在介绍什么是数字证书之前,先来看看,互联网交易的常见疑问。
基于互联网的各种服务已成为人们日常生活和工作的重要组成部分,人们都习惯透过互联网来收发电子邮件、查询信息、买卖股票、交换数据、即时通讯以及网上购物等等。然而,您或许像其它人一样,对网上交易的安全仍然存有以下疑问:
该交易网站的身份是否真实无误;
该电子邮件内容是否可疑或者被人篡改;
网上交易、网上购物是否安全;
利用互联网给与别人沟通能否确保私隐不受侵犯。
这些疑问,通过数字证书即可解决。
通俗理解: 数字证书是基于互联网的,代表个人、企业、服务器等对象的电子身份证明文件。以个人为例,其作用类似于司机的驾驶执照或日常生活中的身份证。
权威解释: 数字证书是一种权威性的电子文档,它提供了一种在 Internet 上验证身份的方式。 它是由一个权威机构——CA证书授权(Certificate Authority)中心发行的,人们可以在互联网交往中用它来识别对方的身份。即以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证,确保网上传递信息的机密性、完整性,以及交易实体身份的真实性,签名信息的不可否认性。当然在数字证书认证的过程中,数字证书认证中心(CA)作为权威的、公正的、 可信赖的第三方,其作用是至关重要的。数字证书也必须具有唯一性和可靠性。
上面章节提到,数字证书可以解決网上交易安全的疑问。从本质上讲,数字证书的作用体现在以下几大方面。
1)身份认证。验证进行电子商务双方的真实身份。
网上交易的双方很可能素昧平生,相隔千里。要使交易成功首先要能确认对方的身份,对商家要考虑客户端不能是骗子,而客户也会担心网上的商店不是一个玩弄欺诈的黑店。因此能方便而可靠地确认对方身份是交易的前提。对于为顾客或用户开展服务的银行、信用卡公司和销售商店,为了做到安全、保密、可靠地开展服务活动,都要进行身份认证的工作。对有关的销售商店来说,他们对顾客所用的信用卡的号码是不知道的,商店只能把信用卡的确认工作完全交给银行来完成。银行和信用卡公司可以采用各种保密与识别方法,确认顾客的身份是否合法,同时还要防止发生拒付款问题以及确认订货和订货收据信息等。
2)完整性。确保信息内容在传送过程中没有被他人蓄意或无意更改。
交易的文件是不可被修改的,如上例所举的订购黄金。供货单位在收到订单后,发现金价大幅上涨了,如其能改动文件内容,将订购数1吨改为1克,则可大幅受益, 那么订货单位可能就会因此而蒙受损失。因此电子交易文件也要能做到不可修改,以保障交易的严肃和公正。
3)机密性。加密交易数据,确保只有交易双方才可获悉交易内容和数据,而不会被第三者窃取.
交易中的商务信息均有保密的要求。如信用卡的帐号和用户名被人知悉,就可能被盗用,订货和付款的信息被竞争对手获悉,就可能丧失商机。因此在电子商务的信息传播中一般均有加密的要求。
4)不可抵赖。确认双方同意交易条件,防止任何一方否认曾做出的交易行为。
由于商情的千变万化,交易一旦达成是不能被否认的。否则必然会损害一方的利益。例如订购黄金,订货时金价较低,但收到订单后,金价上涨了,如收单方能否认受到订单的实际时间,甚至否认收到订单的事实,则订货方就会蒙受损失。因此电子交易通信过程的各个环节都必须是不可否认的。
数字证书可用于发送安全电子邮件、访问安全站点、网上证券、网上招标采购、网上签约、网上办公、网上缴费、网上税务等网上安全电子事务处理和安全电子交易活动。
数字证书可以分为以下几类,如下图:
1)SSL证书 也称为服务器证书,是遵守SSL协议的一种数字证书,由全球信任的证书颁发机构验证服务器身份后颁发。将SSL证书安装在网站服务器上,可实现网站身份验证和数据加密传输双重功能。
SSL证书有什么用?
