公開密碼匙基礎建設
公開密碼匙基礎建設 (公匙基建 )是根據「公開密碼匙加密技術」而成的一個廣被接納的資訊科技保安架構。政府透過制定電子交易條例及在香港郵政成立公共核證機關,為公匙基建的部署打穩基礎。
公開密碼匙基礎建設技術
公開密碼匙基礎建設提供一個采用公開密碼匙加密技術的管理架構。公匙加密技術使用一對密碼匙來處理數據,這對密碼匙是兩個分開但相關的電腦代碼。其中一條密碼匙用以加密,解密時就只能使用同在這一對中的另一條密碼匙。
一對密碼匙中的其中一條是屬於擁有人的私人秘密,故稱之為「 私人密碼匙 」;另外一條是公開的,故稱之為「 公開密碼匙 」。
加密是公匙基建用來確保機密的方法。就以電子郵件傳遞信息為例,可以透過使用收件者的公開密碼匙來加密以保護私隱。因為只有收件者的私人密碼匙才能把已加密的信息解密,所以我們可以確保該信息只能披露給指定的收件者,而別無他人。
數碼簽署是確保完整性、真確性及不可否定性的方法。以一數學公式把電子信息或文件來計算出一個信息摘要,再用簽署者的私人密碼匙把計算結果加密,這樣便形成一個數碼簽署。收件者可以使用寄件者的公開密碼匙來核實該電子簽署。
以電子郵件為例,若經數碼簽署的電郵在傳輸過程中沒有受到干擾 (完整性 ),那麼該數碼簽署會被收件者核實為有效。由於只有寄件者才能使用那相應的私人密碼匙,所以數碼簽署一經核實為有效後,收件者可以肯定該電郵確實來自寄件者 (真確性 );而寄件者不能拒絕承認曾經簽署該電郵 (不可否定性 )。
核證機關與數碼證書
公匙基建的有效運作十分依賴核證機關的支援。核證機關的主要工作是以一個可信的第三者來核實數碼證書申請人的身份。
香港郵政是香港首間在《 電子交易條例 》 (香港法例第 553章 ) 下被認可的公共核證機關,任何機構及公眾人士可在該處購買數碼證書。香港郵政電子核證機關簽發不同種類的數碼證書,例如電子核證證書、銀行證書及流動電子核證證書。另外亦有一些核證機關在《電子交易條例》下得到認可。