数字证书用户手册
(CFCA)数字证书申请服务平台操作手册
数字证书服务平台操作手册中国金融认证中心2019年12月版权声明:本文档的版权属于中国金融认证中心,任何人或组织未经许可,不得擅自修改、拷贝或以其它方式使用本文档中的内容目录1 平台概述 (1)2 用户类别 (1)3 平台功能 (1)3.1 登录 (1)3.2 首页 (4)3.3 证书申请 (4)3.4 我的订单 (6)3.4.1 未支付订单 (6)3.4.2 已支付订单 (7)3.4.2.1 证书制作 (7)3.4.2.2 证书解锁 (8)3.4.3 证书补发 (9)3.4.4 证书更新 (10)1平台概述数据报送证书服务平台(以下简称“平台”)用于向义务机构及人民银行分支行提供反洗钱监管交互系统相关的证书服务,可实现证书申请、补发、更新、Ukey解锁、查询、咨询等一站式在线服务。
2用户类别此文档适用于有使用证书完成反洗钱监管交互登录需求的中国人民银行各分支行或义务机构。
3平台功能3.1登录用户在收到审核通过的短信后,在浏览器中输入平台地址进行访问:https://登录页面展示如下:●登录页上方可链接到CFCA官网,若想要了解更多关于CFCA,可直接点击查看;●登录页右侧可选择在线客服服务,对平台的操作若存在任何疑问,除400客服电话外,可直接通过页面在线客服进行咨询;●首次登录前管理员会将审核通过的,待申请的机构信息同步至平台,同步完成后,平台将会给申请信息中预留的手机号码发送短信“【数字证书申请平台】您向中国人民银行提交的反洗钱监管交互系统数字证书申请材料目前已审核通过,您可登录https://进行证书申请”;●接收提示短信后,可登录平台进行证书申请,首次登录需使用短信验证码登录;●输入机构编码及用户名后,系统默认向预留的手机号码发送验证码,输入验证码后,完成登录并修改平台密码;此后可选择账号密码登录或短信验证码登录两种方式。
3.2首页登录平台后,首页将提供数字证书申请服务平台相关文档,例如平台操作手册、常见问题等。
内蒙古CA数字证书使用手册
内蒙古CA数字证书使用手册目录一、简介 (3)1、什么是数字证书 (3)2、为什么要使用数字证书 (3)3、使用数字证书的好处 (4)二、数字证书安装 (4)1、安装数字证书的基本环境 (4)2、安装驱动程序 (5)3、新硬件安装 (14)三、管理工具使用 (18)1、密码修改 (18)2、自动检测 (21)3、证书有效期检验 (22)4、查看证书信息 (22)四、证书应用常见问题 (25)1、内蒙古CA电子钥匙硬件问题 (25)2、数字证书问题 (26)3、驱动安装问题 (34)内蒙古CA数字证书使用手册一、简介1、什么是数字证书数字证书就是标志网络用户身份信息的一系列数据,用来在网络通讯中识别通讯各方的身份,即要在Internet上解决"我是谁"的问题,就如同现实生活中我们每一个人都要拥有一张身份证或驾驶执照来证明身份一样。
2、为什么要使用数字证书在通过网络进行的电子商务和电子政务活动中,所有参与活动的实体都必须用数字证书来证明自己的身份。
数字证书由权威的、公正的电子认证服务机构签发,为单位或个人在网上进行安全电子交易、安全事务处理提供权威的身份证明。
内蒙古CA数字证书使用手册3、使用数字证书的好处1)身份的可鉴别性:在互联网上进行交易的双方不能相互见面,可以利用数字证书来确认身份。
2)信息的保密性:利用数字证书对信息进行加密,保证加密后只有信息传递双方才能解密并阅读该信息。
3)信息的完整性:利用数字证书可以保证信息在互联网传输的过程中不被篡改。
4)信息的不可抵赖性:通过数字证书实现电子签名可以确保信息的不可否认,具有事后抗抵赖的作用。
二、数字证书安装1、安装数字证书的基本环境安装数字证书,需要具备以下的基本环境:内蒙古CA数字证书使用手册1)操作系统:Windows 98(第二版),Windows 2000(各版本),Windows XP。
