菜单

深圳公积金数字证书:如何选择数字证书

发布于:2018-07-16 13:51      

  什么是数字证书?

  数字证书就是互联网通讯中标志通讯各方身份信息的一串数字,它提供了一种在网络上验证通信实体身份的方式。它是由权威机构——CA机构,又称为证书授权(Certificate Authority)中心发行的。但身份是可以仿冒的、证件是可以造假的。为了避免“李鬼”,数字证书采用了公钥密码体制,体制包括公钥、私钥、加密解密算法,它的工作过程如下:

  加密:通过加密算法和公钥对内容(未经加密的明文)进行加密,得到密文。加密过程需要用到公钥。

  解密:通过解密算法和私钥对密文进行解密,得到明文。解密过程需要用到解密算法和私钥。注意,由公钥加密的内容,只能由私钥进行解密,也就是说,由公钥加密的内容,如果不知道私钥,是无法解密的。

  公钥密码体制中的公钥和算法都是公开的,私钥则是保密的。大家可使用公钥进行加密,但只有私钥持有者才能解密。公钥密码体制让数字证书具备了唯一性和私密性,从而成为网络身份识别和通讯信息加密的利器。

  如何选用数字证书?

QQ截图20180716135451.jpg


  我们已经知道,数字证书具备网络身份识别和通讯信息加密的功能,而从用途来看,可分为签名证书和加密证书:签名证书主要用于对用户信息进行签名,以保证信息的不可否认性;加密证书主要用于对用户传送的信息进行加密,以保证信息的真实性和完整性。但对个人和企业来说,数字证书如何使用、应该用在哪里,仍是一个令他们困惑的问题。我国规模最大的数字认证中心CFCA(中国金融认证中心),每天都会接到大量关于数字证书的用户咨询。很多用户希望申请使用CFCA的数字证书,但数字证书对他们来说只是一个笼统的概念,所以并不清楚该使用何种数字证书。为此,CFCA的技术人员将种类繁多的数字证书和使用范围总结为以下这些类型:

  1.个人证书:证书中包含个人身份信息和个人的公钥,用于标识证书持有人的个人身份,可以签名,也可以加密。用于个人在网上进行网银交易、个人安全电子邮件、合同签定、支付等活动中标明身份。

  2.企业证书:证书中包含企业(单位)信息和企业(单位)的公钥,用于标识证书持有企业(单位)的身份。可以用于企业(单位)在网上银行系统、电子政务、电子商务等业务的办理过程中。

  3.服务器证书:

  服务器证书(亦称SSL证书)是安装在服务器端用以标明站点唯一身份的数字证书,可存放于服务器硬盘或加密硬件设备上,为用户端和Web服务器端之间建立一条HTTPS加密传输通道,保证用户和服务器之间信息交换的保密性、安全性。服务器证书分为OV、EV及内网SSL证书。

  服务器证书主要用于网上银行系统、电子商务网站、电子政务网站等各行业应用服务器。使用服务器证书可有效地识别钓鱼网站、防止信息泄露,保护网民的信息安全。

  4.设备证书:

  设备证书是提供给某些硬件设备的证书,按照硬件设备的特殊需求签发不同的数字证书。用户生产,发布特定的硬件设备产品,并希望使用证书对其进行标识,在与该设备的通信中可对该设备进行认证及信息加密。

  5.代码签名证书:

  代码签名证书是针对网上发布的软件程序、控件、驱动程序、硬件固化程序等代码创建数字签名,以便在软件发行者和用户通过网络下载代码时对它们加以保护。代码签名证书可验证程序内容的来源及完整性,确保用户不会下载到被篡改或被植入恶意代码的程序。

  6.文档签名证书:

  企业或个人希望签署pdf或者office等电子文档(包括文件签名,电子签章等),并使其在各类操作系统和阅读器中被信任。该证书可广泛用于文档签署,合同签署、票据签署等,使用文档签名证书签署的电子文件具有和纸质文件同等的法律效力。

  7.场景证书:

  场景证书包含文档、签名、图片、音频、视频等哈希值信息,并证明其相互之间的紧密相关性,可用于司法取证和司法鉴定。当用户有对某特定场景进行取证的需求,例如:移动展业中,业务员会见客户及业务办理过程中的所有信息均需采集取证时,即可使用场景证书。

  场景证书仅对特定场景有效,其包含了特定场景的信息(举例:) “张三在2月1日3点22分15秒222毫秒,和xx公司,签署了理财协议xxx元,并当场签名,录入身份证和记录了视频为证”这个场景,之后无论是张三还是他人再使用这张证书在其他场景签名,签名都非有效签名。


热门资讯
深圳CA护航大数据时代下的网络信息安全
2018-08-21
深圳住房公积金常见问题及解答
2018-08-08
公积金数字证书免费办理说明
2018-08-08
深圳住房公积金提取需要满足的条件和提取流程
2018-08-08
深圳公积金数字证书:公积金开户需要社保缴费明细?
2018-07-16