现今我们对电子合同或多或少有过一些了解,基本了解电子合同的概念,很多朋友也使用过电子合同。但是,对于与电子合同相关的一些概念名词,比如数字证书、CA机构等等名词,不少人还是所知甚少。实际上,数字证书、CA机构在电子合同的应用领域,重要性不容小觑。今天一签通就给大家做一次简单科普。
数字证书是互联网通信中标识通信各方身份信息的一系列数字,它提供了一种在互联网上验证通信实体身份的方法。数字证书不是数字身份证,而是由身份认证机构盖在数字身份证上的章或印(或数字身份证上的签名)。
它是由权威机构——CA颁发的,也称为证书授权中心,人们可以用它在网上识别对方的身份。数字证书是一种权威的电子文档,可以由权威公正的第三方机构,即CA(例如中国各地的CA公司)中心颁发,也可以由企业级CA系统颁发。
数字证书主要有以下三个特点:
第一,安全。
当用户申请证书时,会有两种不同的证书,用于工作的计算机和验证用户的信息交互。如果使用的电脑不一样,用户需要重新获取用于验证用户使用的电脑的证书,并且无法备份,所以即使别人窃取了证书,也无法获取用户的账号信息,保证了账号信息的安全。
第二,独特。
数字证书根据用户的身份授予用户访问权限。如果用户在没有证书的情况下登录自己的账户,则不能操作,只能查看账户信息。数字证书就像“钥匙”。所谓“一把钥匙只能开一把锁”,就是其唯一性的体现。
第三,方便。
用户可以立即申请、开启和使用数字证书,并根据用户需求选择相应的数字证书保障技术。用户无需掌握加密技术或原理,直接通过数字证书进行安全保护,非常方便高效。数字证书由权威的、高度依赖的第三方CA中心颁发。其资质证书由国家颁发,能有效保障网络数据信息安全,使数据信息部门由国家掌握。当用户浏览网络数据信息或进行网上交易时,数字证书可以保证信息传输和交易的安全性。
再来说CA机构。其实无论是公钥还是私钥,表现出来的都是计算机生成的字符串,字符串没有语义不具有可读性,单纯通过字符串去判断某一公钥对应的是何人,显然是不可能的,因此,为了能够将某一公钥字符串与特定人的身份建立关联,需要有专门机构对此进行管理,这种机构就是《电子签名法》第16条所称的“电子认证服务提供者”,俗称“CA”机构,CA机构负责对某一公钥代表何人进行认证,并基于认证颁发“数字证书”。
