中信銀行企業(yè)網(wǎng)上銀行安全知識:
數(shù)字證書
數(shù)字證書是一段包含用戶身份信息、用戶公鑰信息以及身份驗證機構(gòu)數(shù)字簽名的數(shù)據(jù)。身份驗證機構(gòu)的數(shù)字簽名可以確保證書信息的真實性,用戶公鑰信息可以保證數(shù)字信息傳輸?shù)耐暾裕脩舻臄?shù)字簽名可以保證數(shù)字信息的不可否認性。
數(shù)字證書是各類終端實體和最終用戶在網(wǎng)上進行信息交流及商務(wù)活動的身份證明,在電子交易的各個環(huán)節(jié),交易的各方都需驗證對方數(shù)字證書的有效性,從而解決相互間的信任問題。
數(shù)字證書是一個經(jīng)證書認證中心(CA)數(shù)字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件。認證中心(CA)作為權(quán)威的、可信賴的、公正的第三方機構(gòu),專門負責(zé)為各種認證需求提供數(shù)字證書服務(wù)。認證中心頒發(fā)的數(shù)字證書均遵循X.509V3標(biāo)準(zhǔn)。X.509標(biāo)準(zhǔn)在編排公共密鑰密碼格式方面已被廣為接受。X.509證書已應(yīng)用于許多網(wǎng)絡(luò)安全,其中包括IPSec(IP安全)、SSL、SET、S/MIME。
電子簽名
電子簽名也稱作數(shù)字簽名”,是指用符號及代碼組成電子密碼進行簽名”來代替書寫簽名或印章,它采用規(guī)范化的程序和科學(xué)化的方法,用于鑒定簽名人的身份以及對一項數(shù)據(jù)電文內(nèi)容信息的認可。它還能驗證出文件的原文在傳輸過程中有無變動。
簡單地說,電子簽名就是通過密碼技術(shù)對電子文檔的電子形式的簽名,并非是書面簽名的數(shù)字圖像化。它類似于手寫簽名或印章,也可以說它就是電子印章。
認證機構(gòu)CA
認證機構(gòu)(CertificationAuthority,CA),是采用公開密鑰基礎(chǔ)技術(shù),專門提供網(wǎng)絡(luò)身份認證服務(wù),負責(zé)簽發(fā)和管理數(shù)字證書,且具有權(quán)威性和公正性的第三方信任機構(gòu)。通常又叫做數(shù)字證書認證中心。
為了確保CA的公信力,它必須具有高度的權(quán)威性、公正性和第三方性。目前在國內(nèi)存在的CA基本上可以分為三類:靠前類是行業(yè)性的CA,如中國金融認證中心(CFCA)、海關(guān)CA、商務(wù)部CA(國富安CA)等,這些CA是由相應(yīng)行業(yè)的主管部門牽頭建立的;第二類是地方性CA,如北京CA、上海CA、浙江CA等,這些CA是由當(dāng)?shù)氐胤?**牽頭建立的;第三類CA是商業(yè)性CA,如天威誠信CA。這類CA進行商業(yè)化經(jīng)營,并不從屬于任何行業(yè)或地域,但它們也必須具有良好的公信力,必須由國家主管部門審批通過才能投入運營,以確保其權(quán)威、公正性。
注冊機構(gòu)RA
注冊機構(gòu)(RegistrationAuthority,RA),為用戶**證書申請、身份審核、證書下載、密鑰更新、證書吊銷以及密鑰恢復(fù)等業(yè)務(wù)的辦事機構(gòu)或業(yè)務(wù)受理點。但是RA并不簽發(fā)證書。也叫證書審核注冊中心。
認證運作規(guī)范CPS
CPS(CertificationPracticeStatement)也叫認證運作規(guī)范,是關(guān)于認證機構(gòu)在全部數(shù)字證書服務(wù)生命周期中的業(yè)務(wù)實踐(如簽發(fā)、吊銷、更新)所遵循規(guī)范的詳細描述和聲明。在CPS中,提供了相關(guān)業(yè)務(wù)、法律和技術(shù)方面的細節(jié)。它涉及CA的運營范圍,遵循標(biāo)準(zhǔn)、證書生命周期管理、CA的運作管理、安全管理、CRL管理等全部范圍。