數(shù)字認(rèn)證數(shù)字認(rèn)證證書(shū)它是以數(shù)字證書(shū)為核心的加密技術(shù)可以對(duì)網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密和解密、數(shù)字簽名和簽名驗(yàn)證，確保網(wǎng)上傳遞信息的安全性、完整性。 使用了數(shù)字證書(shū)，即使您發(fā)送的信息在網(wǎng)上被他人截獲，甚至您

數(shù)字認(rèn)證

數(shù)字認(rèn)證證書(shū)它是以數(shù)字證書(shū)為核心的加密技術(shù)可以對(duì)網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密和解密、數(shù)字簽名和簽名驗(yàn)證，確保網(wǎng)上傳遞信息的安全性、完整性。 使用了數(shù)字證書(shū)，即使您發(fā)送的信息在網(wǎng)上被他人截獲，甚至您丟失了個(gè)人的賬戶、密碼等信息，仍可以保證您的賬戶、資金安全。 簡(jiǎn)單來(lái)說(shuō)就是保障你的在網(wǎng)上交易的安全。

必要性

由于Internet 網(wǎng)電子商務(wù)系統(tǒng)技術(shù)使在網(wǎng)上購(gòu)物的顧客能夠極其方便輕松地獲得商家和企業(yè)的信息, 但同時(shí)也增加了對(duì)某些敏感或有價(jià)值的數(shù)據(jù)被濫用的風(fēng)險(xiǎn). 為了保證互聯(lián)網(wǎng)上電子交易及支付的安全性, 保密性等，防范交易及支付過(guò)程中的欺詐行為，必須在網(wǎng)上建立一種信任機(jī)制。這就要求參加電子商務(wù)的買方和賣方都必須擁有合法的身份，并且在網(wǎng)上能夠有效無(wú)誤的被進(jìn)行驗(yàn)證。數(shù)字證書(shū)是一種權(quán)威性的電子文檔。它提供了一種在Internet 上驗(yàn)證您身份的方式，其作用類似于司機(jī)的駕駛執(zhí)照或日常生活中的身份證。它是由一個(gè)由權(quán)威機(jī)構(gòu)----CA 證書(shū)授權(quán)

(CertificateAuthority)中心發(fā)行的，人們可以在互聯(lián)網(wǎng)交往中用它來(lái)識(shí)別對(duì)方的身份。當(dāng)然在數(shù)字證書(shū)認(rèn)證的過(guò)程中，證書(shū)認(rèn)證中心（CA ）作為權(quán)威的、公正的、可信賴的第三方，其作用是至關(guān)重要的。

數(shù)字證書(shū)也必須具有唯一性和可靠性。為了達(dá)到這一目的，需要采用很多技術(shù)來(lái)實(shí)現(xiàn)。通常，數(shù)字證書(shū)采用公鑰體制，即利用一對(duì)互相匹配的密鑰進(jìn)行加密、解密。每個(gè)用戶自己設(shè)定一把特定的僅為本人所有的私有密鑰（私鑰），用它進(jìn)行解密和簽名；同時(shí)設(shè)定一把公共密鑰（公鑰）并由本人公開(kāi)，為一組用戶所共享，用于加密和驗(yàn)證簽名。當(dāng)發(fā)送一份保密文件時(shí)，發(fā)送方使用接收方的公鑰對(duì)數(shù)據(jù)加密，而接收方則使用自己的私鑰解密，這樣信息就可以安全無(wú)誤地到達(dá)目的地了。通過(guò)數(shù)字的手段保證加密過(guò)程是一個(gè)不可逆過(guò)程，即只有用私有密鑰才能解密。公開(kāi)密鑰技術(shù)解決了密鑰發(fā)布的管理問(wèn)題，用戶可以公開(kāi)其公開(kāi)密鑰，而保留其私有密鑰。

頒發(fā)過(guò)程

數(shù)字證書(shū)頒發(fā)過(guò)程一般為：用戶首先產(chǎn)生自己的密鑰對(duì)，并將公共密鑰及部分個(gè)人身份信息傳送給認(rèn)證中心。認(rèn)證中心在核實(shí)身份后，將執(zhí)行一些必要的步驟，以確信請(qǐng)求確實(shí)由用戶發(fā)送而來(lái)，然后，認(rèn)證中心將發(fā)給用戶一個(gè)數(shù)字證書(shū)，該證書(shū)內(nèi)包含用戶的個(gè)人信息和他的公鑰信息，同

