|
全面认识验证身份的数字证书
美国verisign数字证书购买咨询QQ:505765868
咨询电话:15998612440
网址:http://www.gotrust.cn/
数字证书,正在被应用到越来越多的地方,但到底什么是数字证书呢,它到底有什么作用。让我们来做一个全面的了解吧。
一、什么是数字证书
数字证书就是互联网通讯中标志通讯各方身份信息的一系列数据,提供了一种在Internet 上验证您身份的方式,其作用类似于司机的驾驶执照或日常生活中的身份证。它是由一个由权威机构-----CA机构,又称为证书授权 (Certificate Authorit y)中心发行的,人们可以在网上用它来识别对方的身份。数字证书是一个经证书授权 中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一 个公开密钥、名称以及证书授权中心的数字签名。一般情况下证书中还包括密钥的有 效时间,发证机关(证书授权中心)的名称,该证书的序列号等信息,证书的格式遵循 ITUT X.509国际标准。
二、为什么要用数字证书
基于Internet网的电子商务系统技术使在网上购物的顾客能够极其方便轻松地获 得商家和企业的信息,但同时也增加了对某些敏感或有价值的数据被滥用的风险。买 方和卖方都必须对于在因特网上进行的一切金融交易运作都是真实可靠的,并且要使 顾客、商家和企业等交易各方都具有绝对的信心,因而因特网(Internet)电子商务 系统必须保证具有十分可靠的安全保密技术,也就是说,必须保证网络安全的四大要 素,即信息传输的保密性、数据交换的完整性、发送信息的不可否认性、交易者身份 的确定性。
1、信息的保密性
交易中的商务信息均有保密的要求。如信用卡的帐号和用户名被人知悉,就可能 被盗用,订货和付款的信息被竞争对手获悉,就可能丧失商机。因此在电子商务的信 息传播中一般均有加密的要求。
2、交易者身份的确定性
网上交易的双方很可能素昧平生,相隔千里。要使交易成功首先要能确认对方的 身份,对商家要考虑客户端不能是骗子,而客户也会担心网上的商店不是一个玩弄欺 诈的黑店。因此能方便而可靠地确认对方身份是交易的前提。对于为顾客或用户开展 服务的银行、信用卡公司和销售商店,为了做到安全、保密、可靠地开展服务活动, 都要进行身份认证的工作。对有关的销售商店来说,他们对顾客所用的信用卡的号码 是不知道的,商店只能把信用卡的确认工作完全交给银行来完成。银行和信用卡公司 可以采用各种保密与识别方法,确认顾客的身份是否合法,同时还要防止发生拒付款 问题以及确认订货和订货收据信息等。
3、不可否认性
由于商情的千变万化,交易一旦达成是不能被否认的。否则必然会损害一方的利 益。例如订购黄金,订货时金价较低,但收到订单后,金价上涨了,如收单方能否认 受到订单的实际时间,甚至否认收到订单的事实,则订货方就会蒙受损失。因此电子 交易通信过程的各个环节都必须是不可否认的。
4、不可修改性
交易的文件是不可被修改的,如上例所举的订购黄金。供货单位在收到订单后, 发现金价大幅上涨了,如其能改动文件内容,将订购数1吨改为1克,则可大幅受益, 那么订货单位可能就会因此而蒙受损失。因此电子交易文件也要能做到不可修改,以 保障交易的严肃和公正。
人们在感叹电子商务的巨大潜力的同时,不得不冷静地思考,在人与人互不见面 的计算机互联网上进行交易和作业时,怎么才能保证交易的公正性和安全性,保证交 易双方身份的真实性。国际上已经有比较成熟的安全解决方案, 那就是建立安全证书体系结构。数字安全证书提供了一种在网上验证身份的方式。安全证书体制主要采 用了公开密钥体制,其它还包括对称密钥加密、数字签名、数字信封等技术。
我们可以使用数字证书,通过运用对称和非对称密码体制等密码技术建立起一套严密的身份认证系统,从而保证:信息除发送方和接收方外不被其它人窃取;信息在传输过程中不被篡改;发送方能够通过数字证书来确认接收方的身份;发送方对于自己的信息不能抵赖。
三、数字证书原理介绍
数字证书采用公钥体制,即利用一对互相匹配的密钥进行加密、解密。每个用户自己设定一把特定 的仅为本人所知的私有密钥(私钥),用它进行解密和签名;同时设定一把公共密钥(公钥)并由本人公开,为一组用户所共享,用于加密和验证签名。当发送一份 保密文件时,发送方使用接收方的公钥对数据加密,而接收方则使用 自己的私钥解密,这样信息就可以安全无误地到达目的地了。通过数字的手段保证加 密过程是一个不可逆过程,即只有用私有密钥才能解密。在公开密钥密码体制中,常用的一种是RSA体 制。其数学原理是将一个大数分解成两个质数的乘积,加密和解密用的是两个不同的密钥。即使已知明文、密文和加密密钥(公开密钥),想要推导出解密密钥(私 密密钥),在计算上是不可能的。按现在的计算机技术水平,要破解目前采用的1024位RSA密钥,需要上千年的计算时间。公开密钥技术解决了密钥发布的管 理问题,商户可以公开其公开密钥,而保留其私有密钥。购物者可以用人人皆知的公开密钥对发送的信息进行加密,安全地传送给商户,然后由商户用自己的私有密 钥 进行解密。
用户也可以采用自己的私钥对信息加以处理,由于密钥仅为本人所有,这样就产生了别人无法生成的文件,也就形成了数字签名。采用数字签名,能够确认以下两点:
(1)保证信息是由签名者自己签名发送的,签名者不能否认或难以否认。
(2)保证信息自签发后到收到为止未曾作过任何修改,签发的文件是真实文件。
数字签名具体做法是:
