产品说明

数字证书介绍

(1) 数字证书的概念

数字证书是一段包含用户身份信息、用户公钥信息以及身份验证机构数字签名的数据。第三方认证机构CA中心的数字签名可以确保证书信息的真实性。证书格式及证书内容遵循X.509标准，数字证书中一般包括以下信息：

Ø        版本号；

Ø        序列号；

Ø        签名算法标识符；

Ø        认证机构；

Ø        有效期限；

Ø        主题信息；

Ø        认证机构的数字签名；

Ø        公钥信息；

(2)  数字证书的原理

数字证书采用公钥密码体制，即利用一对互相匹配的密钥进行加密、解密。每个申请数字证书的用户都将从CA中心获得一对（即2个）密钥，其中一个为公开密钥（公钥），包含在数字证书中，用户可以将其对外公开；另一个为私有密钥（私钥），用户必须将其置于秘密的地方并妥善保管，且任何时候不得泄漏给他人，私钥通常保存在数字证书的存储介质USB－KEY中，用户只需保管好“存储介质USB－KEY”即可。用户的私钥和公钥是一一对应的，而公钥又与用户持有的数字证书一一对应，因此，只有持有与数字证书相对应的私钥的人才可以证明他是该数字证书的合法持有者。

数字证书用户可以使用其拥有的公钥和相应私钥对数据作加密、解密、签名及验证签名操作。当一个用户（发送方）需要发送一份机密文件给另一个用户（接收方）时，发送方使用接收方的公钥对数据加密，信息就可以安全无误地到达目的地，即使在传输中被第三方截获，由于其没有相应的私钥，无法解密文件获取相关信息，而合法的接收方由于拥有私钥，则可以正确解密文件获取相应信息。

用户也可以采用自己的私钥对文件加以处理，比如用自己的私钥对文件加密，由于私钥仅为本人所有，这样就产生了别人无法生成的文件，也就形成了数字签名。接收方可以使用发送方公开的密钥（公钥）对接收到的数据解密，即可验证数据的数字签名，从而能够确认以下两点：

·        数据是由签名者自己签名发送的，签名者不能否认；

·        数据自签发至接收到为止未被篡改，接收方收到的文件即是发送方发送的原始文件。

(3)  数字证书的应用

CA中心颁发的数字证书可广泛地应用于电子政务和电子商务活动，以解决数据在传输过程中的保密性、用户身份的确定性、传输数据的不可否认性及不可篡改性等问题，所以数字证书广泛应用于以下各领域：

l        电子政务、电子商务：

Ø        互联网远程报税；

Ø        互联网远程发票认证；

Ø        将植入数字证书的组织机构代码作为单位网上身份的唯一标识；

Ø        网上工商年检；

Ø        政府网上办公；

Ø        电子商务支付；

Ø        电子商务交易；

Ø     网上招投标；

Ø     网上证券交易；

Ø     企业或个人安全电子邮件；

·        其它应用

Ø     网络远程教育；

Ø     高招远程录取；

(4)   数字证书类型

目前LNCA所签发的数字证书类型主要有个人身份证书、单位身份证书、个人代码签名证书、企业代码签名证书、设备证书、WAP证书、电子商务证书等类型：

Ø        个人身份证书

以居民身份证号码作为自然人网上身份的唯一标识。用户使用此证书来向对方表明个人的身份，同时应用系统也可以通过证书获得用户的其他信息，如：个人真实身份信息、公钥及证书签发机构（CA）的签名信息等等，个人数字证书一般存放于USB－KEY中，也可存储于计算机硬盘、智能卡中。

Ø        单位身份证书

单位身份证书是颁发给独立的单位、组织的数字证书，一般以单位的组织机构代码作为各单位在网络中的唯一标识，用以保证证书持有企业或机构的真实身份，可用于远程网上纳税、网上工商年检、网上信息交换等等。

Ø        个人代码签名证书

个人代码签名证书是CA中心签发给软件开发者的数字证书，包含软件开发者的身份信息、公钥及CA的签名，用于对其提供的软件代码做数字签名，以证明开发者个人的身份。可以有效防止软件代码被篡改，使用户免遭病毒与黑客程序的侵扰，同时可以保护软件开发者的版权利益。

Ø        企业代码签名证书

企业代码签名证书是CA中心签发给软件开发商的数字证书，包含软件开发商的身份信息、公钥及CA的签名，用于对其开发软件代码做数字签名，以证明开发商的身份。可以有效防止软件代码被篡改，使用户免遭病毒与黑客程序的侵扰，同时可以保护软件开发商的版权利益。

Ø        设备证书

　　　　如：服务器证书等均可归纳为设备证书中。服务器证书主要颁发给Web站点或其他需要安全鉴别的服务器，证明服务器的身份信息。服务器数字证书支持目前主流的Web Server，包括但不限于：IIS、Lotus Domino、Apache、iPlant等Web服务器，存放于服务器硬盘或加密硬件设备上。

Ø        WAP证书

安全性在无线网络中显得比在有线网络中更重要，用户只有在确认自己不会被欺骗后才会放心的去使用各种无线网络的服务，这其中最重要的就是要鉴别通信双方的身份。WAP协议是目前无线网络中主要的通信协议，这种协议的身份鉴别依靠数字证书来实现。身份鉴别可以在客户端（用户）和服务器（WAP应用提供商）之间进行，也可以在服务器允许的情况下，只由客户端鉴别服务器，服务器还可以要求客户端向服务器证明自己。

Ø        电子商务证书

安全电子邮件证书就是电子商务证书的一种，安全电子邮件证书包含证书持有者的电子邮件地址、公钥及辽宁CA中心的数字签名。使用安全电子邮件证书可以收发加密和数字签名邮件，保证电子邮件传输中的机密性、完整性和不可否认性，确保电子邮件通信各方身份的真实性。