什么是數(shù)字證書
數(shù)字證書就是標(biāo)志網(wǎng)絡(luò)用戶身份信息的一系列數(shù)據(jù)����,用來在網(wǎng)絡(luò)通訊中識(shí)別通訊各方的身份,即要在Internet上解決"我是誰"的問題�,就如同現(xiàn)實(shí)中我們每一個(gè)人都要擁有一張證明個(gè)人身份的身份證或駕駛執(zhí)照一樣,以表明我們的身份或某種資格��。
數(shù)字證書是由權(quán)威公正的第三方機(jī)構(gòu)即CA中心簽發(fā)的����,以數(shù)字證書為核心的加密技術(shù)可以對(duì)網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密和解密����、數(shù)字簽名和簽名驗(yàn)證,確保網(wǎng)上傳遞信息的機(jī)密性�、完整性,以及交易實(shí)體身份的真實(shí)性�,簽名信息的不可否認(rèn)性,從而保障網(wǎng)絡(luò)應(yīng)用的安全性����。
數(shù)字證書采用公鑰密碼體制,即利用一對(duì)互相匹配的密鑰進(jìn)行加密、解密�。每個(gè)用戶擁有一把僅為本人所掌握的私有密鑰(私鑰),用它進(jìn)行解密和簽名��;同時(shí)擁有一把公共密鑰(公鑰)并可以對(duì)外公開��,用于加密和驗(yàn)證簽名�。當(dāng)發(fā)送一份保密文件時(shí),發(fā)送方使用接收方的公鑰對(duì)數(shù)據(jù)加密����,而接收方則使用自己的私鑰解密,這樣�,信息就可以安全無誤地到達(dá)目的地了,即使被第三方截獲�,由于沒有相應(yīng)的私鑰,也無法進(jìn)行解密��。通過數(shù)字的手段保證加密過程是一個(gè)不可逆過程����,即只有用私有密鑰才能解密。在公開密鑰密碼體制中�,常用的一種是RSA體制。
用戶也可以采用自己的私鑰對(duì)信息加以處理����,由于密鑰僅為本人所有�,這樣就產(chǎn)生了別人無法生成的文件�,也就形成了數(shù)字簽名。采用數(shù)字簽名�,能夠確認(rèn)以下兩點(diǎn):
(1) 保證信息是由簽名者自己簽名發(fā)送的,簽名者不能否認(rèn)或難以否;
(2) 保證信息自簽發(fā)后到收到為止未曾作過任何修改�,簽發(fā)的文件是真實(shí)文件。
數(shù)字證書可用于:發(fā)送安全電子郵件��、訪問安全站點(diǎn)����、網(wǎng)上證券�、網(wǎng)上招標(biāo)采購、網(wǎng)上簽約��、網(wǎng)上辦公��、網(wǎng)上繳費(fèi)�、網(wǎng)上稅務(wù)等網(wǎng)上安全電子事務(wù)處理和安全電子交易活動(dòng)。
數(shù)字證書的格式一般采用X.509國際標(biāo)準(zhǔn)����。