数字证书是一个经证书认证中心(CA)数字签名的包含公开密钥拥有者信息以及公开密钥的电子文件,包含用户身份信息、用户公钥信息以及身份验证机构数字签名数据。身份验证机构的数字签名可以确保证书信息的真实性,用户公钥信息可以保证数字信息传输的完整性,用户的数字签名可以保证数字信息的不可否认性。
数字证书是各类终端实体和最终用户在网上进行信息交流及商务活动的身份证明,在电子交易的各个环节,交易的各方都需验证对方数字证书的有效性,从而解决相互间的信任问题。
数字信息安全主要包括以下几个方面: 身份验证(Authentication)
信息传输安全
信息保密性(存储与交易)( Confidentiality)
信息完整性(Integrity)
交易的不可否认性(Non-repudiation)
对于数字信息的安全需求,通过如下手段加以解决:
数据保密性----加密
数据的完整性----数字签名
身份鉴别----数字证书与数字签名
不可否认性----数字签名
为了保证网上信息传输双方的身份验证和信息传输安全,目前在网上传输信息时,普遍使用X.509V3格式的数字证书。在数字信息传输前,首先传输双方互相交换证书,验证彼此的身份;然后,发送方利用证书中的加密密钥和签名密钥对要传输的数字信息进行加密和签名,这就保证了只有合法的用户才能接收该信息,同时保证了传输信息的机密性、真实性、完整性和不可否认性。从而保证网上信息的安全传输。
证书存放方式 数字证书存放在USBkey中。用户的证书等安全信息被加密存放在USBkey中,无法被盗用。在进行加密的过程中,密钥可以不出介质,安全级别最高,携带方便。
注:本页面内容仅供参考,部分业务以当地网点的公告与具体规定为准。
