資
訊科技小貼士
電子證書(一) 個人證書的安全性
為了確保在互聯網上有安全的電子交易及向第三方證明個人身分的電子通訊,電腦使用者可利用電子證書來達成這個目的。一份個人的 電子證書,同時也被命名為「個人證書」,它包含一對密碼匙,這是一個私人密碼匙和一個公開密碼匙的組合。公開密碼匙可以用作核實經私人密碼匙簽署的信息, 或對只能用私人密碼匙解密的信息進行加密。
以下資料可以提醒我們有關個人證書的安全要求:
1. S/MIME(安全/多用互聯網郵件引述)是透過互聯網發送安全電子郵件的標準。雙方若要交換經簽署及加密的電子郵件,那麼,雙方必須 有電子證書並添加到互聯網瀏覽器上的電子證書儲存庫/目錄;以及透過兼容 S/MIME的電子郵件程式進行聯絡,例如 Microsoft Outook and Lotus Notes。
2. 兼容 S/MIME的電子郵件程式要求在互聯網上使用安全電子郵件的發送者及接收者,首先必須經過第三方電子證書核證機關的身分核實,從而取得一份個人證書作雙 方簽署及加密信息的用途。
3. 電子證書一經產生,在證書上的個人資料例如姓名或電子郵件地址,即不可更改。如有更改,必須申請新的證書,同時亦應撤銷現行證書。
4. 要成功發送加密電子郵件,你必須要求接收者發給你一封經簽署的電子郵件,並將證書儲存到你的電子郵件程式的地址登記簿內;或從核證機關的電子核證儲存庫或 目錄中,按姓名或電子郵件地址查找並下載包含與接收者有關的公開密碼匙的文檔,這也被命名為接收者的「公共證書」。
5. 設置電子證書的備份副本是有絕對必要,以防證書違失或意外在電腦上刪除。如果沒有備份副本,你絕不能恢復你的個人證書,須重新申請一份新的電子證書。
6. 至於儲存在互聯網瀏覽器上已經過期或已被撤銷的個人證書,請不要刪除它們,否則,你將不能再進入與證書相關的公開密碼匙及不能閱讀以該證書加密的信息。
7. 由於數碼證書受密碼保護,一般情況下任何人都不可能假冒你使用數碼證書。但當你的電腦和個人證書同時失竊畤,建議你應立即撤銷自己的證書,然後登記一份新 證書。
8. 最後,有個別核證機關所採用的電子證書技術/簽發的電子證書可能不支援特定文字。在申請個人證書之前,可先查閱核證機關網頁上所提供的服務協議,即「登記 人協議」及「核證作業準則」以作了解。
