基础知识
什么是CA,英文全称是什么? 什么是数字证书?
为什么要用数字证书? 如何获得您自己的数字证书?
是否有相关法律确定数字证书的地位? 系统重装以后该如何恢复数字证书?
在IE和Netscape上能否使用同一张证书? 多个电子邮件地址能否使用同一个证书?
如何获得好友的数字证书? 数字签名和电子签名有什么区别?
一张服务器证书是不是只能用于一个域名? 根证书是什么?
安装数字证书时如出现"没找到私钥"的解释? 别人拷贝我的证书将产生怎样的后果?
目前都有哪几种类型的数字证书? 证书的用途是什么?
--------------------------------------------------------------------------------
什么是CA,英文全称是什么?
CA即Certificate Authority,指数字证书认证中心,它采用PKI(Public Key Infrastructure)公开密钥基础架构技术,基础性地构建网络上安全可靠的信任环境,专门提供网络身份认证服务,是负责数字证书的签发和管理,具有权威性和公正性的第三方信任机构,其作用类似于现实生活中负责身份证的签发和管理的公安局。
--------------------------------------------------------------------------------
什么是数字证书?
数字证书是由证书管理机构签发的不可伪造的在网络上标识通讯各方身份信息的的电子文件,是互联网上的网络身份证。数字证书的格式一般采用X.509国际标准,通过运用对称和非对称密码体制等密码技术,数字证书具有电子签名及信息加密两大功能,能在互连网上起到身份确认,保障信息的安全和完整及信息的不可否认性等作用,是建立可信任的网上安全环境的基础,是广泛开展电子政务及电子商务的保障。
--------------------------------------------------------------------------------
为什么要用数字证书?
随着互连网的发展,电子政务、电子商务等日益普及,随之出现的网络安全问题也日益突出和重要,只有有效地解决网络安全问题真正意义上的电子政务和电子商务才能得到良好的发展。传统的软硬件安全技术已在很大程度上解决了网络安全问题,电子商务、电子政务等应用技术也日益成熟。
但是电子政务及电子商务的发展还需解决两个问题:一、如何建立一个安全可靠的网络上的可信任环境的,即网络上的行为必须具备与现实中的行为一样的可信任环境,就如网上商店、网上银行、网上政府等的相关操作行为必须是真实的、可信任的,相关操作方的身份是真实的、可确认的、不可假冒的,相关的操作信息必须是安全完整的并且是不可否认的;二、网络上的行为必须是有法可依、有据可依的,就是必须有相关的法律来管制、约束和维护网络上的行为,并且要有可靠的网络行为证据对网络上的违法行为给与法律制裁。
数字证书是由证书管理机构即数字证书认证中心签发的不可伪造的在网络上标识通讯各方身份信息的一系列数据的电子文件。数字证书是互联网上的网络身份证,它具有电子签名及信息加密两大功能,能在互连网上起到身份确认,保障信息的安全和完整及信息的不可否认性等作用。其在实际应用中能有效地解决上述两个问题:一、能有效地解决如网上商店、网上银行、网上政府等相关操作方的身份认证问题,确保网络上身份的是真实的、不可假冒的,并能有效地保障相关操作信息安全性、完整性及不可否认性。即采用数字证书能有效地建立一个安全可靠的网络上的可信任环境;二、应用数字证书特定的电子签名功能对相关的网络操作或传输信息进行电子签名并加盖时间戳电子印记,通过数字认证中心的第三方验证可起到防抵赖、防否认和防假冒的作用,能为处理可能出现的网上行为纠纷提供可靠有效的法律证据。
《广东省电子交易条例》已经生效,深圳市的相关法律也即将出台,数字证书的法律地位已被认可,电子签名的法律效力已被确认。可以说数字证书是开展电子商务、电子政务的安全基础,是电子商务、电子政务发展的必需。
--------------------------------------------------------------------------------
如何获得您自己的数字证书?
