数字证书认证知识

中国金融认证中心 CFCA个人证书需求背景：随着网上银行、网上购物日益普及，电子商务已越来越深入到普通人的生活中。在网上做交易时，由于交易双方并不进行现场交易，因此无法通过传统的面对面的方式确认双方的合法身份；同时，交易信息要通过互联网传输，存在可能被非法盗取、篡改的风险；此外，由于所有交易信息都以电子方式存在，无法进行传统的盖章和签字，所以一旦发生争议或纠纷，需要保证交易信息的不可抵赖性，必要的时候还要作为具有法律效力的证据。因此，在电子商务中，必须从技术上、法律上保证在交易过程中能够实现：身份真实性、信息私密性、信息完整性和信息不可否认性。2005年4月1日电子签名法正式颁布实施，从法律上确认的电子签名的法律效力。技术上，通过以PKI技术为基础的数字证书技术，方便、有效地解决了电子商务中的交易信息的安全问题！解决办法：CFCA数字证书机制采用国内外领先技术，在国内电子商务、电子政务等诸多领域得到了广泛的应用。CFCA提供多种类型的证书服务。CFCA 个人证书面向个人用户，在网上信息传递过程中提供身份验证、信息加密和数字签名等功能。CFCA 个人证书支持多种存储方式。个人证书包含了一些重要的信息：如用户身份信息（如身份证号码）、公钥信息、证书有效期等。个人证书应用：个人证书需要结合到具体的应用平台中，如在个人网银系统中：网银服务器端安装一张服务器证书，用户端安装一张个人证书，当用户登录网银或要发生交易时，系统会对证书有效性进行检查，只有双方的证书都有效，才能建立安全传输通道，对交易数据进行加密传输，确保了数据的完整性，对交易的关键数据进行数字签名，确保交易的不可否认。为保证安全性，个人证书设置了有效期，一般为两年；个人证书到期时，需重新进行申请。CFCA也支持网上证书自动展期功能CFCA企业证书需求背景：随着网上银行、网上购物日益普及，电子商务已越来越深入到普通人的生活中。在网上做交易时，由于交易双方并不进行现场交易，因此无法通过传统的面对面的方式确认双方的合法身份；同时，交易信息要通过互联网传输，存在可能被非法盗取、篡改的风险；此外，由于所有交易信息都以电子方式存在，无法进行传统的盖章和签字，所以一旦发生争议或纠纷，需要保证交易信息的不可抵赖性，必要的时候还要作为具有法律效力的证据。因此，在电子商务中，必须从技术上、法律上保证在交易过程中能够实现：身份真实性、信息私密性、信息完整性和信息不可否认性。2005年4月1日电子签名法正式颁布实施，从法律上确认的电子签名的法律效力。技术上，通过以PKI技术为基础的数字证书技术，方便、有效地解决了电子商务中的交易信息的安全问题！解决办法：CFCA数字证书机制采用国内外领先技术，在国内电子商务、电子政务等诸多领域得到了广泛的应用。CFCA提供多种类型的证书服务。CFCA 企业证书面向企业用户，在网上信息传递过程中提供身份验证、信息加密和数字签名等功能。CFCA 企业证书支持多种存储方式。企业证书包含了一些重要的信息：企业身份信息（如企业营业执照号）、公钥信息、证书有效期等。为确保证书的安全，建议企业证书存放在USBKEY里。相对于个人证书而言，CFCA 企业证书提供更高的安全性和更完善的支持服务。企业证书应用：企业证书需要结合到具体的应用平台中，如在企业网银系统中：网银服务器端安装一张服务器证书，用户端安装一张企业证书，当用户登录网银或要发生交易时，系统会对证书有效性进行检查，只有双方的证书都有效，才能建立安全传输通道，对交易数据进行加密传输，确保了数据的完整性，对交易的关键数据进行数字签名，确保交易的不可否认。为保证安全性，企业证书设置了有效期，一般为两年；企业证书到期时，需重新进行申请。CFCA也支持网上证书自动展期功能。