什么是數(shù)字證書？

? ? ? 由于Internet網(wǎng)電子商務(wù)系統(tǒng)技術(shù)使在網(wǎng)上購物的顧客能夠極其方便輕松地獲得商家和企業(yè)的信息,但同時也增加了對某些敏感或有價值的數(shù)據(jù)被濫用的風(fēng)險. 為了保證互聯(lián)網(wǎng)上電子交易及支付的安全性,保密性等，防范交易及支付過程中的欺詐行為，必須在網(wǎng)上建立一種信任機制。這就要求參加電子商務(wù)的買方和賣方都必須擁有合法的身份，并且在網(wǎng)上能夠有效無誤的被進(jìn)行驗證。數(shù)字證書是一種權(quán)威性的電子文檔。它提供了一種在Internet上驗證您身份的方式，其作用類似于司機的駕駛執(zhí)照或日常生活中的身份證。它是由一個由權(quán)威機構(gòu)----CA證書授權(quán)(Certificate Authority)中心發(fā)行的，人們可以在互聯(lián)網(wǎng)交往中用它來識別對方的身份。當(dāng)然在數(shù)字證書認(rèn)證的過程中，證書認(rèn)證中心（CA）作為權(quán)威的、公正的、可信賴的第三方，其作用是至關(guān)重要的。

? ? ? ?數(shù)字證書也必須具有唯一性和可靠性。為了達(dá)到這一目的，需要采用很多技術(shù)來實現(xiàn)。通常，數(shù)字證書采用公鑰體制，即利用一對互相匹配的密鑰進(jìn)行加密、解密。每個用戶自己設(shè)定一把特定的僅為本人所有的私有密鑰（私鑰），用它進(jìn)行解密和簽名；同時設(shè)定一把公共密鑰（公鑰）并由本人公開，為一組用戶所共享，用于加密和驗證簽名。當(dāng)發(fā)送一份保密文件時，發(fā)送方使用接收方的公鑰對數(shù)據(jù)加密，而接收方則使用自己的私鑰解密，這樣信息就可以安全無誤地到達(dá)目的地了。通過數(shù)字的手段保證加密過程是一個不可逆過程，即只有用私有密鑰才能解密。公開密鑰技術(shù)解決了密鑰發(fā)布的管理問題，用戶可以公開其公開密鑰，而保留其私有密鑰。

? ? ? ?數(shù)字證書頒發(fā)過程一般為：用戶首先產(chǎn)生自己的密鑰對，并將公共密鑰及部分個人身份信息傳送給認(rèn)證中心。認(rèn)證中心在核實身份后，將執(zhí)行一些必要的步驟，以確信請求確實由用戶發(fā)送而來，然后，認(rèn)證中心將發(fā)給用戶一個數(shù)字證書，該證書內(nèi)包含用戶的個人信息和他的公鑰信息，同時還附有認(rèn)證中心的簽名信息。用戶就可以使用自己的數(shù)字證書進(jìn)行相關(guān)的各種活動。數(shù)字證書由獨立的證書發(fā)行機構(gòu)發(fā)布。數(shù)字證書各不相同，每種證書可提供不同級別的可信度。可以從證書發(fā)行機構(gòu)獲得您自己的數(shù)字證書。目前的數(shù)字證書類型主要包括：個人數(shù)字證書、單位數(shù)字證書、單位員工數(shù)字證書、服務(wù)器證書、VPN證書、WAP證書、代碼簽名證書和表單簽名證書。

什么是數(shù)字簽名？

? ? ? 電子簽名和數(shù)字簽名的內(nèi)涵并不一樣，數(shù)字簽名是電子簽名技術(shù)中的一種，不過兩者的關(guān)系也很密切，目前電子簽名法中提到的簽名，一般指的就是"數(shù)字簽名"。

電子簽名

? ? ? 要理解什么是電子簽名，需要從傳統(tǒng)手工簽名或蓋印章談起。在傳統(tǒng)商務(wù)活動中，為了保證交易的安全與真實，一份書面合同或公文要由當(dāng)事人或其負(fù)責(zé)人簽字、蓋章，以便讓交易雙方識別是誰簽的合同，保證簽字或蓋章的人認(rèn)可合同的內(nèi)容，在法律上才能承認(rèn)這份合同是有效的。而在電子商務(wù)的虛擬世界中，合同或文件是以電子文件的形式表現(xiàn)和傳遞的。在電子文件上，傳統(tǒng)的手寫簽名和蓋章是無法進(jìn)行的，這就必須依靠技術(shù)手段來替代。能夠在電子文件中識別雙方交易人的真實身份，保證交易的安全性和真實性以及不可抵懶性，起到與手寫簽名或者蓋章同等作用的簽名的電子技術(shù)手段，稱之為電子簽名。

? ? ? 實現(xiàn)電子簽名的技術(shù)手段有很多種，但目前比較成熟的，世界先進(jìn)國家普遍使用的電子簽名技術(shù)還是"數(shù)字簽名"技術(shù)。由于保持技術(shù)中立性是制訂法律的一個基本原則，目前還沒有任何理由說明公鑰密碼理論是制作簽名的唯一技術(shù)，因此有必要規(guī)定一個更一般化的概念以適應(yīng)今后技術(shù)的發(fā)展。但是，目前電子簽名法中提到的簽名，一般指的就是"數(shù)字簽名"。

? ? ? ?所謂"數(shù)字簽名"就是通過某種密碼運算生成一系列符號及代碼組成電子密碼進(jìn)行簽名，來代替書寫簽名或印章，對于這種電子式的簽名還可進(jìn)行技術(shù)驗證，其驗證的準(zhǔn)確度是一般手工簽名和圖章的驗證而無法比擬的。"數(shù)字簽名"是目前電子商務(wù)、電子政務(wù)中應(yīng)用最普遍、技術(shù)最成熟的、可操作性最強的一種電子簽名方法。它采用了規(guī)范化的程序和科學(xué)化的方法，用于鑒定簽名人的身份以及對一項電子數(shù)據(jù)內(nèi)容的認(rèn)可。它還能驗證出文件的原文在傳輸過程中有無變動，確保傳輸電子文件的完整性、真實性和不可抵賴性。

? ? ? ?數(shù)字簽名是將摘要信息用發(fā)送者的私鑰加密，與原文一起傳送給接收者。接收者只有用發(fā)送者的公鑰才能解密被加密的摘要信息，然后用HASH函數(shù)對收到的原文產(chǎn)生一個摘要信息，與解密的摘要信息對比。如果相同，則說明收到的信息是完整的，在傳輸過程中沒有被修改，否則說明信息被修改過，因此數(shù)字簽名能夠驗證信息的完整性。

總結(jié)

以上是生活随笔為你收集整理的数字证书和数字签名的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。