名稱
電子證書(Digital Certificate)
簡介
電子證書可說是安全電子交易(SET)的核心,用以建立電子交易中各交易主體間之信任。它是由一個公正的單位來擔任「認證中心」,簽發電子證書給銀行,持卡人及特約商店。如同印鑑證明有了戶政單位的簽證,人們可以彼此信賴印鑑是有效的,而且確實是對方所有;加密數字碼有了電子證書的輔佐,網路上往來的消費者和商店就能彼此辨識對方確實是真正的商店和有效的持卡人。在進行電子交易的時候,持卡人和特約商店兩邊符合SET規格的軟體,會在電子數據交換前確認雙方的身份,也就是檢查由認證中心所發給的電子證書。此外,當我們以自己的數字碼加密某些訊息並傳送出去後,由於電子證書已經確認這組用來加密的數字碼確實為傳送訊息者所有,所以傳送訊息的人將無法否認他曾經傳送這筆訊息。因此有了加解密數字碼和電子證書的設計,將可以滿足下列網路交易的安全需求:
交易雙方的身份可以被辨識
網路上傳遞的數據不會被竊取或竄改
一旦確定發出交易訊息便無法否認
基本概念
數字證書不是數字身份證,而是身份認證機構加在數字身份證上的一個簽名,這一行為表示身份認證機構已認定這個持證人。理論上任何人都可以給你發個數字證書。換個說法就是給你發數字證書的那個人或機構對你的公鑰進行加簽。對PGP和GPG系統來說,就是如此,而不需要一個統一的身份認證機構。
起源
電子商務正以不可逆轉之勢席捲全球的各行各業,但世界各地也面臨著共同的阻礙——電子商務的安全問題,必須要採用先進的安全技術對網上的數據、信息傳送方、接收方進行進行身份確認,以保證各方信息傳遞的安全性、完整性、可靠性和交易的不可抵賴性。以數字證書為核心的身份認證、數字簽名、數字信封等數字加密技術是目前通用可行的安全問題解決方案。數字安全證書建立了一套嚴密的身份認證系統,可以確保電子商務的安全性。所以說正是因為有了電子證書,才使得電子商務有了進一步的發展.
電子證書可說是安全電子交易(SET)的核心,用以建立電子交易中各交易主體間之信任。它是由一個公正的單位來擔任「認證中心」,簽發電子證書給銀行,持卡人及特約商店。如同印鑑證明有了戶政單位的簽證,人們可以彼此信賴印鑑是有效的,而且確實是對方所有;加密數字碼有了電子證書的輔佐,網路上往來的消費者和商店就能彼此辨識對方確實是真正的商店和有效的持卡人。在進行電子交易的時候,持卡人和特約商店兩邊符合SET規格的軟體,會在電子數據交換前確認雙方的身份,也就是檢查由認證中心所發給的電子證書。此外,當我們以自己的數字碼加密某些訊息並傳送出去後,由於電子證書已經確認這組用來加密的數字碼確實為傳送訊息者所有,所以傳送訊息的人將無法否認他曾經傳送這筆訊息。因此有了加解密數字碼和電子證書的設計,將可以滿足下列網路交易的安全需求:
交易雙方的身份可以被辨識
網路上傳遞的數據不會被竊取或竄改
一旦確定發出交易訊息便無法否認
證書獲得
數字證書一般由數字證書認證中心(數字證書頒發機構)製作頒發,根據各種不同情況,可能是CA給用戶頒發的,或者用戶主動申請的。比較常見的還有國際權威的數字證書頒發認證機構,比如VeriSign、GeoTrust。同時在中國大陸地區,國家在每個省、直轄市設定有國家權威的數字證書頒發機構,比如北京市數字證書認證中心、安徽省數字證書認證中心等。但是這種數字證書一般都是收取用戶昂貴的申請和維護費用的,所以也有免費的數字證書頒發國際組織,比如CAcert,隨著用戶群的增大和頒發手段的可信性,這種免費的數字證書可信度也越來越高。
證書儲存
在獲得數字證書後,可以將其可保存在電腦里,也可以保存在IC卡或USBKey中。
盤點密碼學相關知識
| 盤點密碼學相關知識,密碼學是研究編制密碼和破譯密碼的技術科學。 |
