数字证书是目前国际上最成熟并得到广泛应用的信息安全技术。通俗地讲,数字证书就是个人或单位在网络上的身份证。数字证书以密码学为基础,采用数字签名、数字信封、时间戳服务等技术,在Internet上建立起有效的信任机制。它主要包含证书所有者的信息、证书所有者的公开密钥和证书颁发机构的签名等内容。
数字证书能解决什么问题?
由上图可以得知,在使用数字证书的过程中应用加密技术,能够实现:
* 身份认证:在网络中传递信息的双方互相不能见面,利用数字证书可确认双方身份,而不是他人冒充的。
* 保密性:通过使用数字证书对信息加密,只有接收方才能阅读加密的信息,从而保证信息不会被他人窃取。
* 完整性:利用数字证书可以校验传送的信息在传递的过程中是否被篡改过或丢失。
* 不可否认性:利用数字证书进行数字签名,其作用与手写的签名具有同样的法律效力。
什么是CA认证机构?
所谓认证机构(CA,Certificate Authority),是采用公开密钥基础技术,专门提供网络身份认证服务,负责签发和管理数字证书,且具有权威性和公正性的第三方信任机构。它的作用类似于我们现实生活中颁发证件的机构,如身份证办理机构等。
单位证书与单位员工证书的区别
单位证书颁发给独立的单位、组织,在互联网上证明该单位、组织的身份。单位证书对外代表整个单位,进行网上的订单签订、报税、文件发布等电子事物的办理。单位员工证书对外代表单位中具体的某一位员工,以员工的身份进行电子事物的办理,在获得单位(证书)授权后,单位员工证书可以代表单位进行单位的电子事务的处理。一般情况下,单位证书由单位负责人或单位指定的管理员管理,可以对单位员工证书进行授权管理。
在特定应用系统中,单位证书用来对单位员工证书进行电子事务办理的授权。
