公开密码匙基础建设
公开密码匙基础建设 (公匙基建 )是根据「公开密码匙加密技术」而成的一个广被接纳的资讯科技保安架构。政府透过制定电子交易条例及在香港邮政成立公共核证机关,为公匙基建的部署打稳基础。
公开密码匙基础建设技术
公开密码匙基础建设提供一个采用公开密码匙加密技术的管理架构。公匙加密技术使用一对密码匙来处理数据,这对密码匙是两个分开但相关的电脑代码。其中一条密码匙用以加密,解密时就只能使用同在这一对中的另一条密码匙。
一对密码匙中的其中一条是属于拥有人的私人秘密,故称之为「 私人密码匙 」;另外一条是公开的,故称之为「 公开密码匙 」。
加密是公匙基建用来确保机密的方法。就以电子邮件传递信息为例,可以透过使用收件者的公开密码匙来加密以保护私隐。因为只有收件者的私人密码匙才能把已加密的信息解密,所以我们可以确保该信息只能披露给指定的收件者,而别无他人。
数码签署是确保完整性、真确性及不可否定性的方法。以一数学公式把电子信息或文件来计算出一个信息摘要,再用签署者的私人密码匙把计算结果加密,这样便形成一个数码签署。收件者可以使用寄件者的公开密码匙来核实该电子签署。
以电子邮件为例,若经数码签署的电邮在传输过程中没有受到干扰 (完整性 ),那么该数码签署会被收件者核实为有效。由于只有寄件者才能使用那相应的私人密码匙,所以数码签署一经核实为有效后,收件者可以肯定该电邮确实来自寄件者 (真确性 );而寄件者不能拒绝承认曾经签署该电邮 (不可否定性 )。
核证机关与数码证书
公匙基建的有效运作十分依赖核证机关的支援。核证机关的主要工作是以一个可信的第三者来核实数码证书申请人的身份。
香港邮政是香港首间在《 电子交易条例 》 (香港法例第 553章 ) 下被认可的公共核证机关,任何机构及公众人士可在该处购买数码证书。香港邮政电子核证机关签发不同种类的数码证书,例如电子核证证书、银行证书及流动电子核证证书。另外亦有一些核证机关在《电子交易条例》下得到认可。
