数字证书就是标志网络用户身份信息的一系列数据,用来在网络通讯中识别通讯各方的身份,也就是解决在“
Internet
”中
"
我是谁
"
的问题,如同现实生活中我们每一个人都要拥有一张证明个人身份的身份证或驾驶执照一样,以表明在网络环境中的身份或某种资格。
数字证书是一段包含用户身份信息、用户公钥信息以及身份验证机构数字签名的数据。由第三方电子认证服务机构
CA
中心的数字签名可以确保证书信息的真实性,
证书格式及证书内容遵循
X.509
标准,数字证书中一般包括以下信息:
版本号;
序列号;
签名算法标识符;
认证机构;
有效期限;
主题信息;
认证机构的电子签名;
公钥信息;
数字证书的特点
:
n
真实性:接收方能够通过数字证书来确认发送方的身份;
n
保密性:信息除发送方和接受方外不被第三方窃取;
n
完整性:信息在传输过程中不被篡改;
n
不可抵赖性:发送方对于自己发送的信息不能抵赖。
数字证书是由权威公正的第三方机构即
CA
中心签发的,以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证,确保网上传递信息的机密性、完整性,以及交易实体身份的真实性,签名信息的不可否认性,从而保障网络应用的安全性。
数字证书采用公钥密码体制,即利用一对互相匹配的密钥进行加密、解密。每个申请数字证书的用户都将从
CA
中心获得一对密钥,其中一个为公开密钥(公钥),包含在数字证书中,用户可以将其对外公开;另一个为私有密钥(私钥),用户必须将其置于秘密的地方并妥善保管,且任何时候不得泄漏给他人,私钥通常保存在数字证书的存储介质
USB
-
KEY
中,用户只需保管好“存储介质
USB
-
KEY
”即可。用户的私钥和公钥是一一对应的,而公钥又与用户持有的数字证书一一对应,因此,只有持有与数字证书相对应的私钥的人才可以证明他是该数字证书的合法持有者。
数字证书用户可以使用其拥有的公钥和相应私钥对数据作加密、解密、签名及验证签名操作。当一个用户(发送方)需要发送一份机密文件给另一个用户(接收方)时,发送方使用接收方的公钥对数据加密,信息就可以安全无误地到达目的地,即使在传输中被第三方截获,由于其没有相应的私钥,无法解密文件获取相关信息,而合法的接收方由于拥有私钥,则可以正确解密文件获取相应信息。
用户也可以采用自己的私钥对文件加以处理,比如用自己的私钥对文件加密,由于私钥仅为本人所有,这样就产生了别人无法生成的文件,也就形成了电子签名。接收方可以使用发送方公开的密钥(公钥)对接收到的数据解密,即可验证数据的数字签名,从而能够确认以下两点:
n
数据是由签名者自己签名发送的,签名者不能否认;
n
数据自签发至接收为止未被篡改,接收方收到的文件即是发送方发送的原始文件。
数字证书主要有个人身份证书、单位身份证书、个人代码签名证书、企业代码签名证书、设备证书等类型。
以居民身份证号码作为自然人网上身份的唯一标识。用户使用此证书来向对方表明个人的身份,同时应用系统也可以通过证书获得用户的其他信息,如:个人真实身份信息、公钥及证书签发机构(
CA
)的签名信息等等,个人数字证书一般存放于
USB
-
KEY
中。
单位身份证书是颁发给独立的机构(包括政府机关、人民团体、企事业单位及单位机构)的数字证书,一般以机构的统一社会信用代码作为各机构在网络中的唯一标识,用以保证证书持有的单位或机构的真实身份,可用于远程网上纳税、网上工商年检、网上信息交换等等。
个人代码签名证书是
CA
中心签发给软件开发者的数字证书,包含软件开发者的身份信息、公钥及
CA
的签名,用于对其提供的软件代码做电子签名,以证明开发者个人的身份。可以有效防止软件代码被篡改,使用户免遭病毒与黑客程序的侵扰,同时可以保护软件开发者的版权利益。
企业代码签名证书是
