| 出版日期:2004-08-02 总期号:1335 本年期号:56 |
|
 |
数字证书使网络不再虚拟化
——专访辽宁省数字证书认证中心副总经理孟庆嵩 王霞 辽宁省数字证书认证中心 什么是数字证书? 数字证书,是指用于电子信息活动中,电子文件行为主体的验证和证明,并可实现电子文件保密性和完整性的电子数据,它包含有行为主体信息和证书认证机构的数字签名。数字证书认机构系专门负责数字证书发放和管理的权威、可信任、公正的认证机构。辽宁省数字证书认证中心副总经理孟庆嵩表示:“加强数字证书体系建设,是保障互联网络作业安全、保密和信用的重要基础性工作,是网络化时代、信息化社会所必需的社会公正体系建设的重要环节,对保证互联网络传递信息的安全性、真实性、可靠性和不可抵赖性,推动互联网应用的发展具有重要作用,对促进辽宁全省电子政务和电子商务的发展个有十分重要的意义。” 数字证书是公开密钥体系的一种密钥管理媒介。是一种权威的电子文档,形同网络环境中的一种身份证,用于证明某一主体(如,组织机构、个人、服务器等)的身份及其公开密钥的合法性,又称为数字ID。孟庆嵩介绍:“辽宁省内的数字证书是由权威公正的第三方机构——辽宁CA中心签发的,以数字证书为核心的加密技术可以对网络上信息进行加密和解密、数字签名和签名验证,确保网上传递信息的机密性、交易实体身份的真实性、签名信息的不可否认性,从而保障网络应用的安全性。从实际意义上来说,数字证书真正地将网络这个到处是虚拟身份的世界变成了真实可靠的认证世界,为下一步辽宁省内各企业之间的相互合作打下了良好的基础。” 为什么需要数字证书? 孟庆嵩表示:“虚拟商场、电子银行以及其他的电子服务正在变得越来越普遍。然而,你也会担心网上应用的安全性,从而使你在获取便利、快捷的服务面前裹步不前。数字证书能够帮助你解决安全问题。” 为了保证Web站点和客户端网络应用系统之间传递的数据不可读,需要使用数字证书,虽然加密是强有力的工具,但只有加密技术还不足以保护信息传递的安全性。加密技术不能够证明你的身份或发送加密信息给你的发送者身份。例如,某在线交易的证券企业有自己的站点并通过其网页向客户发送加密信息。这个站点会要求用户输入自己的用户名及口令。这些用户名和口令极容易被截获。没有其他的安全措施,非法第三方能够冒充合法在线用户并骗取该用户的账号或其他有效的私人信息。而数字证书则提供了电子验证身份的方法,提供了更完全的解决方案来验证有关交易过程中各参与方的真实身份。 数字证书提供了被称作“不可否认性”的功能,从根本上防止有人否认他发送过的信息。例如,当你使用信用卡的时候,你必须在批准支付的收据上签名。因为在收据上签字是必不可少的。所以,你可以通过比较签名来证明别人偷走或使用了你的信用卡。在网络上发送支付确认指令时,通过不可否认的功能,自动产生“授权签名”,签名过程中使用了客户的私钥。如果有人想要生成你的“授权签名”,除非他有你的私钥以及用来保护私钥的口令,否则无法生成你的“授权签名”。 数字证书的种类和作用 目前,辽宁省数字证书认证中心颁发的数字证书类型主要包括:个人身份证书、单位身份证书、个人代码签名证书、企业代码签名证书、设备证书(如服务器证书认证)、WAP证书、电子商务证书。而在说到数字证书的时候,孟总是十分骄傲地说:“现在辽宁省数字证书认证中心是东北地区惟一一个可以颁发此种证书的单位。每一款证书都是针对单位或个人惟一的一个。” 个人身份证书是用来向对方表明个人的身份,同时应用系统也可以通过证书获得用户的其他信息。个人数字证书支持现在主流的浏览器产品(包括Microsoft IE 4.0及后续版本、Netscape 4.0及后续版本)和电子邮件客户端软件(包括Microsoft Outlook等)。它可存放于计算机硬盘、智能卡、USB电子密钥中。 单位身份证书是颁发给独立的单位、组织,在互联网上证明该单位、组织的身份。单位数字证书支持现在主流的浏览器产品(包括Microsoft IE 5.5及后续版本、Netscape 4.0及后续版本)和电子邮件客户端软件(包括Microsoft Outlook等)。可存放于计算机硬盘、智能卡、USB电子密钥中。 个人代码签名证书主要用于证明软件开发者对软件的所有权。企业代码签名证书主要用于证明软件开发企业对软件的所有权。这两项也可以宏观地看成是个人身份证书与单位身份证书里重要的一部分。 设备证书(服务器证书)是数字证书的一种形式,类似于驾驶证、护照和营业执照的电子副本。服务器证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道保证了双方传递信息的安全性,而且用户可以通过服务器证书验证他所访问的网站是真实可靠的。辽宁CA的服务器证书有两种:安全服务器证书和全球服务器证书。两种证书的主要区别在于产生的会话密钥长度不同,因而对网站提供的安全等级就有所差别。密钥就如同一把钥匙,制作得越复杂,锁也就越安全;同样,密钥长度越长,网站就越安全。 WAP证书是被用来在无线通讯系统中确认设备使用者的身份。而电子商务证书则是用于跨地域网上商务活动中身份确认。上述的种种数字证书其实也可以理解成为驾驶执照、护照和会员卡的电子对应物。拥有者通过出示电子数字证书来证明身份或访问在线信息或享受服务。数字证书将身份绑定到一对可以用来加密和签名数字信息的电子密钥。数字证书能够验证一个人使用给定密钥的权利,这有助于防止有人利用假密钥冒充其他用户。数字证书与加密一起使用,可以提供一个更加完整的解决方案,确认交易中各方的身份。 背景资料 辽宁省数字证书认证中心(简称辽宁CA中心)是政府授权,国家密码工作办公室批准,从事数字证书认证的服务性机构,是保障辽宁省电子商务等网上安全作业的部门,主要负责数字证书的申请、签发、查询、废止等管理,为个人、企事业单位及网站、服务器、软件代码等提供网上身份认证、数字签名、证书目录查询、安全电子邮件、单位安全办公等提供一系列安全服务。自2004年4月26日正式成立,辽宁CA中心能够为从事网络作业及交易的各方建立信赖关系,通过数字证书使作业各方从其身份的真实性、信息传输的保密性、信息的完整性与操作的不可抵赖性等四方面来保证网上作业的安全。 辽宁CA中心是公平、公正、权威的网上第三方认证机构,所颁发的数字证书可以广泛地应用于网上税务申报和税费征收、网上工商年检、网上社会保障申报和费用缴纳、网上统计申报、网上行政申报/审批、网上招标/投标、网上订购、网上证券交易等领域。 |
||||||||||||||||||||||||
