本页使用了标题或全文手工转换

電子證書

维基百科,自由的百科全书
跳转至: 导航搜索
Public-Key-Infrastructure.svg

電子證書,又稱為數碼證書数字证书,是一種用於電腦的身份識別機制。数字证书不是数字身份证,而是身份认证机构盖在数字身份证上的一个章或印(或者说加在数字身份证上的一个签名),这一行为表示身份认证机构已认定这个持证人。

数字证书可以從身份认证机构获得。理论上任何人都可以给你发个数字证书。换个说法就是给你发数字证书的那个人或机构对你的公钥进行加签。对PGPGPG系统来说,就是如此,而不需要一个统一的身份认证机构

電子證書是一個或一組電腦檔案,內載擁有人的身份資料及一組公開密碼匙。憑著電子證書檔案,擁有人可向電腦系統認證自己的身分,從而存取或使用某一特定的電腦服務。

電子證書的其中一個最主要好處是在證認使用者身份期間,使用者的敏感個人資料並不會傳輸至索取資料者的電腦系統上。通常,當索取資料者取得使用者的電子證書資料後,會即時遞交至電子核證機關的系統中進行核證。當使用者身份經確認後,核證機關會將經確認的訊息轉交至索取資料者,在此期間,除使用者同意並主動給出的個人資料以外,其他資料(如出生日期、身份證號碼等)均不會自動遞交至索取資料者。透過這種資料交換模式,使用者既可證實自己的身份,亦不用過度披露個人資料,對保障電腦服務存取雙方皆有好處。

证书获得[编辑]

数字证书一般由数字证书认证机构(Certificate Authority)制作颁发,根据各种不同情况,可能是CA给用户颁发的,或者用户主动申请的。

比较常见的还有国际权威的数字证书认证机构,比如 GlobalSignVeriSignGeoTrustComodo, 一般收取高额费用。

也有免费的数字证书认证机构,比如CAcert和 StartSSL。

在数据传输的安全性上,免费与收费的数字证书并没有区别。 主要区别在于,一旦CA用于签发数字证书的私钥泄露,或者数据传输使用的加密算法被破解,收费的机构会根据你的付费额度提供巨额的赔偿。免费的数字证书认证机构则不会提供赔偿。

证书储存[编辑]

在获得数字证书后,可以将其可保存在电脑裡,也可以保存在IC卡USB Key中。

出于安全考虑,通常储存在IC卡USB Key中的数字证书是不能被导出的,所有加密、解密、签名的操作都是由USB Key内置芯片完成。

在提高安全性的同时,也会有增加USB Key设备垄断的可能。某些非主流数字证书认证机构可能收取远高于成本的USB Key费用。

参见[编辑]

参考文献[编辑]

外部链接[编辑]