2)浏览器:IE5.0以上(安装光盘内有升级文件可以升级,或到微软的网站上进行升级)。
江苏智慧 CA 在线平台用户操作手册说明书
江苏智慧CA在线平台用户操作手册-20220707 一、文档说明文档主要描述用户通过在线平台申请数字证书的操作流程,便于用户完成数字证书在线申请业务。
二、操作环境系统不支持IE浏览器,请使用谷歌浏览器、360浏览器(极速模式)。
三、用户操作流程1、在线平台注册首次申请数字证书的用户请先打开在线平台网站,点击“没有账号,立即注册”完成新用户注册,网址:/user/login。
注意:若忘记平台密码,可以点击【忘记密码】,按照提示重新设置平台密码。
2、登录系统注册完成后输入用户名、密码登录在线平台。
3、企业信息录入/个人信息录入登录平台后点击页面右上角—【账户管理】—【企业信息录入】,根据提示填写企业名称、统一社会信用代码等信息,完成企业身份认证;根据提示填写经办人姓名、身份证号等信息,完成个人/经办人身份认证。
【身份认证】①企业单位请如实企业名称、统一社会信用代码等信息,点击【企业认证】,会自动通过身份认证;(无需切换人工认证)②事业单位、社会团体等无法自动通过认证的,请点击【切换人工认证】;③外国企业、单位法人为外籍人员的,请点击【切换人工认证】,单位信息请如实填写,法人为外籍人员的,身份证号填写有效证件号码(如护照、台胞证等证件号码);若有特殊情况无法提供有效证件号码,请填写18个0;④外国企业无法人的,请点击【切换人工认证】,单位信息请如实填写,法人信息填写单位实际负责人的信息。
以上②、③、④提交人工认证后等待客服审核,1个工作日内会完成审核,如有疑问,请联系客服电话:400-823-8788。
3、证书申请第一步:返回首页,选择办理企业证书或个人证书(海尔供应商签章项目请选择企业证书办理)第二步:选择需要申请的证书项目,如:海尔供应商签章项目,点击下一步。
第三步:阅读“提示公告”并点击“已阅读”第四步:阅读“江苏智慧CA电子认证服务协议”并点击“已阅读并同意《服务协议》”。
注意:若无【已阅读并同意《服务协议》】按钮,是页面显示异常导致,请按住键盘上的【Ctrl】键并同时按住鼠标滚轮键向下,缩小页面显示正常后即可操作。
数字证书操作手册
数字证书操作手册——适用贵州省公共资源交易中心1、前言欢迎使用贵州CA数字证书!本手册介绍了如何使用数字证书、如何使用数字证书登录系统、如何使用电子印章等内容,我们希望通过本使用手册让您尽快熟悉和使用数字证书。
2、安装驱动程序首次使用数字证书的用户必须先安装数字证书客户端。
客户端有两种安装方式:方式一:自动方式:用户插入USB-Key后,会在系统后台自动下载数字证书客户端的安装包,下载完毕后,自动弹出安装界面,请用户按照界面提示完成安装。
方式二:手工方式:用户访问贵州省公共资源交易中心交易平台(:8888/prt050a/auth/login)或贵州CA网站()下载数字证书客户端安装包,按照界面提示完成安装。
注意:使用方式二安装数字证书驱动的过程切勿将KEY插在电脑的USB接口。
客户端安装具体步骤:a下载驱动,点击运行,开始安装客户端b 点击安装,客户端自动安装,直至完成3、修改证书密码为保证证书的安全性,用户首次使用数字证书前,建议先修改证书密码。
a 成功安装客户端后,在电脑右下角会显示证书管理器图标b双击运行客户端,点击修改证书PIN码,c 按提示修改密码即可。
4、使用数字证书登录贵州省公共资源交易中心交易平台。
a、登录贵州省公共资源交易中心网站()首页,点击“交易平台”。
b、选择“CA登录”,选择证书后点击“确定”再输入证书密码(办理证书后得到的机密函件内),即可成功登录。
