數字證書是壹個經證書授權中心數字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件。最簡單的證書包含壹個公開密鑰、名稱以及證書授權中心的數字簽名。數字證書還有壹個重要的特征就是只在特定的時間段內有效。
數字證書是壹種權威性的電子文檔,可以由權威公正的第三方機構,即CA(例如中國各地方的CA公司)中心簽發的證書,也可以由企業級CA系統進行簽發。
它以數字證書為核心的加密技術(加密傳輸、數字簽名、數字信封等安全技術)可以對網絡上傳輸的信息進行加密和解密、數字簽名和簽名驗證,確保網上傳遞信息的機密性、完整性及交易的不可抵賴性。使用了數字證書,即使您發送的信息在網上被他人截獲,甚至您丟失了個人的賬戶、密碼等信息,仍可以保證您的賬戶、資金安全。
它是能提供在 Internet 上進行身份驗證的壹種權威性電子文檔,人們可以在互聯網交往中用它來證明自己的身份和識別對方的身份。當然在數字證書認證的過程中證書認證中心(CA)作為權威的,公正的,可信賴的第三方,其作用是至關重要的。如何判斷數字認證中心公正第三方的地位是權威可信的?截至2014年3月11日,國家工業和信息化部以資質合規的方式,陸續向30多家相關機構頒發了從業資質。
由於 Internet 電子商務系統技術使得顧客在網上購物時能夠極其方便地獲得商家和企業的信息,但同時也增加了對某些敏感或有價值的數據被濫用的風險。為了保證互聯網上電子交易及支付的安全性,保密性等,防範交易及支付過程中的欺詐行為,必須在網上建立壹種信任機制。這就要求參加電子商務的買方和賣方都必須擁有合法的身份,並且在網上能夠有效無誤的被進行驗證。
數字證書可用於:發送安全電子郵件、訪問安全站點、網上證券交易、網上招標采購、網上辦公、網上保險、網上稅務、網上簽約和網上銀行等安全電子事務處理和安全電子交易活動。 數字證書裏存有很多數字和英文,當使用數字證書進行身份認證時,它將隨機生成128位的身份碼,每份數字證書都能生成相應但每次都不可能相同的數碼,從而保證數據傳輸的保密性,即相當於生成壹個復雜的密碼。
數字證書綁定了公鑰及其持有者的真實身份,它類似於現實生活中的居民身份證,所不同的是數字證書不再是紙質的證照,而是壹段含有證書持有者身份信息並經過認證中心審核簽發的電子數據,可以更加方便靈活地運用在電子商務和電子政務中。 安全性
(1)為了避免傳統數字證書方案中,由於使用不當造成的證書丟失等安全隱患,支付寶創造性的推出雙證書解決方案:支付寶會員在申請數字證書時,將同時獲得兩張證書,壹張用於驗證支付寶賬戶,另壹張用於驗證會員當前所使用的計算機。 (2)第二張證書不能備份,會員必須為每壹臺計算機重新申請壹張。這樣即使會員的數字證書被他人非法竊取,仍可保證其賬戶不會受到損失。(3)支付盾是壹個類似於U盤的實體安全工具,它內置的微型智能卡處理器能阻擋各種的風險,讓您的賬戶始終處於安全的環境下。目前(2015.06)保證電子郵件安全性所使用的方式是數字證書。
唯壹性
(1)支付寶數字證書根據用戶身份給予相應的網絡資源訪問權限(2)申請使用數字證書後,如果在其他電腦登錄支付寶賬戶,沒有導入數字證書備份的情況下,只能查詢賬戶,不能進行任何操作,這樣就相當於您擁有了類似“鑰匙”壹樣的數字憑證,增強賬戶使用安全。
方便性
(1)即時申請、即時開通、即時使用。(2)量身定制多種途徑維護數字證書,例如通過短信,安全問題等。(3)不需要使用者掌握任何數字證書相關知識,也能輕松掌握。