CA
中心签发给软件开发商的数字证书,包含软件开发商的身份信息、公钥及
CA
的签名,用于对其开发软件代码做电子签名,以证明开发商的身份。可以有效防止软件代码被篡改,使用户免遭病毒与黑客程序的侵扰,同时可以保护软件开发商的版权利益。
设备证书主要颁发给
Web
站点或其他需要安全鉴别的服务器,证明服务器的身份信息。服务器数字证书支持目前主流的
Web Server
,包括但不限于:
IIS
、
Lotus Domino
、
Apache
、
iPlant
等
Web
服务器,存放于服务器硬盘或加密硬件设备上。
《中华人民共和国电子签名法》于
2005
年
4
月
1
日起正式实施,工信部根据该法制定了《电子认证服务管理办法》,并于
2009
年
2
月
28
日进行了重新修订,
2009
年以第
1
号令发布新版《电子认证服务管理办法》,电子认证服务是指为电子签名相关各方提供真实性、可靠性验证的活动。
电子认证服务提供者,是指为需要第三方认证的电子签名提供认证服务的机构。向社会公众提供服务的电子认证服务机构是依法设立,并经工信部批准许可的第三方认证机构。负责审核用户的身份,在确保用户身份真实的情况下,向用户发放电子签名认证证书,是发放和管理该证书的专业部门,为电子政务、电子商务等应用提供网上身份认证、电子签名等证书认证安全服务。
该管理办法中规定的电子签名以及验证活动中所列明的相关要求,就是要使用电子认证服务提供者提供的“数字证书”进行电子签名及相关电子签名行为。
国家密码管理局于
2009
年
11
月
1
日颁布施行《电子政务电子认证服务管理办法》。本办法明确了:
“
电子政务电子认证服务的范围、电子认证基础设施、电子认证服务机构、电子认证服务应用等的管理
”
。
1
、
随着信息网络技术的飞速发展,我们已进入日新月异的网络时代。从人们日常生活到企业与企业之间的经济往来,以至于政府对社会的管理,对网络的依赖程度越来越高,而网络安全问题成为我们迫切需要解决的问题,一些重要数据、文件在网上被窃取、篡改,网络欺诈、网络攻击等问题不断增多,给一些地方和单位造成了严重经济损失,影响了社会稳定。数字证书认证系统以密码技术为核心技术,是在电子政务、电子商务等业务的信息交换中确认身份
、
控制权限
,
保证信息源真实性
、
完
整性和信息发送不可抵赖性的重要手段。对网络防泄密、
抗侵入、拒黑客、识真伪、保安全有着不可替代的重要作用。
数字证书也是国家工信部、国家密码局强力推行的一项全国性的网络安全工程,它的实施将会使城市信息化建设得到快速、健康发展。
2
、
企业拥有了数字证书就相当于拥有了“网上身份证”,成为企业在网上的唯一标识,可以保证实现信息传输中的保密性、完整性、身份的真实性、交易的不可抵赖性及访问权限控制;利用其在互联网上进行网上办公、网上交易(签订电子合同)、网上信息交流、文件传递、网上数据申报,能大大降低经营成本,提高经济效益。
3
、
利用数字证书,政府可通过互联网进行信息发布和行政审批
(
如网上报税、网上工商年检、网上社保申报、网上统计、网上组织机构代码证复审、网上报关
)
,使政府职能更公开、更透明、更便捷,可以有效杜绝行政审批过程中的腐败行为,这也符合《行政许可法》的基本原则:“依法行政,政府职能逐渐向服务加管理转变”。
地址:天津市空港经济区西七道26号
客服电话:400-872-5550 E-mail:tjbhca@renrenyoupin.com 机构投诉电话:022-58211300
工业和信息化部 | 天津市场和质量监督管理委员会 | 天津市国家密码管理局
津公网安备 12011602001007号 | 津ICP备16002695号 | Copyright 1999-2021 © 天津市威尼斯welcome登录入口数字认证有限公司