一、证书的结构与组成
数字证书就是网络通讯中标志通讯各方身份信息的一系列数据,其作用类似于现实生活中的身份证。
它是由一个权威机构发行的,人们可以在交往中用它来识别对方的身份。
最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。一般情况下证书中还包括密钥的有效时间,发证机关(证书授权中心)的名称,该证书的序列号等信息,证书的格式遵循ITUT X.509国际标准。
一个标准的X.509数字证书包含以下一些内容:
证书的版本信息;
证书的序列号,每个证书都有一个唯一的证书序列号;
证书所使用的签名算法;
证书的发行机构名称,命名规则一般采用X.500格式;
证书的有效期,现在通用的证书一般采用UTC时间格式,它的计时范围为1950-2049;
证书所有人的名称,命名规则一般采用X.500格式;
证书所有人的公开密钥;
证书发行者对证书的签名。
使用数字证书,通过运用对称和非对称密码体制等密码技术建立起一套严密的身份认证系统,从而保证:信息除发送方和接收方外不被其它人窃取;信息在传输过程中不被篡改;发送方能够通过数字证书来确认接收方的身份;发送方对于自己的信息不能抵赖。
二、证书的存贮
证书一般可以存贮成文件形式或USBKEY形式
1、存贮成文件
也就是我们通常所说的文件证书,通过申请,CA会发放PFX形式的证书,在windows下通过双击可以导入到操作系统里,为保证安全性,私钥是加密存放,需要用到私钥的时候须输入密码才能使用。
2、USBKEY
USBKEY是基于USB接口的身份认证产品-----电子令牌内含安全文件系统,可以存储X.509数字证书、密钥和其它机密信息,能够用有效的、简化的配置,提供给商业, 电子供应商和最终用户以进行安全的、便捷的用户鉴定,从而减少成本。当今主流的浏览器及OutLook等应用程序能方便地访问存储与其中的证书信息,使电子令牌广泛应用于网络认证领域。USB设备基于计算机的USB接口,支持热插拔,轻巧便于携带,符合ISO7816-4标准及X.509 V3数字证书存储标准,具有内置PIN码保护,多次误操作锁定,带有软件控制状态指示灯,方便监控等功能。
应用范围
-
存储数字证书
-
银行在线交易
-
安全通信系统集成
-
电子商务身份认证
-
个人机密资料的存储及安全控管
-
内部办公系统权限管理
-
数字签名
-
安全电子邮件
-
VPN
关于USB KEY与智能卡
USB key内含有一个小小的电脑芯片,可将信息安全地储存在芯片中,和智能卡的功能相同,唯一不同的是USB key是以USB口为接口的。USB key就像是平常携带的家用钥匙,通过USB口为其与电脑相连接。
USB key提供的优势
| 
