基礎知識
什么是CA,英文全稱是什么? 什么是數字證書?
為什么要用數字證書? 如何獲得您自己的數字證書?
是否有相關法律確定數字證書的地位? 系統重裝以后該如何恢復數字證書?
在IE和Netscape上能否使用同一張證書? 多個電子郵件地址能否使用同一個證書?
如何獲得好友的數字證書? 數字簽名和電子簽名有什么區別?
一張服務器證書是不是只能用于一個域名? 根證書是什么?
安裝數字證書時如出現"沒找到私鑰"的解釋? 別人拷貝我的證書將產生怎樣的后果?
目前都有哪幾種類型的數字證書? 證書的用途是什么?
?
--------------------------------------------------------------------------------
?
什么是CA,英文全稱是什么?
CA即Certificate Authority,指數字證書認證中心,它采用PKI(Public Key Infrastructure)公開密鑰基礎架構技術,基礎性地構建網絡上安全可靠的信任環境,專門提供網絡身份認證服務,是負責數字證書的簽發和管理,具有權威性和公正性的第三方信任機構,其作用類似于現實生活中負責身份證的簽發和管理的公安局。
--------------------------------------------------------------------------------
?
什么是數字證書?
數字證書是由證書管理機構簽發的不可偽造的在網絡上標識通訊各方身份信息的的電子文件,是互聯網上的網絡身份證。數字證書的格式一般采用X.509國際標準,通過運用對稱和非對稱密碼體制等密碼技術,數字證書具有電子簽名及信息加密兩大功能,能在互連網上起到身份確認,保障信息的安全和完整及信息的不可否認性等作用,是建立可信任的網上安全環境的基礎,是廣泛開展電子政務及電子商務的保障。
--------------------------------------------------------------------------------
?
為什么要用數字證書?
隨著互連網的發展,電子政務、電子商務等日益普及,隨之出現的網絡安全問題也日益突出和重要,只有有效地解決網絡安全問題真正意義上的電子政務和電子商務才能得到良好的發展。傳統的軟硬件安全技術已在很大程度上解決了網絡安全問題,電子商務、電子政務等應用技術也日益成熟。
但是電子政務及電子商務的發展還需解決兩個問題:一、如何建立一個安全可靠的網絡上的可信任環境的,即網絡上的行為必須具備與現實中的行為一樣的可信任環境,就如網上商店、網上銀行、網上政府等的相關操作行為必須是真實的、可信任的,相關操作方的身份是真實的、可確認的、不可假冒的,相關的操作信息必須是安全完整的并且是不可否認的;二、網絡上的行為必須是有法可依、有據可依的,就是必須有相關的法律來管制、約束和維護網絡上的行為,并且要有可靠的網絡行為證據對網絡上的違法行為給與法律制裁。
數字證書是由證書管理機構即數字證書認證中心簽發的不可偽造的在網絡上標識通訊各方身份信息的一系列數據的電子文件。數字證書是互聯網上的網絡身份證,它具有電子簽名及信息加密兩大功能,能在互連網上起到身份確認,保障信息的安全和完整及信息的不可否認性等作用。其在實際應用中能有效地解決上述兩個問題:一、能有效地解決如網上商店、網上銀行、網上政府等相關操作方的身份認證問題,確保網絡上身份的是真實的、不可假冒的,并能有效地保障相關操作信息安全性、完整性及不可否認性。即采用數字證書能有效地建立一個安全可靠的網絡上的可信任環境;二、應用數字證書特定的電子簽名功能對相關的網絡操作或傳輸信息進行電子簽名并加蓋時間戳電子印記,通過數字認證中心的第三方驗證可起到防抵賴、防否認和防假冒的作用,能為處理可能出現的網上行為糾紛提供可靠有效的法律證據。
《廣東省電子交易條例》已經生效,深圳市的相關法律也即將出臺,數字證書的法律地位已被認可,電子簽名的法律效力已被確認。可以說數字證書是開展電子商務、電子政務的安全基礎,是電子商務、電子政務發展的必需。
--------------------------------------------------------------------------------
?
如何獲得您自己的數字證書?