★注意★原注册账号、密码在开通数字证书后即失效,无需输入,直接点击CA登录按钮。
5、IE浏览器设置(点击CA登录不能正常进入交易平台的客户才需设置)a 在“工具栏”里面找到“Internet选项”,点击“安全”里的“受信任的站点”,再点击“站点”,把“将该网站添加到区域”。
并把“对该区域中的所有站点要求服务器验证”前面的勾去掉。
b在工具栏里面找到“Internet选项”,点击“安全”,找到“自定义级别”,将所有的“ActiveX 控件和插件”全部启用(“仅允许经过批准的域在未经提示的情况下使用ActiveX”此项禁用)。
湖南省数字认证服务中心有限公司数字证书使用手册
湖南省数字认证服务中心有限公司数字证书使用手册
一、数字证书的安装
、安装前请先关闭或卸载“防火墙”、“上网助手”等程序及、等文档;
、运行与证书一起发放的安装光盘里面的“”或运行从网上(湖南)下载的“数字证书安装光盘”(双击“”文件即可),按照默认安装下一步进行完成安装;
、安装成功后电脑右下角任务栏会有企业数字证书程序运行标志(如图):
二、客户端工具使用
、口令修改:插入至计算机的接口,双击桌面的“湖南数字证书认证中心用户工具”或点击“开始”>“所有程序”>“湖南省数字证书认证中心”>“客户端工具”>“用户工具”,选择修改口令,即可修改口令。
如果选择查看证书,可以看到有两张证书,一张为身份验证证书,一张为签名证书。
、设备信息查看与保存:点击设备信息按钮,如果正常的话,可以看到设备的序号,容量,系统的基本信息等,并且会提示用户是否需要保存,如果需要保存则会提示保存的位置。
如果没有显示设备信息,说明设备可能损坏。
、手工下载列表:点击服务按钮,进入服务的配置和客户端列表的下载,列表主要是为了进行证书有效性验证,所以第一次使用的时候,请一定要先进行列表的手工下载,在下载前先保证能够上网浏览网页,界面如下:
三、证书应用
登陆
首先插入,进入应用系统登录界面,系统会提示输入密码,密码如果修改过,则用修改后的密码,如果没有修改过,则用初始密码””,如下图:。
安信数字证书使用手册
目录一、简介 (2)1、什么是数字证书 (2)2、为什么要使用数字证书 (2)3、使用数字证书的好处 (3)二、数字证书安装 (4)1、安装数字证书的基本环境 (4)2、安装驱动程序 (4)3、新硬件安装 (12)三、管理工具使用 (16)1、密码修改 (16)2、自动检测 (20)3、证书有效期检验 (22)4、查看证书信息 (23)四、证书应用常见问题 (25)1、安信电子钥匙硬件问题 (25)2、数字证书问题 (26)一、简介1、什么是数字证书数字证书就是标识网络用户身份信息的一系列数据,用来在网络通讯中识别通讯各方的身份,即要在Internet上解决"我是谁"的问题,就如同现实生活中我们每一个人都要拥有一张身份证或驾驶执照来证明身份一样。
2、为什么要使用数字证书在通过网络进行的电子商务和电子政务活动中,所有参与活动的实体都必须用数字证书来证明自己的身份。
数字证书由权威的、公正的电子认证服务机构签发,为单位或个人在网上进行安全电子交易、安全事务处理提供权威的身份证明。
3、使用数字证书的好处1)身份的可鉴别性:在互联网上进行交易的双方不能相互见面,可以利用数字证书来确认身份。
2)信息的保密性:利用数字证书对信息进行加密,保证加密后只有信息传递双方才能解密并阅读该信息。
3)信息的完整性:利用数字证书可以保证信息在互联网传输的过程中不被篡改。
4)信息的不可抵赖性:通过数字证书实现电子签名可以确保信息的不可否认,具有事后抗抵赖的作用。
二、数字证书安装1、安装数字证书的基本环境安装数字证书,需要具备以下的基本环境:1)操作系统:Windows 2000(各版本),Windows XP,Win7及更高版本。
2)浏览器:IE6.0及更高版本。
