遼寧西市區(qū)CA鎖注冊

數(shù)字證書這一名詞并非是我國原有，而是來自于英文digital certificate的翻譯。數(shù)字證書從本質上來說是一種電子文檔，是由電子商務認證中心（以下簡稱為CA中心）所頒發(fā)的一種較為權威與公正的證書，對電子商務活動有重要影響，例如我們在各種電子商務平臺進行購物消費時，必須要在電腦上安裝數(shù)字證書來確保資金的安全性。

CA中心采用的是以數(shù)字加密技術為核心的數(shù)字證書認證技術，通過數(shù)字證書，CA中心可以對互聯(lián)網上所傳輸?shù)母鞣N信息進行加密、解密、數(shù)字簽名與簽名認證等各種處理，同時也能保障在數(shù)字傳輸?shù)倪^程中不被不法分子所侵入，或者即使受到侵入也無法查看其中的內容。

如果用戶在電子商務的活動過程中安裝了數(shù)字證書，那么即使其賬戶或者密碼等個人信息被盜取，其賬戶中的信息與資金安全仍然能得到有效的保障。數(shù)字證書就相當于社會中的身份證，用戶在進行電子商務活動時可以通過數(shù)字證書來證明自己的身份，并識別對方的身份，在數(shù)字證書的應用過程中CA中心具有關鍵性的作用，作為第三方機構，必須要保證其具有一定的權威性與公平性，當前階段我國的CA中心的從業(yè)資格是由國家工業(yè)與信息化部所頒發(fā)，全國范圍內只有約50家企業(yè)具有數(shù)字認證的從業(yè)資格。 [2]

數(shù)字證書的基本架構是公開密鑰PKI，即利用一對密鑰實施加密和解密。其中密鑰包括私鑰和公鑰，私鑰主要用于簽名和解密，由用戶自定義，只有用戶自己知道；公鑰用于簽名驗證和加密，可被多個用戶共享。 [3]
數(shù)字證書的基本工作原理主要體現(xiàn)在： [3]

第一，發(fā)送方在發(fā)送信息前，需先與接收方聯(lián)系，同時利用公鑰加密信息，信息在進行傳輸?shù)倪^程當中一直是處于密文狀態(tài)，包括接收方接收后也是加密的，確保了信息傳輸?shù)膯我恍?，若信息被竊取或截取，也必須利用接收方的私鑰才可解讀數(shù)據(jù)，而無法更改數(shù)據(jù)，這也有利保障信息的完整性和安全性。 [3]
第二，數(shù)字證書的數(shù)據(jù)簽名類似于加密過程，數(shù)據(jù)在實施加密后，只有接收方才可打開或更改數(shù)據(jù)信息，并加上自己的簽名后再傳輸至發(fā)送方，而接收方的私鑰具唯一性和私密性，這也保證了簽名的真實性和可靠性，進而保障信息的安全性。

數(shù)字證書主要具以下三方面特征： [3]
第一，安全性。用戶申請證書時會有兩份不同證書，分別用于工作電腦以及用于驗證用戶的信息交互，若所使用電腦不同，用戶就需重新獲取用于驗證用戶所使用電腦的證書，而無法進行備份，這樣即使他人竊取了證書，也無法獲取用戶的賬戶信息，保障了賬戶信息。 [3]
第二，唯一性。數(shù)字證書依用戶身份不同給予其相應的訪問權限，若換電腦進行賬戶登錄，而用戶無證書備份，其是無法實施操作的，只能查看賬戶信息，數(shù)字證書就猶如“鑰匙”一般，所謂“一把鑰匙只能開一把鎖”，就是其唯一性的體現(xiàn)。 [3]
第三，便利性。用戶可即時申請、開通并使用數(shù)字證書，且可依用戶需求選擇相應的數(shù)字證書保障技術。用戶不需要掌握加密技術或原理，就能夠直接通過數(shù)字證書來進行安全防護，十分便捷高效。數(shù)字證書是由CA中心所簽發(fā)的，CA中心是一個具權威性、依賴度極高的第三方，其資格證書經國家頒發(fā)，可有效保障網絡數(shù)據(jù)信息的安全性，使數(shù)據(jù)信息處國家掌握當中。用戶在瀏覽網絡數(shù)據(jù)信息或進行網上交易時，利用數(shù)字證書可保障信息傳輸及交易的安全性。 [3]