CFCA Web服务器证书需求背景：随着互联网技术的迅猛发展，网上银行、电子商务以及电子政务都得到了普及。互联网上，信息通讯双方并不见面，在一个虚拟的空间进行，成千上万的用户通过浏览器登录服务器网站，一旦服务器网站被假冒，就会造成极大的危害。同时，服务器和浏览器之间的信息通过HTTP协议在互联网上以明文方式进行传输，容易被非法第三方窃取或篡改。因此，保证服务器网站的真实性以及信息传输的私密性就至关重要。解决办法：CFCA数字证书机制采用国内外领先技术，在国内电子商务、电子政务等诸多领域得到了广泛的应用。CFCA提供多种类型的证书服务。其中Web服务器证书中包含了网站的域名信息，用户能够通过该证书对网站的真实性进行检查。同时，利用服务器证书的加密机制将用户浏览器和服务器之间传输的信息进行加密。加密后的信息只有对应的服务器才能解密。Web服务器证书安装在Web服务器上,证书中包含了一些重要的信息：服务器域名、公钥信息、证书有效期等。Web 服务器证书的应用CFCA Web服务器证书支持的Web服务器包括：IIS、iPlanet、Apache、IBM HTTP Server、BEA Weblogic、IBM WebSphere、Tomcat等。为保证安全性，Web 服务器证书设置了有效期，一般为两年；Web 服务器证书到期时，需重新进行申请。CFCA Web服务器证书需求背景：随着互联网技术的迅猛发展，网上银行、电子商务以及电子政务都得到了普及。互联网上，信息通讯双方并不见面，在一个虚拟的空间进行，成千上万的用户通过浏览器登录服务器网站，一旦服务器网站被假冒，就会造成极大的危害。同时，服务器和浏览器之间的信息通过HTTP协议在互联网上以明文方式进行传输，容易被非法第三方窃取或篡改。因此，保证服务器网站的真实性以及信息传输的私密性就至关重要。解决办法：CFCA数字证书机制采用国内外领先技术，在国内电子商务、电子政务等诸多领域得到了广泛的应用。CFCA提供多种类型的证书服务。其中Web服务器证书中包含了网站的域名信息，用户能够通过该证书对网站的真实性进行检查。同时，利用服务器证书的加密机制将用户浏览器和服务器之间传输的信息进行加密。加密后的信息只有对应的服务器才能解密。Web服务器证书安装在Web服务器上,证书中包含了一些重要的信息：服务器域名、公钥信息、证书有效期等。Web 服务器证书的应用CFCA Web服务器证书支持的Web服务器包括：IIS、iPlanet、Apache、IBM HTTP Server、BEA Weblogic、IBM WebSphere、Tomcat等。为保证安全性，Web 服务器证书设置了有效期，一般为两年；Web 服务器证书到期时，需重新进行申请。CFCA安全电子邮件数字证书需求背景：随着办公自动化水平的提高，电子邮件已经成为一个普遍的通信工具，应用非常广泛，可以说电子邮件是 Internet 众多应用创造的最辉煌的奇迹之一。正是由于电子邮件应用的广泛性，随之而来的种种安全隐患也日渐暴露，电子邮件在Internet上没有任何安全措施的从一端传向另一端，而电子邮件系统的开放性直接导致邮件本身完全是以明文的方式来发送和存储，用户邮件中的商业机密及个人隐私很容易被木马程序或者黑客所窥视及修改。电子邮件的安全保密问题已越来越引起人们的担忧，利用什么技术手段去有效的保障电子邮件的真实性、完整性、权威性、合法性呢？有了CFCA安全电子邮件数字证书，这些问题就迎刃而解了！解决办法：CFCA安全电子邮件证书是专门为邮件用户发放的数字证书，邮件用户使用数字证书发送加密和签名邮件，来保证用户邮件系统的安全。邮件用户使用数字证书对电子邮件进行数字签名并加密传输，以证明邮件发送者身份真实性，保障邮件传输过程中不被他人阅读及篡改，并由邮件接收者进行验证，确保电子邮件内容的完整性。