3)USB接口:如果没有USB接口,可以另外购买USB接口卡或更换计算机。
2、安装驱动程序安装驱动程序之前首先确认电子钥匙未插入计算机,然后打开已下载的“安信电子钥匙驱动程序.exe”文件,按提示进行安装。
AHCA数字证书使用手册
手册说明:本手册为AHCA数字证书用户使用说明。
版权信息:版本号:1.0本文的版权属于安徽省数字认证中心,未经许可,任何个人和团体不得转载、粘贴或发布本文,也不得部分的转载、粘贴或发布本文,更不得更改本文的部分词汇进行转贴。
未经许可不得拷贝,影印。
Copyright @2004 安徽省数字认证中心手册目录1、关于数字证书 (3)2、安装证书管理器和配套的介质驱动程序 (4)3、导入企业身份证书和私钥 (14)4、设置IE浏览器的安全等级 (17)5、卸载证书管理器 (20)附A数字证书使用注意事项 (21)1、关于数字证书为确保用户的数据的安全,使用AHCA数字证书可以确保数据传递的安全性和不可抵赖性。
数字证书有两种:●CA证书:以盘片形式发给用户,它包括一张3.5英寸软盘(或光盘)和一张密码信封。
●USB证书:以USB棒形式发给用户,它包括一个USB棒、一张光盘和一张密码信封。
使用USB设备存储证书,需要安装证书管理器和USB驱动。
常用到数字证书的下列两个文件:UserCert.DER文件,一般我们称之为证书公钥;UserKey.KEY 文件,一般我们称之为证书私钥。
用到的其他证书有:●根证书●证书链数字证书的作用:i、确保数据的安全性发送方利用接收方的公钥证书对数据进行加密,接收方收到数据后,用接收方的私钥文件解密,保证发送方的发送数据只能被指定的接收方解密接收。
反之,指定的接收方收到数据后,将反馈信息用原发送方的公钥加密,原发送方在收到反馈信息后用自己的私钥文件解密,保证反馈的信息只能被原发送方解密接收。
ii、确保数据的不可抵赖性发送方在发送数据时,用自己的私钥进行签名,网站收到发送方发送的数据请求后,用发送方的公钥验证签名,以确认发送方身份的合法性,网站接收合法的数据,并传递到接收方,接收方用发送方的公钥验证签名,确认发送方身份的合法性、唯一性和不可抵赖性。
接收方反馈信息时用自己的私钥进行签名,原发送方收到后,用接收方的公钥验证签名,确认反馈信息的合法性和不可抵赖性。
数字证书使用手册
数字证书使用手册一、证书管理器安装打开证书管理器安装程序目录,双击安装文件“setup.exe ”,执行安装,安装过程如下:点击“下一步”;点击“接受”;点击“下一步”;点击“下一步”;可点击“浏览”来选择安装目录,程序默认的安装路径是:%Root%:\%program Files%\UniTrust\UniTrust CertMgr(证书管理器),然后点击“下一步”;点击“完成”;安装程序将文件复制到用户指定的安装目录;证书管理器安装成功,点击“确定”。
二、明华ekey驱动程序安装在安装前,请确定没有将ekey插在电脑的usb接口上。
打开明华ekey驱动程序的安装程序目录,双击安装文件“setup.exe ”,执行安装,安装过程如下:点击“下一步”;点击“接受”;点击“下一步”;点击“下一步”;可点击“浏览”来选择安装路径,也可按上图默认的路径安装,然后点击“下一步”;点击“完成”;点击“下一步”;程序自动复制文件;点击“完成”,安装成功;三、ekey密码的修改打开公文交换系统网页,插入ekey到电脑的usb端口,登陆公文交换系统码登陆系统。
四、证书的导入在成功安装证书管理器程序后,通过点击开始—〉程序—〉unitrust证书管理器—〉unitrust证书管理器,或双击桌面的快捷方式“sheca证书管理器”,打开证书管理器程序进入操作界面,如下图:点击工具栏上的图标,打开“导入证书”对话框;在“证书存储设备”和“私钥存储设备”,选择“其它设备”。
