数字证书就是互联网通讯中标志通讯各方身份信息的一串数字,提供了一种在Internet上验证通信实体身份的方式,数字证书不是数字身份证,而是身份认证机构盖在数字身份证上的一个章或印(或者说加在数字身份证上的一个签名)。
它是由权威机构——CA机构,又称为证书授权(CertificateAuthority)中心发行的,人们可以在网上用它来识别对方的身份。
数字证书是一种权威性的电子文档,可以由权威公正的第三方机构,即CA(例如中国各地方的CA公司)中心签发的证书,也可以由企业级CA系统进行签发。
/iknow-pic.cdn.bcebos.com/960a304e251f95caf77f2214c4177f3e6609528d"target="_blank"title="点击查看大图"class="ikqb_img_alink">/iknow-pic.cdn.bcebos.com/960a304e251f95caf77f2214c4177f3e6609528d?x-bce-process=image%2Fresize%2Cm_lfit%2Cw_600%2Ch_800%2Climit_1%2Fquality%2Cq_85%2Fformat%2Cf_auto"esrc="https://iknow-pic.cdn.bcebos.com/960a304e251f95caf77f2214c4177f3e6609528d"/>
扩展资料
数字证书的作用:
1、信息的保密性
交易中的商业信息具有保密性的要求。如果已知信用卡的账号和用户名,则可能被盗用。如果竞争对手知道订单和付款信息,就可能失去商机。因此,在电子商务的信息传播中,普遍存在加密要求。
2、交易者身份的确定性
在线交易的双方很可能是陌生人,相隔数千英里。为了使交易成功,首先,我们必须能够确认对方的身份。对于商家来说,我们应该考虑客户不能是欺诈者,而且客户也会担心网上商店不是欺诈的黑店。因此,方便、可靠地确认对方的身份是交易的前提。
3、不可否认性
由于业务环境的不断变化,一旦交易完成,就不能拒绝。否则,将不可避免地损害一方的利益。例如,在订购黄金时,黄金的价格较低,但在收到订单后,黄金的价格上升。如果收据能够否认收到订单的实际时间,或者甚至否认收到订单的事实,则订货人将遭受损失。因此,电子交易通信过程中的每一个环节都必须是不可否认的。
4、不可修改性
交易文件不受修改,如上述黄金订单。当供货商收到订单时,发现黄金价格急剧上涨。如果能改变文件内容,将订单号从1吨改为1克,将会大大受益,因此订购单位可能会遭受损失。因此,为了保证交易的严肃性和公平性,电子交易单据也应该是不可还原的。
参考资料来源:/baike.baidu.com/item/%E6%95%B0%E5%AD%97%E8%AF%81%E4%B9%A6/326874?fr=aladdin#5"target="_blank"title="百度百科-数字证书">百度百科-数字证书
数字证书包括:公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。数字证书还有一个重要的特征就是只在特定的时间段内有效。数字证书是一种权威性的电子文档,可以由权威公正的第三方机构,即CA(例如中国各地方的CA公司)中心签发的证书,也可以由企业级CA系统进行签发。
它以数字证书为核心的加密技术(加密传输、数字签名、数字信封等安全技术)可以对网络上传输的信息进行加密和解密、数字签名和签名验证,确保网上传递信息的机密性、完整性及交易的不可抵赖性。使用了数字证书,即使您发送的信息在网上被他人截获,甚至您丢失了个人的账户、密码等信息,仍可以保证您的账户、资金安全。
它是能提供在Internet上进行身份验证的一种权威性电子文档,人们可以在互联网交往中用它来证明自己的身份和识别对方的身份。当然在数字证书认证的过程中证书认证中心(CA)作为权威的,公正的,可信赖的第三方,其作用是至关重要的。如何判断数字认证中心公正第三方的地位是权威可信的?截至2014年3月11日,国家工业和信息化部以资质合规的方式,陆续向30多家相关机构颁发了从业资质。
由于Internet电子商务系统技术使得顾客在网上购物时能够极其方便地获得商家和企业的信息,但同时也增加了对某些敏感或有价值的数据被滥用的风险。为了保证互联网上电子交易及支付的安全性,保密性等,防范交易及支付过程中的欺诈行为,必须在网上建立一种信任机制。这就要求参加电子商务的买方和卖方都必须拥有合法的身份,并且在网上能够有效无误的被进行验证。
数字证书可用于:发送安全电子邮件、访问安全站点、网上证券交易、网上招标采购、网上办公、网上保险、网上税务、网上签约和网上银行等安全电子事务处理和安全电子交易活动。