根據電子交易條例(第553章/22節),Digi-Sign作為認可核證機關,可發出被香港特別行政區數字政策專員認可或非認可的證書。
Digi-Sign的認可證書,乃受核證作業準則規管。該核證作業準則規範不同類型制定為登記人登記服務、核實登記申請、管理及控制電子證書的簽發程序及管理守則、登記人接納證書、暫時吊銷和撤銷證書等實務守則。Digi-Sign不時於其網站上載最新的核證作業準則。核證作業準則現時及之前的各版本,可於本網站查閱。而每個Digi-Sign的核證作業準則版本均載有一個物件識別碼(Object Identifier (OID)),例如1.3.6.1.4.1.8420.1.x.x,以作鑑定各不同版本,而物件識別碼最後兩個數字則代表該版本編號。
除認可證書外,Digi-Sign亦簽發使用不同私人密碼匙之非認可證書(超級網絡安全SSL證書 和 智尊證書) 。
Digi-Sign於2004年3月21日或以前所簽發的超級網絡安全SSL證書均受到Omni Root SSL核證作業準則規管,而在此日期以後簽發的超級網絡安全SSL證書則受到Digi-Sign在此所發佈的Super SSL核證作業準則規管。
Digi-Sign所簽發的智尊證書則受到在此所發佈的通用核證作業準則規管。
各核證作業準則現時及之前的各版本,可於本網站查閱。Omni Root SSL核證作業準則版本的物件識別碼(Object Identifier(OID))是1.3.6.1.4.1.8420.2.x.x,最後兩個數字代表該版本編號。通用核證作業準則的物件識別碼是1.3.6.1.4.1.8420.4.x.x,最後兩個數字則代表該版本編號。
至於認可證書方面,Digi-Sign根據電子交易條例(第553章/22節)發出以下被香港特別行政區數字政策專員認可的證書:
所有ID-Cert的簽發,均受到電證服務的核證作業準則各項法則規管。這些法則同時對不同業界及/或共通的電子保安要求的應用,界定ID-Cert適用程度。決定是否接受Digi-Sign簽發的ID-Cert以便完成下列事宜是ID-Cert用戶自己的責任:
| 確認個人ID-Cert類別一,所列人士的身分。 | |
| 確認機構ID-Cert類別二,所列機構的身分,並識別其所列授權代行人的身分。 | |
加密ID-Cert類別三:
|
|
| 確認機構ID-Cert類別五,所列機構的身分,並識別其所列授權用戶的身分。 | |
| 確認政府ID-Cert類別六,所列人士的身分。 | |
政府ID-Cert類別七:
|
|
| 確認個人ID-Cert類別八,所列人士的身分。 | |
| 確認機構ID-Cert類別九,所列機構的身分,並識別其所列授權用戶的身分。 | |
| 確認個人(銀行)ID-Cert類別十,所列人士的身分。 | |
| 確認機構(銀行)ID-Cert類別十一,所列機構的身分,並識別其所列授權用戶的身分。 | |
| 確認個人(遠程)ID-Cert類別十二,所列人士的身分。 | |
| 確認機構(遠程)ID-Cert類別十五,所列機構的身分,並識別其所列授權用戶的身分。 |
該等準則為依據方或有可能依據ID-Cert之人士決定證書在特定用途時是否有足夠的可靠性,提供有效的方法。
Digi-Sign的核證作業準則不能當作對公眾的任何提議。Digi-Sign有絕對權,拒絕任何登記申請或按照核證作業準則簽發ID-Cert,而毋須給予任何解釋。
登記人受《登記人條款及細則》及核證作業準則各項條文的約束,該等文件條文均表明Digi-Sign:
| 無需對於由登記人使用Digi-Sign所簽發的ID-Cert及密碼匙簽署的發報、訊息及合約之內容負任何責任; | |
| 無需對登記人所持有的ID-Cert及私人鑰匙之使用負任何責任; | |
| 會把登記人的公開鑰匙及ID-Cert發佈在電證服務的電子證書目錄; | |
| 保留將來對核證作業準則各條文作出修改的絕對權利;及 | |
會就下列事項保留絕對權利撤銷該等密碼匙及ID-Cert並將之發佈於證書撤銷清單上:
|
依據方或其他單位只有在確定ID-Cert及其發證單位證書未被撤銷或暫時吊銷時,及在ID-Cert及其發證單位證書有效期未屆滿時,才可依據ID-Cert。依據方或其他單位需連結到Digi-Sign的電子證書目錄<ldap.dg-sign.com>和<ldap2.dg-sign.com>去查核證書的詳情。