此时在“IC卡类型”应该有深圳明华(usb)的字样,如果没有,说明没有安装或没有正确安装深圳明华ekey驱动程序,请重新安装。
确认将ekey插入电脑的usb接口,点击“导入证书”,弹出“密码输入框”,输入ekey的密码,点击“确定”,弹出对话框,点击确定,此时在操作界面左边的框中会出现证书的用户名称,如下图的“czj32”,五、注意事项1、务必先安装证书管理器、再安装明华ekey驱动程序;2、在安装明华ekey驱动程序时,确认没有将ekey插入电脑;3、不要将ekey与其他usb外部设备同时插入电脑的usb端口,否则无法使用证书;4、修改ekey密码时,请记住将ekey插入电脑usb端口,然后登陆公文交换系统修改密码,请不要在证书管理器里修改密码。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
数字证书用户手册新疆数字证书认证中心 二〇〇六年三月目 录1、什么是数字证书 (2)2、数字证书的基本功能 (9)3、数字证书是如何保障信息安全的 (12)4、如何获得数字证书 (24)5、数字证书的更新 (24)6、数字证书的废除 (24)7、数字证书的应用 (28)8、数字证书的发证机构 (40)9、用户须知 (42)10、联系方式 (43)11、什么是数字证书1.1、数字证书的概念互联网(Internet)为使用者提供了一个开放的、跨越国界的信息高速公路;基于互联网的各种应用蓬勃发展给各行各业带来了机遇和挑战。
但网上欺诈、偷盗和非法闯入等行为对互联网的各类应用构成了严重威胁,随着数字证书认证中心的出现和数字证书的使用,使得开放的网络更加安全。
数字证书就是标志网络用户身份信息的一系列数据,用来在网络通讯中识别通讯各方的身份,即要在Internet上解决"我是谁"的问题,就如同现实中我们每一个人都要拥有一张证明个人身份的身份证或驾驶执照一样,以表明我们的身份或某种资格。
2数字证书是由权威公正的第三方机构即数字证书认证中心(CA )签发和管理的,是标志 网络用户身份信息的电子文档。
数字证书的内容和身份证颇为相似,可以做以下比较:身份证 数字证书 身份证所有者的身份信息 数字证书所有者的 身份信息 身份证有效期数字证书有效期 相同点 公安机关颁发数字证书认证中心签发 不同点 —— 公共密钥数字证书比身份证只多了一个公共密钥(简称公钥)。
如同身份证用来证明每一个人的身份一样,数字证书用来保证公钥和特定实体之间的联系。
数字证书提供的是网络上的身份证明。
因此,也有人称数字证书是“网络身3份证”。
1.2、数字证书的内容最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。
一般情况下证书中还包括密钥的有效时间,发证机关(证书授权中心)的名称,该证书的序列号等信息,证书的格式遵循x.509国际标准,证书所包含的内容如下:z版本号z序列号z签名算法标识符z认证机构z有效期限z主题信息z认证机构的数字签名z公钥信息1.3、常用的数字证书类型数字证书从功能方面来讲,分为加密证书和签名证书两类。
加密证书用于加密和解密,签名证书用于数字签名(电子签名)。
从特定4实体方面来讲,分为个人数字证书、单位数字证书、WEB证书、设备身份证书、代码签名证书、无线应用证书等等,随着数字证书的应用领域的不断扩展,新疆CA中心还会提供更多应用方式的数字证书,以满足广大用户的信息安全及认证方面的需求。
(目前新疆CA中心主要办理数字证书的种类是个人数字证书、单位数字证书、设备数字证书)。
个人数字证书:个人数字证书中包含证书持有者的个人身份信息、公钥及新疆CA中心的签名,它就像我们日常生活中使用的身份证一样,在网络通讯中标识证书持有者个人身份的电子身份证书。
它用于标志证书持有人在进行信息交易、在线支付等网络活动中的身份,并且保障信息在传输中的安全性和完整性。
