什麼是「電子認證保證等級」
「保證等級」一詞用作描述在註冊及認證程序中的信心程度,其詳細說明如下:
| 等級 | 定義 | 例子 |
|---|---|---|
 |
對聲稱或指稱的身分有很小或沒有信心。 此「保證等級」適用於當認證有錯誤時只構成最低風險的情況。認證機制對於在連續認證事件中有關實體是相同的可提供一些信心。 |
訪客及顧客以有效的電郵地址登記接收網上店鋪的推廣宣傳通訊。有關電郵地址可能在未經相關電郵使用者同意下被用作登記。使用者可能因非應邀的確認電郵有輕微不便。 按此了解詳情 |
 |
對聲稱或指稱的身分有一些信心。 此「保證等級」適用於當認證有錯誤時只構成中度風險的情況。 |
包裹付運公司提供網上包裹追蹤服務,讓顧客可實時查看運送狀況、查閱帳單和管理帳戶。如服務不會披露敏感資料,相關風險並不高。 按此了解詳情 |
 |
對聲稱或指稱的身分有很大信心。 此「保證等級」適用於當認證有錯誤時會構成重大風險的情況。 |
整容外科中心設有網上系統讓病人獲取其醫療記錄,以及讓職員管理有關醫療記錄。不當接達該系統可能導致敏感資料被發放而對病人造成重大困擾。 按此了解詳情 |
 |
對聲稱或指稱的身分有極大信心。 此「保證等級」適用於當認證有錯誤時會構成極嚴重風險的情況。 |
律師事務所使用系統管理案件、客戶聯絡資料、帳單及其他法律文件。惡意竄改案件記錄可能影響與民事或刑事罪行相關的法律程序。 按此了解詳情 |
電子認證系統設置流程
以下是商戶設置安全電子認證系統的建議流程。
風險評估是確定所需認證方法和安全措施的第一步。風險可根據事件發生的機會和影響作出評估,並可以是財政上的風險,包括因錯誤或延遲執行而引致即時、直接和相應的損害。另外,亦可包括與泄露機密或私隱、名譽損失或身分盜用相關的風險。
以下列舉常見的影響類別以供參考。因應個別服務性質或業務要求而造成的額外影響可能需另行確定。
影響的程度可介乎最低至極嚴重,潛在影響程度可大致分類如下:
以下的評估參考表載列不同「保證等級」可涵蓋的最大影響。每個類別的潛在影響程度會與可涵蓋有關影響的適用「保證等級」相關聯。按照此對應方法所得的最高「保證等級」會選用作某項服務或交易的整體「保證等級」。
可涵蓋的最大影響
| 潛在影響 | 第一保證等級 | 第二保證等級 | 第三保證等級 | 第四保證等級 |
|---|---|---|---|---|
| 不便、困擾或地位/名譽受損 | 不適用/最低 | 中度 | 重大 | 極嚴重 |
| 財政損失或機構責任 | 不適用/最低 | 中度 | 重大 | 極嚴重 |
| 對機構或公眾利益的損害 | 不適用 | 最低 | 中度/重大 | 極嚴重 |
| 未獲授權發放敏感資料 | 不適用 | 最低/中度 | 重大 | 極嚴重 |
| 人身安全 | 不適用 | 不適用 | 最低/中度 | 重大/極嚴重 |
| 民事或刑事罪 | 不適用 | 最低 | 中度/重大 | 極嚴重 |
舉例來說,如影響類別的所有評級均為「最低」,有關服務或交易便需整體達到第 3 保證等級,因為第 2 保證等級即使在「人身安全」類別也不能涵蓋「最低風險」。
每個「保證等級」的基本要求(註冊和認證)如下:
| 等級 | 註冊要求 | 認證要求 |
|---|---|---|
|
使用者自己聲稱或指稱的身分無須經過核實而獲接納。 |
所用認證機制沒有特定要求。
無須使用加密認證方法。 |
|
出示經由最少一個符合政策的權威機構所簽發或批核的身分資料作為身分證明。 |
使用安全認證協定的單一認證。
|
|
經由一個或以上權威機構核實身分資料。 |
須使用包含最少雙重認證的硬體或軟體加密認證權標。
在傳輸或儲存於認證協定中交換的機密資料時必須以加密方式保護。 |
|
在任何情況下均須親身核實由政府簽發附有相片的身分證明文件以防止身分被冒充。 |
與第 3 等級的保安措施相同。
須使用附有防竄改硬件的硬體權標以儲存機密密碼匙或密碼匙。 |
根據就註冊及認證程序所釐訂的要求,現可採取適用的認證方法及適當措施以盡量減低相關風險或影響。
請注意,資訊系統的整體保安取決於多項因素。單純使用嚴密的認證權標裝置不一定可確保或改善保安水平。在設計安全資訊系統時可採用其他緩解措施。以下保護措施尤其重要:
此外,參與各方(例如使用者、技術支援、使用者支援、管理層)均應明白本身的相關角色和責任,並須對其行為負責。
應確立定期監察及記錄的機制等重要元素,以便在處理保安事故時能取得足夠資訊及作出適當安排。
日常操作數據(如應用程式的審計追蹤、事件記錄、誤差記錄、接達記錄或授權數據)應妥善記錄及備份,以支援事件處理工作或其他所需保安程序。
此外,持續審核和評估應作為整個系統的重要一環,以顧及技術方面的發展,並確保設有適當措施以應付相關環境的新要求及變動。
