数字证书产品介绍和应用举例数字证书产品介绍和应用举例.pdf

数字证书产品介绍和应用举例 广东省数字证书认证中心 二○○三年五月 安全流程 目 录 1 信息安全需求 2 2 实现手段 2 3 信息的机密性 3 3.1 加密4 3.2 解密5 4 信息的完整性 6 4.1 签名6 4.2 验证签名7 5 身份认证 8 5.1 单向认证8 5.2 双向认证9 6 不可否认11 7 主要安全应用流程举例 14 7.1 证书申请 14 7.2 安全登录 16 7.3 发送公文 17 i 安全流程 1 信息安全需求 n 信息的机密性； n 信息的完整性； n 身份认证； n 不可否认。 2 实现手段 n 加密/解密； n 杂凑算法； n 数字签名。 3 数字证书和数字证书认证中心 数字证书就是标志网络用户身份信息的一系列数据，用来在网络通讯中识 别通讯各方的身份，即要在Internet上解决我是谁的问题，就如同现实中我 们每一个人都要拥有一张证明个人身份的身份证或驾驶执照一样，以表明我们 的身份或具有的某种资格。 数字证书是由权威公正的第三方机构即CA中心签发的，以数字证书为核心 的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证， 确保网上传递信息的机密性、完整性，以及交易实体身份的真实性，签名信息 的不可否认性，从而保障网络应用的安全性。 数字证书采用公钥密码体制，即利用一对互相匹配的密钥进行加密、解 密。每个用户拥有一把仅为本人所掌握的私有密钥 （私钥），用它进行解密和 签名；同时拥有一把公共密钥 （公钥）并可以对外公开，用于加密和验证签 名。当发送一份必威体育官网网址文件时，发送方使用接收方的公钥对数据加密，而接收方 则使用自己的私钥解密，这样，信息就可以安全无误地到达目的地了，即使被 第三方截获，由于没有相应的私钥，也无法进行解密。通过数字的手段保证加 密过程是一个不可逆过程，即只有用私有密钥才能解密。在公开密钥密码体制 2 安全流程 中，常用的一种是RSA体制。 数字证书可用于：发送安全电子邮件、访问安全站点、网上证券、网上招 标采购、网上签约、网上办公、网上缴费、网上税务等网上安全电子事务处理 和安全电子交易活动。数字证书的格式一般采用X.509国际标准。 广东省数字证书认证中心和广东省电子密钥管理中心是经粤信厅[2002]68 号文和粤国密办字[2002]19号文批准，于2003年2月21日正式挂牌成立，为 广东省的电子政务建设和电子商务活动提供统一的安全认证基础设施，共享统 一的安全认证平台和统一的标准体系的管理机构和服务机构。 广东省数字证书认证中心作为目前广东省唯一一家经广东省信息产业厅批 准成立的数字证书的管理与服务机构，主要从事电子政务、电子商务安全证书 制作、颁发和管理工作，为全省的政府机构和公务人员、企业、公众和商业用 户提供统一的数字证书制作、颁发和管理等服务；同时受广东省国密办的委 托，代管广东省电子密钥管理中心的业务和服务系统。 4 信息的机密性 信息的机密性主要通过对信息的加密和解密来实现，其中实现的手段包括 对称和非对称体系。对于通常使用