時(shí)還附有認(rèn)證中心的簽名信息。用戶就可以使用自己的數(shù)字證書(shū)進(jìn)行相關(guān)的各種活動(dòng)。數(shù)字證書(shū)由獨(dú)立的證書(shū)發(fā)行機(jī)構(gòu)發(fā)布。數(shù)字證書(shū)各不相同，每種證書(shū)可提供不同級(jí)別的可信度。可以從證書(shū)發(fā)行機(jī)構(gòu)獲得您自己的數(shù)字證書(shū)。

分類

基于數(shù)字證書(shū)的應(yīng)用角度分類，數(shù)字證書(shū)可以分為以下幾種：

服務(wù)器證書(shū)被安裝于服務(wù)器設(shè)備上，用來(lái)證明服務(wù)器的身份和進(jìn)行通信加密。服務(wù)器證書(shū)可以用來(lái)防止假冒站點(diǎn)。

在服務(wù)器上安裝服務(wù)器證書(shū)后，客戶端瀏覽器可以與服務(wù)器證書(shū)建立SSL 連接，在SSL 連接上傳輸?shù)娜魏螖?shù)據(jù)都會(huì)被加密。同時(shí)，瀏覽器會(huì)自動(dòng)驗(yàn)證服務(wù)器證書(shū)是否有效，驗(yàn)證所訪問(wèn)的站點(diǎn)是否是假冒站點(diǎn)，服務(wù)器證書(shū)保護(hù)的站點(diǎn)多被用來(lái)進(jìn)行密碼登錄、訂單處理、網(wǎng)上銀行交易等。全球知名的服務(wù)器證書(shū)品牌是verisign.,thawte.geotrust 等，其服務(wù)器證書(shū)編制起來(lái)的可信網(wǎng)絡(luò)已覆蓋全球，目前該公司已通過(guò)聯(lián)合國(guó)內(nèi)數(shù)字認(rèn)證企業(yè)如天威誠(chéng)信開(kāi)展中國(guó)區(qū)服務(wù)

SSL 證書(shū)主要用于服務(wù)器(應(yīng)用) 的數(shù)據(jù)傳輸鏈路加密和身份認(rèn)證，綁定網(wǎng)站域名，不同的產(chǎn)品對(duì)于不同價(jià)值的數(shù)據(jù)和要求不同的身份認(rèn)證。超真SSL 和超快SSL 在頒發(fā)時(shí)間上已經(jīng)沒(méi)有什么區(qū)別，主要區(qū)別在于：超快SSL 只驗(yàn)證域名所有權(quán)，證書(shū)中不顯示單位名稱；而超真SSL 需要驗(yàn)證域名所有權(quán)、營(yíng)業(yè)執(zhí)照和第三方數(shù)據(jù)庫(kù)驗(yàn)證，證書(shū)中顯示單位名稱： 電子郵件證書(shū)

電子郵件證書(shū)可以用來(lái)證明電子郵件發(fā)件人的真實(shí)性。它并不證明數(shù)字證書(shū)上面CN 一項(xiàng)所標(biāo)識(shí)的證書(shū)所有者姓名的真實(shí)性，它只證明郵件地址的真實(shí)性。

收到具有有效電子簽名的電子郵件，我們除了能相信郵件確實(shí)由指定郵箱發(fā)出外，還可以確信該郵件從被發(fā)出后沒(méi)有被篡改過(guò)。

另外，使用接收的郵件證書(shū)，我們還可以向接收方發(fā)送加密郵件。該加密郵件可以在非安全網(wǎng)絡(luò)傳輸，只有接收方的持有者才可能打開(kāi)該郵件。 客戶端個(gè)人證書(shū)

客戶端證書(shū)主要被用來(lái)進(jìn)行身份驗(yàn)證和電子簽名。

安全的客戶端證書(shū)被存儲(chǔ)于專用的usbkey 中。存儲(chǔ)于key 中的證書(shū)不能被導(dǎo)出或復(fù)制，且key 使用時(shí)需要輸入key 的保護(hù)密碼。使用該證書(shū)需要物理上獲得其存儲(chǔ)介質(zhì)usbkey ，且需要知道key 的保護(hù)密碼，這也被稱

為雙因子認(rèn)證。這種認(rèn)證手段是目前在internet 最安全的身份認(rèn)證手段之一。

客戶端證書(shū)分：超真單位證書(shū)超真?zhèn)€人證書(shū)超快個(gè)人證書(shū)PDF 文件簽名證書(shū)