只要是合法的個人、單位或服務器均可向電子證書認證中心申請數字證書,當認證中心收到了數字證書申請后,它將驗證審核申請者的身份是否合法、申請信息是否正確,驗證審核通過后簽發數字證書并頒發給申請者。
--------------------------------------------------------------------------------
?
是否有相關法律確定數字證書的地位?
《廣東省電子交易條例》已與2003年2月1日正式生效,確認了數字證書的法律地位及數字簽名的法律效力。深圳市的相關法律也即將出臺。
--------------------------------------------------------------------------------
?
系統重裝以后該如何恢復數字證書?
系統重裝前必須確保有數字證書的備份,系統重裝后重新按裝數字證書即可。
--------------------------------------------------------------------------------
?
在IE和Netscape上能否使用同一張證書?
不可以。因為Internet Explorer和Netscape本身是不兼容的,一張證書只能使用在一種版本內,目前一般的數字證書只適用于微軟的Internet Explorer瀏覽器。
?
--------------------------------------------------------------------------------
?
多個電子郵件地址能否使用同一個數字證書?
不能,因為一個數字證書對應一個電子郵件地址,每個電子郵件地址必須有自己對應的數字證書。
?
--------------------------------------------------------------------------------
?
如何獲得好友的數字證書?
有兩種途徑:一是好友通過Outlook給您發送帶電子簽名的郵件,此郵件就附有您好友的數字證書,您通過Outlook接收郵件,在驗證您好友電子簽名的同時您好友的證書將自動被導入IE瀏覽器;二是您在數字證書認證中心的網站上下載好友的數字證書,然后將其到入IE瀏覽器。
--------------------------------------------------------------------------------
?
數字簽名和電子簽名有什么區別?
嚴格意思上數字簽名與電子簽名的區別如下:一、數字簽名:是指使用非對稱加密技術原理轉換電子記錄的一種電子簽名,用來保證電子記錄的真實性、完整性和不可否認性。二、電子簽名:是指以電子方式表現的用于鑒別身份的任何字母、字符、數字或者其他代碼等電子記錄,包括數字簽名、口令、密鑰、生物特征等鑒別方式。
--------------------------------------------------------------------------------
?
一張服務器證書是不是只能用于一個域名?
對,一張服務器證書只對應于一個域名,所以只能用于一個域名。
--------------------------------------------------------------------------------
?
根證書是什么?
根證書是電子證書認證中心給自己簽發的數字證書,認證中心在簽發其它用戶證書時調用根證書的簽名私鑰對其進行數字簽名,在數字證書的實際應用中必須首先通過CA根證書對其他用戶證書進行驗證,確認用戶證書的合法及有效性,因而用戶必須首先安裝CA根證書。
--------------------------------------------------------------------------------
?
安裝數字證書時如出現"沒找到私鑰"的消息的解釋?
私鑰丟失或數據損壞,應到數字證書受理點更新你的數字證書。
--------------------------------------------------------------------------------
?
別人拷貝了我的數字證書將會產生怎樣的后果?
數字證書指你的公鑰是可對外公開的,但與您的數字證書公鑰對應的私鑰是由自己保管不能公開的。如果您的數字證書被原裝拷貝,既你的私鑰也被拷貝的情況下,你的安裝密碼如泄密或被破解,別人就可安裝使用您的數字證書,這是危險的,所以您必須保管好您的安裝密碼,一般情況下不能允許別人原裝拷貝您的數字證書。如您的數字證書被原裝拷貝,安裝密碼又泄密請及時跟認證中心聯系,報廢原有證書并申請新的數字證書。
--------------------------------------------------------------------------------
?
目前都有哪幾種類型的數字證書?
我們深圳市電子證書認證中心目前主要提供個人數字證書、單位數字證書、服務器證書、代碼簽名證書。
--------------------------------------------------------------------------------
?
證書的用途是什么?
數字證書具有電子簽名及信息加密兩大功能,能在互連網上起到身份確認,保障信息的安全和完整及信息的不可否認性等作用,是建立可信任的網上安全環境的基礎,可廣泛應用于電子商務、電子政務及企業辦公自動化等方面。
目前在深圳市的應用主要有社保網上申報系統及中農網的電子商務系統,勞動局、統計局、外經貿局、稅務局等的網上應用也即將開通。