基礎(chǔ)知識(shí)
什么是CA���,英文全稱是什么��? 什么是數(shù)字證書?
為什么要用數(shù)字證書? 如何獲得您自己的數(shù)字證書���?
是否有相關(guān)法律確定數(shù)字證書的地位? 系統(tǒng)重裝以后該如何恢復(fù)數(shù)字證書?
在IE和Netscape上能否使用同一張證書��? 多個(gè)電子郵件地址能否使用同一個(gè)證書�����?
如何獲得好友的數(shù)字證書��? 數(shù)字簽名和電子簽名有什么區(qū)別?
一張服務(wù)器證書是不是只能用于一個(gè)域名? 根證書是什么�?
安裝數(shù)字證書時(shí)如出現(xiàn)"沒(méi)找到私鑰"的解釋�����? 別人拷貝我的證書將產(chǎn)生怎樣的后果?
目前都有哪幾種類型的數(shù)字證書���? 證書的用途是什么?
?
--------------------------------------------------------------------------------
?
什么是CA,英文全稱是什么���?
CA即Certificate Authority,指數(shù)字證書認(rèn)證中心,它采用PKI(Public Key Infrastructure)公開密鑰基礎(chǔ)架構(gòu)技術(shù)�����,基礎(chǔ)性地構(gòu)建網(wǎng)絡(luò)上安全可靠的信任環(huán)境��,專門提供網(wǎng)絡(luò)身份認(rèn)證服務(wù)���,是負(fù)責(zé)數(shù)字證書的簽發(fā)和管理�����,具有權(quán)威性和公正性的第三方信任機(jī)構(gòu)�����,其作用類似于現(xiàn)實(shí)生活中負(fù)責(zé)身份證的簽發(fā)和管理的公安局���。
--------------------------------------------------------------------------------
?
什么是數(shù)字證書��?
數(shù)字證書是由證書管理機(jī)構(gòu)簽發(fā)的不可偽造的在網(wǎng)絡(luò)上標(biāo)識(shí)通訊各方身份信息的的電子文件,是互聯(lián)網(wǎng)上的網(wǎng)絡(luò)身份證���。數(shù)字證書的格式一般采用X.509國(guó)際標(biāo)準(zhǔn),通過(guò)運(yùn)用對(duì)稱和非對(duì)稱密碼體制等密碼技術(shù)��,數(shù)字證書具有電子簽名及信息加密兩大功能��,能在互連網(wǎng)上起到身份確認(rèn)�����,保障信息的安全和完整及信息的不可否認(rèn)性等作用,是建立可信任的網(wǎng)上安全環(huán)境的基礎(chǔ)�,是廣泛開展電子政務(wù)及電子商務(wù)的保障���。
--------------------------------------------------------------------------------
?
為什么要用數(shù)字證書�?
隨著互連網(wǎng)的發(fā)展����,電子政務(wù)���、電子商務(wù)等日益普及��,隨之出現(xiàn)的網(wǎng)絡(luò)安全問(wèn)題也日益突出和重要,只有有效地解決網(wǎng)絡(luò)安全問(wèn)題真正意義上的電子政務(wù)和電子商務(wù)才能得到良好的發(fā)展�。傳統(tǒng)的軟硬件安全技術(shù)已在很大程度上解決了網(wǎng)絡(luò)安全問(wèn)題,電子商務(wù)�、電子政務(wù)等應(yīng)用技術(shù)也日益成熟�。
但是電子政務(wù)及電子商務(wù)的發(fā)展還需解決兩個(gè)問(wèn)題:一�、如何建立一個(gè)安全可靠的網(wǎng)絡(luò)上的可信任環(huán)境的,即網(wǎng)絡(luò)上的行為必須具備與現(xiàn)實(shí)中的行為一樣的可信任環(huán)境����,就如網(wǎng)上商店���、網(wǎng)上銀行����、網(wǎng)上政府等的相關(guān)操作行為必須是真實(shí)的���、可信任的��,相關(guān)操作方的身份是真實(shí)的����、可確認(rèn)的����、不可假冒的,相關(guān)的操作信息必須是安全完整的并且是不可否認(rèn)的�;二����、網(wǎng)絡(luò)上的行為必須是有法可依��、有據(jù)可依的�,就是必須有相關(guān)的法律來(lái)管制�����、約束和維護(hù)網(wǎng)絡(luò)上的行為,并且要有可靠的網(wǎng)絡(luò)行為證據(jù)對(duì)網(wǎng)絡(luò)上的違法行為給與法律制裁。
