数字证书的作用,数字证书是什么

本文目录

• 1.数字证书是什么
• 2.数字证书是什么
• 3.数字证书的功能有哪些
• 4.数字证书的作用是证明证书中列出的用户

数字证书是什么

数字证书（又称为数字标识）是指CA机构发行的一种电子文档，是一串能够表明网络用户身份信息的数字，提供一种在计算机网络上验证网络用户身份的方式。

数字证书的作用：确保信息传输的保密性、数据交换的完整性、 发送信息的不可否认性、交易者身份的确定性。

数字证书持有者有一对公钥和私钥，这两把密钥可以互为加解密。公钥是公开的，不需要保密，电子合同接收者通过公钥解密能够查看签署者身份，用于验证电子合同是否由签名人签署，私钥是由证书持人自己持有，用于电子签名加密。电子合同平台通过打通CA认证机构为用户颁发数字证书，并基于此数字证书实现电子签名。

数字证书是什么

数字证书相当于开启网上保险箱的钥匙，它以网络数字加密传输电子凭证的方式有效地对账户使用者进行确认，帮助支付宝确认使用者是否合法，增强帐户使用的安全。与物理钥匙不同的是，数字证书还具有安全、保密、防篡改的特性，可对网上传输的信息进行有效保护，增强传递的安全。具体的功能还有以下两点：

1、使用支付宝的数字证书，您在支付宝网站内发起的即时到账限额从500元上升到2000元

2、用户安装了数字证书后，即使被黑客窃取了账户和密码，如果他没有你的数字证书，也无法动用你的账户；就算黑客监控了你的网络数据传输，也无法破译你传输的内容。

个人认证:以个人的身份认证.

商家认证: 需要有实体店,要有营业执照的认证.

数字证书的功能有哪些

数字证书包括：公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。数字证书还有一个重要的特征就是只在特定的时间段内有效。

数字证书是一种权威性的电子文档，可以由权威公正的第三方机构，即CA(例如中国各地方的CA公司)中心签发的证书，也可以由企业级CA系统进行签发。

它以数字证书为核心的加密技术(加密传输、数字签名、数字信封等安全技术)可以对网络上传输的信息进行加密和解密、数字签名和签名验证，确保网上传递信息的机密性、完整性及交易的不可抵赖性。使用了数字证书，即使您发送的信息在网上被他人截获，甚至您丢失了个人的账户、密码等信息，仍可以保证您的账户、资金安全。

它是能提供在Internet上进行身份验证的一种权威性电子文档，人们可以在互联网交往中用它来证明自己的身份和识别对方的身份。当然在数字证书认证的过程中证书认证中心(CA)作为权威的，公正的，可信赖的第三方，其作用是至关重要的。如何判断数字认证中心公正第三方的地位是权威可信的?截至2014年3月11日，国家工业和信息化部以资质合规的方式，陆续向30多家相关机构颁发了从业资质。

由于Internet电子商务系统技术使得顾客在网上购物时能够极其方便地获得商家和企业的信息,但同时也增加了对某些敏感或有价值的数据被滥用的风险。为了保证互联网上电子交易及支付的安全性，保密性等，防范交易及支付过程中的欺诈行为，必须在网上建立一种信任机制。这就要求参加电子商务的买方和卖方都必须拥有合法的身份，并且在网上能够有效无误的被进行验证。

数字证书可用于:发送安全电子邮件、访问安全站点、网上证券交易、网上招标采购、网上办公、网上保险、网上税务、网上签约和网上银行等安全电子事务处理和安全电子交易活动。

数字证书的作用是证明证书中列出的用户

一、数字证书就是互联网通讯中标志通讯各方身份信息的一串数字，提供了一种在Internet上验证通信实体身份的方式，数字证书不是数字身份证，而是身份认证机构盖在数字身份证上的一个章或印（或者说加在数字身份证上的一个签名）。它是由权威机构——CA机构，又称为证书授权（Certificate Authority）中心发行的，人们可以在网上用它来识别对方的身份。

二、作用：

1、身份认证

身份认证即身份识别与鉴别，就是确认实体即为自己所声明的实体，鉴别身份的真伪。如甲乙双方的认证，甲首先要验证乙的证书的真伪，当乙在网上将证书传送给甲时，甲首先要用权威机构CA的公钥解开证书上CA的数字签名，如签名通过验证，证明乙持有的证书是真的；接着甲还要验证乙身份的真伪，乙可以将自己的口令用自己的私钥进行数字签名传送给甲，甲已经从乙的证书中或从证书库中查得了乙的公钥，甲就可以用乙的公钥来验证乙用自己独有的私钥进行的数字签名。如果该签名通过验证，乙在网上的身份就确凿无疑。

2、数据完整性

数据完整性就是确认数据没有被修改，即数据无论是在传输或是在存储过程中经过检查确认没有被修改。数据完整性服务的实现主要方法是数字签名技术，它既可以提供实体认证，又可以保障被签名数据的完整性。这是因为密码哈希算法和签名算法提供的保证，哈希算法的特点是输入数据的任何变化都会引起输出数据的不可预测的极大变化；签名是用自己的私钥将该哈希值进行加密，和数据一起传送给接受方。如果敏感数据在传输和处理过程中被篡改，接受方就不会收到完整的数据签名，验证就会失败。反之，如果签名通过了验证，就证明接收方收到的是没经修改的完整性数据。

3、数据保密性

数据保密性就是确保数据的秘密,除了指定的实体外，其他没经授权的人不能读出或看懂该数据。PKI的保密性服务采用了“数字信封”机制，即发送方先产生一个对称密钥，并用该对称密钥加密敏感数据。同时，发送方还用接收方的公钥加密对称密钥，像装入一个“数字信封”里。然后，将被加密的对称密钥（“数字信封”）和被加密的敏感数据一起传送给接收方。接收方用自己的私钥拆开“数字信封”，得到对称密钥，用对称密钥解开被加密的敏感数据。其他没经授权的人，因为没有拆开“数字信封”的私钥，看不见或读不懂原数据，起到了数据保密性的作用。图三也说明了数据保密性过程。

4、不可否认性

不可否认性服务是指从技术上实现保证实体对他们的行为的诚实性，即用数字签名的方法防止其对行为的否认。其中，人们更关注的是数据来源的不可否认性和接收的不可否认性，即用户不能否认敏感信息和文件不是来源于他；以及接收后的不可否认性，即用户不能否认他已接收到了敏感信息和文件。此外还有其他类型的不可否认性，传输的不可否认性、创建的不可否认性和同意的不可否认性等等。

以上就是关于数字证书的作用,数字证书是什么的全部内容，以及数字证书的作用的相关内容,希望能够帮到您。

版权声明：本文来自用户投稿，不代表【推酷网】立场，本平台所发表的文章、图片属于原权利人所有，因客观原因，或会存在不当使用的情况，非恶意侵犯原权利人相关权益，敬请相关权利人谅解并与我们联系（邮箱：350149276@qq.com）我们将及时处理，共同维护良好的网络创作环境。