數(shù)字安全證書是標(biāo)志網(wǎng)絡(luò)用戶身份信息的電子文件,是用來在網(wǎng)絡(luò)通訊中識(shí)別通訊各方的身份,即要在Internet上解決"我是誰"的問題,就如同現(xiàn)實(shí)中我們每一個(gè)人都要擁有一張證明個(gè)人身份的身份證或駕駛執(zhí)照一樣,以表明我們的身份或某種資格。
隨著Internet的普及、各種電子商務(wù)活動(dòng)和電子政務(wù)活動(dòng)的飛速發(fā)展,數(shù)字證書開始廣泛地應(yīng)用到各個(gè)領(lǐng)域之中,目前主要包括:發(fā)送安全電子郵件、訪問安全站點(diǎn)、網(wǎng)上招標(biāo)投標(biāo)、網(wǎng)上簽約、網(wǎng)上訂購、安全網(wǎng)上公文傳送、網(wǎng)上繳費(fèi)、網(wǎng)上繳稅、網(wǎng)上炒股、網(wǎng)上購物和網(wǎng)上報(bào)關(guān)等。
網(wǎng)證通CA機(jī)構(gòu)支持簽發(fā)以下類型的數(shù)字證書:
用于標(biāo)識(shí)政府、企業(yè)、事業(yè)等機(jī)構(gòu)的身份??捎糜跈C(jī)構(gòu)在電子政務(wù)、電子商務(wù)、招投標(biāo)等業(yè)務(wù)過程中行使數(shù)字簽名。
用于標(biāo)識(shí)機(jī)構(gòu)的具體員工的身份,對(duì)外代表機(jī)構(gòu)中具體某位員工行使數(shù)字簽名。
用標(biāo)識(shí)自然人的身份,人在網(wǎng)上進(jìn)行網(wǎng)銀交易、個(gè)人安全電子郵件、合同簽定、支付過程中行使數(shù)字簽名。
主要簽發(fā)給Web站點(diǎn)或其他需要安全鑒別的服務(wù)器或客戶端。設(shè)備證書包含持有證書的服務(wù)器或客戶端的基本信息和密鑰信息,用來證明服務(wù)器或客戶端的身份信息。
代碼簽名證書針對(duì)程序代碼和內(nèi)容建立了一種數(shù)字化的驗(yàn)證及保護(hù),用于識(shí)別和驗(yàn)證您的身份與您的代碼,并保證代碼自添加簽名后未被篡改??稍谀拇a被用戶下載、安裝或運(yùn)行時(shí),通過系統(tǒng)顯示您的身份信息,大幅提高代碼的安全性和可信性。
SSL證書能自動(dòng)激活瀏覽器顯示“鎖”型安全標(biāo)志,地址欄以“https”開頭,意味著在客戶端瀏覽器和Web服務(wù)器之間已建立起一條SSL安全加密通道;可驗(yàn)證Web服務(wù)器真實(shí)身份,防止釣魚網(wǎng)站假冒。此時(shí)用戶在線輸入的信用卡號(hào)、交易密碼等機(jī)密信息在網(wǎng)絡(luò)傳輸過程中將不會(huì)被查看、竊取和修改,SSL證書為互聯(lián)網(wǎng)數(shù)據(jù)傳輸保駕護(hù)航。
數(shù)字證書介質(zhì)是存儲(chǔ)證書文件以及證書密鑰的載體,確保證書的安全存儲(chǔ)、安全使用。網(wǎng)證通CA的證書介質(zhì)達(dá)到國(guó)家規(guī)定的二級(jí)安全級(jí)別,均經(jīng)過國(guó)家密碼管理局的安全審查。
網(wǎng)證通CA的證書介質(zhì)形態(tài)多樣如下圖1所示,可以滿足不同場(chǎng)景的應(yīng)用。具體如下:
圖1 網(wǎng)證通CA證書介質(zhì)
符合標(biāo)準(zhǔn):X.509v3、CRLv2、PKCS系列、ASN.1、SSL、SMIME等。
支持的非對(duì)稱算法:RSA2048、SM2。
支持的散列算法:SHA1、SHA2、SM3。
支持Outlook、Foxmail等遵循安全電子郵件擴(kuò)展協(xié)議的客戶端郵件軟件。
證書應(yīng)用支持統(tǒng)信UOS、銀河麒麟、Windows、Linux、Android、iOS等通用操作平臺(tái)。
GB/T 20518-2018 信息安全技術(shù) 公鑰基礎(chǔ)設(shè)施數(shù)字證書格式
GB/T 32918-2016 信息安全技術(shù) SM2橢圓曲線公鑰密碼算法(所有部分)
GB/T 32905-2016 信息安全技術(shù) SM3密碼雜湊算法
GB/T 35276-2017 信息安全技術(shù) SM2密碼算法使用規(guī)范
GM/T 0028-2014 密碼模塊安全技術(shù)要求
RFC5280 Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile
X.509 Information technology – Open Systems Interconnection – The Directory: Public-key and attribute certificate frameworks
RFC 6960 X.509 Internet Public Key Infrastructure Online Certificate Status Protocol - OCSP
RFC 5019 The Lightweight Online Certificate Status Protocol (OCSP) Profile for High-Volume Environments
《商用密碼管理?xiàng)l例》
《中華人民共和國(guó)電子簽名法》
《電子認(rèn)證服務(wù)管理辦法(2015年版本)》
《內(nèi)地與香港關(guān)于建立更緊密經(jīng)貿(mào)關(guān)系》補(bǔ)充協(xié)議五
《粵港兩地電子簽名證書互認(rèn)的框架性意見》
《粵港兩地電子簽名證書互認(rèn)辦法》
《粵港電子簽名證書認(rèn)證策略》
《香港電子交易條例》
微信咨詢
QQ咨詢
服務(wù)熱線
回到頂部