數字證書
1. 什麼是數字證書
數字證書就是互聯網通訊中標志通訊各方身份信息的一串數字,數字證書由經國家工信部認版證的權威機構—權—CA機構發行,是身份認證機構蓋在數字身份證上的一個章或印(或者說加在數字身份證上的一個簽名),人們可以在網上用它來識別對方的身份。
2. 什麼是數字證書數字證書能提供什麼安全服務
數字證書是指CA機構發行的一種電子文檔,是一串能夠表明網路用戶身份信息的數字,提供了一種在計算機網路上驗證網路用戶身份的方式,因此數字證書又稱為數字標識。數字證書對網路用戶在計算機網路交流中的信息和數據等以加密或解密的形式保證了信息和數據的完整性和安全性。
數字證書的基本工作原理主要體現在:
第一,發送方在發送信息前,需先與接收方聯系,同時利用公鑰加密信息,信息在進行傳輸的過程當中一直是處密文狀態,包括接收方接收後也是加密的,確保了信息傳輸的單一性,若信息被竊取或截取,也必須利用接收方的私鑰才可解讀數據,而無法更改數據,這也有利保障信息的完整性和安全性。
第二,數字證書的數據簽名類似於加密過程,數據在實施加密後,只有接收方才可打開或更改數據信息,並加上自己的簽名後再傳輸至發送方,而接收方的私鑰具唯一性和私密性,這也保證了簽名的真實性和可靠性,進而保障信息的安全性。
數字證書有很多格式版本,主要有X.509v3(1997)、X509v4(1997)、X.509v1(1988)等。比較常用的版本是TUTrec.x.509V3,由國際電信聯盟制定,內容包括證書序列號、證書有效期和公開密鑰等信息。
不論是哪一個版本的數字證書,只要獲得數字證書,用戶就可以將其應用於網路安全中。
(2)數字證書擴展閱讀
數字證書主要具以下三方面特徵:
第一,安全性。用戶申請證書時會有兩份不同證書,分別用於工作電腦以及用於驗證用戶的信息交互,若所使用電腦不同,用戶就需重新獲取用於驗證用戶所使用電腦的證書,而無法進行備份,這樣即使他人竊取了證書,也無法獲取用戶的賬戶信息,保障了賬戶信息。
第二,唯一性。數字證書依用戶身份不同給予其相應的訪問許可權,若換電腦進行賬戶登錄,而用戶無證書備份,其是無法實施操作的,只能查看賬戶信息,數字證書就猶如「鑰匙」一般,所謂「一把鑰匙只能開一把鎖」,就是其唯一性的體現。
第三,便利性。用戶可即時申請、開通並使用數字證書,且可依用戶需求選擇相應的數字證書保障技術。用戶不需要掌握加密技術或原理,就能夠直接通過數字證書來進行安全防護,十分便捷高效。
數字證書是由CA中心所簽發的,CA中心是一個具權威性、依賴度極高的第三方,其資格證書經國家頒發,可有效保障網路數據信息的安全性,使數據信息處國家掌握當中。用戶在瀏覽網路數據信息或進行網上交易時,利用數字證書可保障信息傳輸及交易的安全性。
參考資料來源:網路-數字證書
3. 什麼是數字證書,為什麼要用數字證書
什麼是數字證書?
