数字证书的定义
在正式讨论移动数字证书之前,我们先来确定一下数字证书的定义:
数字证书是PKI的核心元素;
是权威的电子文档;
是网上身份的证明;
是PKI公钥的载体;
是符合标准的电子证书。
几种主要的数字证书载体:
1
磁盘方式
该种存放方式成本低,但安全性不高。因为存放在硬盘中的数字证书为“文件证书”,极易被非法程序窃取;
2
IC卡方式
此方式只有在正确输入存储IC卡的口令后才能使用私钥和证书,为卡中的私钥提供了一层保护;
3
CPU-IC
卡内带有非对称算法和对称算法,密钥在卡内永不出卡,所有的运算都在卡内完成,从根本上杜绝了私钥被窃取的危害;
4
USB-key(安全电子钥匙)
在工作机制上和CPU-IC卡类似,但不需要专门的读卡器,只要设备有USB接口就可以方便使用。
数字证书是如何发放的?
首先会由权威的第三方CA机构通过专门的制证系统,将证书预制到USB-key中。而后通过现场、快递等形式发到证书依赖方手中。在用户使用某些业务系统,比如互联网报税、社会保险网报、网上银行登录时,插入对应的USB-key,以此证明依赖方身份,验证通过后进入系统办理对应的业务。
领取优惠
提交成功!