个人身份证书存贮在USB存储器中,方便携带、保存和使用。
单位数字证书:单位数字证书中包含单位基本信息、公钥及新疆CA中心的签名,和个人数字证书一样,在网络通讯中标识证书持有单5位的身份,可以存贮在USB存储器中。
单位证书应用于工商、税务、金融、质量监督、车辆管理、政府采购、政府行政办公、社保等各个行业的网上应用。
WEB服务器证书:是Web Server与用户浏览器之间建立安全连接时所使用的数字证书。
它包含了WEB服务器IP地址和域名信息、公钥及新疆CA中心的签名,主要是通过在客户端浏览器和Web Server之间建立起一条SSL安全通道,来保证用户在网络通讯中的安全性。
由于和网站的IP地址、域名绑定,因此它可以保证网站的真实性和不被人仿冒。
设备身份证书:设备身份证书中包含设备信息、公钥及新疆CA中心的签名,在网络通讯中标识和验证设备的身份以保证与其他服务器或客户端通信的安全性。
设备证书代表证书持有设备的身份。
与设备证书中包含的设备的公钥相对应的私钥存放在设备内部存储器上或加密硬件设备上。
代码签名证书:代码签名证书包含软件提6供商的身份信息、公钥及新疆CA中心的签名,用于保证发布软件的真实性、完整性和可靠性。
软件开发者借助代码签名证书,在软件代码中附加一些相关信息,使得用户在下载这些具有代码签名的软件时,可以确信软件的真实签发者和软件在签发之后未经篡改或破坏。
无线应用证书:无线应用证书用于无线通讯用户的身份识别和信息安全。
通过对无线应用证书的认证,加强了使用无线网络的单位、个人和无线网络运营商对用户身份的识别,确保了信息安全和网络安全。
1.4、数字证书的硬件产品数字证书生成后新疆CA会将数字证书(限单位或个人证书)存储于具有特殊加密技术手段的USB存储器中(也称USBKEY)并发给最终用户。
USBKEY是一个带智能芯片、形状类似于闪存(即U盘)的实物硬件。
它是一种基于USB接口,采用国际上先进的智能卡技术的信息安全产品。
USBKEY支持1024位的RSA密钥对在智能卡芯片内生成,可快速完成数字签名、签名认证、加7密、解密运算。
它外形小巧、携带方便,是目前进行网上交易安全级别最高的一种安全工具,也是用于PKI解决方案理想的硬件产品。
USBKEY介质证书的特点:符合国家对密码机信息安全产品管理的相关规定;密钥算法在USBKEY内进行,保证了用户信息的安全;用户私钥不可从USBKEY中导出,保证了私钥的安全;USBKEY使用时需要使用者输入启动密码,保障了硬件本身的安全性。
1.5、数字证书的法律效力2005年4月1日实施的《电子签名法》规定“当事人约定使用电子签名、数据电文的文书,不得仅因为其采用电子签名、数据电文的形式而否定其法律效力”、“可靠的电子签名与手写签名或者盖章具有同等的法律效力”。
数字证书支持可靠的电子签名是合法有效的。
81.6、数字证书的签发机构《电子签名法》规定“电子签名需要第三方认证的,由依法设立的电子认证服务提供者提供认证服务”。
提供电子认证服务的机构一般称为数字证书认证中心(Certificate Authority)数字证书是数字证书认证中心(CA)签发的。
CA作为第三方认证机构具有三个特性:z权威性:是由国家主管部门批准的;z公正性:独立于交易双方以外,不参与双方利益;z可信性:具有与提供电子认证服务相适应的专业技术人员和管理人员;具有与提供电子认证服务相适应的资金和经营场所;具有符合国家安全标准的技术和设备;具有国家密码管理机构同意使用密码的证明文件和法律、行政法规规定的其他条件。
2、数字证书的基本功能由于因特网电子商务系统技术的不断发展,使得在网上购物的顾客能够极其方便轻松9地获得商家和企业的信息,但同时也增加了对某些敏感或有价值的数据被滥用的风险。
