我国第三方认证中最重要的成员就是数字证书机制,其是通过数字证书来完成交易实体的身份鉴别,以PKI技术为基础的信息安全机制。
数字证书是一种权威性的电子文档,提供在Internet上验证身份的方式,其作用类似于驾驶执照或身份证,人们可以在互联网交往中用它来识别对方的身份。在数字证书认证过程中,要让人信赖必须具有唯一性、可靠性和方便性,为了达到这一目的,需要采用很多技术来实现。目前,数字证书认证主要分为以下几种。
1.个人身份证书
个人身份证书是用于标识证书持有人的个人身份,证书中包含个人身份信息和个人的公钥。个人身份证书可用于个人在网上进行合同签订、下单、录入审核、账单支付等活动中标明身份。
2.企业或机构身份证书
企业或机构身份证书用于标识证书持有企业的身份,证书中包含企业信息和企业的公钥,可以用于企业在电子商务方面的对外活动,如签订合同、交易支付信息等方面。
3.企业或机构代码签名证书
代码签名证书是CA中心签发给软件提供商的数字证书,包含软件提供商的身份信息、公钥的签名。软件提供商使用代码签名证书对软件进行签名后放到Internet上,当用户下载该软件时,可以确信软件的来源、是否遭到修改或破坏。代码签名证书还可以对exe、ocx、class等程序和文件进行签名。
4.电子邮件证书
电子邮件证书是通过IE或Netscape申请,用IE申请的证书存储于Windows的注册表中,用Netscape申请的存储于个人用户目录下的文件中,用于安全电子邮件或向需要客户验证的Web服务器(HTTPS砭务)表明身份。
5.个人代码签名证B
个人代码签名证书是CA中心签发给软件提供人的数字证书,包含软件提供个人的身份信息、公钥及CA的签名。软件提供人使用代码签名证书对软件进行签名后放到Internet上,当用户下载该软件时,会得到提示,确信软件的来源、是否遭到修改或破坏:代码签名证书可以对(exe、ocx、class等)程序和文件进行签名,:
专家提醒
PKI也叫公共密钥设施,是一个实施公钥技术和提供安全服务的具有普适性的安全基础设施,是一种新的安全技术。它由公开密钥密码技术、数字证书、证书发放机构( CA)等部分组成。
