如果用戶想得到壹份屬於自己的證書,他應先向 CA 提出申請。在 CA 判明申請者的身份後,便為他分配壹個公鑰,並且 CA 將該公鑰與申請者的身份信息綁在壹起,並為之簽字後,便形成證書發給申請者。
如果壹個用戶想鑒別另壹個證書的真偽,他就用 CA 的公鑰對那個證書上的簽字進行驗證,壹旦驗證通過,該證書就被認為是有效的。證書實際是由證書簽證機關(CA)簽發的對用戶的公鑰的認證。
證書的內容包括:電子簽證機關的信息、公鑰用戶信息、公鑰、權威機構的簽字和有效期等等。目前,證書的格式和驗證方法普遍遵循X.509 國際標準。
加密:
我們將文字轉換成不能直接閱讀的形式(即密文)的過程稱為加密。即把我們平時看到的“http”加密成“https”來傳輸,這樣保證了信息在傳輸的過程中不被竊聽。目前國內可以完成這個工作的CA是Wosign。
解密:
我們將密文轉換成能夠直接閱讀的文字(即明文)的過程稱為解密。
如何在電子文檔上實現簽名的目的呢?我們可以使用數字簽名。RSA公鑰體制可實現對數字信息的數字簽名。
流程:
1.接受的輸入報文數據沒有長度限制;
2.對任何輸入報文數據生成固定長度的摘要(數字指紋)輸出;
3.從報文能方便地算出摘要;
4.難以對指定的摘要生成壹個報文,而由該報文可以算出該指定的摘要;
5.難以生成兩個不同的報文具有相同的摘要。