引:今天，互聯(lián)網(wǎng)已經(jīng)成為我們工作生活中不可或缺的一部分，隨著購物、理財、交費、辦證、報稅等很多傳統(tǒng)業(yè)務(wù)的網(wǎng)上遷移，人們越來越真切地感受到互聯(lián)網(wǎng)帶來的便捷與快樂，然而我們也不得不承認(rèn)，互聯(lián)網(wǎng)也是一個誠心缺失的地方，處處布滿陷阱，不經(jīng)意間就可能數(shù)據(jù)丟失和信息被竊取，造成無法挽回的損失。

數(shù)字證書無疑是保證網(wǎng)上各種業(yè)務(wù)安全的一個理想的安全措施，它已經(jīng)在互聯(lián)網(wǎng)上的各種業(yè)務(wù)和應(yīng)用中得到了廣泛使用，您也在自覺不自覺地使用著數(shù)字證書技術(shù)，然而您了解數(shù)字證書技術(shù)嗎，您知道數(shù)字證書可以使用在哪些應(yīng)用中嗎，您想更好地使用數(shù)字證書技術(shù)嗎？

認(rèn)識數(shù)字證書

一、什么是數(shù)字證書？

數(shù)字證書也叫數(shù)字標(biāo)識 (Digital Certificate，Digital ID),是一種應(yīng)用廣泛的信息安全技術(shù)，一般由權(quán)威公正的第三方機構(gòu)即CA(Certificate Authority)中心簽發(fā)，主要用于網(wǎng)上安全交往的身份認(rèn)證，通俗地講，數(shù)字證書就是個人或單位在網(wǎng)絡(luò)上的身份證。數(shù)字證書以密碼學(xué)為基礎(chǔ)，采用數(shù)字簽名、數(shù)字信封、時間戳服務(wù)等技術(shù)，在Internet上建立安全有效的信任機制。

數(shù)字證書文件通常就是一個.cer文件，采用ITUT X.509國際標(biāo)準(zhǔn)格式，其內(nèi)容包含證書所有者的信息、公開密鑰和證書頒發(fā)機構(gòu)的簽名等信息。在IE中單擊菜單“工具/Internet選項”，選擇“內(nèi)容”選項卡，點擊“證書”按鈕；然后在“個人”選項卡中，選定某個數(shù)字證書，單擊“查看/詳細(xì)信息”，即可看到數(shù)字證書的主要內(nèi)容(見圖1)。 

從圖中可以看出，數(shù)字證書主要包括以下內(nèi)容：

證書的版本信息，圖中V3表示該證書是X.509 V3版本；

證書的序列號，每個證書都有一個唯一的證書序列號；

證書所使用的簽名算法；

證書的發(fā)行機構(gòu)名稱，命名規(guī)則一般采用X.500格式；

證書的有效期，現(xiàn)在通用的證書一般采用UTC時間格式，它的計時范圍為1950-2049；

證書所有人的名稱，命名規(guī)則一般采用X.500格式；

證書所有人的公開密鑰(即公鑰)；

　  證書發(fā)行者對證書的簽名等。

二、數(shù)字證書的類型

數(shù)字證書有代碼簽名證書、安全電子郵件證書、個人和單位身份證書以及服務(wù)器證書等幾種類型，分別應(yīng)用于不同的場合。例如代碼簽名證書主要用于給程序簽名；安全電子郵件證書，用于給郵件數(shù)字簽名；而個人數(shù)字證書用途則很廣，可以用來給Office XP文檔、軟件代碼、XML文件、Email等文件數(shù)字簽名。

數(shù)字證書可以存放在計算機的硬盤、隨身軟盤、IC卡或CUP卡中。如果數(shù)字證書存放在硬盤上，就有可能被盜，所以建議你把它存放在IC卡或CUP卡中，這樣密鑰可以不出卡，安全級別最高。

三、數(shù)字認(rèn)證原理

利用數(shù)字證書技術(shù)進行網(wǎng)上安全傳輸數(shù)據(jù)的基本原理是：首先傳輸雙方互相交換證書，驗證彼此的身份；然后，發(fā)送方利用證書中的公鑰和自己的私鑰，對要傳輸?shù)臄?shù)據(jù)進行加密和簽名，這樣即可保證只有合法的用戶才能解密數(shù)據(jù)，同時也保證了傳輸數(shù)據(jù)的真實性和不可否認(rèn)性。

1、數(shù)據(jù)加密

數(shù)字證書技術(shù)利用一對互相匹配的密鑰進行加密、解密。當(dāng)你申請證書的時候，會得到一把私鑰和一個數(shù)字證書(公鑰)。其中公鑰可以發(fā)給他人使用，而私鑰你應(yīng)該保管好、不能泄露給其他人，否則別人將能用它以你的名義簽名。

當(dāng)你向朋友發(fā)送一份保密文件時，需要使用對方的公鑰對數(shù)據(jù)加密，朋友收到文件后，則使用自己的私鑰解密，如果你沒有私鑰，就不能解密文件，從而保證數(shù)據(jù)的安全保密性。這種加密是不可逆的，即使你已知明文、密文和公鑰，也無法推導(dǎo)出私鑰。

2、數(shù)字簽名

另外，你也可以對文件進行數(shù)字簽名，即用你的私鑰對數(shù)據(jù)進行加密處理。由于私鑰僅為你一個人擁有、別人是無法仿造的，因此經(jīng)過你簽名的文件一定是你自己簽名發(fā)送的，而且它還未曾篡改過。你可以右擊某個文件，查看文件屬性，假如沒有有效的數(shù)字簽名，那么你將無法得知該文件的來源，或者無法確保它在發(fā)行之后未被篡改過(可能由病毒篡改)。(責(zé)任編輯：zhaohb)