数字证书释义:
指CA(电子认证服务)机构发行的一种电子文档,是一串能够表明网络用户身份信息的数字,提供了一种在计算机网络上验证网络用户身份的方式。
因此数字证书又称为数字标识。数字证书对网络用户在计算机网络交流中的信息和数据等以加密或解密的形式保证了信息和数据的完整性和安全性。
数字证书的作用
基于Internet网的电子商务系统技术使在网上购物的顾客能够极其方便轻松地获得商家和企业的信息,但同时也增加了对某些敏感或有价值的数据被滥用的风险。买方和卖方都必须对于在因特网上进行的一切金融交易运作都是真实可靠的,并且要使顾客、商家和企业等交易各方都具有绝对的信心,因而因特网(Internet)电子商务系统必须保证具有十分可靠的安全保密技术,也就是说,必须保证网络安全的四大要素,即信息传输的保密性、数据交换的完整性、发送信息的不可否认性、交易者身份的确定性。
1、信息的保密性
交易中的商务信息均有保密的要求。如信用卡的帐号和用户名被人知悉,就可能被盗用,订货和付款的信息被竞争对手获悉,就可能丧失商机。因此在电子商务的信息传播中一般均有加密的要求。
2、交易者身份的确定性
网上交易的双方很可能素昧平生,相隔千里。要使交易成功首先要能确认对方的身份,对商家要考虑客户端不能是骗子,而客户也会担心网上的商店不是一个玩弄欺诈的黑店。因此能方便而可靠地确认对方身份是交易的前提。对于为顾客或用户开展服务的银行、信用卡公司和销售商店,为了做到安全、保密、可靠地开展服务活动,都要进行身份认证的工作。对有关的销售商店来说,他们对顾客所用的信用卡的号码是不知道的,商店只能把信用卡的确认工作完全交给银行来完成。银行和信用卡公司可以采用各种保密与识别方法,确认顾客的身份是否合法,同时还要防止发生拒付款问题以及确认订货和订货收据信息等。
3、不可否认性
由于商情的千变万化,交易一旦达成是不能被否认的。否则必然会损害一方的利益。例如订购黄金,订货时金价较低,但收到订单后,金价上涨了,如收单方能否认受到订单的实际时间,甚至否认收到订单的事实,则订货方就会蒙受损失。因此电子交易通信过程的各个环节都必须是不可否认的。
4、不可修改性
交易的文件是不可被修改的,如上例所举的订购黄金。供货单位在收到订单后,发现金价大幅上涨了,如其能改动文件内容,将订购数1吨改为1克,则可大幅受益,那么订货单位可能就会因此而蒙受损失。因此电子交易文件也要能做到不可修改,以保障交易的严肃和公正。
数字证书使用指南
以下是使用详细流程:
1.将用户的USBKEY插到电脑上,然后双击证书应用环境的安装程序。首先对压缩包进行解压,解压完毕后双击CertAppEnv_ SetupV2.3b04.exe进行安装。
2.点击“安装”安装证书信任列表。
3.安装程序将提示插入USBKEY,此时确保USBKEY已经和电脑正常连接,然后点击[确定],进行驱动的安装。
4.安装程序自动识别所插入的USBKEY的类型,并安装对应的驱动,点击[确定]进行安装。
5.点击[确定]开始安装驱动。
6.点击[下一步],出现硬件安装的提示,点击[仍然继续]直到安装过程进入到下一个页面。
7.点击[完成]结束安装。
数字证书安全吗
数字证书是用来标志和证明网络通信双方身份的数字信息文件。数字证书-直被人们认为是网上银行最安全的通行证,较之传的“账户号+密码更具保障。《中华人民共和国电子签名法》的出台,将数字证书以法律认可的安全技术形式带入了人们的日常应用里,CA电子认证服务机构、PKT技术也因此被人们渐渐熟悉。
正因为如此,到2006年年底,国内网上银行用户超过4000万,现有个人用户中使用数字证书的占46%,企业用户中有46.3%正在使用数字证书。
数字证书就像是通往网上银行的保险锁,但如果我们]把锁的钥匙随处摆放或不用时也长期插在锁上,而把密码贴在保险锁旁任人读取,那么无论保险锁多么坚固可靠,也是形同虚设的。
