提到数字证书,很多人的第一印象是网银Ukey。实际上,数字证书的形态和用途远远不止于此。究竟什么是数字证书,又怎么申请数字证书呢?
六问六答,告诉你数字证书是这么回事!
(相关资料图)
Q1:先告诉我什么是数字证书吧。
数字证书是互联网通讯中标志通讯各方身份信息的一串数字,由CA机构即证书授权(Certificate Authority)中心发行,它提供了一种在网络上验证通信实体身份的方式。
Q2:还有新的知识点?“CA机构”又是啥?
CA机构是获得工信部《电子认证服务许可证》的机构,作为独立第三方为用户提供电子认证服务,包括数字证书申请、签发、更新、撤销、查询及签名验证等服务。
Q3:所以,数字证书具体的作用是什么?
数字证书的工作原理是公钥密码机制,简而言之就是通过“私钥签名、公钥验签”规则运行签名验签运算,保证电子文件内容不被篡改。公钥密码机制让数字证书具备了唯一性和私密性,因此,数字证书可以发挥网络身份识别和通讯信息加密的作用。
Q4:数字证书能带来什么保障?网上付钱找人盖烟囱,工人看错图纸挖成井,用数字证书能防止盖反吗?
数字证书服务在业内通常被称为“安全认证”。数字证书带来的“安全认证”是确保网络交易过程安全的一种技术手段,能保障交易双方的身份真实性、电子协议的机密性和真实性、操作行为的抗抵赖性以及电子签约的法律有效性,但与交易内容完全无关。
Q5:如何申请数字证书?需要早起去CA机构排队吗?
可以通过线下或线上两种方式申请数字证书。携带个人有效身份证件(例如身份证、护照等),前往CA机构或者CA机构授权的注册机构现场办理数字证书。根据实际业务情况填写相关资料,并出示身份证件,便可申请数字证书。另外,CA机构为顺应业务办理线上化、数字化、便捷化的需求,也提供数字证书线上申请方式。
Q6:数字证书的真实性如何保障?申请数字证书的过程安全吗?会不会有人用我名字冒领数字证书?
数字证书中包含申领者身份信息(如姓名、证件号码等)以及专属密钥。数字证书由CA机构进行数字签名,以此保障数字证书的真实性,保障数字证书无法篡改、无法伪造。申请数字证书时,CA机构或者CA授权的注册机构根据实际业务介绍数字证书相关情况,并对申请者提交材料进行审核。如线上申请数字证书,CA机构或者CA机构授权的注册机构也会采用线上方式对申请者的身份信息、申请意愿进行严格核验。任何人未经允许都无法代替他人申请数字证书。申请材料经CA机构或者CA机构授权的注册机构审核通过之后,CA机构将签发数字证书。
数字证书在社会生活中起到保障信息安全的关键性作用,如果想了解更多数字证书有关知识,可查看“数字证书·科普”合集,我们也会在今后的科普文章中介绍更多数字证书知识与使用贴士。