对于在因特网上进行的一切金融交易运作的买方和卖方,要求都必须是真实可靠的,并且要使顾客、商家和企业等交易各方都具有绝对的信心,因而因特网(Internet)电子商务系统中必须保证具有十分可靠的安全保密技术,也就是说,必须保证网络安全的四个要素,即信息传输的保密性、数据交换的完整性、发送信息的不可否认性、交易者身份的确定性。
数字证书主要有以下四大功能:2.1、信息的保密性在电子政务、电子商务信息传递过程中,均有对网络信息保密的要求。
如:电子政务系统中的网上行政申报审批系统,由于系统中许多数据属于敏感信息,所以就需要保证传输过程中的数据的保密性。
而在电子商务领域中,信用卡的帐号和用户名如果被人知悉,就可能被盗用,订货和付款的信息如果被竞争对手获悉,就可能丧失商机。
而新疆CA中心颁发的数字证书保证了电子政务、电子商务领域的信息在网络传播中的保密性。
2.2、网络合法身份的确认性能方便而可靠地确认网络中对方合法身份是网络信息交换的需要。
如:电子政务业务办理人员的网上合法身份的确认;为顾客或用户开展网络业务服务的银行、信用卡公司和商店,都要进行对交易者合法身份认定的工作。
而新疆CA中心颁发的数字证书可提供网上交易双方合法身份的认证。
2.3、完整性数字证书具有签名验证和对电子文件进行加密的功能,可以通过验证方式确认电子信息是否被修改过,因此新疆CA中心颁发的数字证书也确保了电子文件在网络中传送过程中的完整性。
2.4、不可抵赖性新疆CA中心是经国家有关部门审核批准依法设立的第三方电子认证服务机构,使用由新疆CA中心颁发的数字证书在网络中办理的电子签名信息受《中华人民共和国电子签名法》认可,具有不可抵赖性。
3、数字证书是如何保障信息安全的数字证书是在公开密钥密码体制中,通过加密和数字签名的操作,提供保障信息安全的密码服务。
加密是运用一定的数学算法将数据转换成不可直接识读的形式。
加密有两个基本元素,加密算法和密钥。
加密算法是用来改变原始数据的方法,密钥是使加密过程得出一个唯一结果的变量(密钥由算法产生)。
数字签名是基于被签名数据内容的一种密码变换,也必须完成一系列加密和解密的转换。
完成加密和解密功能的密码方案称作密码体制。
密码体制分为对称密码体制和非对称密码体制两大类。
3.1、公开密钥密码体制也叫非对称密码体制、双密钥密码体制。
公钥密码体制是非对称的,它的特点是加密和解密使用不同的密钥。
加密密钥可以公开,称为公钥;解密密钥必须保密,称为私钥。
非对称秘钥加密技术见下图:由上图可知,用户A从目录中找到用户B 的公钥,进行加密(明文+算法+用户B的公钥=密文)。
说明:由于公钥是公开的,所以只要知道接受者的公钥的人都可以用其公钥加密消息发给接收者。
用户B用自己的私钥解密(密文+算法+用户B的私钥=明文)。
说明:因为私钥是保密的,只有接收者自己才可以解密消息。
另外一种是对称密钥密码体制也叫单密钥密码体制、常规密钥密码体制。
它的特点是加密和解密使用相同的密钥,它要求发送者和接收者在安全通信之前先商定一个密钥。
很明显它的安全性,完全依赖于密钥是否能够真正保密,一旦泄露密钥就意味着加密所带来的安全性不复存在。
对称密钥加密技术使用的最大局限在于必须设计出一些方法来安全地分发和管理作为系统核心的密钥,通常称为密钥管理。
当涉及到许多个当事方时,这就为密钥的变更与分发工作加大了难度和复杂性。
而公钥密码体制既解决了常规密钥密码体制的密钥管理与分配的问题,还可以支持数字签名和不可否认性的需求。
公钥密码体制在信息的保密性、密钥分配和认证领域有着重要意义。
3.2、通过加密技术解决机密性要求由于密钥长度通常在1024位—2048位之间,会导致密文过长,因此非对称加密密钥算法效率大大低于对称密钥算法。
现代密码技术多采用加密技术和非对称加密技术联合加密的方式,将对称密钥用于敏感数据的加密保护,将非对称密钥用于会话密钥的保护和分发。