数字证书是什么
数字证书是互联网通信中标识通信各方身份信息的一系列数字,它提供了一种在互联网上验证通信实体身份的方法。数字证书不是数字身份证,而是由身份认证机构盖在数字身份证上的章或印(或数字身份证上的签名)。
它是由权威机构——CA颁发的,也称为证书授权中心,人们可以用它在网上识别对方的身份。
数字证书是一种权威的电子文档,可以由权威公正的第三方机构,即CA(例如中国各地的CA公司)中心颁发,也可以由企业级CA系统颁发。
数字证书主要有以下三个特点:
第一,安全。
当用户申请证书时,会有两种不同的证书,用于工作的计算机和验证用户的信息交互。如果使用的电脑不一样,用户需要重新获取用于验证用户使用的电脑的证书,并且无法备份,所以即使别人窃取了证书,也无法获取用户的账号信息,保证了账号信息的安全。
第二,独特。
数字证书根据用户的身份授予用户访问权限。如果用户在没有证书的情况下登录自己的账户,则不能操作,只能查看账户信息。数字证书就像“钥匙”。所谓“一把钥匙只能开一把锁”,就是其唯一性的体现。
第三,方便。
用户可以立即申请、开启和使用数字证书,并根据用户需求选择相应的数字证书保障技术。用户无需掌握加密技术或原理,直接通过数字证书进行安全保护,非常方便高效。数字证书由权威的、高度依赖的第三方CA中心颁发。其资质证书由国家颁发,能有效保障网络数据信息安全,使数据信息部门由国家掌握。当用户浏览网络数据信息或进行网上交易时,数字证书可以保证信息传输和交易的安全性。
数字证书的作用简介
1.信息的保密性
交易中的商业信息有保密的要求。如果知道信用卡的账号和用户名,就有可能被盗。如果竞争对手知道订单和支付信息,他们可能会失去商业机会。因此,在电子商务的信息传播中,普遍要求加密。
2.交易员身份的确定性
网上交易双方可能是陌生人,相隔千里。为了使交易成功,首先我们必须能够确认对方的身份。对于商家来说,要考虑客户不能是骗子,客户会担心网店不是诈骗黑店。因此,方便可靠地确认对方身份是交易的前提。
3.不可否认性
由于商业环境不断变化,一旦交易完成,就不能拒绝。否则必然损害一方利益。例如,当订购黄金时,黄金的价格较低,但收到订单后,黄金的价格上涨。如果收货人可以否认实际收到订单的时间,甚至否认收到订单的事实,订购人将遭受损失。因此,电子交易沟通过程中的每一个环节都必须是不可否认的。
4.不可修改性
交易文件不受修改,如上述黄金订单。当供应商收到订单时,发现黄金的价格急剧上涨。如果文件内容可以更改,订单号从1吨改为1克,会有很大的好处,而订货单位可能会有损失。因此,为了保证交易的严肃性和公平性,电子交易文件也应该是不可逆的。