　そのPKIを成り立たせるために重要な役割を担っているのが、対となる秘密鍵と公開鍵や、電子証明書の発行などを行うCA（認証局）である。ETOによれば、香港政府の認定があれば私企業でもCAとなることができる。2004年8 月現在、香港には3つのCAがあるが、そのうち香港郵政（Hongkong Post）はETOによって直接的にCAとして規定されており、実質的に公的なCAとして香港で最も早くから運用を開始している。

重要な電子証明書の役割

　暗号鍵とともに重要なのがCAが発行する電子証明書である。香港郵政では、個人用、スマートIDカード格納型個人用、組織用、サーバー用、暗号化用の5 種類の電子証明書（e-Cert）を発行している。暗号化用e-Certは、電子メールの暗号化、復号、受け取り確認通知のみに用途が限定されているが、そのほかは電子商取引などに使用可能である。また、香港郵政と提携した携帯キャリアなどは、携帯電話やPDA（携帯情報端末）などのモバイル機器に格納し、電子商取引などを可能にするMobile e-Certを発行している。さらに、香港郵政と提携した銀行でも、個人用と企業用のBank e-Certを発行しており、これらはインターネットバンキングに使用される。

　香港郵政の個人用e-Cert（e-Cert Personal）は、香港IDカードを所有する個人に対して発行され、個人が行う商取引や電子政府サービスの利用に使用することを想定している。格納されている情報は、名前、IDカード番号、Eメールアドレス（オプション）、SRN （申請者を識別するための番号）である。有効期限は3年だが、1年ごとに年間50香港ドルの利用料支払いが必要となっている。電子商取引に使用する場合の「信頼の限界」（reliance limit：この金額までの取引においてのみ電子証明書として有効）は20万香港ドルである（未成年に対しては認められていない）。個人用e-Certの申し込みは香港政府のホームページ上で可能であるが、受け取りに際しては、香港郵政の窓口で職員にIDカードを提示して本人確認を行う必要がある。

e-Certの普及に向けた取り組み

　e-Certは、2000年1 月のETO発効とほぼ同時に発行を開始した。しかし、当初はなかなか普及が進まなかったようである。普及促進策として、香港政府は2003年6 月のスマートIDカードへの切り替え開始に合わせて、「e-Cert（Personal）for Smart ID Card」の発行を開始し、その登録料を初年度無料とするキャンペーンを開始した。また、スマートIDカード切り替えセンターの出口に申し込みカウンターを設置し、IDカードの更新に訪れた人に対して積極的に勧誘を行っている。こうした取り組みにより、e-Certの保有者は2004年3月時点で21万人以上にのぼっている。

香港IT戦略の特徴

　香港では、CITB（工商及科技局）が1998 年に策定した「デジタル21ストラテジー」という戦略に基づいて、PKIだけでなく広くIT社会の実現に向けた取り組みを行っている。この戦略は約3年ごとに成果確認と新たな中期目標設定が行われており、最新版は2004年3月に発表された。「デジタル21ストラテジー」は狭義の情報産業だけではなく、（1）通信や放送を含む情報基盤および事業環境、（2）研究開発支援、マーケティング支援などによる事業育成、（3）中国本土の経済圏との結びつき強化によるマーケット拡大、（4）教育制度、資格認定制度などによる人材育成、（5）デジタルデバイドの解消といった、ITに関わる広範囲な分野を対象としている。

　そこにみられるのは、技術的な取り組みだけでなく、教育制度やデジタルデバイドの解消といった、社会基盤を成り立たせるための施策を同時並行的かつ積極的に推進する姿勢である。これは日本のIT戦略にとっても大いに参考にすべき点と言えよう。