资
讯科技小贴士
电子证书(一) 个人证书的安全性
为了确保在互联网上有安全的电子交易及向第三方证明个人身分的电子通讯,电脑使用者可利用电子证书来达成这个目的。一份个人的 电子证书,同时也被命名为「个人证书」,它包含一对密码匙,这是一个私人密码匙和一个公开密码匙的组合。公开密码匙可以用作核实经私人密码匙签署的信息, 或对只能用私人密码匙解密的信息进行加密。
以下资料可以提醒我们有关个人证书的安全要求:
1. S/MIME(安全/多用互联网邮件引述)是透过互联网发送安全电子邮件的标准。双方若要交换经签署及加密的电子邮件,那么,双方必须 有电子证书并添加到互联网浏览器上的电子证书储存库/目录;以及透过兼容 S/MIME的电子邮件程式进行联络,例如 Microsoft Outook and Lotus Notes。
2. 兼容 S/MIME的电子邮件程式要求在互联网上使用安全电子邮件的发送者及接收者,首先必须经过第三方电子证书核证机关的身分核实,从而取得一份个人证书作双 方签署及加密信息的用途。
3. 电子证书一经产生,在证书上的个人资料例如姓名或电子邮件地址,即不可更改。如有更改,必须申请新的证书,同时亦应撤销现行证书。
4. 要成功发送加密电子邮件,你必须要求接收者发给你一封经签署的电子邮件,并将证书储存到你的电子邮件程式的地址登记簿内;或从核证机关的电子核证储存库或 目录中,按姓名或电子邮件地址查找并下载包含与接收者有关的公开密码匙的文档,这也被命名为接收者的「公共证书」。
5. 设置电子证书的备份副本是有绝对必要,以防证书违失或意外在电脑上删除。如果没有备份副本,你绝不能恢复你的个人证书,须重新申请一份新的电子证书。
6. 至於储存在互联网浏览器上已经过期或已被撤销的个人证书,请不要删除它们,否则,你将不能再进入与证书相关的公开密码匙及不能阅读以该证书加密的信息。
7. 由於数码证书受密码保护,一般情况下任何人都不可能假冒你使用数码证书。但当你的电脑和个人证书同时失窃畤,建议你应立即撤销自己的证书,然后登记一份新 证书。
8. 最后,有个别核证机关所采用的电子证书技术/签发的电子证书可能不支援特定文字。在申请个人证书之前,可先查阅核证机关网页上所提供的服务协议,即「登记 人协议」及「核证作业准则」以作了解。