CFCA安全电子邮件证书遵循国际数字证书X.509 V3标准，真正做到了证书使用的广泛性及通用性，采取对称密钥长度为128位，非对称密钥长度为1024位密码机制，确保证书在进行邮件加密时的高安全性，CFCA并将提供售前、售中和售后的724小时的“贴心服务”，使邮件用户全程无忧。证书应用：CFCA安全电子邮件证书根据邮件用户使用习惯，支持以下两种应用模式： 在采用传统的Outlook 、Outlook Express、Foxmail等邮件客户端软件收发电子邮件时，只需邮件用户在获取CFCA安全电子邮件数字证书后，对邮件客户端进行设置，就能够收发安全电子邮件； 对于习惯使用Webmail的邮件用户，CFCA开发并提供安全 Webmail 产品，电子邮件系统配置安全 Webmail 后， 将为 Webmail 增加安全 Web 邮件的功能，用户通过 Web 方式就能够收发加密签名邮件。 VPN设备证书需求背景：VPN是Virtual Private Network，即虚拟专用网的缩写。VPN是为了保证总部-分支机构、漫游/家中用户办公等通过广域网安全地接入企业内部局域网。VPN模式与传统专线和电话网拨号连接模式相比，具有更高的经济性、灵活性、开放性。保证信息传输的安全性是VPN机制的一项重要内容，包括保证VPN设备的真实性，保证接入端的合法登录，保证信息传递的私密性。解决办法：CFCA VPN设备证书可以有效增强VPN机制的安全性。CFCA VPN设备证书可以为VPN机制提供更强的身份认证机制和数据加密能力。VPN证书应用： 远程接入:可以让远程用户在需要时接入企业网络资源。 分支机构办公:在远距离的办公室间建立持久的VPN连接。(有时称之为门到门的连接) 广域网:让业务伙伴可以接入共同的资源。广东省电子商务认证中心个人证书用户使用此证书来向对方表明个人的身份，进行合法的电子签名；同时应用系统也可以通过证书获得用户的其它信息。个人数字证书可用于安全电子邮件、网上购物、网上证券等电子交易处理和电子事务处理。数字证书的用途非常广泛。个人数字证书支持现在主流的浏览器产品（如Microsoft IE等）、各种办公（商务）专业软件（如Microsoft Office、Adobe Acrobat PDF及Auto CAD等）、电子邮件客户端软件（包括Microsoft Outlook、Foxmail等）。证书的载体是智能卡或USB电子密匙等符合国家密码管理相关要求的设备。机构证书 颁发给独立的单位、组织，在网上证明该单位、组织的身份，进行合法的电子签名。单位证书对外代表整个单位。单位数字证书可用于网上报关、网上报税、网上采购、网上招投标、网上签约、网上公文安全传递等电子事务处理和电子交易处理。单位数字证书支持现在主流的浏览器产品（包括Microsoft IE 4.0及后续版本、Netscape 4.0及后续版本）和电子邮件客户端软件（包括Microsoft Outlook等）。可存放于计算机硬盘、智能卡、USB电子密钥中。机构员工证书 颁发给独立的机构员工，在网上证明机构中个人的身份，机构员工证书对外代表单位中具体的某一位员工，进行合法的电子签名。机构数字证书支持现在主流的浏览器产品（包括Microsoft IE 4.0及后续版本、Netscape 4.0及后续版本）和电子邮件客户端软件（包括Microsoft Outlook等）。可存放于计算机硬盘、智能卡、USB电子密钥中。设备证书主要颁发给Web站点或其他需要安全鉴别的服务器，证明服务器的身份信息。服务器数字证书支持目前主流的Web Server，包括但不限于：IIS、Lotus Domino、Apache、iPlant等Web服务器。可存放于服务器