數字證書采用公鑰密碼體制,即利用壹對互相匹配的密鑰進行加密、解密。每個用戶擁有壹把僅為本人所掌握的私有密鑰(私鑰),用它進行解密和簽名;同時擁有壹把公***密鑰(公鑰)並可以對外公開,用於加密和驗證簽名。當發送壹份保密文件時,發送方使用接收方的公鑰對數據加密,而接收方則使用自己的私鑰解密,這樣,信息就可以安全無誤地到達目的地了,即使被第三方截獲,由於沒有相應的私鑰,也無法進行解密。通過數字的手段保證加密過程是壹個不可逆過程,即只有用私有密鑰才能解密。在公開密鑰密碼體制中,常用的壹種是RSA體制。
用戶也可以采用自己的私鑰對信息加以處理,由於密鑰僅為本人所有,這樣就產生了別人無法生成的文件,也就形成了數字簽名。采用數字簽名,能夠確認以下兩點:
(1)保證信息是由簽名者自己簽名發送的,簽名者不能否認或難以否認;
(2)保證信息自簽發後到收到為止未曾作過任何修改,簽發的文件是真實文件。
數字證書的作用
數字證書可用於發送安全電子郵件、訪問安全站點、網上證券、網上招標采購、網上簽約、網上辦公、網上繳費、網上稅務等網上安全電子事務處理和安全電子交易活動。數字證書的格式壹般采用X.509國際標準。
二、數字證書的功能
信息保密性
交易中的商務信息均有保密的要求。如信用卡的帳號和用戶名被人知悉,就可能被盜用,訂貨和付款的信息被競爭對手獲悉,就可能喪失商機。而CA中心頒發的數字安全證書保證了電子商務的信息傳播中信息的保密。
身份確定性
網上交易的雙方很可能素昧平生,相隔千裏。要使交易成功首先要能確認對方的身份,對商家要考慮
客戶端不能是騙子,而客戶也會擔心網上的商店不是壹個玩弄欺詐的黑店。因此能方便而可靠地確認對方身份是交易的前提。對於為顧客或用戶開展服務的銀行、信用卡公司和銷售商店,為了做到安全、保密、可靠地開展服務活動,都要進行身份認證的工作。而CA中心頒發的電子簽名可保證網上交易雙方的身份,銀行和信用卡公司可以通過CA認證確認身份,放心的開展網上業務。
不可否認性
由於商情的千變萬化,交易壹旦達成是不能被否認的。否則必然會損害壹方的利益。例如訂購黃金,
訂貨時金價較低,但收到訂單後,金價上漲了,如收單方能否認受到訂單的實際時間,甚至否認收到訂單的事實,則訂貨方就會蒙受損失。因此CA中心頒發的數字安全證書確保了電子交易通信過程的各個環節的不可否認性,使交易雙方的利益不受到損害。
不可篡改性
交易的文件是不可被修改的,如上例所舉的訂購黃金。供貨單位在收到訂單後,發現金價大幅上漲了,如其能改動文件內容,將訂購數1噸改為1克,則可大幅受益,那麽訂貨單位可能就會因此而蒙受損失。
因此CA中心頒發的數字安全證書也確保了電子交易文件的不可修改性,以保障交易的嚴肅和公正。