什么是數(shù)字證書?
文章來源:美橙互聯(lián)
數(shù)字證書,有時被稱為數(shù)字身份證����,是一個符合一定格式的電子文件,用來識別電子證書持有者的真實身份��。一些軟件程序 用數(shù)字證書來向其他人或企業(yè)證明證書持有者的身份���。這里是兩個普通的例子:
使用在線銀行系統(tǒng)時�����,銀行必須確認(rèn)客戶的真實身份����,通過身份核實后的客戶才能進(jìn)入在線銀行的相關(guān)頁面進(jìn)行相應(yīng)的帳戶管理操作,如:轉(zhuǎn)帳��、查詢帳務(wù)����。這就象駕駛執(zhí)照或是護(hù)照一樣,數(shù)字證書向在線銀行證實了你的真實身份�。
當(dāng)要給別人發(fā)送重要的電子郵件時,電子郵件程序會用你的數(shù)字證書對郵件信息進(jìn)行簽名��。數(shù)字簽名有兩個作用:很容易證明郵件是由你發(fā)送的�����,還能證明電子郵件在傳送的時候沒有受到篡改��。
一個數(shù)字證書一般包括下列內(nèi)容:
- 你的公鑰
- 你的名字和電子郵件地址
- 公鑰的有效期限
- 發(fā)證機(jī)構(gòu)的名稱
- 數(shù)字證書的序列號
由于Internet網(wǎng)電子商務(wù)系統(tǒng)技術(shù)使在網(wǎng)上購物的顧客能夠極其方便輕松地獲得商家和企業(yè)的信息,但同時也增加了對某些敏感或有價值的數(shù)據(jù)被濫用的風(fēng)險. 為了保證互聯(lián)網(wǎng)上電子交易及支付的安全性,保密性等���,防范交易及支付過程中的欺詐行為���,必須在網(wǎng)上建立一種信任機(jī)制���。這就要求參加電子商務(wù)的買方和賣方都必須擁有合法的身份�,并且在網(wǎng)上能夠有效無誤的被進(jìn)行驗證。數(shù)字證書是一種權(quán)威性的電子文檔�。它提供了一種在Internet上驗證您身份的方式,其作用類似于司機(jī)的駕駛執(zhí)照或日常生活中的身份證�。它是由一個由權(quán)威機(jī)構(gòu)----CA證書授權(quán)(Certificate Authority)中心發(fā)行的,人們可以在互聯(lián)網(wǎng)交往中用它來識別對方的身份����。當(dāng)然在數(shù)字證書認(rèn)證的過程中,證書認(rèn)證中心(CA)作為權(quán)威的�����、公正的�����、可信賴的第三方����,其作用是至關(guān)重要的。
數(shù)字證書也必須具有唯一性和可靠性��。為了達(dá)到這一目的,需要采用很多技術(shù)來實現(xiàn)�����。通常�����,數(shù)字證書采用公鑰體制�,即利用一對互相匹配的密鑰進(jìn)行加密、解密���。每個用戶自己設(shè)定一把特定的僅為本人所有的私有密鑰(私鑰)��,用它進(jìn)行解密和簽名�����;同時設(shè)定一把公共密鑰(公鑰)并由本人公開�����,為一組用戶所共享��,用于加密和驗證簽名��。當(dāng)發(fā)送一份保密文件時����,發(fā)送方使用接收方的公鑰對數(shù)據(jù)加密,而接收方則使用自己的私鑰解密�,這樣信息就可以安全無誤地到達(dá)目的地了��。
通過數(shù)字的手段保證加密過程是一個不可逆過程��,即只有用私有密鑰才能解密��。公開密鑰技術(shù)解決了密鑰發(fā)布的管理問題����,用戶可以公開其公開密鑰,而保留其私有密鑰���。數(shù)字證書頒發(fā)過程一般為:用戶首先產(chǎn)生自己的密鑰對�����,并將公共密鑰及部分個人身份信息傳送給認(rèn)證中心�����。認(rèn)證中心在核實身份后��,將執(zhí)行一些必要的步驟��,以確信請求確實由用戶發(fā)送而來��,然后���,認(rèn)證中心將發(fā)給用戶一個數(shù)字證書�����,該證書內(nèi)包含用戶的個人信息和他的公鑰信息�����,同時還附有認(rèn)證中心的簽名信息�。用戶就可以使用自己的數(shù)字證書進(jìn)行相關(guān)的各種活動����。數(shù)字證書由獨(dú)立的證書發(fā)行機(jī)構(gòu)發(fā)布。數(shù)字證書各不相同�����,每種證書可提供不同級別的可信度?����?梢詮淖C書發(fā)行機(jī)構(gòu)獲得您自己的數(shù)字證書����。