只要是合法的个人、单位或服务器均可向电子证书认证中心申请数字证书,当认证中心收到了数字证书申请后,它将验证审核申请者的身份是否合法、申请信息是否正确,验证审核通过后签发数字证书并颁发给申请者。
--------------------------------------------------------------------------------
是否有相关法律确定数字证书的地位?
《广东省电子交易条例》已与2003年2月1日正式生效,确认了数字证书的法律地位及数字签名的法律效力。深圳市的相关法律也即将出台。
--------------------------------------------------------------------------------
系统重装以后该如何恢复数字证书?
系统重装前必须确保有数字证书的备份,系统重装后重新按装数字证书即可。
--------------------------------------------------------------------------------
在IE和Netscape上能否使用同一张证书?
不可以。因为Internet Explorer和Netscape本身是不兼容的,一张证书只能使用在一种版本内,目前一般的数字证书只适用于微软的Internet Explorer浏览器。
--------------------------------------------------------------------------------
多个电子邮件地址能否使用同一个数字证书?
不能,因为一个数字证书对应一个电子邮件地址,每个电子邮件地址必须有自己对应的数字证书。
--------------------------------------------------------------------------------
如何获得好友的数字证书?
有两种途径:一是好友通过Outlook给您发送带电子签名的邮件,此邮件就附有您好友的数字证书,您通过Outlook接收邮件,在验证您好友电子签名的同时您好友的证书将自动被导入IE浏览器;二是您在数字证书认证中心的网站上下载好友的数字证书,然后将其到入IE浏览器。
--------------------------------------------------------------------------------
数字签名和电子签名有什么区别?
严格意思上数字签名与电子签名的区别如下:一、数字签名:是指使用非对称加密技术原理转换电子记录的一种电子签名,用来保证电子记录的真实性、完整性和不可否认性。二、电子签名:是指以电子方式表现的用于鉴别身份的任何字母、字符、数字或者其他代码等电子记录,包括数字签名、口令、密钥、生物特征等鉴别方式。
--------------------------------------------------------------------------------
一张服务器证书是不是只能用于一个域名?
对,一张服务器证书只对应于一个域名,所以只能用于一个域名。
--------------------------------------------------------------------------------
根证书是什么?
根证书是电子证书认证中心给自己签发的数字证书,认证中心在签发其它用户证书时调用根证书的签名私钥对其进行数字签名,在数字证书的实际应用中必须首先通过CA根证书对其他用户证书进行验证,确认用户证书的合法及有效性,因而用户必须首先安装CA根证书。
--------------------------------------------------------------------------------
安装数字证书时如出现"没找到私钥"的消息的解释?
私钥丢失或数据损坏,应到数字证书受理点更新你的数字证书。
--------------------------------------------------------------------------------
别人拷贝了我的数字证书将会产生怎样的后果?
数字证书指你的公钥是可对外公开的,但与您的数字证书公钥对应的私钥是由自己保管不能公开的。如果您的数字证书被原装拷贝,既你的私钥也被拷贝的情况下,你的安装密码如泄密或被破解,别人就可安装使用您的数字证书,这是危险的,所以您必须保管好您的安装密码,一般情况下不能允许别人原装拷贝您的数字证书。如您的数字证书被原装拷贝,安装密码又泄密请及时跟认证中心联系,报废原有证书并申请新的数字证书。
--------------------------------------------------------------------------------
目前都有哪几种类型的数字证书?
我们深圳市电子证书认证中心目前主要提供个人数字证书、单位数字证书、服务器证书、代码签名证书。
--------------------------------------------------------------------------------
证书的用途是什么?
数字证书具有电子签名及信息加密两大功能,能在互连网上起到身份确认,保障信息的安全和完整及信息的不可否认性等作用,是建立可信任的网上安全环境的基础,可广泛应用于电子商务、电子政务及企业办公自动化等方面。
目前在深圳市的应用主要有社保网上申报系统及中农网的电子商务系统,劳动局、统计局、外经贸局、税务局等的网上应用也即将开通。