数字证书

数字证书就是标志网络用户身份信息的一系列数据,用来在网络通讯中识别通讯各方的身份。它是由一个由合法的第三方CA机构,又称为证书授权(Certificate Authority)中心发行的,可以在网上用它来识别对方的身份。数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。

最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。除此,证书中还包括密钥的有效时间、发证机关(证书授权中心)的名称、证书的序列号等信息,证书的格式遵循  X.509国际标准。

个人数字证书

符合X.509标准V3版本格式,用于标识个人身份的网络证明文件。个人数字证书包含个人重要标识信息(比如姓名、身份证号码、email地址、单位名称等)和个人公钥信息。支持证书扩展项,用于填写个人特殊信息(如员工卡号等)。

【基本应用】

实现个人网络身份认证功能,可用于如系统用户登录的身份识别、用户权限审核等操作;

实现数字签名功能,数字签名适用于《中华人民共和国电子签名法》。可用于如个人安全电子邮件、电子签章、电子合同签名、认定网络购物信息等。

单位数字证书

符合X.509标准V3版本格式,用于标识企业或单位身份的网络证明文件。企业数字证书包含企业或单位的标识信息(如企业名称、企业组织机构代码证编号、工商营业执照号、企业地址等)和企业公钥信息。支持证书扩展项,用于填写企业特殊信息(如公司法人代表姓名等)。

【基本应用】

在B2C、B2B、B2G的电子商务领域实现企业身份认证功能,在网络信息交换过程中确认企业真实身份;

具备数字签名(适用于《中华人民共和国电子签名法》)和数字加密功能,可用于网上招投标、网络在线拍卖、网上纳税等企业级系统的网络安全服务。

设备数字证书

符合X.509标准V3版本格式,用于标识网络中服务器或其他硬件设备的网络证明文件。服务器数字证书包含服务器的基本信息(如web服务器的域名、防火墙的IP地址等)和服务器证书公钥信息。支持证书扩展项用于填写服务器特殊信息(如服务器所属用户信息等)。

【基本应用】

实现服务器的网络身份认证功能,给服务器提供一个安全可靠的标识,使其更好的服务于其他应用系统功能;

主要用于SSL通道的搭建,获得大多数主流web服务器的支持(如IIS、TOMCAT、WEBLOGIC等);

用于安全网络架构的设计,获得大多数安全产品的支持(如SSL VPN、安全防火墙、安全认证网关等),同时也可实现对独特领域的安全需求(如集团网络部署安全、博彩行业网点安全、站点身份识别等)。

代码签名证书

符合X.509标准V3版本格式,通过利用数字证书的数字签名功能标识部分软件产品的所属版权。代码签名数字证书包含代码签名所属对象(个人或企业)的基本信息和证书公钥信息。

【基本应用】

对代码程序进行版权签名操作,内容可包括编码的作者、日期、备注等;

可对发布的软件进行版权签名操作,用于向软件购买者(或网络下载方)标注软件的可靠来源,声明软件的版权所有权;

对浏览器控件进行版权签名操作,可使得浏览器(如IE、Firefox等)自动标注该控件为“安全控件”,便于用户下载安装。