數字證書就 是互聯網通訊中標志通訊各方身份信息的一系列數據,提供了一種在Internet上驗證您身份的方式,其作用類似於司機的駕駛執照或日常生活中的身份證。 它是由一個由權威機構–CA機構,又稱為證書授權(Certificate Authorit y)中心發行的,人們可以在網上用它來識別對方的身份。
為什麼要用數字證書
基於Internet網的電子商務系統技術使在網上購物的顧客能夠極其方便輕松地獲得商家和企業的信息,但同時也增加了對某些敏感或有價值的數 據被濫用的風險。買方和賣方都必須對於在網際網路上進行的一切金融交易運作都是真實可靠的,並且要使顧客、商家和企業等交易各方都具有絕對的信心,因而因特 網(Internet)電子商務系統必須保證具有十分可靠的安全保密技術,也就是說必須保證網路安全的四大要素,即信息傳輸的保密性、數據交換的完整性、 發送信息的不可否認性、交易者身份的確定性。
1、信息的保密性
交易中的商務信息均有保密的要求。如信用卡的帳號和用戶名被人知悉,就可能被盜用,訂貨和付款的信息被競爭對手獲悉,就可能喪失商機。因此在電子商務的信息傳播中一般均有加密的要求。
2、交易者身份的確定性
網上交易的雙方很可能素昧平生,相隔千里。要使交易成功首先要能確認對方的身份,對商家要考慮客戶端不能是騙子,而客戶也會擔心網上的商店不是 一個玩弄欺詐的黑店。因此能方便而可靠地確認對方身份是交易的前提。對於為顧客或用戶開展服務的銀行、信用卡公司和銷售商店,為了做到安全、保密、可靠地 開展服務活動,都要進行身份認證的工作。對有關的銷售商店來說,他們對顧客所用的信用卡的號碼是不知道的,商店只能把信用卡的確認工作完全交給銀行來完 成。銀行和信用卡公司可以採用各種保密與識別方法,確認顧客的身份是否合法,同時還要防止發生拒付款問題以及確認訂貨和訂貨收據信息等。
3、不可否認性
由於商情的千變萬化,交易一旦達成是不能被否認的。否則必然會損害一方的利益。例如訂購黃金,訂貨時金價較低,但收到訂單後,金價上漲了,如收 單方能否認受到訂單的實際時間,甚至否認收到訂單的事實,則訂貨方就會蒙受損失。因此電子交易通信過程的各個環節都必須是不可否認的。
4、不可修改性
交易的文件是不可被修改的,如上例所舉的訂購黃金。供貨單位在收到訂單後,發現金價大幅上漲了,如其能改動文件內容,將訂購數1噸改為1克,則可大幅受益,那麼訂貨單位可能就會因此而蒙受損失。因此電子交易文件也要能做到不可修改,以保障交易的嚴肅和公正。
人們在感嘆電子商務的巨大潛力的同時,不得不冷靜地思考,在人與人互不見面的計算機互聯網上進行交易和作業時,怎麼才能保證交易的公正性和安全 性,保證交易雙方身份的真實性。國際上已經有比較成熟的安全解決方案,那就是建立安全證書體系結構。數字安全證書提供了一種在網上驗證身份的方式。安全證 書體制主要採用了公開密鑰體制,其它還包括對稱密鑰加密、數字簽名、數字信封等技術。
我們可以使用數字證書,通過運用對稱和非對稱密碼體制等密碼技術建立起一套嚴密的身份認證系統,從而保證:信息除發送方和接收方外不被其它人竊取;信息在傳輸過程中不被篡改;發送方能夠通過數字證書來確認接收方的身份;發送方對於自己的信息不能抵賴。
數字證書的應用網頁鏈接
數字證書可以應用於互聯網上的電子商務活動和電子政務活動,其應用范圍涉及需要身份認證及數據安全的各個行業,包括傳統的商業、製造業、流通業的網上交易,以及公共事業、金融服務業、工商稅務、海關、政府行政辦公、教育科研單位、保險、醫療等網上作業系統。
以上,是為大家分享的「為什麼要用數字證書」的全部內容,如果用戶遇到的問題不能解決,可通過wosign官網客服網頁鏈接尋求幫助,凡是選擇wosign ssl證書的網站用戶,wosign可提供免費一對一的ssl證書技術部署支持,免除後顧之憂。
4. 什麼是數字證書數字證書有哪些類型