數(shù)字證書是由證書管理機(jī)構(gòu)即數(shù)字證書認(rèn)證中心簽發(fā)的不可偽造的在網(wǎng)絡(luò)上標(biāo)識(shí)通訊各方身份信息的一系列數(shù)據(jù)的電子文件。數(shù)字證書是互聯(lián)網(wǎng)上的網(wǎng)絡(luò)身份證���,它具有電子簽名及信息加密兩大功能,能在互連網(wǎng)上起到身份確認(rèn),保障信息的安全和完整及信息的不可否認(rèn)性等作用���。其在實(shí)際應(yīng)用中能有效地解決上述兩個(gè)問(wèn)題:一、能有效地解決如網(wǎng)上商店、網(wǎng)上銀行�����、網(wǎng)上政府等相關(guān)操作方的身份認(rèn)證問(wèn)題�,確保網(wǎng)絡(luò)上身份的是真實(shí)的、不可假冒的,并能有效地保障相關(guān)操作信息安全性、完整性及不可否認(rèn)性。即采用數(shù)字證書能有效地建立一個(gè)安全可靠的網(wǎng)絡(luò)上的可信任環(huán)境;二���、應(yīng)用數(shù)字證書特定的電子簽名功能對(duì)相關(guān)的網(wǎng)絡(luò)操作或傳輸信息進(jìn)行電子簽名并加蓋時(shí)間戳電子印記,通過(guò)數(shù)字認(rèn)證中心的第三方驗(yàn)證可起到防抵賴、防否認(rèn)和防假冒的作用��,能為處理可能出現(xiàn)的網(wǎng)上行為糾紛提供可靠有效的法律證據(jù)���。
《廣東省電子交易條例》已經(jīng)生效����,深圳市的相關(guān)法律也即將出臺(tái),數(shù)字證書的法律地位已被認(rèn)可,電子簽名的法律效力已被確認(rèn)。可以說(shuō)數(shù)字證書是開展電子商務(wù)��、電子政務(wù)的安全基礎(chǔ)���,是電子商務(wù)�����、電子政務(wù)發(fā)展的必需��。
--------------------------------------------------------------------------------
?
如何獲得您自己的數(shù)字證書?
只要是合法的個(gè)人��、單位或服務(wù)器均可向電子證書認(rèn)證中心申請(qǐng)數(shù)字證書����,當(dāng)認(rèn)證中心收到了數(shù)字證書申請(qǐng)后,它將驗(yàn)證審核申請(qǐng)者的身份是否合法�、申請(qǐng)信息是否正確����,驗(yàn)證審核通過(guò)后簽發(fā)數(shù)字證書并頒發(fā)給申請(qǐng)者�。
--------------------------------------------------------------------------------
?
是否有相關(guān)法律確定數(shù)字證書的地位?
《廣東省電子交易條例》已與2003年2月1日正式生效,確認(rèn)了數(shù)字證書的法律地位及數(shù)字簽名的法律效力���。深圳市的相關(guān)法律也即將出臺(tái)。
--------------------------------------------------------------------------------
?
系統(tǒng)重裝以后該如何恢復(fù)數(shù)字證書?
系統(tǒng)重裝前必須確保有數(shù)字證書的備份,系統(tǒng)重裝后重新按裝數(shù)字證書即可。
--------------------------------------------------------------------------------
?
在IE和Netscape上能否使用同一張證書?
不可以���。因?yàn)镮nternet Explorer和Netscape本身是不兼容的,一張證書只能使用在一種版本內(nèi),目前一般的數(shù)字證書只適用于微軟的Internet Explorer瀏覽器�。
?
--------------------------------------------------------------------------------
?
多個(gè)電子郵件地址能否使用同一個(gè)數(shù)字證書���?
不能�,因?yàn)橐粋€(gè)數(shù)字證書對(duì)應(yīng)一個(gè)電子郵件地址�����,每個(gè)電子郵件地址必須有自己對(duì)應(yīng)的數(shù)字證書�。
?
--------------------------------------------------------------------------------
?
如何獲得好友的數(shù)字證書�?
