| |
数字证书简介
数字证书的概念
数字证书是一种数字标识,是由权威公正的第三方机构即数字证书认证中心(CA)签发的,标志网络用户身份信息的电子文档。
数字证书属于商用密码管理范畴。由国家密码管理委员会办公室指定的数字证书认证机构签发的数字证书可广泛应用于网上信息交流,开展电子商务和电子政务外网活动。数字证书就是网络上的身份证,由一个受公众信任的权威机构(CA中心)审核并签发。
数字证书的作用
数字证书认证主要用途和功能包括:保证网络各方的真实性,提供信任基础、加密信息、保证信息的完整性、保证网络行为的不可否认性、不可抵赖性、仲裁举证。任何涉及身份识别、信息加密、行为确认的电子商务或电子政务活动,都可以用数字证书认证技术加以保护。如网上交易、网上证券、网上保险、网上银行、网上工商、网上税务、网上海关、网上社保等。
机密性——或称隐私性保护,保证信息不被非法获得
完整性——数据完整性保护,保证信息不被无意或有意改动
真实性——保证信息的发送方和接收方的身份得到唯一性确认,使信息的发送和接收双方都知道信息的来源和去处
不可否认性——提供对数据完整性和来源的第三方验证,不可否认性服务可以在发生诉讼的情况下提供重要的法律证据
数字证书的种类
按实体分:
1、 个人证书,包括个人身份证书、个人工作证书
2、 组织机构证书,包括组织机构身份证书、组织机构工作证书
3、 服务器证书
按功能分:
1、 加密证书,用于加密解密
2、 签名证书,用于数字签名
关于天津市数字证书认证中心
天津市数字证书认证中心主要负责在天津地区审核、制作、发放和管理数字证书,中心现已通过天津市人民政府信息化办组织的专家评审验收和国家密码管理委员会办公室的安全性审查,是天津地区唯一由国家和天津市政府认可及授权的数字证书认证权威机构。
认证中心具有严格的管理制度和运营规范,使用密钥全部由天津市国家密码管理委员会办公室下设的天津市密钥管理中心产生和管理。中心建设完全符合国家相关要求及标准,其选用国家认可的CA操作系统和密钥算法;建有华北地区最大的电磁屏蔽机房,并配有双路动力电、指纹门禁、数字监控系统等设施;采用宽带接入,拥有一个安全可靠、高速稳定的运营系统和网络环境。
数字证书认证中心现已为政府、银行重要部门、大型跨国企业等近千家单位提供过CA认证服务,涉及网络支付资金上千亿元,稳定运行近四年。在运营、管理、经验、技术方面均可给用户以有力保障。
中心现具备独立发放十万张证书的能力,并可随时扩容升级。同时建立了代理发放机制,以便根据需要扩大证书发放和受理范围。实现标准化工作,服务器2.5秒签发一张证书,工作人员3分钟可完成整个证书的发放流程。提供24小时证书查询服务,每小时查询处理能力大于50000次,单个查询时间应答小于0.5秒。
认证中心配有训练有素的客户服务队伍,可在24小时之内,为用户解决相关问题。
|
