数字证书是什么?数字证书有什么作用?如何用数字证书实现身份认证?电子签名?

什么是数字证书?数字证书有哪些类型?
这就要求参加电子商务的买方和卖方都必须拥有合法的身份,并且在网上能够有效无误的被进行验证 。数字证书是一种权威性的电子文档 。它提供了一种在上验证您身份的方式,其作用类似于司机的驾驶执照或日常生活中的身份证 。它是由一个由权威机构----CA证书授权( )中心发行的,人们可以在互联网交往中用它来识别对方的身份 。当然在数字证书认证的过程中,证书认证中心(CA)作为权威的、公正的、可信赖的第三方,其作用是至关重要的 。
数字证书也必须具有唯一性和可靠性 。为了达到这一目的,需要采用很多技术来实现 。通常,数字证书采用公钥体制,即利用一对互相匹配的密钥进行加密、解密 。每个用户衫渗自己设定一把特定的仅为本人所有的私有密钥(私钥),用它进行解密和签名;同时设定一把公共密钥(公钥)并由本人公开,为一组用户所共享,用于加密和验证签名 。当发送一份保密文件时,发送方使用接收方的公钥对数据加密,而接收方则使用自己的私钥解密,这样信息就可以安全无误地到达目的地了 。通过数字的手段保证加密过程是一个不可逆过程,即只有用私有密钥才能解密 。公开密钥技术解决了密钥发布的管理问题,用户可以公开其公开密钥,而保留其私有密钥 。
一个数字证书的内容一般包括:
所有者的公钥
所有者的名字
公钥的失效期
发放机构的名称(发放数字证书的 CA)
数字证书的序列号
发放机庆哗构的数字签名
被广泛接受的数字证书格式由 CCITT X.509 国际标准定义;因此任何符合 X.509 的应用程序都可读写证书 。在 PKCS 标准和 PEM 标准中有更进一步的明确表达 。
数字证书颁发过程一般为:用户首先产生自己的密钥对,并将公共密钥及部分个人身份信息传送给认证中心 。认证中心在核实身份后,将执行一些必要的步骤,以确信请求确实由用户发送而来,然后,认证中心将发给用户一个数字证书,该证书内包含用户的个人信息和他的公钥信息,同时还附有认证中心的签名信息 。用户就可以使用自己的数字证书进行相关的各种活动 。数字证书由独立的证书发行机构发布 。数字证书各不相同,每种证书可提供不同级别的可信度 。可以从证书发行机构获得您自己的数字证书 。
目前的数字证书类型主要包括:个人数字证书、单位数字证书、单位员工数字证书、服务器证书、VPN证或差脊书、WAP证书、代码签名证书和表单签名证书 。作用用来在网络通讯中识别通讯各方的身份,并保证网络安全的四大要素保密性完整性真实性不可否定性
什么是数字证书?
上图所示,是数字证书的一种,即证书(也称U盾) 。
数祥铅袭字证书分为谨兄:
1.UKey证书
存储在(也称U盾)的符合X.509格式的数字证书,证书的密钥受到U盾中的硬件密码模块保护,一般可作为机构证书和岗位证书 。
2.手证通证书
存储在移动设备(手机、Pad)中的符合X.509格式的数字证书,证书的密钥受到移动设备中的软件密码模块保护,一般可作为个人证书 。
3.云证书
存储在云设备(云密码机)中的符合X.509格式的数字证书,证书的密钥受到云服务器中的硬件密码模块保护,可作为机构证书、岗位证书和个人证书 。
4.SSL证书
SSL证书,也称为服务器SSL证书,是遵守SSL协议的一种数字证书,在验证服务器身份后颁发 。将SSL证书安装激尺在网站服务器上,可实现网站身份验证和数据加密传输双重功能 。