第1个回答 2019-03-16
由于Internet网电子商务系统技术使在网上购物的顾客能够极其方便轻松地获得商家和企业的信息,但同时也增加了对某些敏感或有价值的数据被滥用的风险.
为了保证互联网上电子交易及支付的安全性,保密性等,防范交易及支付过程中的欺诈行为,必须在网上建立一种信任机制。这就要求参加电子商务的买方和卖方都必须拥有合法的身份,并且在网上能够有效无误的被进行验证。数字证书是一种权威性的电子文档。它提供了一种在Internet上验证您身份的方式,其作用类似于司机的驾驶执照或日常生活中的身份证。它是由一个由权威机构----CA证书授权(Certificate
Authority)中心发行的,人们可以在互联网交往中用它来识别对方的身份。当然在数字证书认证的过程中,证书认证中心(CA)作为权威的、公正的、可信赖的第三方,其作用是至关重要的。
数字证书也必须具有唯一性和可靠性。为了达到这一目的,需要采用很多技术来实现。通常,数字证书采用公钥体制,即利用一对互相匹配的密钥进行加密、解密。每个用户自己设定一把特定的仅为本人所有的私有密钥(私钥),用它进行解密和签名;同时设定一把公共密钥(公钥)并由本人公开,为一组用户所共享,用于加密和验证签名。当发送一份保密文件时,发送方使用接收方的公钥对数据加密,而接收方则使用自己的私钥解密,这样信息就可以安全无误地到达目的地了。通过数字的手段保证加密过程是一个不可逆过程,即只有用私有密钥才能解密。公开密钥技术解决了密钥发布的管理问题,用户可以公开其公开密钥,而保留其私有密钥。
数字证书颁发过程一般为:用户首先产生自己的密钥对,并将公共密钥及部分个人身份信息传送给认证中心。认证中心在核实身份后,将执行一些必要的步骤,以确信请求确实由用户发送而来,然后,认证中心将发给用户一个数字证书,该证书内包含用户的个人信息和他的公钥信息,同时还附有认证中心的签名信息。用户就可以使用自己的数字证书进行相关的各种活动。数字证书由独立的证书发行机构发布。数字证书各不相同,每种证书可提供不同级别的可信度。可以从证书发行机构获得您自己的数字证书。
目前的数字证书类型主要包括:个人数字证书、单位数字证书、单位员工数字证书、服务器证书、VPN证书、WAP证书、代码签名证书和表单签名证书。
随着Internet的普及、各种电子商务活动和电子政务活动的飞速发展,数字证书开始广泛地应用到各个领域之中,目前主要包括:发送安全电子邮件、访问安全站点、网上招标投标、网上签约、网上订购、安全网上公文传送、网上缴费、网上缴税、网上炒股、网上购物和网上报关等。
数字签名(Digital
Signature)技术是不对称加密算法的典型应用。数字签名的应用过程是,数据源发送方使用自己的私钥对数据校验和或其他与数据内容有关的变量进行加密处理,完成对数据的合法“签名”,数据接收方则利用对方的公钥来解读收到的“数字签名”,并将解读结果用于对数据完整性的检验,以确认签名的合法性。数字签名技术是在网络系统虚拟环境中确认身份的重要技术,完全可以代替现实过程中的“亲笔签字”,在技术和法律上有保证。在公钥与私钥管理方面,数字签名应用与加密邮件PGP技术正好相反。在数字签名应用中,发送者的公钥可以很方便地得到,但他的私钥则需要严格保密。
数字签名包括普通数字签名和特殊数字签名。普通数字签名算法有RSA、ElGmal、Fiat-Shamir、Guillou-Quisquarter、Schnorr、Ong-Schnorr-Shamir数字签名算法、Des/DSA,椭圆曲线数字签名算法和有限自动机数字签名算法等。特殊数字签名有盲签名、代理签名、群签名、不可否认签名、公平盲签名、门限签名、具有消息恢复功能的签名等,它与具体应用环境密切相关。
VeriSign是全球最为知名的安全数字证书证书提供者,拥有VeriSign旗下VeriSign、GeoTrust、Thawte三各品牌证书产品,其中VeriSign和Thawte品牌提供代码签名证书。目前VeriSign在中国区不提供直接数字证书服务,其中国区授权的合作伙伴是天威诚信数字认证中心,该机构为VeriSign在中国区首席合作伙伴
第2个回答 2016-08-30
数字证书安全吗?数字证书是用来标志和证明网络通信双方身份的数字信息文件。数字证书一直被人们认为是网上银行最安全的通行证,较之传统的“账户号+密码”更具保障。《中华人民共和国电子签名法》的出台,将数字证书以法律认可的安全技术形式带入了人们的日常应用里,CA电子认证服务机构、PKI 技术也因此被人们渐渐熟悉。
不久前,上海33岁的蔡先生在建行网上银行卡中的16万元资金忽然人间蒸发,虽然该案件最后在建行的努力下侦破了,但至今仍然令许多人感到心悸。据说,出现这种情况的不在少数,主要是因为银行颁发的数字软件证书通过MSN等即时工具被盗取,偷盗者冒用蔡先生的名义如入无人之地,大摇大摆地分多次将 16万元资金取走。这让许多网民担心,一向被称为最安全的数字证书居然有如此大的漏洞,数字证书还可信吗?几年前就听说股民的资金账户被人恶意操纵,买卖一些下跌的股票,令资产受到巨大损失的事件,近年来这些事件时有发生,今年以来举国上下都在为股市疯狂时,网络炒股安全性问题成为关注的焦点。
数字证书安全吗?
