所谓认证机构(CA,CertificateAuthority),是采用公开密钥基础技术,专门提供网络身份认证服务,负责签发和管理数字证书,且具有权威性和公正性的第三方信任机构。它的作用类似于我们现实生活中颁发证件的机构,如身份证办理机构等。
CA认证机构颁发的数字证书一般分为单位证书与个人证书。
单位证书颁发给独立的单位、组织、企业,在互联网上证明该单位、组织、企业的身份。单位证书对外代表整个单位,进行网上的订单签订、报税、文件发布等电子事物的办理。
个人证书中包含个人身份信息,用于标识证书持有人的个人身份。
不管是单位证书还是个人证书,他们都采用非对称加密技术,公钥加密,私钥解密。一般私钥是由单位或个人保护,防止丢失。
如果个人作为单位员工来申请的数字证书,属于个人证书,对外代表单位中具体的某一位员工,以员工的身份进行电子事物的办理,在获得单位(证书)授权后,单位员工证书可以代表单位进行单位的电子事务的处理。一般情况下,单位证书由单位负责人或单位指定的管理员管理,可以对单位员工证书进行授权管理。在特定应用系统中,单位证书用来对单位员工证书进行电子事务办理的授权。
作为现今技术体系下最为可靠、风险最低的技术,数字证书已经大范围应用于人们生活之中。我们手机上的支付软件、PC上的网上银行等等需要明确身份的应用软件基本上都已经使用数字证书技术。
数字证书距离我们的生活这么近那为什么我们没看见那个“小U盘”呢?这个我们需要向您普及一个知识,您所看见的“小U盘”其实并不是一个U盘,它应该被叫做USBKey,它是数字证书的载体,通过USB接口直接与计算机相连、具有密码验证功能、可靠高速的小型存储设备。CA机构作为国家授予的、符合国家法律的、具有权威的第三方认证机构将用户信息写入这个USBKey设备中,写入的内容就是数字证书的主体。随着5G的到来,实体的USBKey又延伸到手机数字证书方面,适合手机、平板等移动端需要确认身份的需求情况。
不管是实体USBKey还是虚拟手机端数字证书,现阶段有以下方面应用:
电子政务的办理
企业和个人用户在网上办理业务时,使用代表其身份的CA数字证书,登录管理信息系统,才能确定其身份、控制权限、认定责任,实现可信的身份认证和可靠的电子签名,在整体上保证信息系统的安全,防止出现数据被窃取、被篡改等问题的出现。
电子签名与电子签章
电子签名是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。通俗点说,电子签名就是通过密码技术对电子文档的电子形式的签名,并非是书面签名的数字图像化,它类似于手写签名或印章,也可以说它就是电子印章。电子签名与电子签章可以解决无纸化办公问题,同时也可以应用于节日贺卡、结婚请帖等日常生活中。
电子合同的签订
随着技术飞速发展,人们的工作生活悄然改变。电子合同是通过互联网技术突破时间与空间的限制,商务双方签订与传统纸质合同一样具备完善法律效益的合同文本的应用工具。通过数字证书的应用电子合同具备较纸质合同的安全性、便捷性、易管理、防篡改的特性。
电子证照的应用
个人身份证、驾驶证、工作证等证件塞满你我的口袋;工商营业执照、税务登记证、产权证、知识产权证明各种证件需要专人的管理。互联网时代便捷是其最主要特点,如果将这些证件收入到我们的电脑或手机中可以随时使用无疑更为便捷。但是电子证照如何保证其的真实性、有效性、防止篡改是第一难题。数字证书的应用完美的解决了这个难题。
