Skip to main content
![What's New]()
词汇表
- 非对称密码系统
- 证书
- 证书撤销清单
- 核证机关
- 核证作业准则
- 数码签署
- 电子纪录
- 电子签署
- 加密
- 杂凑函数
- 资讯系统
- 线上证书状态通讯规约
- 私人密码匙
- 公开密码匙
- 公开密码匙加密技术
- 公开密码匙基础建设
- 认可证书
- 认可核证机关
- 储存库
| 1. |
非对称密码系统 |
| |
指能产生安全配对密码匙的系统,而安全配对密码匙是由用作产生数码签署的私人密码匙及用作核实数码签署的公开密码匙组成的。 |
页首
| 2. |
证书 |
| |
指符合以下所有说明的纪录—
- 由核证机关为证明数码签署的目的而发出,并且该数码签署的用意是确认持有某特定配对密码匙的人的身分或其他主要特征的;
- 识别发出纪录的核证机关;
- 指名或识别获发给纪录的人;
- 包含该获发给纪录的人的公开密码匙;并且
- 由发出纪录的核证机关签署。
|
页首
| 3. |
证书撤销清单 |
| |
是一份定期发出附有核证机关数码签署的清单,载列到期日前遭暂时吊销或撤销的证书。这份清单一般载列证书撤销清单发出机关名称、发出日期、遭暂时吊销或撤销的证书的编号等资料。 |
页首
| 4. |
核证机关 |
| |
指向他人(可以是另一核证机关)发出证书的人。 |
页首
| 5. |
核证作业准则 |
| |
指核证机关所发出的以指明其在发出证书时使用的作业实务及标准的准则。 |
页首
| 6. |
数码签署 |
| |
就电子纪录而言,指签署人的电子签署,而该签署是用非对称密码系统及杂凑函数将该电子纪录作数据变换而产生的,使持有原本未经数据变换的电子纪录及签署人的公开密码匙的人能据之确定—
- 该数据变换是否用与签署人的公开密码匙对应的私人密码匙产生的;及
- 在产生数据变换之后,该原本的电子纪录是否未经变更。
|
页首
| 7. |
电子纪录 |
| |
指资讯系统所产生的数码形式的纪录,而该纪录—
- 能在资讯系统内传送或由一个资讯系统传送至另一个资讯系统;并且
- 能储存在资讯系统或其他媒介内。
|
页首
| 8. |
电子签署 |
| |
指与电子纪录相连的或在逻辑上相联的数码形式的任何字母、字样、数目字或其他符号,而该等字母、字样、数目字或其他符号是为认证或承认该纪录的目的而签立或采用的。 |
页首
| 9. |
加密 |
| |
是一个为信息内容编码的程序,以防止外人读取有关信息及确保把信息保密。即是说,这个程序利用算法(称为密码)和密码匙把纯文本的数据转换成一组看似毫无意义的数据(称为加密文本)。将加密文本转换回纯文本的过程称为解密。 |
页首
| 10. |
杂凑函数 |
| |
指将一串数元配对或转换成为另一串定为杂凑结果的数元的算法,而该另一串数元通常是较细小的,以使—
- 每次输入相同纪录进行该算法时,都由该纪录得出相同的杂凑结果;
- 在计算上,从该算法产生的杂凑结果中将纪录推算出来或还原是不可行的;及
- 在计算上,用该算法使2项纪录能产生相同的杂凑结果是不可行的。
|
页首
| 11. |
资讯系统 |
| |
指符合以下所有说明的系统—
- 处理资讯的;
- 记录资讯的;
- 能用作使资讯记录或储存在不论位于何处的其他资讯系统内,或能用作将资讯在该等系统内以其他方式处理的;及
- 能用作检索资讯(不论该等资讯是记录或储存在该系统内或在不论位于何处的其他资讯系统内)。
|
页首
| 12. |
线上证书状态通讯规约 |
| |
是用于在不使用证书撤销清单的情况下确定数码证书当前状态的规约。通常在高额或高度敏感的交易中,该规约可通过应用程式使用,以便在网上查核数码证书的状态,无须依赖定期制订的证书撤销清单。 |
页首
| 13. |
私人密码匙 |
| |
指配对密码匙中用作产生数码签署的密码匙。 |
页首
| 14. |
公开密码匙 |
| |
指配对密码匙中用作核实数码签署的密码匙。 |
页首
| 15. |
公开密码匙加密技术 |
| |
涉及使用一条私人密码匙(下称「私匙」)和一条公开密码匙(下称「公匙」)。公匙与其相配对的私匙在数学上是相关的。电子交易采用公开密码匙加密技术的主要原理是,对于一个经公匙加密的信息,只能用与该公匙相配对的私匙解密,而对于一个经私匙产生的数码签署,则只能用与该私匙相配对的公匙核实。 |
页首
| 16. |
公开密码匙基础建设 |
| |
由应用公开密码匙加密技术的规约、服务和标准,以及核证机关所组成。公开密码匙基础建设提供了架构,以便进行安全稳妥的电子交易,例如传送机密电子邮件、提供安全稳妥的电子服务,以及进行具法律约束力的电子商业交易。 |
页首
| 17. |
认可证书 |
| |
指—
- 根据条例第22条认可的证书;
- 属根据条例第22条认可的证书的类型、类别或种类的证书;或
- 条例第34条提述的核证机关所发出的指明为认可证书的证书。
|
页首
| 18. |
认可核证机关 |
| |
指根据《电子交易条例》(下称「条例」)第21条认可的核证机关,或第34条提述的核证机关。 |
页首
| 19. |
储存库 |
| |
指用作储存及检索证书及其他与证书有关的资讯的资讯系统。 |
页首
