登錄

數(shù)字證書

百科 > 電子商務(wù) > 數(shù)字證書

1.什么是數(shù)字證書

數(shù)字證書也稱公開密鑰證書,是指用于電子信息活動(dòng)中電子文件行為主體的驗(yàn)證和證明,并可實(shí)現(xiàn)電子文件保密性和完整性的電子數(shù)據(jù)。數(shù)字證書是一個(gè)經(jīng)證書認(rèn)證中心(Certification Authority,簡(jiǎn)稱CA)發(fā)行的文件。

數(shù)字證書包含有行為主體信息和證書認(rèn)證機(jī)構(gòu)的數(shù)字簽名。數(shù)字簽名是指以電子形式存在,可依附在電子文件中用于辨識(shí)電子文件的簽署者及表示對(duì)該電子文件內(nèi)容負(fù)責(zé)所使用的電子數(shù)字標(biāo)識(shí)。

2.數(shù)字證書的原理

數(shù)字證書里存有很多數(shù)字和英文,當(dāng)使用數(shù)字證書進(jìn)行身份認(rèn)證時(shí),它將隨機(jī)生成128位的身份碼,每份數(shù)字證書都能生成相應(yīng)但每次都不可能相同的數(shù)碼,從而保證數(shù)據(jù)傳輸?shù)谋C苄?,即相?dāng)于生成一個(gè)復(fù)雜的密碼。

數(shù)字證書綁定了公鑰及其持有者的真實(shí)身份,它類似于現(xiàn)實(shí)生活中的居民身份證,所不同的是數(shù)字證書不再是紙質(zhì)的證照,而是一段含有證書持有者身份信息并經(jīng)過認(rèn)證中心審核簽發(fā)的電子數(shù)據(jù),可以更加方便靈活地運(yùn)用在電子商務(wù)電子政務(wù)中。

3.數(shù)字證書的組成[1]

數(shù)字證書主要由以下兩部分組成:

1、證書數(shù)據(jù),包括以下內(nèi)容:

  • 版本信息,用來與X.509的將來版本兼容;
  • 證書序列號(hào),每一個(gè)由CA發(fā)行的證書必須有一個(gè)惟一的序列號(hào);
  • CA所使用的簽名算法;
  • 發(fā)行證書CA的名稱;
  • 證書的有效期限;
  • 證書主題名稱;
  • 被證明的公鑰信息,包括公鑰算法、公鑰的位字符串表示;
  • 包含額外信息的特別擴(kuò)展。

2、發(fā)行證書的CA的數(shù)字簽名

4.數(shù)字證書的特點(diǎn)

數(shù)字證書也必須具有唯一性和可靠性。為了達(dá)到這一目的,需要采用很多技術(shù)來實(shí)現(xiàn)。通常,數(shù)字證書采用公鑰體制,即利用一對(duì)互相匹配的密鑰進(jìn)行加密、解密。每個(gè)用戶自己設(shè)定一把特定的僅為本人所有的私有密鑰(私鑰),用它進(jìn)行解密和簽名;同時(shí)設(shè)定一把公共密鑰(公鑰)并由本人公開,為一組用戶所共享,用于加密和驗(yàn)證簽名。當(dāng)發(fā)送一份保密文件時(shí),發(fā)送方使用接收方的公鑰對(duì)數(shù)據(jù)加密,而接收方則使用自己的私鑰解密,這樣信息就可以安全無誤地到達(dá)目的地了。通過數(shù)字的手段保證加密過程是一個(gè)不可逆過程,即只有用私有密鑰才能解密。公開密鑰技術(shù)解決了密鑰發(fā)布的管理問題,用戶可以公開其公開密鑰,而保留其私有密鑰。

數(shù)字證書頒發(fā)過程一般為:用戶首先產(chǎn)生自己的密鑰對(duì),并將公共密鑰及部分個(gè)人身份信息傳送給認(rèn)證中心。認(rèn)證中心在核實(shí)身份后,將執(zhí)行一些必要的步驟,以確信請(qǐng)求確實(shí)由用戶發(fā)送而來,然后,認(rèn)證中心將發(fā)給用戶一個(gè)數(shù)字證書,該證書內(nèi)包含用戶的個(gè)人信息和他的公鑰信息,同時(shí)還附有認(rèn)證中心的簽名信息。用戶就可以使用自己的數(shù)字證書進(jìn)行相關(guān)的各種活動(dòng)。數(shù)字證書由獨(dú)立的證書發(fā)行機(jī)構(gòu)發(fā)布。數(shù)字證書各不相同,每種證書可提供不同級(jí)別的可信度??梢詮淖C書發(fā)行機(jī)構(gòu)獲得您自己的數(shù)字證書。

評(píng)論  |   0條評(píng)論