知識問答
數位憑證的功能與應用?文章類別:SSL 憑證類|發布時間:2010 年 10 月 13 日
數位憑證主要有以下四大功能:
一、訊息的保密性
網路業務處理中的各類訊息均有不同程度的保密要求。如政務系統的用戶名和密碼被人知悉,身份就可能被冒用,網路交易的訂貨和付款的訊息被競爭對手獲悉,就可能喪失商機。而 CA 中心頒發的數位憑證保證了電子政務、電子商務的訊息傳播中訊息的保密。
二、網路通訊雙方身份的確定性
網路通訊的雙方很可能素昧平生,相隔千里。要使交易成功首先要能確認對方的身份,對於服務提供方,要考慮“客戶端不能是騙子”;而對於客戶一方,也會擔心自己登錄的服務是否是一個玩弄欺詐的黑店。因此能方便而可靠地確認對方身份是交易的前提。對於為顧客或用戶開展服務的政府行政服務中心、銀行、和銷售商店,為了做到安全、保密、可靠地開展服務活動,都要進行身份認證的工作。而 CA 中心頒發的數位憑證可保證網上通訊雙方的身份,行政服務中心、銀行和電子商務公司可以通過 CA 認證確認身份,放心的開展網上業務。
三、不可否認性
由於系統業務的千變萬化,交易一旦達成是不能被否認的。否則必然會損害一方的利益。例如訂購黃金, 訂貨時金價較低,但收到訂單後,金價上漲了,如收單方能否認受到訂單的實際時間,甚至否認收到訂單的事實,則訂貨方就會蒙受損失。因此 CA 中心頒發的數位憑證確保了電子交易通信過程的各個環節的不可否認性,使交易雙方的利益不受到損害。
四、不可修改性
交易的文件是不可被修改的,如上例所舉的訂購黃金。供貨單位在收到訂單後,發現金價大幅上漲了,如其能改動文件內容,將訂購數 1 噸改為1 克,則可大幅受益,那麼訂貨單位可能就會因此而蒙受損失。因此 CA 中心頒發的數位憑證也確保了電子交易文件的不可修改性,以保障交易的嚴肅和公正。
數位憑證是由權威、公正的第三方 CA 機構所簽發,CA 是 PKI 的核心機構,而數位憑證就是 PKI 的核心元素,它是一個權威的電子文檔,是符合 X.509 標準的。在滿足各種安全應用時,首先是由憑證去連接,去實現。
數位憑證的重要應用領域
一、網上銀行
國內商業銀行的網上銀行近幾年有很大發展,其中工行、招行、建行比較突出。但是網上銀行也出現了一些安全問題,例如假造銀行通知、網上“釣魚”、病毒程序、黑客們利用這些手段,直接竊取客戶口令和賬號。去年的所謂“網銀大盜”事件,就是一幫黑客將托洛依木馬程序置於某銀行網銀,竊取了近 800 萬客戶的密碼及賬號,其目的就是進行網上欺詐。
二、 電子商務
在電子商務交易中,安全是第一位的,交易各方必須使用數位憑證,如交易中心、在線支付平台、銀行、商家、客戶等都必須使用數位憑證,以達到交易各方身份的真實性及交易的不可否認性。電子商務的交易模式分 B2B 、 B2C 、B2G 等等。以 B2B 電子商務為例, 目前 B2B 電子商務涉及了許多行業,大多數是以賣方主導型,或電子市場交易型為主。
三、手機移動支付
手機移動支付較安全的方式是手機、銀行和商戶都使用數位憑證機制進行身份確認和加密
四、網上證券
以網上炒股為例,網上炒股是股民和證券公司之間發生的兩方交易,必須確認身份和交易的不可否認。網上轉賬是指股民通過 Internet 將資金在銀行股民賬戶和證券公司賬戶之間劃入或劃出,是涉及到股民、證券公司、銀行的三方交易。
除了上述領域,在專用網、網路或無線網上的數位憑證的應用也很廣泛。目前最有發展前途的還有衛生醫療系統的電子病歷管理,應大力推廣數位憑證的應用。因為電子病歷是將病人的病歷、病史檢查、治療等訊息,通過一個電子病歷的平台,存儲起來,達到訊息共享的目的。還有各醫療單位的化驗單、檢查單、報告單要統一標準,達到資源共享,提供醫療服務。其中數位憑證的應用必不可少,因為醫院、醫生對自己的診斷、處方要負法律責任,所以必須在電子病歷中進行數位簽名。
關鍵字:訊息安全,訊息保密,數位憑證,電子憑證,網路憑證
相關文章