- 对于电子证书(个人)、电子证书(机构)及电子证书(保密),将签发具安全电子邮件功能的新电子证书,以作保护电子邮件之用。现有电子证书将继续支援其他用途,例如用户端验证。
- 政府电子证书(个人)/(功能单位)将仅支援安全电子邮件功能。
- 电子证书(机构职务)及其他电子证书将不再支援安全电子邮件功能。
此外,为提升电子证书服务的安全性,将调整以下电子证书的有效期至一年,详情如下:
| 电子证书类别 | 现时有效期 | 新有效期 |
|
最长两年 | 一年 |
# 用作安全电子邮件以外的用途
* 由2026年10月1日起新签发及仅支援安全电子邮件功能
其他电子证书类别的最长有效期维持不变。
过渡计划的安排如下:
| 日期 | 事项 |
| 由即日起 | 登记人可要求提供新旧版本的测试用电子证书(个人)、电子证书(机构)、电子证书(保密)、电子证书(机构职务)、政府电子证书及其测试用的中继证书,以进行测试。 |
| 由2026年10月1日起 | 用作安全电子邮件: - 电子证书(个人)“具安全电子邮件功能” - 电子证书(机构)“具安全电子邮件功能” - 电子证书(保密)“具安全电子邮件功能” - 政府电子证书(个人) - 政府电子证书(功能单位) 由新中继证书“Hongkong Post e-Cert CA 2 – 26”签发。 用作安全电子邮件以外的用途: - 电子证书(个人) - 电子证书(机构) - 电子证书(保密) 由重新签发的中继证书“Hongkong Post e-Cert CA 2 – 17”签发。 - 电子证书(个人)“互认版” - 电子证书(机构)“互认版” - 电子证书(机构职务) 由重新签发的中继证书“Hongkong Post e-Cert CA 2 – 15”签发。 中继证书及电子证书的“延伸密码匙使用方法”(EKU)栏位将指定其专用的证书用途。 将停止签发在EKU栏位中同时包含“安全电子邮件”及“用户端验证”的电子证书。 |
如欲在限期前申请上述类别的电子证书,并沿用现有证书的配置及有效期,请于以下日期或之前递交申请,以便香港邮政核证机关在2026年10月1日前完成处理有关申请:
- 电子证书(个人) :2026年9月25日 下午6时前
- 其他电子证书 :2026年9月16日 下午6时前
电子证书(个人)、电子证书(机构)、电子证书(保密)登记人须采取的措施
- 登记人和倚据人士应尽早评估其系统和应用程式中EKU栏位中“安全电子邮件”及“用户端验证”属性的使用情况。
- 由2026年10月1日起,登记人于申请电子证书(个人)、电子证书(机构)、电子证书(保密)时,需要选择其用途(“安全电子邮件”或“用户端验证”)。
支援安排
登记人可要求提供测试用的电子证书及中继证书,以进行测试。如需测试用的电子证书或有任何查询,请致电香港邮政核证机关客户服务电话2921 6633或电邮至enquiry@eCert.gov.hk。




