跳至主要內容
![What's New]()
詞彙表
- 非對稱密碼系統
- 證書
- 證書撤銷清單
- 核證機關
- 核證作業準則
- 數碼簽署
- 電子紀錄
- 電子簽署
- 加密
- 雜湊函數
- 資訊系統
- 線上證書狀態通訊規約
- 私人密碼匙
- 公開密碼匙
- 公開密碼匙加密技術
- 公開密碼匙基礎建設
- 認可證書
- 認可核證機關
- 儲存庫
| 1. |
非對稱密碼系統 |
| |
指能產生安全配對密碼匙的系統,而安全配對密碼匙是由用作產生數碼簽署的私人密碼匙及用作核實數碼簽署的公開密碼匙組成的。 |
頁首
| 2. |
證書 |
| |
指符合以下所有說明的紀錄—
- 由核證機關為證明數碼簽署的目的而發出,並且該數碼簽署的用意是確認持有某特定配對密碼匙的人的身分或其他主要特徵的;
- 識別發出紀錄的核證機關;
- 指名或識別獲發給紀錄的人;
- 包含該獲發給紀錄的人的公開密碼匙;並且
- 由發出紀錄的核證機關簽署。
|
頁首
| 3. |
證書撤銷清單 |
| |
是一份定期發出附有核證機關數碼簽署的清單,載列到期日前遭暫時吊銷或撤銷的證書。這份清單一般載列證書撤銷清單發出機關名稱、發出日期、遭暫時吊銷或撤銷的證書的編號等資料。 |
頁首
| 4. |
核證機關 |
| |
指向他人(可以是另一核證機關)發出證書的人。 |
頁首
| 5. |
核證作業準則 |
| |
指核證機關所發出的以指明其在發出證書時使用的作業實務及標準的準則。 |
頁首
| 6. |
數碼簽署 |
| |
就電子紀錄而言,指簽署人的電子簽署,而該簽署是用非對稱密碼系統及雜湊函數將該電子紀錄作數據變換而產生的,使持有原本未經數據變換的電子紀錄及簽署人的公開密碼匙的人能據之確定—
- 該數據變換是否用與簽署人的公開密碼匙對應的私人密碼匙產生的;及
- 在產生數據變換之後,該原本的電子紀錄是否未經變更。
|
頁首
| 7. |
電子紀錄 |
| |
指資訊系統所產生的數碼形式的紀錄,而該紀錄—
- 能在資訊系統內傳送或由一個資訊系統傳送至另一個資訊系統;並且
- 能儲存在資訊系統或其他媒介內。
|
頁首
| 8. |
電子簽署 |
| |
指與電子紀錄相連的或在邏輯上相聯的數碼形式的任何字母、字樣、數目字或其他符號,而該等字母、字樣、數目字或其他符號是為認證或承認該紀錄的目的而簽立或採用的。 |
頁首
| 9. |
加密 |
| |
是一個為信息內容編碼的程序,以防止外人讀取有關信息及確保把信息保密。即是說,這個程序利用算法(稱為密碼)和密碼匙把純文本的數據轉換成一組看似毫無意義的數據(稱為加密文本)。將加密文本轉換回純文本的過程稱為解密。 |
頁首
| 10. |
雜湊函數 |
| |
指將一串數元配對或轉換成為另一串定為雜湊結果的數元的算法,而該另一串數元通常是較細小的,以使—
- 每次輸入相同紀錄進行該算法時,都由該紀錄得出相同的雜湊結果;
- 在計算上,從該算法產生的雜湊結果中將紀錄推算出來或還原是不可行的;及
- 在計算上,用該算法使2項紀錄能產生相同的雜湊結果是不可行的。
|
頁首
| 11. |
資訊系統 |
| |
指符合以下所有說明的系統—
- 處理資訊的;
- 記錄資訊的;
- 能用作使資訊記錄或儲存在不論位於何處的其他資訊系統內,或能用作將資訊在該等系統內以其他方式處理的;及
- 能用作檢索資訊(不論該等資訊是記錄或儲存在該系統內或在不論位於何處的其他資訊系統內)。
|
頁首
| 12. |
線上證書狀態通訊規約 |
| |
是用於在不使用證書撤銷清單的情況下確定數碼證書當前狀態的規約。通常在高額或高度敏感的交易中,該規約可通過應用程式使用,以便在網上查核數碼證書的狀態,無須依賴定期制訂的證書撤銷清單。 |
頁首
| 13. |
私人密碼匙 |
| |
指配對密碼匙中用作產生數碼簽署的密碼匙。 |
頁首
| 14. |
公開密碼匙 |
| |
指配對密碼匙中用作核實數碼簽署的密碼匙。 |
頁首
| 15. |
公開密碼匙加密技術 |
| |
涉及使用一條私人密碼匙(下稱「私匙」)和一條公開密碼匙(下稱「公匙」)。公匙與其相配對的私匙在數學上是相關的。電子交易採用公開密碼匙加密技術的主要原理是,對於一個經公匙加密的信息,只能用與該公匙相配對的私匙解密,而對於一個經私匙產生的數碼簽署,則只能用與該私匙相配對的公匙核實。 |
頁首
| 16. |
公開密碼匙基礎建設 |
| |
由應用公開密碼匙加密技術的規約、服務和標準,以及核證機關所組成。公開密碼匙基礎建設提供了架構,以便進行安全穩妥的電子交易,例如傳送機密電子郵件、提供安全穩妥的電子服務,以及進行具法律約束力的電子商業交易。 |
頁首
| 17. |
認可證書 |
| |
指—
- 根據條例第22條認可的證書;
- 屬根據條例第22條認可的證書的類型、類別或種類的證書;或
- 條例第34條提述的核證機關所發出的指明為認可證書的證書。
|
頁首
| 18. |
認可核證機關 |
| |
指根據《電子交易條例》(下稱「條例」)第21條認可的核證機關,或第34條提述的核證機關。 |
頁首
| 19. |
儲存庫 |
| |
指用作儲存及檢索證書及其他與證書有關的資訊的資訊系統。 |
頁首
