本页使用了标题或全文手工转换

電子證書

维基百科,自由的百科全书
跳转至: 导航搜索
Public-Key-Infrastructure.svg

電子證書,又稱為數碼證書数字证书數位憑證電子憑證數位證書,是一種用於電腦的身分識別機制。数字证书不是数字身份证,而是身份认证机构盖在数字身份证上的一个章或印(或者说加在数字身份证上的一个签名),这一行为表示身份认证机构已认定这个持证人。

数字证书可以從身份认证机构获得。理论上任何人都可以给你发个数字证书。换个说法就是给你发数字证书的那个人或机构对你的公钥进行加签。对PGPGPG系统来说,就是如此,而不需要一个统一的身份认证机构

電子證書是一個或一組電腦檔案,內載擁有人的身份資料及一組公開密碼匙。憑著電子證書檔案,擁有人可向電腦系統認證自己的身分,從而存取或使用某一特定的電腦服務。

電子證書的其中一個最主要好處是在證認使用者身份期間,使用者的敏感個人資料並不會傳輸至索取資料者的電腦系統上。通常,當索取資料者取得使用者的電子證書資料後,會即時遞交至電子核證機關的系統中進行核證。當使用者身份經確認後,核證機關會將經確認的訊息轉交至索取資料者,在此期間,除使用者同意並主動給出的個人資料以外,其他資料(如出生日期、身份證號碼等)均不會自動遞交至索取資料者。透過這種資料交換模式,使用者既可證實自己的身份,亦不用過度披露個人資料,對保障電腦服務存取雙方皆有好處。

证书获得[编辑]

数字证书一般由数字证书认证中心(数字证书颁发机构)制作颁发,根据各种不同情况,可能是CA给用户颁发的,或者用户主动申请的。

比较常见的还有国际权威的数字证书颁发认证机构,比如 GlobalSignVeriSignGeoTrust。同时在中国大陆地区,国家在每个省、直辖市设置有国家权威的数字证书颁发机构,比如“北京市数字证书认证中心”、“安徽省数字证书认证中心”等。

但是这种数字证书一般都是收取用户昂贵的申请和维护费用的,所以也有免费的数字证书颁发国际组织,比如CAcert随着用户群的增大和颁发手段的可信性,这种免费的数字证书可信度也越来越高。[原創研究?]

证书储存[编辑]

在获得数字证书后,可以将其可保存在电脑裡,也可以保存在IC卡USB Key中。

参见[编辑]

参考文献[编辑]

外部链接[编辑]