證書是公鑰的載體,證書上的公鑰與實體身份綁定在壹起。壹種是證書行簽名的PKI機制壹般是雙證書機制,即壹個實體要有兩個證書和兩個密鑰對,其中壹個是加密證書,另壹個是簽名證書,加密證書原則上不能用於簽名。
在電子商務系統中,所有實體的證書都是由證書頒發機構即CA中心頒發和簽名的。壹個完整安全的電子商務系統必須建立壹個完整合理的CA系統。CA系統由證書審批部門和證書運營部門組成。
數字證書為雙方之間的安全通信提供電子認證。在互聯網、企業內部網或外部網絡中,數字證書用於實現身份識別和電子信息加密。數字證書包含密鑰對(公鑰和私鑰)所有者的身份信息,通過驗證身份信息的真實性可以認證證書持有人的身份。
CA證書原則
數字證書在用戶的公鑰後附有用戶信息和CA的簽名。公鑰是密鑰對的壹部分,另壹部分是私鑰。公鑰是公開的,任何人都可以使用。只有妳知道私鑰。用公鑰加密的信息只能用相應的私鑰解密。
為了確保只有壹個人可以閱讀他的信件,發送方應該用接收方的公鑰對信件進行加密;收件人可以用自己的私鑰解密這封信。同樣,為了確認寄信人的身份,寄信人要用自己的私鑰在信上簽名;接收方可以使用發送方的公鑰來驗證簽名,以確認發送方的身份。
您可以使用數字證書來驗證在線交易中另壹方的身份。用數字證書對信息進行加密,可以保證只有接收方才能解密和讀取原文,以及信息在傳輸過程中的保密性和完整性。只有有了數字證書,才能實現網上安全,才能保證電子郵件、網上交易、信用卡購物的安全。
以上內容參考:百度百科-CA證書