數字證書
數字證書
手寫簽名證書
手寫簽名證書簡介
數字證書是各類實體持卡人/個人在網上進行信息交流及商務活動的身份證明,在電子交易的各個環節,交易的各方都需驗證對方證書的有效性,從而解決相互間的信任問題。
數字證書是由權威CA機構頒發給用戶,用以在數字領域中證實用戶身份的一種數字憑證。從數字證書的用途來看,可分為簽名證書和加密證書:簽名證書主要用于對用戶信息進行簽名,以保證信息的不可否認性;加密證書主要用于對用戶傳送的信息進行加密,以保證信息的真實性和完整性。
數字證書的內容和格式
數字證書是一段包含用戶公開密鑰、用戶信息、頒發機構信息、證書的序列號、有效時間、發證機關(CA中心)的名稱及CA中心數字簽名的數據。數字證書的格式遵循X.509 V3國際標準。
數字證書結構如下圖所示:
數字證書功能簡介
? 身份認證
利用數字證書序列號和簽名驗證技術,確定證書持有人在網上活動的身份的唯一性和網上行為的不可抵賴性。
? 網上信息的安全傳輸
通過個人身份證書與需交互連接的服務器間建立SSL安全傳輸通道,完成網上信息的安全傳輸??捎糜诰W上個人、企業信息資料的提交,防止信息被竊取和非法篡改。
? 權限控制
在基于數字證書的身份認證基礎上,根據身份認證結果和權限控制理論技術,通過建立權限控制服務器,在使用證書登錄安全站點的同時,控制服務器讀取證書DN項中可唯一標識個人或企業身份的控制項(如:個人身份證號碼)來識別證書持有者可實現的網絡功能。
? 數字簽名
網上行為的抗抵賴性是通過證書的數字簽名來保障完成,通過證書簽名的交易或信息傳輸行為保證了其行為的不可抵賴性,為以后的責任認定提供有力的證據。
數字證書類型
CFCA發放的數字證書包括下面5類:
? 手寫簽名證書
符合X.509標準的數字證書,證書中包含個人身份信息和個人的公鑰,用于標識證書持有人的個人身份,可以簽名,也可以加密。用于個人在網上進行網銀交易、個人安全電子郵件、合同簽定、支付等活動中標明身份。
數字證書技術指標
? 符合標準:X.509v3、CRLv2、PKCS1~12、ASN.1、MIME、SSL、SMIME等;
? 支持的非對稱算法:RSA(1024位、2048位)、SM2(256位);
? 支持的散列算法:MD5、SHA1、SM3;
? 支持Outlook、Outlook Express、Foxmail等遵循安全電子郵件擴展協議的客戶端郵件軟件;
? 證書應用支持WINDOWS、UNIX、LINUX等通用操作平臺。
數字證書適用場景
? 網上金融服務:如網上銀行、網上證券、網上保險等;
? B2B/B2C/C2C等電子商務應用:如網上支付、網上購物、網絡游戲等;
? 企業的業務系統應用:如供應鏈管理系統、OA系統、財務系統等;
? 電子政務應用:如網上報稅、網上工商、政府采購招投標系統、各類行政審批系統等。
掃描二維碼分享到微信