数字证书实质

数字证书实质
2011-03-24 10:35:14   来源：PKI 数字证书 CA   评论：0 点击：3
数字证书，是由证书认证机构CA（Certificate Authority）颁发的、并包含公开密钥拥有者信息、公开密钥、签发者信息、有效期以及一些扩展信息、能提供在互联网上进行身份验证的一种权威性数字文件。数字证书可以说是网络用户的身份证明，就像生活中每个人都拥有一张证明个人身
        数字证书，是由证书认证机构CA（Certificate Authority）颁发的、并包含公开密钥拥有者信息、公开密钥、签发者信息、有效期以及一些扩展信息、能提供在互联网上进行身份验证的一种权威性数字文件。数字证书可以说是网络用户的身份证明，就像生活中每个人都拥有一张证明个人身份的证件，在互联网的交往互动中，就可以使用数字证书来证明自己的身份和标识对对方的身份。为了达到这样的目的，数字证书必须有权威性、唯一性、真实性和可靠性。
       要保证数字证书的真实性，必须确保该数字证书是由具有权威性的国际CA中心签发的，如GlobalSign就是这样一家通过Web Trust认证的国际CA。数字证书的颁发过程一般为：用户首先产生自己的密钥对，并将公共密钥及部分用户身份信息传送给CA。CA在核实用户的身份后，执行一些必要的步骤，以确保请求确实由用户发送而来，然后，CA将数字证书颁发给用户。该证书内包含用户的信息和他的公钥信息，同时还附有CA的签名信息。用户使用CA颁发的数字证书，对需要在网络上传输的信息进行加密、解密、数字签名和数字验证，就可以确保信息的机密性、完整性和不可抵赖性，同时，数字证书中包含的用户信息可以明确的标识出交易实体的身份，保证交易实体身份的真实性，从而保障网络应用的安全性。
        数字证书采用公共密钥加密体制（PKI）从技术上解决网上身份认证、电子信息的完整性和不可抵赖性等安全问题，为网络应用（如浏览器、电子邮件、电子交易）提供可靠的安全服务