這就要求參加電子商務的買方和賣方都必須擁有合法的身份,並且在網上能夠有效無誤的被進行驗證。數字證書是一種權威性的電子文檔。它提供了一種在Internet上驗證您身份的方式,其作用類似於司機的駕駛執照或日常生活中的身份證。它是由一個由權威機構----CA證書授權(Certificate Authority)中心發行的,人們可以在互聯網交往中用它來識別對方的身份。當然在數字證書認證的過程中,證書認證中心(CA)作為權威的、公正的、可信賴的第三方,其作用是至關重要的。 數字證書也必須具有唯一性和可靠性。為了達到這一目的,需要採用很多技術來實現。通常,數字證書採用公鑰體制,即利用一對互相匹配的密鑰進行加密、解密。每個用戶自己設定一把特定的僅為本人所有的私有密鑰(私鑰),用它進行解密和簽名;同時設定一把公共密鑰(公鑰)並由本人公開,為一組用戶所共享,用於加密和驗證簽名。當發送一份保密文件時,發送方使用接收方的公鑰對數據加密,而接收方則使用自己的私鑰解密,這樣信息就可以安全無誤地到達目的地了。通過數字的手段保證加密過程是一個不可逆過程,即只有用私有密鑰才能解密。公開密鑰技術解決了密鑰發布的管理問題,用戶可以公開其公開密鑰,而保留其私有密鑰。 一個數字證書的內容一般包括: 所有者的公鑰 所有者的名字 公鑰的失效期 發放機構的名稱(發放數字證書的 CA) 數字證書的序列號 發放機構的數字簽名 被廣泛接受的數字證書格式由 CCITT X.509 國際標準定義;因此任何符合 X.509 的應用程序都可讀寫證書。在 PKCS 標准和 PEM 標准中有更進一步的明確表達。 數字證書頒發過程一般為:用戶首先產生自己的密鑰對,並將公共密鑰及部分個人身份信息傳送給認證中心。認證中心在核實身份後,將執行一些必要的步驟,以確信請求確實由用戶發送而來,然後,認證中心將發給用戶一個數字證書,該證書內包含用戶的個人信息和他的公鑰信息,同時還附有認證中心的簽名信息。用戶就可以使用自己的數字證書進行相關的各種活動。數字證書由獨立的證書發行機構發布。數字證書各不相同,每種證書可提供不同級別的可信度。可以從證書發行機構獲得您自己的數字證書。 目前的數字證書類型主要包括:個人數字證書、單位數字證書、單位員工數字證書、伺服器證書、VPN證書、WAP證書、代碼簽名證書和表單簽名證書。作用用來在網路通訊中識別通訊各方的身份,並保證網路安全的四大要素保密性完整性真實性不可否定性
5. 數字證書和數字簽名的關系
數字簽名是電子簽名的一種形式,是電子簽名的一個子集。
電子簽名是指以電子形式存在於任何數據電文中,用來識別簽名者身份並表明簽名者識別其中內容的數據;狹義的電子簽名是使用PKI系統的數字簽名。
數字證書是由第三方認證機構(CA)頒發和管理的一種網路數字身份證書。
(5)數字證書擴展閱讀:
在現實生活中,我們需要身份證來確認和顯示我們的身份。在互聯網世界,我們需要數字證書來確認和顯示我們的身份,數字證書是基於密碼學的。
它利用數字簽名、數字信封、時間戳服務等技術,在互聯網上建立有效的信任機制。具體來說,它主要包括證書所有者的信息、證書所有者的公鑰和證書頒發機構的簽名。
6. 數字證書作用是什麼
數字證書作用是保證信息和數據的完整性和安全性。
CA中心採用的是以數字加密技術為核心的數字證書認證技術,通過數字證書,CA中心可以對互聯網上所傳輸的各種信息進行加密、解密、數字簽名與簽名認證等各種處理,同時也能保障在數字傳輸的過程中不被不法分子所侵入,或者即使受到侵入也無法查看其中的內容。
如果用戶在電子商務的活動過程中安裝了數字證書,那麼即使其賬戶或者密碼等個人信息被盜取,其賬戶中的信息與資金安全仍然能得到有效的保障。
數字證書就相當於社會中的身份證,用戶在進行電子商務活動時可以通過數字證書來證明自己的身份,並識別對方的身份,在數字證書的應用過程中CA中心具有關鍵性的作用。
作為第三方機構,必須要保證其具有一定的權威性與公平性,我國的CA中心的從業資格是由國家工業與信息化部所頒發,全國范圍內只有約30家企業具有數字認證的從業資格。
(6)數字證書擴展閱讀
它以數字證書為核心的加密技術(加密傳輸、數字簽名、數字信封等安全技術)可以對網路上傳輸的信息進行加密和解密、數字簽名和簽名驗證,確保網上傳遞信息的機密性、完整性及交易的不可抵賴性。使用了數字證書,即使您發送的信息在網上被他人截獲,甚至您丟失了個人的賬戶、密碼等信息,仍可以保證您的賬戶、資金安全。
它是能提供在 Internet 上進行身份驗證的一種權威性電子文檔,人們可以在互聯網交往中用它來證明自己的身份和識別對方的身份。
數字證書可用於:發送安全電子郵件、訪問安全站點、網上證券交易、網上辦公、網上保險、網上稅務、網上簽約和網上銀行等安全電子事務處理和安全電子交易活動。
7. 數字簽名,電子簽名和數字證書之間的區別是什麼
