█ 什么是数字证书
简单的说,数字证书就是”网络身份证“,用来在网络上证明数字证书持有者的身份。数字证书持有者可能是现实社会中的自然人、法人,也可能是网络设备。2016年11月,全国人大常委会颁布了《中华人民共和国网络安全法》,自2017年6月1日起施行。作为我国第一部全面规范网络空间安全管理的基础性法律,它的施行,标志着我国网络安全从此有法可依,网络空间治理、网络信息传播秩序规范、网络犯罪惩治等即将翻开崭新的一页,面对当前网络社会的各种违法犯罪和网络存在的安全问题,运用以密码技术为基础对用户进行电子身份认证是最有效、最可靠,也是最经济的技术手段,这对保障我国网络安全、维护国家总体安全具有深远而重大的意义。
CA介质,内有证书
█ 电子认证与数字证书
电子认证就是以PKI为基础,利用密码技术对网络上传输的信息进行加密和解密、数字签名和验证签名,从而确保网上传递信息的真实性、保密性、完整性和不可否认性。
数字证书是电子认证的核心,由权威机构签发,用来标识和证明网络通信双方的真实身份。证书持有者使用数字证书及有关密码技术,可在网络上实施数据加密和数字签名,以表明自己的真实身份并保护所传输信息的安全。
█ 数字证书能解决哪些问题
身份的真实性
通过权威第三方认证机构为用户颁发“网络身份证”,实现实体的物理身份与网络上的虚拟身份的绑定,确保用户在虚拟网络世界的真实身份。
信息的保密性
电子政务和电子商务涉及的机密或敏感信息在网络传输中存在被监听泄露的可能,网络服务提供者应当对这些信息进行加密。使用数字证书对机密或敏感信息加密传输和保存,可有效杜绝重要数据的泄露、窃取。
信息的完整性
网络活动中,信息可能在传输过程被截获篡改后再转发,造成信息的不完整,在发生或可能发生信息篡改、丢失的情况时,网络服务提供者应当使用数字证书对信息进行数字签名和完整性的保护,实现数据在存储、传输和处理的过程中免遭任何非传授的或非预期的修改、插入、删除、重发、损毁等破坏。
行为的不可否认性
交易双方利用数字证书分别对电子合同进行数字签名,将签名结果、签署时间、电子合同密文等信息存储于公正的第三方系统。当交易某方对合同内容抵赖,应当由司法部门介入,受电子签名法保护的公正第三方出示经双方签订的电子合同,通过校验其数字签名即可认定其操作行为,实现交易双方信息和行为的不可否认。