基本概念,功能作用,
基本概念
數字認證是指為保證網上數字信息的傳輸安全而建立的一種信任及信任驗證機制。它利用證書技術實現各類實體在網上信息交流及政務、商務活動中的身份證明。通常將提供數字認證服務的機構或實體稱為數字認證中心。
功能作用
由於Internet網電子商務系統技術使在網上購物的顧客能夠極其方便輕鬆地獲得商家和企業的信息,但同時也增加了對某些敏感或有價值的數據被濫用的風險。為了保證網際網路上電子交易及支付的安全性,保密性等,防範交易及支付過程中的欺詐行為,必須在網上建立一種信任機制。這就要求參加電子商務的買方和賣方都必須擁有合法的身份,並且在網上能夠有效無誤的被進行驗證。數字證書是一種權威性的電子文檔。它提供了一種在Internet上驗證您身份的方式,其作用類似於司機的駕駛執照或日常生活中的身份證。它是由一個由權威機構--CA證書授權(Certificate Authority)中心發行的,人們可以在網際網路交往中用它來識別對方的身份。當然在數字證書認證的過程中,證書認證中心(CA)作為權威的、公正的、可信賴的第三方,其作用是至關重要的。
數字證書也必須具有唯一性和可靠性。為了達到這一目的,需要採用很多技術來實現。通常,數字證書採用公鑰體制,即利用一對互相匹配的密鑰進行加密、解密。每個用戶自己設定一把特定的僅為本人所有的私有密鑰(私鑰),用它進行解密和簽名;同時設定一把公共密鑰(公鑰)並由本人公開,為一組用戶所共享,用於加密和驗證簽名。當傳送一份保密檔案時,傳送方使用接收方的公鑰對數據加密,而接收方則使用自己的私鑰解密,這樣信息就可以安全無誤地到達目的地了。通過數字的手段保證加密過程是一個不可逆過程,即只有用私有密鑰才能解密。公開密鑰技術解決了密鑰發布的管理問題,用戶可以公開其公開密鑰,而保留其私有密鑰。
數字證書頒發過程一般為:用戶首先產生自己的密鑰對,並將公共密鑰及部分個人身份信息傳送給認證中心。認證中心在核實身份後,將執行一些必要的步驟,以確信請求確實由用戶傳送而來,然後,認證中心將發給用戶一個數字證書,該證書內包含用戶的個人信息和他的公鑰信息,同時還附有認證中心的簽名信息。
用戶就可以使用自己的數字證書進行相關的各種活動。數字證書由獨立的證書發行機構發布。數字證書各不相同,每種證書可提供不同級別的可信度。可以從證書發行機構獲得您自己的數字證書。數字證書主要分為三大類:伺服器端SSL證書、代碼簽名證書和客戶端數字證書。
SSL證書(伺服器端): (1) 確保從用戶瀏覽器到伺服器之間的傳輸信息自動加密,防止非法篡改和非法竊取;(2) 確保伺服器的真實身份。
代碼簽名證書:(1) 確保軟體代碼在通過網際網路或移動網際網路發布時不會被非法篡改; (2) 讓用戶確信此代碼的真實來源。
客戶端證書(個人證書、單位證書、設備證書):(1) 電子郵件的數字簽名與加密,確保電子郵件信息的自動加密,防止非法篡改和非法竊取; (2) 確保客戶端的真實身份,用於強身份認證。(3) PDF檔案的數字簽名與加密隨著Internet的普及、各種電子商務活動和電子政務活動的飛速發展,數字證書開始廣泛地套用到各個領域之中,目前主要包括:傳送安全電子郵件、訪問安全站點、網上招標投標、網上籤約、網上訂購、安全網上公文傳送、網上繳費、網上繳稅、網上炒股、網上購物和網上報關等。