數字簽名是電子簽名的一種形式,是電子簽名的子集。
電子簽名是指任何數據電文中以電子形式所含、所附用於識別簽名人身份並表明簽名人認可其中內容的數據;而狹義的電子簽名即使用PKI體系進行的數字簽名。
數字證書是由權威公證的第三方認證機構(即CA,Certificate Authority)負責簽發和管理的、個人或企業的網路數字身份證明。
(7)數字證書擴展閱讀:
我們個人在現實生活中需要身份證來確認並表明自己的身份,在網路世界也就需要數字證書來確認並表明自己的身份。數字證書以密碼學為基礎,採用數字簽名、數字信封、時間戳服務等技術,在互聯網上建立起有效的信任機制,具體來說,它主要包含證書所有者的信息、證書所有者的公開密鑰和證書頒發機構的簽名等內容。
8. 數字證書是什麼
數字證書是用於識別個人,伺服器,公司或某個其他實體的電子文檔,並將該身份與公鑰相關聯。證書使用公鑰加密來解決模仿問題。
證書的工作方式與前面提到的任何形式的識別方式大致相同。證書頒發機構(CA)是驗證身份和頒發證書的實體。客戶端和伺服器使用 CA 頒發的證書來確定可信任的其他證書。就像驗證其他形式的識別的方法可以根據發出 ID 的人和使用它的目的而變化時,用於驗證身份的方法可以根據給定 CA 的策略而變化。通常,在頒發證書之前,CA 必須使用其針對該類型證書的已發布驗證程序,以確保請求證書的實體實際上是其聲稱的身份。
CA 頒發的證書將特定公鑰綁定到證書標識的實體名稱; 例如,員工或伺服器的名稱。證書有助於防止使用虛假公鑰進行模擬。只有通過證書認證的公鑰才能使用由證書標識的實體所擁有的相應私鑰。
除了公鑰之外,證書還包括其標識的實體的名稱,到期日期,頒發證書的 CA 的名稱,序列號和其他信息。最重要的是,證書始終包含頒發 CA 的數字簽名。CA 數字簽名允許證書作為知道和信任 CA 的用戶的介紹信函,但不知道證書標識的實體。
數字證書對發件人的 Web 憑據進行身份驗證,並使加密郵件的收件人知道該數據來自受信任的來源(或聲稱是其中一員的發件人)。數字證書由證書頒發機構(CA)頒發。數字證書與自簽名和郵件加密一起使用。數字證書也稱為公鑰證書或身份證書。
發送加密消息的人(發送者)可以從 CA 獲得數字證書以確保真實性。CA 使用申請人的公鑰發布數字證書,以及其他信息,如持有者姓名,序列號,到期日期和數字 CA 簽名。它還通過 Web 在公共領域發布自己的公鑰。
當發送 Web 消息時,數字證書用作包含公鑰和其他相關標識數據的加密附件。當收件人收到郵件時,使用 CA 的公鑰解碼數字證書。使用駐留在數字證書中的各種信息,接收者可以將加密的回復發送回發送者。
數字證書可以驗證網站的真實性和合法性。瀏覽器可能會顯示不安全的數字證書警報但仍允許用戶輸入。此警告表明該網站存在威脅和安全風險。
9. 什麼是數字證書
數字證書是指CA機構發行的一種電子文檔,是一串能夠表明網路用戶身份信息的數字,提供了一種在計算機網路上驗證網路用戶身份的方式,因此數字證書又稱為數字標識。數字證書對網路用戶在計算機網路交流中的信息和數據等以加密或解密的形式保證了信息和數據的完整性和安全性。
數字證書這一名詞並非是我國原有,而是來自於英文digital certificate的翻譯。數字證書從本質上來說是一種電子文檔,是由電子商務認證中心(以下簡稱為CA中心)所頒發的一種較為權威與公正的證書,對電子商務活動有重要影響,例如我們在各種電子商務平台進行購物消費時,必須要在電腦上安裝數字證書來確保資金的安全性。
CA中心採用的是以數字加密技術為核心的數字證書認證技術,通過數字證書,CA中心可以對互聯網上所傳輸的各種信息進行加密、解密、數字簽名與簽名認證等各種處理,同時也能保障在數字傳輸的過程中不被不法分子所侵入,或者即使受到侵入也無法查看其中的內容。如果用戶在電子商務的活動過程中安裝了數字證書,那麼即使其賬戶或者密碼等個人信息被盜取,其賬戶中的信息與資金安全仍然能得到有效的保障。數字證書就相當於社會中的身份證,用戶在進行電子商務活動時可以通過數字證書來證明自己的身份,並識別對方的身份,在數字證書的應用過程中CA中心具有關鍵性的作用,作為第三方機構,必須要保證其具有一定的權威性與公平性,當前階段我國的CA中心的從業資格是由國家工業與信息化部所頒發,全國范圍內只有約30家企業具有數字認證的從業資格。