CFCA數字證書
數字證書簡介
數字證書是各類實體(持卡人/個人��、商戶/企業����、網關/銀行等)在網上進行信息交流及商務活動的身份證明�����,在電子交易的各個環節�����,交易的各方都需驗證對方證書的有效性����,從而解決相互間的信任問題。
數字證書是由權威CA機構頒發給用戶�����,用以在數字領域中證實用戶身份的一種數字憑證��。從數字證書的用途來看��,可分為簽名證書和加密證書:簽名證書主要用于對用戶信息進行簽名����,以保證信息的不可否認性;加密證書主要用于對用戶傳送的信息進行加密��,以保證信息的真實性和完整性����。
數字證書的內容和格式
數字證書是一段包含用戶公開密鑰、用戶信息、頒發機構信息��、證書的序列號�����、有效時間��、發證機關(CA中心)的名稱及CA中心數字簽名的數據�����。數字證書的格式遵循X.509 V3國際標準��。
數字證書結構如下圖所示:
數字證書功能簡介
· 身份認證
利用數字證書序列號和簽名驗證技術�����,確定證書持有人在網上活動的身份的唯一性和網上行為的不可抵賴性����。
· 網上信息的安全傳輸
通過個人或企業身份證書與需交互連接的服務器間建立SSL安全傳輸通道�����,完成網上信息的安全傳輸?���?捎糜诰W上個人、企業信息資料的提交�����,防止信息被竊取和非法篡改�����。
· 權限控制
在基于數字證書的身份認證基礎上��,根據身份認證結果和權限控制理論技術����,通過建立權限控制服務器,在使用證書登錄安全站點的同時����,控制服務器讀取證書DN項中可唯一標識個人或企業身份的控制項(如:個人身份證號碼、企業稅務登記號等)來識別證書持有者可實現的網絡功能��。
· 數字簽名
網上行為的抗抵賴性是通過證書的數字簽名來保障完成����,通過證書簽名的交易或信息傳輸行為保證了其行為的不可抵賴性����,為以后的責任認定提供有力的證據��。
數字證書類型
CFCA發放的數字證書包括下面5類:
· 個人證書:
符合X.509標準的數字證書��,證書中包含個人身份信息和個人的公鑰����,用于標識證書持有人的個人身份,可以簽名����,也可以加密。用于個人在網上進行網銀交易����、個人安全電子郵件、合同簽定����、支付等活動中標明身份�����。
· 企業證書:
符合X.509標準的數字證書,證書中包含企業(單位)信息和企業(單位)的公鑰��,用于標識證書持有企業(單位)的身份����。可以用于企業(單位)在網上銀行系統��、電子政務����、電子商務等業務中。
· 服務器證書:
服務器證書是安裝在服務器端用以標明站點唯一身份的數字證書��,可存放于服務器硬盤或加密硬件設備上��,為用戶端和Web服務器端之間建立一條加密傳輸安全通道�����,保證用戶和服務器之間信息交換的保密性�����、安全性。
服務器證書主要用于網上銀行系統�����、電子商務網站��、電子政務網站等各行業應用服務器�����。使用服務器證書可有效地識別釣魚網站����、防止信息泄露,保護網民的信息安全�����。
· 設備證書:
設備證書是提供給某些硬件設備的證書�����,按照硬件設備的特殊需求簽發不同的數字證書��。例如:VPN證書等��。
· 代碼簽名證書:
代碼簽名證書是針對網上發布的控件、應用程序����、驅動程序��、硬件固化程序等代碼創建數字簽名����,以便在軟件發行者和用戶通過 Internet 與移動網絡下載代碼時對它們加以保護。數字簽名可驗證內容的來源及完整性��。
數字證書技術指標
· 符合標準:X.509v3����、CRLv2、PKCS1~12�����、ASN.1�����、MIME��、SSL、SMIME等��;
· 支持的非對稱算法:RSA(1024位��、2048位)����、SM2(256位);
· 支持的散列算法:MD5����、SHA1、SM3��;
· 支持Outlook����、Outlook Express、Foxmail等遵循安全電子郵件擴展協議的客戶端郵件軟件�����;
· 證書應用支持WINDOWS����、UNIX����、LINUX等通用操作平臺�����。
數字證書適用場景
· 網上金融服務:如網上銀行����、網上證券�����、網上保險等�����;
· B2B/B2C/C2C等電子商務應用:如網上支付����、網上購物、網絡游戲等��;
· 企業的業務系統應用:如供應鏈管理系統、OA系統��、財務系統等��;
· 電子政務應用:如網上報稅��、網上工商����、政府采購招投標系統、各類行政審批系統等�����。
案例
中國工商銀行�����、中國民生銀行����、中國光大銀行、中信銀行��、興業銀行��、中國郵政儲蓄銀行等250余家銀行,以及中國人民銀行��、中國銀聯��、國家電網����、蘇寧集團、北京國稅等近100家機構或企業��?���!?/span>
