由於互聯網電子商務系統技術使在網上購物的顧客能夠容易地獲得商家和企業的信息,這也增加了濫用壹些敏感或有價值的數據的風險。為了保證網上電子交易和支付的安全性和保密性,防止交易和支付過程中的欺詐行為,必須在網上建立信任機制。這就要求參與電子商務的買賣雙方都必須具有合法身份,並能在網上得到有效、正確的驗證。數字證書是壹種權威的電子文檔。它提供了壹種在網絡上驗證自己身份的方式,類似於日常生活中司機的駕照或者身份證。它是由權威機構——CA證書授權中心頒發的,人們可以用它在互聯網通信中相互識別。當然,在數字證書認證過程中,CA作為權威、公正、可靠的第三方,起著重要的作用。
數字證書也必須是唯壹和可靠的。為了實現這個目標,需要采用很多技術。通常,數字證書采用公鑰體制,即使用壹對匹配的密鑰進行加密和解密。每個用戶設置壹個只屬於自己的特定私鑰(private key),用它來解密和簽名;同時設置壹個公鑰(public key)由本人公開,由壹組用戶享用,用於加密和簽名驗證。在發送機密文檔時,發送方使用接收方的公鑰對數據進行加密,接收方使用自己的私鑰對數據進行解密,從而使信息安全、正確地到達目的地。加密過程通過數字手段保證是不可逆的,也就是說,只有私鑰可以用來解密。公鑰技術解決了密鑰分發的管理問題,用戶可以公開自己的公鑰,同時保留自己的私鑰。
頒發數字證書的過程壹般如下:用戶首先生成自己的密鑰對,將公鑰和壹些個人身份信息發送到認證中心。驗證身份後,認證中心將執行壹些必要的步驟,以確保請求確實是由用戶發送的。然後,認證中心將向用戶頒發數字證書,該證書包含用戶的個人信息和他的公鑰信息,以及認證中心的簽名信息。用戶可以使用自己的數字證書進行各種相關活動。數字證書由獨立的證書頒發機構頒發。數字證書是不同的,每個證書可以提供不同級別的可信度。您可以從證書頒發機構獲得您自己的數字證書。
目前數字證書的種類主要有:個人數字證書、公司數字證書、公司員工數字證書、服務器證書、VPN證書、WAP證書、代碼簽名證書、表單簽名證書。
隨著互聯網的普及,各種電子商務活動和電子政務活動的快速發展,數字證書已經廣泛應用於各個領域。目前,它們主要包括:發送安全電子郵件、訪問安全網站、網上投標、網上簽約、網上訂購、安全網上文件傳輸、網上支付、網上納稅、網上股票交易、網上購物和網上報關。
數字簽名技術是非對稱加密算法的典型應用。數字簽名的應用過程是,數據源的發送方用自己的私鑰加密數據校驗和或其他與數據內容相關的變量,完成數據的合法“簽名”,數據的接收方用對方的公鑰對接收到的“數字簽名”進行解釋,並利用解釋結果檢查數據的完整性,以確認簽名的合法性。數字簽名技術是網絡系統虛擬環境中確認身份的重要技術,完全可以替代現實過程中的“親筆簽名”,並得到技術和法律上的保障。在公鑰和私鑰的管理中,數字簽名的應用正好與加密郵件的PGP技術相反。在數字簽名的應用中,發送者的公鑰很容易獲得,但他的私鑰需要嚴格保密。
數字簽名包括壹般數字簽名和特殊數字簽名。常見的數字簽名算法有RSA、ElGmal、Fiat-Shamir、Guillou-quiqour、Schnorr、Ong-Schnorr-Shamir、Des/DSA、橢圓曲線數字簽名算法和有限自動機數字簽名算法。特殊數字簽名包括盲簽名、代理簽名、群簽名、不可否認簽名、公平盲簽名、門限簽名、具有消息恢復功能的簽名等。它與具體的應用環境密切相關。