)数字凭证
数字凭证就是一个数字文件,通常由四个部分组成:第一是证书持有人的姓名、地址等关键个人信息;第二是证书持有人的公开密钥;第三是证书序号、证书有效期等;第四是发证单位的数字签名。这种证书由特定的授权机构——CA中心发放,具有法律效率,是电子商务交往中个人或单位身份的有效证明,类似于现实世界中的身份证、护照等。数字证书可存贮在Java卡中随身携带,并用口令加以保护。
当收到一份进行过数字签名的报文时,您可以通过验证签发者的数字凭证来确认发送者的身份,保证报文传输过程中没有出错,并且证明该报文的真实性。当您发送报文时,您能够对它进行数字签发,并且将自己的数字凭证附在其上,以便让报文的接收者确认信息确实是从您处发出。对于一条报文,可以附上多条数字凭证,形成一条数字凭证链。链中每项数字凭证用于鉴别前一项数字凭证,最高级别的认证中心必须是完全独立的,而且为用户充分信赖。其公用密钥必须是众所周知的,您对报文的接收方越熟悉,发送时附带数字凭证的必要性就越小。您也可以使用数字凭证来向安全性WWW服务器表明自己的身份,而一旦获得了一个数字凭证,您就能建立自己安全的网站或自动运用数字凭证的电子邮件。
与手工签名相比,数字凭证具有如下优点:它不仅能用于标识签名者的身份,还能对报文内容加以确认。只要使用安全化的Hash函数,就没有方法从一个文件中复制某个人的签名,并将签名伪造到另一个文件上,同样,任何方法都不能修改被签名过的报文内容。一份被签名过的文件只要有丝毫改动,都会导致数字凭证验证过程失败,由此,人们就可以验证被签名文件的有效性。当然,签名验证失败的原因还需进一步查明,来确认到底是由于力图伪造导致的还是因为传输过程出错而造成的。
认证中心承担网上安全电子交易认证服务,能签发数字证书,并确认用户身份的服务机构。认证中心通常是企业性的服务机构,主要任务是受理数字凭证的申请、签发以及对数字凭证的管理。