数字证书是用来标志和证明网络通信双方身份的数字信息文件。数字证书一直被人们认为是网上银行最安全的通行证,较之传统的“账户号+密码”更具保障。《中华人民共和国电子签名法》的出台,将数字证书以法律认可的安全技术形式带入了人们的日常应用里,CA电子认证服务机构、PKI技术也因此被人们渐渐熟悉。
正因为如此,到2006年年底,国内网上银行用户超过4000万,现有个人用户中使用数字证书的占46%,企业用户中有46.3%正在使用数字证书。
数字证书就像是通往网上银行的保险锁,但如果我们把锁的钥匙随处摆放或不用时也长期插在锁上,而把密码贴在保险锁旁任人读取,那么无论保险锁多么坚固可靠,也是形同虚设的。
金融数字证书的不足
那为什么还会出现采用了数字证书后资金被窃事件呢?这与银行采用数字证书的方法有关。部分商业银行因考虑到使用成本的问题,在网上银行使用价钱便宜、非安全存储的“软数字证书”,即银行自己提供可复制、可保存在电脑或无安全保障的移动设备上的数字证书,某些证书是免费的,某些证书只收取 20~30元的费用。由于软数字证书可以保存为文件,木马仍然有机会复制证书、记录密码,造成用户账号被盗,故这种证书是不安全的,上海的蔡先生碰到的就是这种情况。
某些银行认识到了软证书的不足,又自己推出了硬件证书,价格从60元到80元不等。但这依然存在风险。金融行业自身建立数字证书,在技术上并不专业,某些也没有经过国家相关部门的认证,相当于又当运动员又当裁判,很难彻底保证证书本身的安全性。
数字证书需第三方认证
目前最安全的数字证书应该是由第三方认证的数字证书,数字证书保存在经国家密码管理局技术认可的证书存储介质中,用户使用时需要插入证书存储介质并输入介质保护码,进行双因子验证;在使用过程中需要验证证书是否存在并有效,进行签名/验证、加密/解密等操作都是在介质内进行运算,密钥文件不会被调出介质;使用完拔下证书存储介质,介质内的文件不会被保存在电脑上,因此用户不必担心被黑客控制或盗用。正是因为安全数字证书存储介质不可观察、不可复制的特点使得木马无法仿造,有效保障数字证书。
《中华人民共和国电子签名法》规定,“电子签名需要第三方认证的,由电子认证服务提供者提供认证服务”,即可信的具备法律效力的数字证书应当由依法成立的电子认证服务提供者颁发。在《电子认证服务管理办法》里规定,电子认证服务机构需依法具备从事电子认证服务的专业技术人员、运营管理人员、安全管理人员和客户服务人员;具有固定的经营场所和满足电子认证服务要求的物理环境;具有符合国家有关安全标准的技术和设备等硬性指标,确保所签发出的数字证书数据经严格审查、真实可信,而合法CA第三方的中立立场也在技术和法律上保障用户权益。目前获得《电子认证服务许可证》、在网上安全电子交易中具有权威性和公正性的可信赖的第三方机构合法CA全国仅21家。
这类证书可能价格在100元左右,但获得了官方的专业认证,从安全性上得到了极大的保证。金融行业需进一步与第三方CA中心合作,才能彻底保证用户资金的安全。本回答被提问者采纳