中信銀行企業(yè)網(wǎng)上銀行安全知識(shí)：

數(shù)字證書

數(shù)字證書是一段包含用戶身份信息、用戶公鑰信息以及身份驗(yàn)證機(jī)構(gòu)數(shù)字簽名的數(shù)據(jù)。身份驗(yàn)證機(jī)構(gòu)的數(shù)字簽名可以確保證書信息的真實(shí)性，用戶公鑰信息可以保證數(shù)字信息傳輸?shù)耐暾?，用戶的?shù)字簽名可以保證數(shù)字信息的不可否認(rèn)性。

數(shù)字證書是各類終端實(shí)體和最終用戶在網(wǎng)上進(jìn)行信息交流及商務(wù)活動(dòng)的身份證明，在電子交易的各個(gè)環(huán)節(jié)，交易的各方都需驗(yàn)證對(duì)方數(shù)字證書的有效性，從而解決相互間的信任問(wèn)題。

數(shù)字證書是一個(gè)經(jīng)證書認(rèn)證中心（CA）數(shù)字簽名的包含公開(kāi)密鑰擁有者信息以及公開(kāi)密鑰的文件。認(rèn)證中心（CA）作為權(quán)威的、可信賴的、公正的第三方機(jī)構(gòu)，專門負(fù)責(zé)為各種認(rèn)證需求提供數(shù)字證書服務(wù)。認(rèn)證中心頒發(fā)的數(shù)字證書均遵循X.509V3標(biāo)準(zhǔn)。X.509標(biāo)準(zhǔn)在編排公共密鑰密碼格式方面已被廣為接受。X.509證書已應(yīng)用于許多網(wǎng)絡(luò)安全，其中包括IPSec（IP安全）、SSL、SET、S/MIME。

電子簽名

電子簽名也稱作數(shù)字簽名”，是指用符號(hào)及代碼組成電子密碼進(jìn)行簽名”來(lái)代替書寫簽名或印章，它采用規(guī)范化的程序和科學(xué)化的方法，用于鑒定簽名人的身份以及對(duì)一項(xiàng)數(shù)據(jù)電文內(nèi)容信息的認(rèn)可。它還能驗(yàn)證出文件的原文在傳輸過(guò)程中有無(wú)變動(dòng)。

簡(jiǎn)單地說(shuō)，電子簽名就是通過(guò)密碼技術(shù)對(duì)電子文檔的電子形式的簽名，并非是書面簽名的數(shù)字圖像化。它類似于手寫簽名或印章，也可以說(shuō)它就是電子印章。

認(rèn)證機(jī)構(gòu)CA

認(rèn)證機(jī)構(gòu)(CertificationAuthority，CA)，是采用公開(kāi)密鑰基礎(chǔ)技術(shù)，專門提供網(wǎng)絡(luò)身份認(rèn)證服務(wù)，負(fù)責(zé)簽發(fā)和管理數(shù)字證書，且具有權(quán)威性和公正性的第三方信任機(jī)構(gòu)。通常又叫做數(shù)字證書認(rèn)證中心。

為了確保CA的公信力，它必須具有高度的權(quán)威性、公正性和第三方性。目前在國(guó)內(nèi)存在的CA基本上可以分為三類：靠前類是行業(yè)性的CA，如中國(guó)金融認(rèn)證中心（CFCA）、海關(guān)CA、商務(wù)部CA（國(guó)富安CA）等，這些CA是由相應(yīng)行業(yè)的主管部門牽頭建立的；第二類是地方性CA，如北京CA、上海CA、浙江CA等，這些CA是由當(dāng)?shù)氐胤?**牽頭建立的；第三類CA是商業(yè)性CA，如天威誠(chéng)信CA。這類CA進(jìn)行商業(yè)化經(jīng)營(yíng)，并不從屬于任何行業(yè)或地域，但它們也必須具有良好的公信力，必須由國(guó)家主管部門審批通過(guò)才能投入運(yùn)營(yíng)，以確保其權(quán)威、公正性。

注冊(cè)機(jī)構(gòu)RA

注冊(cè)機(jī)構(gòu)(RegistrationAuthority，RA)，為用戶**證書申請(qǐng)、身份審核、證書下載、密鑰更新、證書吊銷以及密鑰恢復(fù)等業(yè)務(wù)的辦事機(jī)構(gòu)或業(yè)務(wù)受理點(diǎn)。但是RA并不簽發(fā)證書。也叫證書審核注冊(cè)中心。

認(rèn)證運(yùn)作規(guī)范CPS

CPS（CertificationPracticeStatement）也叫認(rèn)證運(yùn)作規(guī)范，是關(guān)于認(rèn)證機(jī)構(gòu)在全部數(shù)字證書服務(wù)生命周期中的業(yè)務(wù)實(shí)踐（如簽發(fā)、吊銷、更新）所遵循規(guī)范的詳細(xì)描述和聲明。在CPS中，提供了相關(guān)業(yè)務(wù)、法律和技術(shù)方面的細(xì)節(jié)。它涉及CA的運(yùn)營(yíng)范圍，遵循標(biāo)準(zhǔn)、證書生命周期管理、CA的運(yùn)作管理、安全管理、CRL管理等全部范圍。