中信銀行企業(yè)網(wǎng)上銀行安全知識：

數(shù)字證書

數(shù)字證書是一段包含用戶身份信息、用戶公鑰信息以及身份驗證機構(gòu)數(shù)字簽名的數(shù)據(jù)。身份驗證機構(gòu)的數(shù)字簽名可以確保證書信息的真實性，用戶公鑰信息可以保證數(shù)字信息傳輸?shù)耐暾裕脩舻臄?shù)字簽名可以保證數(shù)字信息的不可否認性。

數(shù)字證書是各類終端實體和最終用戶在網(wǎng)上進行信息交流及商務(wù)活動的身份證明，在電子交易的各個環(huán)節(jié)，交易的各方都需驗證對方數(shù)字證書的有效性，從而解決相互間的信任問題。

數(shù)字證書是一個經(jīng)證書認證中心（CA）數(shù)字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件。認證中心（CA）作為權(quán)威的、可信賴的、公正的第三方機構(gòu)，專門負責(zé)為各種認證需求提供數(shù)字證書服務(wù)。認證中心頒發(fā)的數(shù)字證書均遵循X.509V3標(biāo)準(zhǔn)。X.509標(biāo)準(zhǔn)在編排公共密鑰密碼格式方面已被廣為接受。X.509證書已應(yīng)用于許多網(wǎng)絡(luò)安全，其中包括IPSec（IP安全）、SSL、SET、S/MIME。

電子簽名

電子簽名也稱作數(shù)字簽名”，是指用符號及代碼組成電子密碼進行簽名”來代替書寫簽名或印章，它采用規(guī)范化的程序和科學(xué)化的方法，用于鑒定簽名人的身份以及對一項數(shù)據(jù)電文內(nèi)容信息的認可。它還能驗證出文件的原文在傳輸過程中有無變動。

簡單地說，電子簽名就是通過密碼技術(shù)對電子文檔的電子形式的簽名，并非是書面簽名的數(shù)字圖像化。它類似于手寫簽名或印章，也可以說它就是電子印章。

認證機構(gòu)CA

認證機構(gòu)(CertificationAuthority，CA)，是采用公開密鑰基礎(chǔ)技術(shù)，專門提供網(wǎng)絡(luò)身份認證服務(wù)，負責(zé)簽發(fā)和管理數(shù)字證書，且具有權(quán)威性和公正性的第三方信任機構(gòu)。通常又叫做數(shù)字證書認證中心。

為了確保CA的公信力，它必須具有高度的權(quán)威性、公正性和第三方性。目前在國內(nèi)存在的CA基本上可以分為三類：靠前類是行業(yè)性的CA，如中國金融認證中心（CFCA）、海關(guān)CA、商務(wù)部CA（國富安CA）等，這些CA是由相應(yīng)行業(yè)的主管部門牽頭建立的；第二類是地方性CA，如北京CA、上海CA、浙江CA等，這些CA是由當(dāng)?shù)氐胤?**牽頭建立的；第三類CA是商業(yè)性CA，如天威誠信CA。這類CA進行商業(yè)化經(jīng)營，并不從屬于任何行業(yè)或地域，但它們也必須具有良好的公信力，必須由國家主管部門審批通過才能投入運營，以確保其權(quán)威、公正性。

注冊機構(gòu)RA

注冊機構(gòu)(RegistrationAuthority，RA)，為用戶**證書申請、身份審核、證書下載、密鑰更新、證書吊銷以及密鑰恢復(fù)等業(yè)務(wù)的辦事機構(gòu)或業(yè)務(wù)受理點。但是RA并不簽發(fā)證書。也叫證書審核注冊中心。

認證運作規(guī)范CPS

CPS（CertificationPracticeStatement）也叫認證運作規(guī)范，是關(guān)于認證機構(gòu)在全部數(shù)字證書服務(wù)生命周期中的業(yè)務(wù)實踐（如簽發(fā)、吊銷、更新）所遵循規(guī)范的詳細描述和聲明。在CPS中，提供了相關(guān)業(yè)務(wù)、法律和技術(shù)方面的細節(jié)。它涉及CA的運營范圍，遵循標(biāo)準(zhǔn)、證書生命周期管理、CA的運作管理、安全管理、CRL管理等全部范圍。