首页 > 产品与服务 > 数字证书产品
数字证书产品

产品概述

数字证书又称为数字标识(Digital CertificateDigital ID)。它提供了一种在Internet上身份验证的方式,是用来标志和证明网络通信双方身份的数字信息文件,与司机驾照或日常生活中的身份证相似。在网上进行电子商务活动时,交易双方需要使用数字证书来表明自己的身份,并使用数字证书来进行有关的交易操作。


数字证书类型


NETCA颁发的数字证书有以下5种:

(1)机构证书

符合X.509标准的数字证书,证书中包含企业(单位)信息和企业(单位)的公钥,用于标识证书持有企业(单位)的身份。可以用于企业(单位)在网上银行系统、电子政务、电子商务等业务中。

(2)机构员工证书

颁发给独立的机构员工,在网上证明机构中个人的身份,机构员工证书对外代表单位中具体的某一位员工,进行合法的电子签名

(3)个人证书

符合X.509标准的数字证书,证书中包含个人身份信息和个人的公钥,用于标识证书持有人的个人身份,可以签名,也可以加密。用于个人在网上进行网银交易、个人安全电子邮件、合同签定、支付等活动中标明身份。

(4)代码签名证书

为软件开发商提供对软件代码做数字签名的技术,可以有效防止软件代码被篡改,使用户免遭病毒与黑客程序的侵扰,同时可以保护软件开发商的版权利益。

(5)SSL服务器证书
SSL服务器证书是遵守SSL协议的一种数字证书,由全球信任的证书颁发机构(CA)验证服务器身份后颁发。将SSL证书安装在网站服务器上,可实现网站身份验证和数据加密传输功能。

实现加密传输:用户通过http协议访问网站时,浏览器和服务器之间是明文传输,这就意味着用户填写的密码、帐号、交易记录等机密信息都是明文,随时可能被泄露、窃取、篡改,被黑客加以利用。安装SSL证书后,使用Https加密协议访问网站,可建立客户端浏览器到网站服务器之间SSL加密通道(SSL协议),实现加密传输,防止传输数据被泄露或篡改,确保信息在网上传输的安全。

认证网站真实身份:随着互联网的广泛运用,使得互联网上存在着许多假冒、钓鱼网站,让用户无法分辨真伪;网站部署全球信任的SSL证书后,浏览器内置安全机制,实时查验证书状态,通过浏览器向用户展示网站认证信息,让用户轻松识别网站真实身份,防止钓鱼网站仿冒。


数字证书载体


网证通支持的数字证书载体多样,有以下几种:

(1)usbkey

(2)蓝牙key

(3)SDKey

(4)SIMKey


(5)OTGKey

(6)ICKey

(7)加密机

(8)移动Key


产品功能

以电子邮件为例,数字证书在电子邮件中体现的主要作用为:

(1)保密性

通过使用收件人的数字证书对电子邮件加密,只有收件人才能阅读加密的邮件,这样保证在Internet上传递的电子邮件信息不会被他人窃取,即使发错邮件,收件人由于无法解密而不能够看到邮件内容。

(2)完整性

利用发件人数字证书在传送前对电子邮件进行数字签名不仅可确定发件人身份,而且可以判断发送的信息在传递的过程中是否被篡改过。

(3)身份认证

Internet上传递电子邮件的双方互相不能见面,所以必须有方法确定对方的身份。利用发件人数字证书在传送前对电子邮件进行数字签名即可确定发件人身份,而不是他人冒充的。

(4)不可否认性

发件人的数字证书只有发件人唯一拥有,故发件人利用其数字证书在传送前对电子邮件进行数字签名后,发件人就无法否认发送过此电子邮件。


产品优势

1)符合标准:X.509v3、CRLv2PKCS1~12ASN.1MIMESSLSMIME

2)支持的非对称算法:RSA1024位、2048位)、SM2256位);

3)支持的散列算法:SHA1SHA2SM3;

4)支持OutlookOutlook ExpressFoxmail等遵循安全电子邮件扩展协议的客户端邮件软件;

5)证书应用支持WINDOWSUNIXLINUXAndroidiOS等通用操作平台


相关下载