數字證書的功能與應用範圍是什麼？

數字證書頒發機構：http://cn.globalsign.com/

數字證書主要有如下四大功能：

1、信息的保密性

網絡業務處理中的各種信息均有不一樣程度的保密要求。如政務系統的用戶名和密碼被人知悉，身份就可能被冒用，網絡交易的定貨和付款的信息被競爭對手獲悉，就可能喪失商機。而 CA 中心頒發的數字證書保證了電子政務、電子商務的信息傳播中信息的保密。

2、網絡通信雙方身份的肯定性

網絡通信的雙方極可能素昧生平，相隔千里。要使交易成功首先要能確認對方的身份，對於服務提供方，要考慮「客戶端不能是騙子」；而對於客戶一方，也會擔憂本身登陸的服務是不是一個玩弄欺詐的黑店。所以能方便而可靠地確認對方身份是交易的前提。對於爲顧客或用戶開展服務的政府行政服務中心、銀行、和銷售商店，爲了作到安全、保密、可靠地開展服務活動，都要進行身份認證的工做。而 CA 中心頒發的數字證書可保證網上通信雙方的身份，行政服務中心、銀行和電子商務公司能夠經過 CA 認證確認身份，放心的開展網上業務。

3、不能否認性

因爲系統業務的變幻無窮，交易一旦達成是不能被否定的。不然必然會損害一方的利益。例如訂購黃金， 定貨時金價較低，但收到訂單後，金價上漲了，如收單方可否認受到訂單的實際時間，甚至否定收到訂單的事實，則定貨方就會蒙受損失。所以 CA 中心頒發的數字證書確保了電子交易通訊過程的各個環節的不能否認性，使交易雙方的利益不受到損害。

4、不可修改性

交易的文件是不可被修改的，如上例所舉的訂購黃金。供貨單位在收到訂單後，發現金價大幅上漲了，如其能改動文件內容，將訂購數 1 噸改成1 克，則可大幅受益，那麼定貨單位可能就會所以而蒙受損失。所以 CA 中心頒發的數字證書也確保了電子交易文件的不可修改性，以保障交易的嚴肅和公正。

數字證書是由權威、公正的第三方 CA 機構所簽發，CA 是 PKI 的核心機構，而數字證書就是 PKI 的核心元素，它是一個權威的電子文檔，是符合 X.509 標準的。在知足各類安全應用時，首先是由證書去鏈接，去實現。

數字證書的重要應用領域

1、網上銀行

國內商業銀行的網上銀行近幾年有很大發展，其中工行、招行、建行比較突出。可是網上銀行也出現了一些安全問題，例如假造銀行通知、網上「釣魚」、病毒程序、黑客們利用這些手段，直接竊取客戶口令和帳號。去年的所謂「網銀大盜」事件，就是一幫黑客將託洛依木馬程序置於某銀行網銀，竊取了近 800 萬客戶的密碼及帳號，其目的就是進行網上欺詐。

2、 電子商務

在電子商務交易中，安全是第一位的，交易各方必須使用數字證書，如交易中心、在線支付平臺、銀行、商家、客戶等都必須使用數字證書，以達到交易各方身份的真實性及交易的不能否認性。電子商務的交易模式分 B2B 、 B2C 、B2G 等等。以 B2B 電子商務爲例，中國目前 B2B 電子商務涉及了許多行業，大多數是以賣方主導型，或電子市場交易型爲主。

3、手機移動支付

手機移動支付較安全的方式是手機、銀行和商戶都使用數字證書機制進行身份確認和加密

4、網上證券

以網上炒股爲例，網上炒股是股民和證券公司之間發生的兩方交易，必須確認身份和交易的不能否認。網上轉帳是指股民經過 Internet 將資金在銀行股民帳戶和證券公司帳戶之間劃入或劃出，是涉及到股民、證券公司、銀行的三方交易。

除了上述領域，在專用網、互聯網或無線網上的數字證書的應用也很普遍。目前最有發展前途的還有衛生醫療系統的電子病歷管理，應大力推廣數字證書的應用。由於電子病歷是將病人的病歷、病史檢查、治療等信息，經過一個電子病歷的平臺，存儲起來，達到信息共享的目的。還有各醫療單位的化驗單、檢查單、報告單要統一標準，達到資源共享，提供醫療服務。其中數字證書的應用必不可少，由於醫院、醫生對本身的診斷、處方要負法律責任，因此必須在電子病歷中進行數字簽名。

 

關鍵字：信息安全,信息保密,數字證書,電子證書,網絡證書