快捷导航
0 5190

数字证书实质

Zoro 于 2014-11-3 14:53 发表 [复制链接]
数字证书,是由证书认证机构CA(Certificate Authority)颁发的、并包含公开密钥拥有者信息、公开密钥、签发者信息、有效期以及一些扩展信息、能提供在互联网上进行身份验证的一种权威性数字文件。数字证书可以说是网络用户的身份证明,就像生活中每个人都拥有一张证明个人身
        数字证书,是由证书认证机构CA(Certificate Authority)颁发的、并包含公开密钥拥有者信息、公开密钥、签发者信息、有效期以及一些扩展信息、能提供在互联网上进行身份验证的一种权威性数字文件。数字证书可以说是网络用户的身份证明,就像生活中每个人都拥有一张证明个人身份的证件,在互联网的交往互动中,就可以使用数字证书来证明自己的身份和标识对对方的身份。为了达到这样的目的,数字证书必须有权威性、唯一性、真实性和可靠性。
       要保证数字证书的真实性,必须确保该数字证书是由具有权威性的国际CA中心签发的,如WoSign就是这样一家通过Web Trust认证的国际CA。数字证书的颁发过程一般为:用户首先产生自己的密钥对,并将公共密钥及部分用户身份信息传送给CA。CA在核实用户的身份后,执行一些必要的步骤,以确保请求确实由用户发送而来,然后,CA将数字证书颁发给用户。该证书内包含用户的信息和他的公钥信息,同时还附有CA的签名信息。用户使用CA颁发的数字证书,对需要在网络上传输的信息进行加密、解密、数字签名和数字验证,就可以确保信息的机密性、完整性和不可抵赖性,同时,数字证书中包含的用户信息可以明确的标识出交易实体的身份,保证交易实体身份的真实性,从而保障网络应用的安全性。
        数字证书采用公共密钥加密体制(PKI)从技术上解决网上身份认证、电子信息的完整性和不可抵赖性等安全问题,为网络应用(如浏览器、电子邮件、电子交易)提供可靠的安全服务
举报 使用道具
| 回复

共 0 个关于数字证书实质的回复 最后回复于 2014-11-3 14:53

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

发新帖

版块推荐百宝箱

快速回复 返回顶部 返回列表