日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
講述數(shù)字證書的故事

數(shù)字證書對大多數(shù)人來說是個(gè)新鮮事物,容易把它與高科技聯(lián)系到一起,讓人敬而遠(yuǎn)之。由于缺乏了解,多數(shù)人對數(shù)字證書敬而遠(yuǎn)之。其實(shí),數(shù)字證書很容易理解。本文試圖通過簡單介紹,讓大家對數(shù)字證書有個(gè)印象性了解。

為商南等地區(qū)用戶提供了全套網(wǎng)頁設(shè)計(jì)制作服務(wù),及商南網(wǎng)站建設(shè)行業(yè)解決方案。主營業(yè)務(wù)為網(wǎng)站制作、做網(wǎng)站、商南網(wǎng)站設(shè)計(jì),以傳統(tǒng)方式定制建設(shè)網(wǎng)站,并提供域名空間備案等一條龍服務(wù),秉承以專業(yè)、用心的態(tài)度為用戶提供真誠的服務(wù)。我們深信只要達(dá)到每一位用戶的要求,就會(huì)得到認(rèn)可,從而選擇與我們長期合作。這樣,我們也可以走得更遠(yuǎn)!

什么是數(shù)字證書

數(shù)字證書在網(wǎng)絡(luò)上類似于人在社會(huì)上持有的身份證等證件,用來在網(wǎng)絡(luò)上證明數(shù)字證書持有者的身份。數(shù)字證書持有者可能是現(xiàn)實(shí)社會(huì)中的自然人、法人,也可能是網(wǎng)絡(luò)設(shè)備。數(shù)字證書可以簡單理解為“網(wǎng)絡(luò)身份證”,用來在網(wǎng)絡(luò)上證明自己的身份。
數(shù)字證書與身份證都是由專門的機(jī)構(gòu)來簽發(fā)。

身份證通常由公安局來簽發(fā),上面蓋有簽發(fā)單位的公章。而受電子簽名法保護(hù)的數(shù)字證書則是由國家許可的第三方數(shù)字認(rèn)證中心(簡稱CA中心)來簽發(fā),數(shù)字證書上面有CA中心的電子簽名,以證明數(shù)字證書的有效性。根據(jù)國家相關(guān)部門的許可授權(quán)建立的數(shù)字認(rèn)證中心,在Internet上具有公信力,用它簽發(fā)的數(shù)字證書所簽署的電子合同、電子訂單等電子文書具有法律效力。

數(shù)字證書上面主要包括以下信息:證書版本號、證書持有者信息、證書簽發(fā)者(CA)信息、證書起止有效期、證書序列號、證書簽發(fā)者的簽名等。這些信息與身份證類似。證書簽發(fā)者對數(shù)字證書的簽名可以起到對數(shù)字證書本身的防偽作用,這與身份證上的公章類似。但CA中心對證書的數(shù)字簽名是不可能被偽造的。

數(shù)字證書的特性

數(shù)字證書具有以下特性:

1.真實(shí)性:由于數(shù)字證書與現(xiàn)實(shí)社會(huì)中的實(shí)體(人、法人、設(shè)備等)綁定的,且數(shù)字證書簽發(fā)時(shí),需要由CA中心對數(shù)字證書申請進(jìn)行嚴(yán)格鑒別、驗(yàn)證,所以數(shù)字證書可以確保網(wǎng)絡(luò)行為的主體是真實(shí)的,可以與現(xiàn)實(shí)社會(huì)中的實(shí)體對應(yīng)的。

2. 完整性:數(shù)字證書在使用過程中依賴于哈希算法數(shù)學(xué)原理。哈希算法可以保證受保護(hù)的內(nèi)容在傳輸過程中不被篡改;如果被保護(hù)的內(nèi)容被篡改,則一定能夠發(fā)現(xiàn)。

3.保密性:數(shù)字證書具有加密功能。被加密的數(shù)據(jù)在加密后,只有加密方所設(shè)定的接收方證書的持有者才能閱讀被加密內(nèi)容;其它任何人無法閱讀加密內(nèi)容。

4.抗抵賴性:經(jīng)過數(shù)字證書電子簽名的數(shù)據(jù),一旦簽名并發(fā)布,數(shù)字證書持有者無法抵賴自己做過的數(shù)字簽名。

基于以上特性,數(shù)字證書被廣泛用來進(jìn)行以下工作:

