登錄

數(shù)字證書(shū)

百科 > 電子商務(wù) > 數(shù)字證書(shū)

1.什么是數(shù)字證書(shū)

數(shù)字證書(shū)也稱(chēng)公開(kāi)密鑰證書(shū),是指用于電子信息活動(dòng)中電子文件行為主體的驗(yàn)證和證明,并可實(shí)現(xiàn)電子文件保密性和完整性的電子數(shù)據(jù)。數(shù)字證書(shū)是一個(gè)經(jīng)證書(shū)認(rèn)證中心(Certification Authority,簡(jiǎn)稱(chēng)CA)發(fā)行的文件。

數(shù)字證書(shū)包含有行為主體信息和證書(shū)認(rèn)證機(jī)構(gòu)的數(shù)字簽名。數(shù)字簽名是指以電子形式存在,可依附在電子文件中用于辨識(shí)電子文件的簽署者及表示對(duì)該電子文件內(nèi)容負(fù)責(zé)所使用的電子數(shù)字標(biāo)識(shí)。

2.數(shù)字證書(shū)的原理

數(shù)字證書(shū)里存有很多數(shù)字和英文,當(dāng)使用數(shù)字證書(shū)進(jìn)行身份認(rèn)證時(shí),它將隨機(jī)生成128位的身份碼,每份數(shù)字證書(shū)都能生成相應(yīng)但每次都不可能相同的數(shù)碼,從而保證數(shù)據(jù)傳輸?shù)谋C苄?,即相?dāng)于生成一個(gè)復(fù)雜的密碼。

數(shù)字證書(shū)綁定了公鑰及其持有者的真實(shí)身份,它類(lèi)似于現(xiàn)實(shí)生活中的居民身份證,所不同的是數(shù)字證書(shū)不再是紙質(zhì)的證照,而是一段含有證書(shū)持有者身份信息并經(jīng)過(guò)認(rèn)證中心審核簽發(fā)的電子數(shù)據(jù),可以更加方便靈活地運(yùn)用在電子商務(wù)電子政務(wù)中。

3.數(shù)字證書(shū)的組成[1]

數(shù)字證書(shū)主要由以下兩部分組成:

1、證書(shū)數(shù)據(jù),包括以下內(nèi)容:

  • 版本信息,用來(lái)與X.509的將來(lái)版本兼容;
  • 證書(shū)序列號(hào),每一個(gè)由CA發(fā)行的證書(shū)必須有一個(gè)惟一的序列號(hào);
  • CA所使用的簽名算法;
  • 發(fā)行證書(shū)CA的名稱(chēng);
  • 證書(shū)的有效期限;
  • 證書(shū)主題名稱(chēng);
  • 被證明的公鑰信息,包括公鑰算法、公鑰的位字符串表示;
  • 包含額外信息的特別擴(kuò)展。

2、發(fā)行證書(shū)的CA的數(shù)字簽名

4.數(shù)字證書(shū)的特點(diǎn)

數(shù)字證書(shū)也必須具有唯一性和可靠性。為了達(dá)到這一目的,需要采用很多技術(shù)來(lái)實(shí)現(xiàn)。通常,數(shù)字證書(shū)采用公鑰體制,即利用一對(duì)互相匹配的密鑰進(jìn)行加密、解密。每個(gè)用戶(hù)自己設(shè)定一把特定的僅為本人所有的私有密鑰(私鑰),用它進(jìn)行解密和簽名;同時(shí)設(shè)定一把公共密鑰(公鑰)并由本人公開(kāi),為一組用戶(hù)所共享,用于加密和驗(yàn)證簽名。當(dāng)發(fā)送一份保密文件時(shí),發(fā)送方使用接收方的公鑰對(duì)數(shù)據(jù)加密,而接收方則使用自己的私鑰解密,這樣信息就可以安全無(wú)誤地到達(dá)目的地了。通過(guò)數(shù)字的手段保證加密過(guò)程是一個(gè)不可逆過(guò)程,即只有用私有密鑰才能解密。公開(kāi)密鑰技術(shù)解決了密鑰發(fā)布的管理問(wèn)題,用戶(hù)可以公開(kāi)其公開(kāi)密鑰,而保留其私有密鑰。

數(shù)字證書(shū)頒發(fā)過(guò)程一般為:用戶(hù)首先產(chǎn)生自己的密鑰對(duì),并將公共密鑰及部分個(gè)人身份信息傳送給認(rèn)證中心。認(rèn)證中心在核實(shí)身份后,將執(zhí)行一些必要的步驟,以確信請(qǐng)求確實(shí)由用戶(hù)發(fā)送而來(lái),然后,認(rèn)證中心將發(fā)給用戶(hù)一個(gè)數(shù)字證書(shū),該證書(shū)內(nèi)包含用戶(hù)的個(gè)人信息和他的公鑰信息,同時(shí)還附有認(rèn)證中心的簽名信息。用戶(hù)就可以使用自己的數(shù)字證書(shū)進(jìn)行相關(guān)的各種活動(dòng)。數(shù)字證書(shū)由獨(dú)立的證書(shū)發(fā)行機(jī)構(gòu)發(fā)布。數(shù)字證書(shū)各不相同,每種證書(shū)可提供不同級(jí)別的可信度??梢詮淖C書(shū)發(fā)行機(jī)構(gòu)獲得您自己的數(shù)字證書(shū)。

評(píng)論  |   0條評(píng)論