Posted on 2007-12-05 09:53
Stanley Sun 閱讀(158)
評論(0) 編輯 收藏
什么是數字證書�?
由于Internet網電子商務系統技術使在網上購物的顧客能夠極其方便輕松地獲得商家和企業的信息,但同時也增加了對某些敏感或有價值的數據被濫用的風險. 為了保證互聯網上電子交易及支付的安全性,保密性等,防范交易及支付過程中的欺詐行為,必須在網上建立一種信任機制���。這就要求參加電子商務的買方和賣方都必須擁有合法的身份,并且在網上能夠有效無誤的被進行驗證�����。數字證書是一種權威性的電子文檔�。它提供了一種在Internet上驗證您身份的方式,其作用類似于司機的駕駛執照或日常生活中的身份證����。它是由一個由權威機構----CA證書授權(Certificate Authority)中心發行的���,人們可以在互聯網交往中用它來識別對方的身份���。當然在數字證書認證的過程中�,證書認證中心(CA)作為權威的����、公正的、可信賴的第三方,其作用是至關重要的�。
數字證書也必須具有唯一性和可靠性����。為了達到這一目的�,需要采用很多技術來實現�。通常,數字證書采用公鑰體制��,即利用一對互相匹配的密鑰進行加密、解密��。每個用戶自己設定一把特定的僅為本人所有的私有密鑰(私鑰)���,用它進行解密和簽名�;同時設定一把公共密鑰(公鑰)并由本人公開,為一組用戶所共享�,用于加密和驗證簽名�����。當發送一份保密文件時,發送方使用接收方的公鑰對數據加密���,而接收方則使用自己的私鑰解密,這樣信息就可以安全無誤地到達目的地了。通過數字的手段保證加密過程是一個不可逆過程,即只有用私有密鑰才能解密。公開密鑰技術解決了密鑰發布的管理問題,用戶可以公開其公開密鑰,而保留其私有密鑰�����。
一個數字證書的內容一般包括:
所有者的公鑰
所有者的名字
公鑰的失效期
發放機構的名稱(發放數字證書的 CA)
數字證書的序列號
發放機構的數字簽名
被廣泛接受的數字證書格式由 CCITT X.509 國際標準定義�;因此任何符合 X.509 的應用程序都可讀寫證書。在 PKCS 標準和 PEM 標準中有更進一步的明確表達。
數字證書頒發過程一般為:用戶首先產生自己的密鑰對,并將公共密鑰及部分個人身份信息傳送給認證中心���。認證中心在核實身份后,將執行一些必要的步驟,以確信請求確實由用戶發送而來�����,然后���,認證中心將發給用戶一個數字證書�,該證書內包含用戶的個人信息和他的公鑰信息�����,同時還附有認證中心的簽名信息�。用戶就可以使用自己的數字證書進行相關的各種活動�。數字證書由獨立的證書發行機構發布。數字證書各不相同�����,每種證書可提供不同級別的可信度�����?��?梢詮淖C書發行機構獲得您自己的數字證書����。
目前的數字證書類型主要包括:個人數字證書�����、單位數字證書�����、單位員工數字證書、服務器證書��、VPN證書����、WAP證書���、代碼簽名證書和表單簽名證書�����。
隨著Internet的普及���、各種電子商務活動和電子政務活動的飛速發展���,數字證書開始廣泛地應用到各個領域之中����,目前主要包括:發送安全電子郵件、訪問安全站點���、網上招標投標、網上簽約�����、網上訂購�����、安全網上公文傳送�����、網上繳費、網上繳稅���、網上炒股�、網上購物和網上報關等。
作用
用來在網絡通訊中識別通訊各方的身份�,并保證網絡安全的四大要素
保密性
完整性
真實性
不可否定性