数字证书详解的原因

  在我们的日常生活中，身份证就是我们每个人的象征，而随着网络技术的发展，数字证书就是网络通讯中标志通讯各方的身份信息，数字证书采用的体制是仅为本人所知的私有钥匙，用它进行解密和签名;同时设定一把公共的钥匙并由本人公开，为同组用户所共享，用于加密和验证签名，因此数字证书详解就显得尤为重要，6784云导航小编为大家整理了数字证书的相关内容，希望可以帮助到有兴趣的朋友。

  数字证书

  数字证书就是网络通讯中标志通讯各方身份信息的一系列数据，其作用类似于现实生活中的身份证。它是由一个权威机构发行的，人们可以在互联网上用它来识别对方的身份。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。一般情况下证书中还包括密钥的有效时间，发证机关(证书授权中心)的名称，该证书的序列号等信息，证书的格式遵循ITUTX.509国际标准。

  一个标准的X.509数字证书包含以下一些内容：

  ·证书的版本信息;

  ·证书的序列号，每个证书都有一个唯一的证书序列号;

  ·证书所使用的签名算法;

  ·证书的发行机构名称，命名规则一般采用X.500格式;

  ·证书的有效期，现在通用的证书一般采用UTC时间格式，它的计时范围为1950-2049;

  ·证书所有人的名称，命名规则一般采用X.500格式;

  ·证书所有人的公开密钥;

  ·证书发行者对证书的签名。

  数字证书类型

  个人数字证书、单位数字证书、单位员工数字证书、服务器证书、VPN证书、WAP证书、代码签名证书和表单签名证书。

  为什么要用数字证书

  基于Internet网的电子商务系统技术使在网上购物的顾客能够极其方便轻松地获得商家和企业的信息，但同时也增加了对某些敏感或有价值的数 据被滥用的风险。买方和卖方都必须对于在因特网上进行的一切金融交易运作都是真实可靠的，并且要使顾客、商家和企业等交易各方都具有绝对的信心，因而因特网电子商务系统必须保证具有十分可靠的安全保密技术，也就是说必须保证网络安全的四大要素，即信息传输的保密性、数据交换的完整性、 发送信息的不可否认性、交易者身份的确定性。

  1、信息的保密性

  交易中的商务信息均有保密的要求。如信用卡的帐号和用户名被人知悉，就可能被盗用，订货和付款的信息被竞争对手获悉，就可能丧失商机。因此在电子商务的信息传播中一般均有加密的要求。

  2、交易者身份的确定性

  网上交易的双方很可能素昧平生，相隔千里。要使交易成功首先要能确认对方的身份，对商家要考虑客户端不能是骗子，而客户也会担心网上的商店不是 一个玩弄欺诈的黑店。因此能方便而可靠地确认对方身份是交易的前提。对于为顾客或用户开展服务的银行、信用卡公司和销售商店，为了做到安全、保密、可靠地 开展服务活动，都要进行身份认证的工作。对有关的销售商店来说，他们对顾客所用的信用卡的号码是不知道的，商店只能把信用卡的确认工作完全交给银行来完 成。银行和信用卡公司可以采用各种保密与识别方法，确认顾客的身份是否合法，同时还要防止发生拒付款问题以及确认订货和订货收据信息等。

  3、不可否认性

  由于商情的千变万化，交易一旦达成是不能被否认的。否则必然会损害一方的利益。例如订购黄金，订货时金价较低，但收到订单后，金价上涨了，如收 单方能否认受到订单的实际时间，甚至否认收到订单的事实，则订货方就会蒙受损失。因此电子交易通信过程的各个环节都必须是不可否认的。

  4、不可修改性

  交易的文件是不可被修改的，如上例所举的订购黄金。供货单位在收到订单后，发现金价大幅上涨了，如其能改动文件内容，将订购数1吨改为1克，则可大幅受益，那么订货单位可能就会因此而蒙受损失。因此电子交易文件也要能做到不可修改，以保障交易的严肃和公正。

  以上数字证书详解的相关内容，但6784云导航小编也要提醒大家，在互不相见的计算机互联网上进行交易和作业时，为了保证公正安全真实，因此出现了数字证书，它的安全性和私密性都很高，能保证信息在传输过程中不被盗取修改，大大减低了安全隐患，因此提倡使用。