a)实现加密传输 用户通过http协议访问网站时,浏览器和服务器之间是明文传输,这就意味着用户填写的密码、帐号、交易记录等机密信息都是明文,随时可能被泄露、窃取、篡改,被黑客加以利用。安装SSL证书后,使用Https协议加密访问网站,可激活客户端浏览器到网站服务器之间的"SSL加密通道"(SSL协议),实现高强度双向加密传输,防止传输数据被泄露或篡改。
b)认证服务器真实身份 钓鱼欺诈网站泛滥,用户如何识别网站是钓鱼网站还是安全网站?网站部署全球信任的SSL证书后,浏览器内置安全机制,实时查验证书状态,通过浏览器向用户展示网站认证信息,让用户轻松识别网站真实身份,防止钓鱼网站仿冒。
SSL证书分为EV SSL证书、OV SSL证书、DV SSL证书。根据不同种类的SSL证书的价值、安全度,应用场景角度,一般按下图选择不同类型的SSL证书。
2)代码签名证书
a)什么是代码签名证书 代码签名证书是包含完全标识实体并由诸如GlobalSign的证书颁发机构发布的数字证书。 数字证书将个人或实体的身份绑定在与私钥对应的公钥上。 私钥和公钥系统的使用被称为公钥基础设施(PKI)。 开发人员用其私钥对代码进行签名,最终用户使用开发人员的公钥来验证开发人员的身份。 详细了解代码签名以及无签名代码之间的区别。
b)代码签名证书有什么用 代码签名证书可以防止诚信被恶意篡改,可以消除系统对软件的安全警告,是软件更加可信,进而提升企业形象。
c)代码签名证书分类 代码签名证书分为EV代码签名证书与标准代码签名证书。EV代码签名证书与标准代码签名证书,主要区别如下:
d)代码签名证书的展示效果
3)PDF文档签名证书
a)什么是PDF文档签名证书 通过互联网发布的PDF文档可以使用PDF文档签名证书进行身份签名或确认签名,签名后的文档则可以向用户证实PDF文档签署人的真实身份,签署人的真实身份是通过权威的第三方进行审核并确认,同时也保护了PDF文档在传输的过程中没有被非法篡改,从而使得签名后的PDF文档可以安全可靠的用于企业之间电子文档交换和电子合同签署。
b)文档签名具有法律意义 《电子签名法》第三条 民事活动中的合同或者其他文件、单证等文书,当事人可以约定使用或者不使用电子签名、数据电文。 当事人约定使用电子签名、数据电文的文书,不得仅因为其采用电子签名、数据电文的形式而否定其法律效力。 《电子签名法》第十四条 可靠的电子签名与手写签名或者盖章具有同等的法律效力。
c)文档签名证书的应用情况 随着近年来手机、平板电脑的日益普及,办公无纸化将成为企业的办公趋势,同时对电子文档管理和安全无疑成为企业考虑的首要条件。而数字签名则保证了重要的电子文档能安全和完整进行保存和传递。文档签名证书非常适合于需要确保文档的真实性、完整性和机密性的应用领域,,主要包括但不限于: 制造业:面临巨大降低成本压力,需要取代纸质文档业务工作流无缝切换到无纸化电子化的业务工作流; 金融服务业:传统的大量的纸质文档(如银行账单)需要电子化,同时还要满足政府的有关法规要求; 教育行业:需要大量迅速分发试卷、学习材料,但又要降低成本; 医疗保健行业:需要保管大量的医疗文档,满足相关法规要求,需要实现电子化处理; 政府部门:需要实现办公自动化、无纸化,实现电子文档交换; 其他行业:各种交易系统、市场分析、白皮书、发票、合同、确认书、公证书、新闻发布、人力资源文档和其他需要确认其真实身份的电子文档。