1.网上身份安全认证
目前,实现网上身份认证的技术手段很多,这些不同的身份验证方法提供不同级别的安全认证,具有各自的优缺点,以及需要不同应用程序环境的适用安全要求。用于解决电子身份认证的公钥基础设施技术近年来得到了广泛应用,并有了飞速的发展,在网上银行、电子政务等保护用户信息资产等领域有巨大作用。
2.保证数据完整性
在PKI体系实现的方案中,目前采用的标准散列算法有SHA-1、MD5,它们作为可选的Hash算法确保数据的完整性。通信方确定协商使用的算法和密钥,对同一数据应计算出相同的算法来使数据不被篡改,实现数据的完整性。
3.保证网上交易的抗否认性
PKI的不可否认作用,是基于数字签名及时间戳服务功能的。通过时间戳功能,安全时间戳服务可以证明特定事件是在某个时间生成的,或某个特殊数据已经在某个特定日期。这样,签名者对自己做的签名将无法否认。
4.提供时间戳服务
PKI中必须有一个权威的时间源,时间源的时间并无需正确,仅需要为用户作为一个参照“时间”。在通用PKI系统中,时钟系统设置为统一PKI。当然也可用世界官方时间源提供的时间,其实现方法是从网络中这个时钟位置获得安全时间。需要实体请求数据的时,在数据上盖上时间戳,文档上的时间戳与时间和文档内容的哈希值的数字签名有关。
虽然安全时间戳是PKI支持的服务,但是否需要在PKI系统中实现时间戳服务完全取决于应用程序的需求。
5.保证数据的公正性
PKI中支持的公证服务是指“数据认证”,也就是说,公证人要证实数据是有效与正确的,这种公证由数据验证的方式决定,与公证服务、一般社会公证人提供的服务有所不同。
PKI的公证人是一个被其他PKI实体所信任的实体,能正确地提供公证服务。他主要是通过数字签名机制证明数据的正确性,所以其他实体需要保存公证人的验证公钥的正确拷贝,以便验证和相信作为公证的签名数据。
PKI支持公证服务,即公证人必须验证数据是否有效和正确。
PKI的公证人是其他PKI实体信任的实体,通过数字签名机制证明数据的正确性,以正确提供公证服务。
