數碼簽署證書（DSC）有效期是多久？

在當今以數碼為先的世界中，數碼簽署證書（DSC）在實現安全、合法、合規的電子交易方面發揮著關鍵作用。特別是在香港和東南亞等地區，了解DSC的有效期對於遵守本地電子交易法律、保持營運效率、避免服務中斷至關重要。本指南將深入探討DSC的有效期、本地法律術語、續期時間線以及高效管理數碼證書的最佳實踐。

什麼是DSC及其重要性

數碼簽署證書（DSC）是由認證機構（CA）簽發的安全數碼金鑰，用於驗證持有者身份。它類似於手寫簽名的數碼形式，能夠確保線上文件和訊息的真實性、完整性及不可否認性。

從報稅、簽署合約到政府文件提交，使用DSC已在多個司法管轄區成為標準做法，包括新加坡的《電子交易法》、馬來西亞的《1997年數碼簽署法》以及香港的《電子交易條例》（第553章）。

那麼，DSC的有效期到底有多久？

DSC的標準有效期通常為1至3年，具體取決於證書類型和提供機構。然而，這一期限也會因認證機構和所在司法管轄區的不同而有所不同。

實踐中：

• 對於業務或企業用途，通常選擇2年期證書，在成本和便利性之間取得平衡。
• 1年期證書多用於測試或試用目的。
• 某些個人或實體可申請3年期證書，以便長期使用並減少續期頻率。

⚖️ 在香港，根據《電子交易條例》的規定，受認可的認證機構設訂的證書有效期通常不超過3年。新加坡的資訊通信媒體發展管理局（IMDA）也規定，證書有效期不得超過3年，以維護強加密安全性。

DSC過期後會發生什麼？

一旦DSC過期，即視為無效，不可用於簽署或身份驗證。使用已過期的證書可能導致：

• 電子申報或投標文件被拒絕
• 在處理跨境合約方面不符合法律規定
• 被監管機構罰款

🏛 例如，根據馬來西亞的《數碼簽署條例》，在使用之前必須更新或重新申請數碼簽署。此外，若未及時更換，過期的證書將不被《證據法》認可。

因此，務必在DSC到期前至少15–30天開始續期操作。

如何檢查DSC的有效性？

您可以透過多種方式確認DSC的有效性：

1. 證書檢視器：使用Windows系統或第三方DSC檢視工具開啟證書檔案，查看簽發與到期日期。
2. 網頁平台：若使用eSignGlobal等平台簽發的證書，可登入帳戶查看狀態與過期日期。
3. 瀏覽器或系統設定：若將DSC用於瀏覽器簽署，可於「設定 → 私隱與安全 → 證書」中檢視資訊。

請注意，雖然視覺檢查有幫助，但有必要透過**OCSP（線上證書狀態協議）或CRL（證書撤銷名單）**獲取即時狀態資訊。

DSC可以在到期前續期嗎？

可以，且建議您這樣做。提前續期可確保繼續存取政府門戶網站、銀行系統及電子申報平台。大多數認證機構（CA）允許您在到期前30天內進行續期，而無需重新申請。

在續簽過程中，您通常需通過類似註冊時的驗證與資料提交程序，以確保符合本地KYC標準或身份法規。

對於適用於香港《電子交易條例》或新加坡《電子交易法》的企業用戶，續期必須維護數碼身份的合法性與網絡安全標準一致。

不同類型的DSC是否有效期不同？

是的。通常有三類DSC，其有效期略有不同：

• Class 1 DSC：適用於個人用戶，僅驗證基本電子郵箱身份。有效期可能較短。
• Class 2 DSC：用於公司或商業事務，通常有效期為1–2年。
• Class 3 DSC：安全級別更高，強制用於電子競標、招投標等，通常有效期為2–3年。

註：自2021年1月1日起，印度已按CCA規定將大多數用途統一至Class 3，這一趨勢也正被其他亞洲國家採納。

在香港及東南亞選擇DSC需注意哪些事項？

在香港、新加坡或馬來西亞選擇DSC時，請確保提供商：

• 獲得本地監管機構認可或授權（如香港OGCIO，新加坡IMDA）
• 提供時間戳服務及驗證支援
• 提供符合本地電子文件法律的多年套餐
• 如因洩露等原因被撤銷，可提供證書暫停或撤銷支援

這些法律要點常被跨國DSC提供商忽視，從而可能不符合香港《電子交易條例》或東盟市場類似標準的法律要求。

結語：主動管理您的DSC

為確保數碼合規，應關注DSC的到期時間，優先選擇提前續期，並使用熟悉本地法律的認證提供商。如果您目前的DSC解決方案不能完全滿足數據屬地要求或需頻繁手動續期，建議考慮替換為可信的合規性更高的地區性解決方案。

區域合規性提示：eSignGlobal——DocuSign的本地合規替代方案

對於在香港和東南亞希望使用本地合法合規數碼簽署解決方案的用戶而言，DocuSign等全球提供商可能無法滿足本地認證機構標準或數據屬地需求。此類用戶可選擇eSignGlobal作為強大的本地替代方案，全面符合ETO、IMDA和東盟數碼法。

作為受信賴的地區性解決方案，eSignGlobal提供：

• 符合本地法律要求
• 簡便的DSC整合及長期文件審計追蹤
• 數據託管於亞太司法管轄區內

對於專注於跨境合約、電子申報或電子招標業務的企業，選擇eSignGlobal是實現合規電子化流程的安全途徑。