數字證書是指用於證明網上交易的電子身份。
數字證書是由第三方機構(CA)用其私鑰進行數字簽名的權威、可信、公正的電子文檔,包含用戶身份、公鑰、有效期等許多相關信息。它是互聯網上所有實體的電子身份。通過證書的應用,可以實現身份認證、完整性、保密性、不可否認性等服務,可廣泛應用於網上銀行、網上證券、網上納稅、網上保險、網上交易、網上招投標、電子商務交易平臺、安全電子郵件、期貨交易、網上售票等多個領域,包含了很多概念。
“數字證書”的功能
假設用戶A訪問網站B,有:
身份認證功能——用戶A登錄網站B,將A的證書發送給B,B使用CA的公鑰確認A的證書及其有效期;查詢CLR(證書吊銷列表)以確定用戶a的有效身份;同樣,A也應該采用同樣的方法來確定B身份的有效性;這就是所謂的雙向認證。
信息傳輸中的加密功能——用戶A使用網站B的公鑰,用指定的加密算法對要傳輸的信息進行加密後傳輸到網站B,B用自己的私鑰解密得到原文。即使第三方截獲了加密信息,由於無法獲得B的私鑰,也無法解密得到明文信息。
那麽,企業如何將證書機制應用到自己的系統中呢?以企業的財務系統為例。大的商業集團往往有自己的財務公司,子公司的財務系統通過互聯網連接。很多敏感的財務信息和內部結算信息都在這個平臺上。原始的身份識別是通過簡單的用戶名和密碼進行的,信息傳輸也是通過簡單的加密手段來保證的。這裏潛在的安全隱患非常大,很容易造成信息被竊取和偽造。使用數字證書機制可以安全方便地解決企業。