数字证书是什么东西?
数字证书是指在互联网通讯中标志通讯各方身份信息的一个数字认证,人们可以在网上用它来识别对方的身份。
因此数字证书又称为数字标识。数字证书对网络用户在计算机网络交流中的信息和数据等以加密或解密的形式保证了信息和数据的完整性和安全性。
数字证书这一名词并非是我国原有,而是来自于英文digital certificate的翻译。数字证书从本质上来说是一种电子文档,是由电子商务认证中心(以下简称为CA中心)所颁发的一种较为权威与公正的证书,对电子商务活动有重要影响,例如我们在各种电子商务平台进行购物消费时,必须要在电脑上安装数字证书来确保资金的安全性。
CA中心采用的是以数字加密技术为核心的数字证书认证技术,通过数字证书,CA中心可以对互联网上所传输的各种信息进行加密、解密、数字签名与签名认证等各种处理,同时也能保障在数字传输的过程中不被不法分子所侵入,或者即使受到侵入也无法查看其中的内容。
如果用户在电子商务的活动过程中安装了数字证书,那么即使其账户或者密码等个人信息被盗取,其账户中的信息与资金安全仍然能得到有效的保障。数字证书就相当于社会中的身份证,用户在进行电子商务活动时可以通过数字证书来证明自己的身份,并识别对方的身份,在数字证书的应用过程中CA中心具有关键性的作用,作为第三方机构,必须要保证其具有一定的权威性与公平性,当前阶段我国的CA中心的从业资格是由国家工业与信息化部所颁发,全国范围内只有约50家企业具有数字认证的从业资格。
数字证书的特点及作用有哪些?
数字证书主要有以下三个特点:
第一,安全。
当用户申请证书时,会有两种不同的证书,用于工作的计算机和验证用户的信息交互。如果使用的电脑不一样,用户需要重新获取用于验证用户使用的电脑的证书,并且无法备份,所以即使别人窃取了证书,也无法获取用户的账号信息,保证了账号信息的安全。
第二,独特。
数字证书根据用户的身份授予用户访问权限。如果用户在没有证书的情况下登录自己的账户,则不能操作,只能查看账户信息。数字证书就像“钥匙”。所谓“一把钥匙只能开一把锁”,就是其唯一性的体现。
第三,方便。
用户可以立即申请、开启和使用数字证书,并根据用户需求选择相应的数字证书保障技术。用户无需掌握加密技术或原理,直接通过数字证书进行安全保护,非常方便高效。数字证书由权威的、高度依赖的第三方CA中心颁发。其资质证书由国家颁发,能有效保障网络数据信息安全,使数据信息部门由国家掌握。当用户浏览网络数据信息或进行网上交易时,数字证书可以保证信息传输和交易的安全性。
了解了数字证书的含义与特点,有人可能会好奇数字证书的作用,以下就是它的具体作用:
1.信息的保密性
交易中的商业信息有保密的要求。如果知道信用卡的账号和用户名,就有可能被盗。如果竞争对手知道订单和支付信息,他们可能会失去商业机会。因此,在电子商务的信息传播中,普遍要求加密。
2.交易员身份的确定性
网上交易双方可能是陌生人,相隔千里。为了使交易成功,首先我们必须能够确认对方的身份。对于商家来说,要考虑客户不能是骗子,客户会担心网店不是诈骗黑店。因此,方便可靠地确认对方身份是交易的前提。
3.不可否认性
由于商业环境不断变化,一旦交易完成,就不能拒绝。否则必然损害一方利益。例如,当订购黄金时,黄金的价格较低,但收到订单后,黄金的价格上涨。如果收货人可以否认实际收到订单的时间,甚至否认收到订单的事实,订购人将遭受损失。因此,电子交易沟通过程中的每一个环节都必须是不可否认的。
4.不可修改性
交易文件不受修改,如上述黄金订单。当供应商收到订单时,发现黄金的价格急剧上涨。如果文件内容可以更改,订单号从1吨改为1克,会有很大的好处,而订货单位可能会有损失。因此,为了保证交易的严肃性和公平性,电子交易文件也应该是不可逆的。
广告
X 关闭
广告
X 关闭