什么是数字证书?
简单来说,数字证书就是“网络身份证”,用来证明数字证书持有人在网络上的身份。数字证书持有人可以是现实社会中的自然人、法人或网络设备。2016年11月,全国人大常委会颁布了《中华人民共和国网络安全法》,该法将于2017年6月1日起施行。作为我国第一部全面规范网间安全管理的基本法空,它的实施标志着我国网络安全从此有法可依,网间治理空、规范网络信息传播秩序、惩治网络犯罪即将翻开新的一页。面对当前网络社会的各种违法犯罪和网络安全问题,利用密码技术对用户进行电子认证是最有效的方法。
包含证书的CA介质。
█电子认证和数字证书
电子认证以PKI为基础,利用密码技术对网络上传输的信息进行加密和解密,进行数字签名和验证签名,从而保证网络上传输信息的真实性、机密性、完整性和不可否认性。
数字证书是电子认证的核心,是由权威机构签发的,用以识别和证明网络通信双方的真实身份。使用数字证书和相关的密码技术,证书持有者可以在网络上实现数据加密和数字签名,以显示其真实身份,保护传输信息的安全。
数字证书可以解决哪些问题?
身份的真实性
权威的第三方认证机构为用户颁发“网络身份证”,实现了实体的物理身份与网络上虚拟身份的绑定,保证了用户在虚拟网络世界中的真实身份。
信息的保密性
电子政务和电子商务中涉及的机密或敏感信息在网络传输中可能被泄露,网络服务提供商应对这些信息进行加密。使用数字证书对机密或敏感信息进行加密、传输和保存,可以有效防止重要数据的泄露和被盗。
信息的完整性
在网络活动中,信息在传输过程中可能被截获和篡改,然后被转发,导致信息不完整。当信息被篡改或丢失时,网络服务提供者应使用数字证书保护信息的数字签名和完整性,以保护数据在存储、传输和处理过程中不被任何非教导或意外的修改、插入、删除、重传和破坏。
行为不可否认性
交易双方使用数字证书分别对电子合同进行数字签名,并将签名结果、签名时间、电子合同密文等信息存储在公正的第三方系统中。当交易一方否认合同内容时,应由司法部门介入,由电子签名法保护的公正的第三方出示双方签署的电子合同,通过检查其数字签名来确定其操作行为,从而实现交易双方不可否认的信息和行为。
