数字证书实质
数字证书,是由证书认证机构CA(Certificate Authority)颁发的、并包含公开密钥拥有者信息、公开密钥、签发者信息、有效期以及一些扩展信息、能提供在互联网上进行身份验证的一种权威性数字文件。数字证书可以说是网络用户的身份证明,就像生活中每个人都拥有一张证明个人身份的证件,在互联网的交往互动中,就可以使用数字证书来证明自己的身份和标识对对方的身份。为了达到这样的目的,数字证书必须有权威性、唯一性、真实性和可靠性。
要保证数字证书的真实性,必须确保该数字证书是由具有权威性的国际CA中心签发的,如Symantec就是这样一家通过Web Trust认证的国际CA。数字证书的颁发过程一般为:用户首先产生自己的密钥对,并将公共密钥及部分用户身份信息传送给CA。CA在核实用户的身份后,执行一些必要的步骤,以确保请求确实由用户发送而来,然后,CA将数字证书颁发给用户。该证书内包含用户的信息和他的公钥信息,同时还附有CA的签名信息。用户使用CA颁发的数字证书,对需要在网络上传输的信息进行加密、解密、数字签名和数字验证,就可以确保信息的机密性、完整性和不可抵赖性,同时,数字证书中包含的用户信息可以明确的标识出交易实体的身份,保证交易实体身份的真实性,从而保障网络应用的安全性。
数字证书采用公共密钥加密体制(PKI)从技术上解决网上身份认证、电子信息的完整性和不可抵赖性等安全问题,为网络应用(如浏览器、电子邮件、电子交易)提供可靠的安全服务。