什么是数字证书?
数字证书是互联网通讯中标志通讯各方身份信息的一串数字,由CA机构即证书授权(Certificate Authority)中心发行,它提供了一种在网络上验证通信实体身份的方式。
通俗讲来,数字证书是个人或组织参与网络交易等活动的身份标识,被称为“网络身份证”,由权威的CA颁发机构提供的可靠的技术并遵循国家各项相关法律,从而赋予该身份标识极强的可信度、安全度和法律效力。
什么是CA机构?
CA机构是获得工信部《电子认证服务许可证》的机构,作为独立第三方为用户提供电子认证服务,包括数字证书申请、签发、更新、撤销、查询及签名验证等服务。
数字证书如何保障信息安全?
数字证书的工作原理是公钥密码机制,简而言之就是通过“私钥签名、公钥验签”规则运行签名验签运算,保证电子文件内容不被篡改。公钥密码机制让数字证书具备了唯一性和私密性,从而成为网络身份识别和通讯信息加密的利器。
数字证书同时具备网络身份识别和通讯信息加密的功能。从用途来看,可分为签名证书和加密证书:签名证书主要用于对用户信息进行签名,以保证信息的不可否认性;加密证书主要用于对用户传送的信息进行加密,以保证信息的真实性和完整性。
因此,数字证书具备四种基本特性:真实、机密、完整、抗抵赖。
数字证书可以为用户提供哪些保障?
数字证书服务在业内通常被称为“安全认证”。也就是说,数字证书带来的“安全认证”是确保网络交易过程安全的一种技术手段,能保障交易双方的身份真实性、电子协议的机密性和真实性、操作行为的抗抵赖性以及电子签约的法律有效性,但与交易内容完全无关。
数字证书的特性使它成为创建真实可信、安全合法网络环境的一项重要手段,可用于多种加密用途,如身份识别,加密传输、数字签名、数字信封等。
按照细分功能和使用场景,数字证书可分为个人证书、企业证书、服务器证书(即SSL证书)、设备证书、代码签名证书、文档签名证书、场景证书等。广泛应用于电子银行、第三方支付、在线合同签署、无纸化办公、网站安全认证等领域,多层次、全场景保护用户信息安全。
数字证书的获取方式是?
若需要办理数字证书,则需要向经过权威认证的CA机构或者CA机构授权服务机构(简称RA机构)提出申请并签署相关申领协议,审核通过后颁发数字证书。
数字证书具有法律效力吗?
当前对于数字证书及其法律效力与证据力的规范,主要规定在《电子签名法》、《网络安全法》、《密码法》、《民事诉讼法》、《关于民事诉讼证据的若干规定》、《电子认证管理办法》等文件。
数字证书多用于进行电子签名,通过数字证书实现的电子签名,视为可靠的电子签名,可实现与手写签名或者盖章同等的法律效力。
总体说来,使用包含数字证书的电子签名在诉讼中具有更强的证据证明力。
首先,电子文档、数字证书是法定的民事证据类型。
其次,数字证书作为电子证据的真实性获法院认可。
最后,采用了具备数字证书的电子签名,在司法审判中更容易获得法院认可。
数字证书的安全风险该如何防范?
当前,数字证书已经广泛地应用到各个领域:网络签约、网络交易、网上政务等等,无疑为参与主体办事提供了极大便利。但是,在享受便利的同时,应该时刻勿忘风险防范,具体来说,可以谨记下列三点:
1、谨慎保管证照资料与数字证书,防范数字证书被冒领、冒用风险;
2、应当通过具备合法资质的机构、遵循法定程序申请数字证书;
3、特定情形下应及时办理数字证书的撤销。