數字證書是一個經證書認證中心(CA)數字簽名的包含公開密鑰擁有者資訊以及公開密鑰的電子文件,包含用戶身份資訊、用戶公鑰資訊以及身份驗證機構數字簽名數據。身份驗證機構的數字簽名可以確保證書資訊的真實性,用戶公鑰資訊可以保證數字資訊傳輸的完整性,用戶的數字簽名可以保證數字資訊的不可否認性。
數字證書是各類終端實體和最終用戶在網上進行資訊交流及商務活動的身份證明,在電子交易的各個環節,交易的各方都需驗證對方數字證書的有效性,從而解決相互間的信任問題。
數字資訊安全主要包括以下幾個方面: 身份驗證(Authentication)
資訊傳輸安全
資訊保密性(存儲與交易)( Confidentiality)
資訊完整性(Integrity)
交易的不可否認性(Non-repudiation)
對於數字資訊的安全需求,通過如下手段加以解決:
數據保密性----加密
數據的完整性----數字簽名
身份鑒別----數字證書與數字簽名
不可否認性----數字簽名
為了保證網上資訊傳輸雙方的身份驗證和資訊傳輸安全,目前在網上傳輸資訊時,普遍使用X.509V3格式的數字證書。在數字資訊傳輸前,首先傳輸雙方互相交換證書,驗證彼此的身份;然後,發送方利用證書中的加密密鑰和簽名密鑰對要傳輸的數字資訊進行加密和簽名,這就保證了只有合法的用戶才能接收該資訊,同時保證了傳輸資訊的機密性、真實性、完整性和不可否認性。從而保證網上資訊的安全傳輸。
證書存放方式 數字證書存放在USBkey中。用戶的證書等安全資訊被加密存放在USBkey中,無法被盜用。在進行加密的過程中,密鑰可以不出介質,安全級別最高,攜帶方便。
注:本頁面內容僅供參考,部分業務以當地網點的公告與具體規定為準。