1、 通信加密。

由于數(shù)字證書具有機(jī)密性,它可以被用于進(jìn)行密鑰交換,以加密大數(shù)據(jù)量內(nèi)容。

2、 身份驗(yàn)證。

基于數(shù)字證書具有真實(shí)性特點(diǎn),它可以被用來進(jìn)行身份驗(yàn)證。由于數(shù)字證書加密強(qiáng)度非常高,且數(shù)字證書經(jīng)常被存儲(chǔ)于專用的UsbKey設(shè)備,所以其安全性遠(yuǎn)大于基于口令的身份驗(yàn)證。

3、 電子簽名。

基于數(shù)字證書的完整性、抗抵賴性特點(diǎn),數(shù)字證書被廣泛用于電子簽名。這是數(shù)字證書最重要的應(yīng)用方面。受電子簽名法保護(hù)的數(shù)字證書可以被用來在網(wǎng)上簽署電子合同、電子訂單、電子公文等,簽名結(jié)果具有與手寫簽名的法律效力。

數(shù)字證書的分類

基于數(shù)字證書的應(yīng)用角度分類,數(shù)字證書可以分為以下幾種:

1.服務(wù)器證書

服務(wù)器證書被安裝于服務(wù)器設(shè)備上,用來證明服務(wù)器的身份和進(jìn)行通信加密。服務(wù)器證書可以用來防止假冒站點(diǎn)。

在服務(wù)器上安裝服務(wù)器證書后,客戶端瀏覽器可以與服務(wù)器證書建立SSL連接,在SSL連接上傳輸?shù)娜魏螖?shù)據(jù)都會(huì)被加密。同時(shí),瀏覽器會(huì)自動(dòng)驗(yàn)證服務(wù)器證書是否有效,驗(yàn)證所訪問的站點(diǎn)是否是假冒站點(diǎn)。

服務(wù)器證書保護(hù)的站點(diǎn)多被用來進(jìn)行密碼登錄、訂單處理、網(wǎng)上銀行交易等。

2.電子郵件證書

電子郵件證書可以用來證明電子郵件發(fā)件人的真實(shí)性。它并不證明數(shù)字證書上面CN一項(xiàng)所標(biāo)識(shí)的證書所有者姓名的真實(shí)性,它只證明郵件地址的真實(shí)性。

收到具有有效電子簽名的電子郵件,我們除了能相信郵件確實(shí)由指定郵箱發(fā)出外,還可以確信該郵件從被發(fā)出后沒有被篡改過。

另外,使用接收的郵件證書,我們還可以向接收方發(fā)送加密郵件。該加密郵件可以在非安全網(wǎng)絡(luò)傳輸,只有接收方的持有者才可能打開該郵件。

3.客戶端個(gè)人證書

客戶端證書主要被用來進(jìn)行身份驗(yàn)證和電子簽名。

安全的客戶端證書我被存儲(chǔ)于專用的usbkey中。存儲(chǔ)于key中的證書不能被導(dǎo)出或復(fù)制,且key使用時(shí)需要輸入key的保護(hù)密碼。使用該證書需要物理上獲得其存儲(chǔ)介質(zhì)usbkey,且需要知道key的保護(hù)密碼,這也被稱為雙因子認(rèn)證。這種認(rèn)證手段是目前在internet最安全的身份認(rèn)證手段之一。

客戶端個(gè)人證書的申請,一般需要被嚴(yán)格鑒證,以證明數(shù)字證書與使用者的綁定關(guān)系。該證書可以被用來進(jìn)行電子簽名。合法的電子證書的電子簽名結(jié)果具有法律效力。因此,客戶端個(gè)人證書被廣泛應(yīng)用于各個(gè)行業(yè),如網(wǎng)絡(luò)商務(wù)、電子政務(wù)、網(wǎng)上報(bào)稅、網(wǎng)上銀行等。

多數(shù)客戶端個(gè)人證書一般具有電子郵件證書的功能。

4.企業(yè)證書

企業(yè)證書與客戶端個(gè)人證書類似,可以用來進(jìn)行身份驗(yàn)證和電子簽名。區(qū)別只在于企業(yè)證書被法人或機(jī)構(gòu)所擁有。

5.代碼簽名證書

代碼簽名證書用來證明軟件的簽發(fā)者,發(fā)布信任代碼。比如網(wǎng)絡(luò)上廣泛使用的ActiveX如果未簽名,瀏覽器會(huì)拒絕安裝;而簽過名的ActiveX則會(huì)被提示該軟件的發(fā)行公司,由用戶確認(rèn)是否安裝。這對于防止惡意軟件假冒可信公司安裝軟件非常重要。

代碼簽名證書除了可以用于簽署微軟可執(zhí)行代碼外,也可以用來簽名java代碼、Symbian代碼等。


網(wǎng)頁名稱:講述數(shù)字證書的故事
文章起源:http://www.5511xx.com/article/djggoee.html