数字证书用户手册
新疆数字证书认证中心
二〇〇六年三月
目录
1、什么是数字证书 2
2、数字证书的基本功能 9
3、数字证书是如何保障信息安全的 12
4、如何获得数字证书 24
5、数字证书的更新 24
6、数字证书的废除 24
7、数字证书的应用 28
8、数字证书的发证机构 40
9、用户须知 42
10、联系方式 43
1、什么是数字证书
、数字证书的概念
互联网()为使用者提供了一个开放的、跨越国界的信息高速公路;基于互联网的各种应用蓬勃发展给各行各业带来了机遇和挑战。但网上欺诈、偷盗和非法闯入等行为对互联网的各类应用构成了严重威胁,随着数字证书认证中心的出现和数字证书的使用,使得开放的网络更加安全。
数字证书就是标志网络用户身份信息的一系列数据,用来在网络通讯中识别通讯各方的身份,上解决"我是谁"的问题,就如同现实中我们每一个人都要拥有一张证明个人身份的身份证或驾驶执照一样,以表明我们的身份或某种资格。
数字证书是由权威公正的第三方机构即数字证书认证中心(CA)签发和管理的,是标志
网络用户身份信息的电子文档。
数字证书的内容和身份证颇为相似,可以做以下比较:
身份证
数字证书
相
同
点
身份证所有者的身份信息
数字证书所有者的
身份信息
身份证有效期
数字证书有效期
公安机关颁发
数字证书认证中心签发
不同点
——
公共密钥
数字证书比身份证只多了一个公共密钥(简称公钥)。如同身份证用来证明每一个人的身份一样,数字证书用来保证公钥和特定实体之间的联系。数字证书提供的是网络上的身份证明。因此,也有人称数字证书是“网络身份证
”。
、数字证书的内容
最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。一般情况下证书中还包括密钥的有效时间,发证机关(证书授权中心)的名称,该证书的序列号等信息,,证书所包含的内容如下:
版本号
序列号
签名算法标识符
认证机构
有效期限
主题信息
认证机构的数字签名
公钥信息
、常用的数字证书类型
数字证书从功能方面来讲,分为加密证书和签名证书两类。加密证书用于加密和解密,签名证书用于数字签名(电子签名)。从特定实体方面来讲,分为
个人数字证书、单位数字证书、WEB证书、设备身份证书、代码签名证书、无线应用证书等等,随着数字证书的应用领域的不断扩展,新疆CA中心还会提供更多应用方式的数字证书,以满足广大用户的信息安全及认证方面的需求。(目前新疆CA中心主要办理数字证书的种类是个人数字证书、单位数字证书、设备数字证书)。
个人数字证书:个人数字证书中包含证书持有者的个人身份信息、公钥及新疆CA中心的签名,它就像我们日常生活中使用的身份证一样,在网络通讯中标识证书持有者个人身份的电子身份证书。它用于标志证书持有人在进行信息交易、在线支付等网络活动中的身份,并且保障信息在传输中的安全性和完整性。个人身份证书存贮在USB存储器中,方便携带、保存和使用。
单位数字证书:单位数字证书中包含单位基本信息、公钥及新疆CA中心的签名,和个人数字证书一样,在网络通讯中标识证书持有单位的身份,可以存贮在
USB存储器中。单位证书应用于工商、税务、金融、质量监督、车辆管理、政府采购、政府行政办公、社保等各个行业的网上应用。
WEB服务器证书:是Web Server与用户浏览器之间建立安全连接时所使用的数字证书。它包含了WEB服务器IP地址和域名信息、公钥及新疆CA中心的签名,主要是通过在客户端浏览器和Web Server之间建立起一条SSL安全通道,来保证用户在网络通讯中的安全性。由于和网站的IP地址、域名绑定,因此它可以保证网站的真实性和不被人仿冒。
设备身份证书:设备身份证书中包含设备信息、公钥及新疆CA中心的签名,在网络通讯中标识和验证设备的身份以保证与其他服务器或客户端通信的安全性。设备证书代表证书持有设备的身份。与设备证书中包含的设备的公钥相对应的私钥存放在设备内部存储器上或加密硬件设备上。
代码签名证书:代码签名证书包含软件提供商的身份信息、公钥及新疆
CA中心的签名,用于保证发布软件的真实性、完整性和可靠性。软件开发者借助代码签名证书,在软件代码中附加一些相关信息,使得用户在下载这些具有代码签名的软件时,可以确信软件的真实签发者和软件在签发之后未经篡改或破坏。
无线应用证书:无线应用证书用于无线通讯用户的身份识别和信息安全。通过对无线应用证书的认证,加强了使用无线网络的单位、个人和无线网络运营商对用户身份的识别,确保了信息安全和网络安全。
、数字证书的硬件产品
数字证书生成后新疆CA会将数字证书(限单位或个
新疆数字证书用户使用手册V1.22 来自淘豆网m.daumloan.com转载请标明出处.
