数字证书认证中心CA是发放与管理数字证书的权威机构,并作为电子公共服务里被信任的第三方,负责公钥体系里公钥的合法性核验。它以数字证书作为核心的加密技术可进行网络上传输信息的加、解密、数字签名与签名认证,确保网上传递信息的机密性、完整性及交易的不可抵赖性。CA中心给每个用公开密钥的用户发一个数字证书,证书的功能是证实其中的用户合法拥有证书中的公开密钥。
如今国际上证书的格式与认证方法按照X.509体系标准,标准的X.509数字证书含以下内容:
1.证书的版本信息。
2.证书的序列号,每个证书均有且只有一个证书序列号。
3.证书用的签名算法。
4.证书的发行机构名称,命名规则通常用X.500格式。
5.证书的有效期,目前通用的证书通常用UTC时间格式。
6.证书所有人的名称,命名规则一般用X.500格式。
7.证书所有人的公开密钥。
8.证书发行者对证书的签名。
数字证书可分为加密证书与签名证书,作用分别是加密与身份认证。
加密证书是把数据资料加密,让非法用户尽管得到了加密过的资料,也不能获取正确的资料内容,因此数据加密能对数据进行保护,防止监听攻击,其重点是数据的安全性。
签名证书是用于鉴别某个身份的真实性,辨别身份后,系统才能按照不同的身份给出不同的权限,其重点是用户身份的真实性。
数字证书的特性有数据机密性、可认证性、数据完整性、不可否认性。
数字证书用途广泛,常用于发送安全电子邮件、访问安全站点、网上证券交易、招标采购、办公、保险、税务、签约与银行等安全电子事务处理与交易活动。是各类实体在网上实施信息交流与商务活动的身份证明。在电子交易中,数字证书通过用非对称密码体制等密码技术构建的严谨的身份认证系统。
