、什么是数字证书数字证书就是互联网通讯中标志通讯各方身份信息
系列数据
提供了种在Internet上验证您身份方式其作用类似于司机驾驶执照或日常生活中身份证
它是由个由权威机构-----CA机构又称为证书授权(Cert
icate Authorit y)中心发行人们可以在网上用它来识别对方身份数字证书是个经证书授权中心数字签名包含公开密钥拥有者信息以及公开密钥文件最简单证书包含个公开密钥、名称以及证书授权中心数字签名般情况下证书中还包括密钥有效时间发证机关(证书授权中心)名称该证书序列号等信息证书格式遵循 ITUT X.509国际标准个标准X.509数字证书包含以下些内容:证书
版本信息;证书
序列号每个证书都有个唯证书序列号;证书所使用
签名算法;证书
发行机构名称命名规则般采用X.500格式;证书
有效期现在通用证书般采用UTC时间格式它计时范围为1950-2049;证书所有人
名称命名规则般采用X.500格式;证书所有人
公开密钥;证书发行者对证书
签名2、为什么要用数字证书
基于Internet网
电子商务系统技术使在网上购物顾客能够极其方便轻松地获 得商家和企业信息但同时也增加了对某些敏感或有价值数据被滥用风险买方和卖方都必须对于在因特网上进行切金融交易运作都是真实可靠并且要使顾客、商家和企业等交易各方都具有绝对信心因而因特网(Internet)电子商务系统必须保证具有十分可靠安全保密技术也就是说必须保证网络安全 4大要素即信息传输保密性、数据交换完整性、发送信息不可否认性、交易者身份 确定性1、信息
保密性交易中
商务信息均有保密要求如信用卡帐号和用户名被人知悉就可能 被盗用订货和付款信息被竞争对手获悉就可能丧失商机因此在电子商务信 息传播中般均有加密要求2、交易者身份
确定性网上交易
双方很可能素昧平生相隔千里要使交易成功首先要能确认对方身份对商家要考虑客户端不能是骗子而客户也会担心网上商店不是个玩弄欺诈黑店因此能方便而可靠地确认对方身份是交易前提对于为顾客或用户开展服务银行、信用卡公司和销售商店为了做到安全、保密、可靠地开展服务活动都要进行身份认证工作对有关销售商店来说他们对顾客所用信用卡号码是不知道商店只能把信用卡确认工作完全交给银行来完成银行和信用卡公司可以采用各种保密和识别思路方法确认顾客身份是否合法同时还要防止发生拒付款 问题以及确认订货和订货收据信息等3、不可否认性
由于商情
千变万化交易旦达成是不能被否认否则必然会损害方利益例如订购黄金订货时金价较低但收到订单后金价上涨了如收单方能否认受到订单实际时间甚至否认收到订单事实则订货方就会蒙受损失因此电子 交易通信过程各个环节都必须是不可否认4、不可修改性
交易
文件是不可被修改如上例所举订购黄金供货单位在收到订单后发现金价大幅上涨了如其能改动文件内容将订购数1吨改为1克则可大幅受益那么订货单位可能就会因此而蒙受损失因此电子交易文件也要能做到不可修改以 保障交易严肃和公正人们在感叹电子商务
巨大潜力同时不得不冷静地研究在人和人互不见面 计算机互联网上进行交易和作业时如何才能保证交易公正性和安全性保证交 易双方身份真实性国际上已经有比较成熟安全解决方案 那就是建立安全证书体系结构数字安全证书提供了种在网上验证身份方式安全证书体制主要采 用了公开密钥体制其它还包括对称密钥加密、数字签名、数字信封等技术我们可以使用数字证书
通过运用对称和非对称密码体制等密码技术建立起套严密身份认证系统从而保证:信息除发送方和接收方外不被其它人窃取;信息在传输过程中不被篡改;发送方能够通过数字证书来确认接收方
最新评论