(1)将报文按双方约定的HASH算法计算得到一个固定位数的报文摘要。在数学上保证:只要改动报文中任何一位,重新计算出的报文摘要值就会与原先的值不相符。这样就保证了报文的不可更改性。
(2)将该报文摘要值用发送者的私人密钥加密,然后连同原报文一起发送给接收者,而产生的报文即称数字签名。
(3)接收方收到数字签名后,用同样的HASH算法对报文计算摘要值,然后与用发送者的公开密钥进行解密解开的报文摘要值相比较。如相等则说明报文确实来自所称的发送者。
四、证书与证书授权中心
CA机构,又称为证书授证(Certificate Authority)中心,作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。CA中心为每个使用公开密钥的用户发放一个数字证 书,数字证书的作用是证明证书中列出的用户合法拥有证书中列出的公开密钥。CA机构的数字签名使得攻击者不能伪造和篡改证书。它负责产生、分配并管理所有 参与网上交易的个体所需的数字证书,因此是安全电子交易的核心环节。
由此可见,建设证书授权(CA)中心,是山西省开拓和规范电子商务市场必不可少的一步。为保 证用户之间在网上传递信息的安全性、真实性、可靠性、完整性和不可抵赖性,不仅需要对用户的身份真实性进行验证,也需要有一个具有权威性、公正性、唯一性 的机构,负责向电子商务的各个主体颁发并管理符合国内、国际安全电子 交易协议标准的电子商务安全证书。
五、数字证书的应用
数字证书可以应用于互联网上的电子商务活动和电子政务活动,其应用范围涉及需要身份认证及数据安全的各个行业,包括传统的商业、制造业、流通业的网上交易,以及公共事业、金融服务业、工商税务、海关、政府行政办公、教育科研单位、保险、医疗等网上作业系统。
美国verisign数字证书购买咨询QQ:505765868
咨询电话:15998612440
网址:http://www.gotrust.cn/
VeriSign ——全球最大的CA认证机构
一 VeriSign 公司
美国 VeriSign 公司是全球最著名的智能信息基础设施服务提供商,总部位于美国加利福利亚的山景城,数字证书业务是 Verisign 公司的核心业务。其 SSL 证书被93%的全球500强企业选用,占有 EV SSL 类数字证书的75%市场份额。全球前40大银行、全球50大电子商务网站中的47个网站以及全球范围内超过50万个网站选用 VeriSign 公司的 SSL 证书来确保网站信息安全。VeriSign 站点签章标志是互联网上最为可信的标志之一,每天浏览超过1.5亿次。
2000年初 VeriSign 公司以5.76亿美元收购 Thawte 公司。2006年5月,VeriSign 公司以1.25亿美元收购 GeoTrust 公司。
二 服务器证书的最佳选择——VeriSign全球最大的服务器证书提供商
VeriSign作为全球最著名的智能信息基础设施服务公司,是标普500指数之一。VeriSign公司的SSL产品线在全球具有绝对领先地位:
世界500强企业中94%的公司选择了VeriSign的SSL证书服务;
世界40家最大的银行中93%的公司选择了VeriSign的SSL证书服务;
全球50大电子商务网站中的47个网站所选用VeriSign的SSL证书服务;
国内用户中包括四大商业银行、招商银行、中信银行、光大银行在内的主要商业银行均选用了VeriSign的SSL证书服务。
2006年5月17日,VeriSign以1.25亿美元现金收购GeoTrust。
1999年底/2000年初 VeriSign 以 5.76亿美元收购Thawte。
作为VeriSign中国授权合作伙伴,GoTrust.cn友邦诚信同时代理VeriSign、GeoTrust和Thawte三个品牌的产品及服务。
三 VeriSign 服务器证书介绍
3.1 VeriSign服务器证书描述
VeriSign 服务器证书,包括两款最强验证的EV证书Secure Site Pro with EV及Secure Site with EV、两款组织机构证书Secure Site Pro和Secure Site。证书签发前要对申请者(如企事业单位)的身份进行严格审核。
128位强制型服务器证书(Secure Site Pro):支持SGC强制型加密技术,最低128位加密强度,最高256位加密强度。
128位支持型服务器证书 (Secure Site) :128/256位自适应加密,对于低版本的浏览器(IE版本3.0-5.0)加密强度为40位。
3.2 VeriSign服务器证书的特性
* 确认网站真实性(网站身份认证)
* 保证信息传输的机密性
3.4 VeriSign安全站点签章——可信网站的权威标志
VeriSign安全站点签章是一个动态生成的无法伪造的标志,可以在用户的登录的页面上显示,向登录用户表明该站点是安全、可信的,图示如下:
点击VeriSign安全站点签章后,会自动链接到VeriSign数据库中进行验证,并返回验证信息。信息中包含了该站点证书所对应网站的详细信息:域名、网站所有者、证书有效期等,并提示用户与该站点交换的信息均经过加密传输,实例(支付宝)如下图所示:
3.5 VeriSign服务器证书的浏览器兼容性
VeriSign的服务器证书能够兼容目前所有主流浏览器,以及最为广泛的移动终端。
美国verisign数字证书购买咨询QQ:505765868
咨询电话:15998612440 | 
发表于 2009-6-1 00:14:23
