数字认证中心功能作用由于Internet网电子商务系统技术使在网上购物的顾客能够极其方便轻松地获得商家和企业的信息,但同时也增加了对某些敏感或有价值的数据被滥用的风险
为了保证互联网上电子交易及支付的安全性,保密性等,防范交易及支付过程中的欺诈行为,必须在网上建立一种信任机制
这就要求参加电子商务的买方和卖方都必须拥有合法的身份,并且在网上能够有效无误的被进行验证
数字证书是一种权威性的电子文档
它提供了一种在Internet上验证您身份的方式,其作用类似于司机的驾驶执照或日常生活中的身份证
它是由一个由权威机构--CA证书授权(Certificate Authority)中心发行的,人们可以在互联网交往中用它来识别对方的身份
当然在数字证书认证的过程中,证书认证中心(CA)作为权威的、公正的、可信赖的第三方,其作用是至关重要的
数字证书也必须具有唯一性和可靠性
为了达到这一目的,需要采用很多技术来实现
通常,数字证书采用公钥体制,即利用一对互相匹配的密钥进行加密、解密
每个用户自己设定一把特定的仅为本人所有的私有密钥(私钥),用它进行解密和签名;同时设定一把公共密钥(公钥)并由本人公开,为一组用户所共享,用于加密和验证签名
当发送一份保密文件时,发送方使用接收方的公钥对数据加密,而接收方则使用自己的私钥解密,这样信息就可以安全无误地到达目的地了
通过数字的手段保证加密过程是一个不可逆过程,即只有用私有密钥才能解密
公开密钥技术解决了密钥发布的管理问题,用户可以公开其公开密钥,而保留其私有密钥
数字证书颁发过程一般为:用户首先产生自己的密钥对,并将公共密钥及部分个人身份信息传送给认证中心
认证中心在核实身份后,将执行一些必要的步骤,以确信请求确实由用户发送而来,然后,认证中心将发给用户一个数字证书,该证书内包含用户的个人信息和他的公钥信息,同时还附有认证中心的签名信息
用户就可以使用自己的数字证书进行相关的各种活动
数字证书由独立的证书发行机构发布
数字证书各不相同,每种证书可提供不同级别的可信度
可以从证书发行机构获得您自己的数字证书
数字证书主要分为三大类:服务器端SSL证书、代码签名证书和客户端数字证书
SSL证书(服务器端): (1) 确保从用户浏览器到服务器之间的传输信息自动加密,防止非法篡改和非法窃取;(2) 确保服务器的真实身份
代码签名证书:(1) 确保软件代码在通过互联网或移动互联网发布时不会被非法篡改; (2) 让用户确信此代码的真实来源
客户端证书(个人证书、单位证书、设备证书):(1) 电子邮件的数字签名与加密,确保电子邮件信息的自动加密,防止非法篡改和非法窃取; (2) 确保客户端的真实身份,用于强身份认证
(3) PDF文件的数字签名与加密随着Internet的普及、各种电子商务活动和电子政务活动的飞速发展,数字证书开始广泛地应用到各个领域之中,主要包括:发送安全电子邮件、访问安全站点、网上招标投标、网上签约、网上订购、安全网上公文传送、网上缴费、网上缴税、网上炒股、网上购物和网上报关等
以上内容由大学时代综合整理自互联网,实际情况请以官方资料为准。