有兩種途徑:一是好友通過(guò)Outlook給您發(fā)送帶電子簽名的郵件,此郵件就附有您好友的數(shù)字證書,您通過(guò)Outlook接收郵件�,在驗(yàn)證您好友電子簽名的同時(shí)您好友的證書將自動(dòng)被導(dǎo)入IE瀏覽器���;二是您在數(shù)字證書認(rèn)證中心的網(wǎng)站上下載好友的數(shù)字證書����,然后將其到入IE瀏覽器��。
--------------------------------------------------------------------------------
?
數(shù)字簽名和電子簽名有什么區(qū)別��?
嚴(yán)格意思上數(shù)字簽名與電子簽名的區(qū)別如下:一�、數(shù)字簽名:是指使用非對(duì)稱加密技術(shù)原理轉(zhuǎn)換電子記錄的一種電子簽名,用來(lái)保證電子記錄的真實(shí)性�����、完整性和不可否認(rèn)性�。二、電子簽名:是指以電子方式表現(xiàn)的用于鑒別身份的任何字母�、字符��、數(shù)字或者其他代碼等電子記錄,包括數(shù)字簽名����、口令�、密鑰�����、生物特征等鑒別方式���。
--------------------------------------------------------------------------------
?
一張服務(wù)器證書是不是只能用于一個(gè)域名?
對(duì)���,一張服務(wù)器證書只對(duì)應(yīng)于一個(gè)域名�,所以只能用于一個(gè)域名�。
--------------------------------------------------------------------------------
?
根證書是什么?
根證書是電子證書認(rèn)證中心給自己簽發(fā)的數(shù)字證書�����,認(rèn)證中心在簽發(fā)其它用戶證書時(shí)調(diào)用根證書的簽名私鑰對(duì)其進(jìn)行數(shù)字簽名��,在數(shù)字證書的實(shí)際應(yīng)用中必須首先通過(guò)CA根證書對(duì)其他用戶證書進(jìn)行驗(yàn)證����,確認(rèn)用戶證書的合法及有效性����,因而用戶必須首先安裝CA根證書�。
--------------------------------------------------------------------------------
?
安裝數(shù)字證書時(shí)如出現(xiàn)"沒(méi)找到私鑰"的消息的解釋?
私鑰丟失或數(shù)據(jù)損壞,應(yīng)到數(shù)字證書受理點(diǎn)更新你的數(shù)字證書。
--------------------------------------------------------------------------------
?
別人拷貝了我的數(shù)字證書將會(huì)產(chǎn)生怎樣的后果�?
數(shù)字證書指你的公鑰是可對(duì)外公開的����,但與您的數(shù)字證書公鑰對(duì)應(yīng)的私鑰是由自己保管不能公開的。如果您的數(shù)字證書被原裝拷貝�����,既你的私鑰也被拷貝的情況下��,你的安裝密碼如泄密或被破解����,別人就可安裝使用您的數(shù)字證書�,這是危險(xiǎn)的,所以您必須保管好您的安裝密碼��,一般情況下不能允許別人原裝拷貝您的數(shù)字證書��。如您的數(shù)字證書被原裝拷貝��,安裝密碼又泄密請(qǐng)及時(shí)跟認(rèn)證中心聯(lián)系,報(bào)廢原有證書并申請(qǐng)新的數(shù)字證書���。
--------------------------------------------------------------------------------
?
目前都有哪幾種類型的數(shù)字證書?
我們深圳市電子證書認(rèn)證中心目前主要提供個(gè)人數(shù)字證書����、單位數(shù)字證書��、服務(wù)器證書、代碼簽名證書。
--------------------------------------------------------------------------------
?
證書的用途是什么��?
數(shù)字證書具有電子簽名及信息加密兩大功能����,能在互連網(wǎng)上起到身份確認(rèn)�,保障信息的安全和完整及信息的不可否認(rèn)性等作用,是建立可信任的網(wǎng)上安全環(huán)境的基礎(chǔ),可廣泛應(yīng)用于電子商務(wù)、電子政務(wù)及企業(yè)辦公自動(dòng)化等方面。
目前在深圳市的應(yīng)用主要有社保網(wǎng)上申報(bào)系統(tǒng)及中農(nóng)網(wǎng)的電子商務(wù)系統(tǒng),勞動(dòng)局�、統(tǒng)計(jì)局���、外經(jīng)貿(mào)局���、稅務(wù)局等的網(wǎng)上應(yīng)用也即將開通�����。