数字证书
1.产品简介
数字证书是由权威公正的第三方机构即CA中心签发的,用于标识网络用户身份信息的一系列数据,用来在网络通讯中识别各方的身份。
2.主要作用
· 身份的可鉴别性:在互联网上进行通信的双方不能相互见面可以利用数字证书来确认身份。
· 信息的保密性:利用数字证书对信息进行加密,保证加密后只有信息传递双方才能解密并阅读该信息。
· 信息的完整性:利用数字证书可以保证信息在互联网传输的过程中不被篡改。
· 信息的不可抵赖性:通过数字证书实现电子签名可以确保信息的不可否认,具有事后抗抵赖的作用。
3.分类
根据应用方式不同分为:
· 个人数字证书
· 企业数字证书
· 服务器数字证书
· 个人代码签名证书
· 企业代码签名证书
4.存储方式
· 硬盘:数字证书以密钥库文件形式存储在web中间件的服务器硬盘中,这种方式仅限于
RSA算法的数字证书。
· 密码机/密码卡:密码机或密码卡用于数字证书私钥的生成和存储,常见的产码机品形态
是密设备或带有密码卡的服务器(如:签名服务器、时间戳服务器、身份认证网关服务
器等)。
· 智能密码钥匙:内置智能芯片和密码模块的USB接口的硬件设备,通过PIN码保护存储空
间内的数字证书,分为普通USBKey、蓝牙USBKey、屏显USBKey、指纹USBKey等。
· 移动端密码模块:移动客户端使用通过国密局安全二级认证的密码模块用于数字证书私
钥的生成和存储,实现了数字证书在移动设备上的使用。
· 其它:使用安全原件SE芯片的各类带有存储功能的硬件,例如sim卡、sd卡、IC卡等。