手寫(xiě)簽名證書(shū)
手寫(xiě)簽名證書(shū)簡(jiǎn)介
數(shù)字證書(shū)是各類(lèi)實(shí)體持卡人/個(gè)人在網(wǎng)上進(jìn)行信息交流及商務(wù)活動(dòng)的身份證明�,在電子交易的各個(gè)環(huán)節(jié)���,交易的各方都需驗(yàn)證對(duì)方證書(shū)的有效性,從而解決相互間的信任問(wèn)題���。
數(shù)字證書(shū)是由權(quán)威CA機(jī)構(gòu)頒發(fā)給用戶(hù),用以在數(shù)字領(lǐng)域中證實(shí)用戶(hù)身份的一種數(shù)字憑證����。從數(shù)字證書(shū)的用途來(lái)看��,可分為簽名證書(shū)和加密證書(shū):簽名證書(shū)主要用于對(duì)用戶(hù)信息進(jìn)行簽名��,以保證信息的不可否認(rèn)性�����;加密證書(shū)主要用于對(duì)用戶(hù)傳送的信息進(jìn)行加密�,以保證信息的真實(shí)性和完整性���。
數(shù)字證書(shū)的內(nèi)容和格式
數(shù)字證書(shū)是一段包含用戶(hù)公開(kāi)密鑰��、用戶(hù)信息�、頒發(fā)機(jī)構(gòu)信息、證書(shū)的序列號(hào)����、有效時(shí)間、發(fā)證機(jī)關(guān)(CA中心)的名稱(chēng)及CA中心數(shù)字簽名的數(shù)據(jù)��。數(shù)字證書(shū)的格式遵循X.509 V3國(guó)際標(biāo)準(zhǔn)��。
數(shù)字證書(shū)結(jié)構(gòu)如下圖所示:
數(shù)字證書(shū)功能簡(jiǎn)介
? 身份認(rèn)證
利用數(shù)字證書(shū)序列號(hào)和簽名驗(yàn)證技術(shù)���,確定證書(shū)持有人在網(wǎng)上活動(dòng)的身份的唯一性和網(wǎng)上行為的不可抵賴(lài)性��。
? 網(wǎng)上信息的安全傳輸
通過(guò)個(gè)人身份證書(shū)與需交互連接的服務(wù)器間建立SSL安全傳輸通道,完成網(wǎng)上信息的安全傳輸�。可用于網(wǎng)上個(gè)人���、企業(yè)信息資料的提交���,防止信息被竊取和非法篡改。
? 權(quán)限控制
在基于數(shù)字證書(shū)的身份認(rèn)證基礎(chǔ)上����,根據(jù)身份認(rèn)證結(jié)果和權(quán)限控制理論技術(shù)����,通過(guò)建立權(quán)限控制服務(wù)器��,在使用證書(shū)登錄安全站點(diǎn)的同時(shí)�,控制服務(wù)器讀取證書(shū)DN項(xiàng)中可唯一標(biāo)識(shí)個(gè)人或企業(yè)身份的控制項(xiàng)(如:個(gè)人身份證號(hào)碼)來(lái)識(shí)別證書(shū)持有者可實(shí)現(xiàn)的網(wǎng)絡(luò)功能���。
? 數(shù)字簽名
網(wǎng)上行為的抗抵賴(lài)性是通過(guò)證書(shū)的數(shù)字簽名來(lái)保障完成�����,通過(guò)證書(shū)簽名的交易或信息傳輸行為保證了其行為的不可抵賴(lài)性�,為以后的責(zé)任認(rèn)定提供有力的證據(jù)�。
數(shù)字證書(shū)類(lèi)型
CFCA發(fā)放的數(shù)字證書(shū)包括下面5類(lèi):
? 手寫(xiě)簽名證書(shū)
符合X.509標(biāo)準(zhǔn)的數(shù)字證書(shū)���,證書(shū)中包含個(gè)人身份信息和個(gè)人的公鑰,用于標(biāo)識(shí)證書(shū)持有人的個(gè)人身份��,可以簽名�����,也可以加密�。用于個(gè)人在網(wǎng)上進(jìn)行網(wǎng)銀交易��、個(gè)人安全電子郵件����、合同簽定�、支付等活動(dòng)中標(biāo)明身份���。
數(shù)字證書(shū)技術(shù)指標(biāo)
? 符合標(biāo)準(zhǔn):X.509v3、CRLv2�、PKCS1~12�����、ASN.1�����、MIME��、SSL�、SMIME等�����;
? 支持的非對(duì)稱(chēng)算法:RSA(1024位����、2048位)、SM2(256位)�����;
? 支持的散列算法:MD5、SHA1�、SM3;
? 支持Outlook���、Outlook Express���、Foxmail等遵循安全電子郵件擴(kuò)展協(xié)議的客戶(hù)端郵件軟件;
? 證書(shū)應(yīng)用支持WINDOWS��、UNIX�、LINUX等通用操作平臺(tái)�����。
數(shù)字證書(shū)適用場(chǎng)景
? 網(wǎng)上金融服務(wù):如網(wǎng)上銀行��、網(wǎng)上證券�����、網(wǎng)上保險(xiǎn)等��;
? B2B/B2C/C2C等電子商務(wù)應(yīng)用:如網(wǎng)上支付�、網(wǎng)上購(gòu)物����、網(wǎng)絡(luò)游戲等;
? 企業(yè)的業(yè)務(wù)系統(tǒng)應(yīng)用:如供應(yīng)鏈管理系統(tǒng)�、OA系統(tǒng)���、財(cái)務(wù)系統(tǒng)等;
? 電子政務(wù)應(yīng)用:如網(wǎng)上報(bào)稅��、網(wǎng)上工商��、政府采購(gòu)招投標(biāo)系統(tǒng)���、各類(lèi)行政審批系統(tǒng)等�����。
