香港邮政电子核证
主页 联络我们 网页指南 English 繁體中文 文字版
A A A


翘晋电子商务有限公司

香港邮政

符合万维网联盟有关无障碍网页设计指引中2A级别的要求

 
 

日期:2026年7月6日

更新电子证书以符合微软根源证书计划要求

为符合微软根源证书计划要求,公共S/MIME(安全/多用途网际网路邮件延伸)证书只可用于电子邮件保护,香港邮政核证机关将会把“S/MIME”(安全电子邮件)功能从证书中分拆,并加强电子邮箱的验证流程。

由2026年10月1日起,香港邮政核证机关将会实施以下更新安排:

  • 对于电子证书(个人)、电子证书(机构)及电子证书(保密),将签发具安全电子邮件功能的新电子证书,以作保护电子邮件之用。现有电子证书将继续支援其他用途,例如用户端验证。
  • 政府电子证书(个人)/(功能单位)将仅支援安全电子邮件功能。
  • 电子证书(机构职务)及其他电子证书将不再支援安全电子邮件功能。

此外,为提升电子证书服务的安全性,将调整以下电子证书的有效期至一年,详情如下:

电子证书类别 现时有效期 新有效期
  • 电子证书(个人) #

  • 电子证书(个人)“具安全电子邮件功能” *

  • 电子证书(个人)“互认版” #

  • 电子证书(机构) #

  • 电子证书(机构)“具安全电子邮件功能” *

  • 电子证书(机构)“互认版” #

  • 电子证书(机构)“具自动交换资料功能” #

  • 电子证书(保密) #

  • 电子证书(保密)“具安全电子邮件功能” *
最长两年 一年

# 用作安全电子邮件以外的用途
* 由2026年10月1日起新签发及仅支援安全电子邮件功能

其他电子证书类别的最长有效期维持不变。

过渡计划的安排如下:

日期 事项
由即日起 登记人可要求提供新旧版本的测试用电子证书(个人)、电子证书(机构)、电子证书(保密)、电子证书(机构职务)、政府电子证书及其测试用的中继证书,以进行测试。
由2026年10月1日起 用作安全电子邮件:
- 电子证书(个人)“具安全电子邮件功能”
- 电子证书(机构)“具安全电子邮件功能”
- 电子证书(保密)“具安全电子邮件功能”
- 政府电子证书(个人)
- 政府电子证书(功能单位)
由新中继证书“Hongkong Post e-Cert CA 2 – 26”签发。

用作安全电子邮件以外的用途:
- 电子证书(个人)
- 电子证书(机构)
- 电子证书(保密)
由重新签发的中继证书“Hongkong Post e-Cert CA 2 – 17”签发。

- 电子证书(个人)“互认版”
- 电子证书(机构)“互认版”
- 电子证书(机构职务)
由重新签发的中继证书“Hongkong Post e-Cert CA 2 – 15”签发。

中继证书及电子证书的“延伸密码匙使用方法”(EKU)栏位将指定其专用的证书用途。

将停止签发在EKU栏位中同时包含“安全电子邮件”及“用户端验证”的电子证书。

如欲在限期前申请上述类别的电子证书,并沿用现有证书的配置及有效期,请于以下日期或之前递交申请,以便香港邮政核证机关在2026年10月1日前完成处理有关申请:

  • 电子证书(个人) :2026年9月25日 下午6时前
  • 其他电子证书 :2026年9月16日 下午6时前

电子证书(个人)、电子证书(机构)、电子证书(保密)登记人须采取的措施

  • 登记人和倚据人士应尽早评估其系统和应用程式中EKU栏位中“安全电子邮件”及“用户端验证”属性的使用情况。
  • 由2026年10月1日起,登记人于申请电子证书(个人)、电子证书(机构)、电子证书(保密)时,需要选择其用途(“安全电子邮件”“用户端验证”)。

支援安排

登记人可要求提供测试用的电子证书及中继证书,以进行测试。如需测试用的电子证书或有任何查询,请致电香港邮政核证机关客户服务电话2921 6633或电邮至enquiry@eCert.gov.hk