数字证书

产品概述


数字安全证书是标志网络用户身份信息的电子文件,是用来在网络通讯中识别通讯各方的身份,即要在Internet上解决"我是谁"的问题,就如同现实中我们每一个人都要拥有一张证明个人身份的身份证或驾驶执照一样,以表明我们的身份或某种资格。

随着Internet的普及、各种电子商务活动和电子政务活动的飞速发展,数字证书开始广泛地应用到各个领域之中,目前主要包括:发送安全电子邮件、访问安全站点、网上招标投标、网上签约、网上订购、安全网上公文传送、网上缴费、网上缴税、网上炒股、网上购物和网上报关等。


数字证书类型

网证通CA机构支持签发以下类型的数字证书:


2.1   机构证书

用于标识政府、企业、事业等机构的身份。可用于机构在电子政务、电子商务、招投标等业务过程中行使数字签名。


2.2   员工证书

用于标识机构的具体员工的身份,对外代表机构中具体某位员工行使数字签名。


2.3   个人证书

用标识自然人的身份,人在网上进行网银交易、个人安全电子邮件、合同签定、支付过程中行使数字签名。


2.4   设备证书

主要签发给Web站点或其他需要安全鉴别的服务器或客户端。设备证书包含持有证书的服务器或客户端的基本信息和密钥信息,用来证明服务器或客户端的身份信息。


2.5   代码签名证书

代码签名证书针对程序代码和内容建立了一种数字化的验证及保护,用于识别和验证您的身份与您的代码,并保证代码自添加签名后未被篡改。可在您的代码被用户下载、安装或运行时,通过系统显示您的身份信息,大幅提高代码的安全性和可信性。


2.6 SSL证书

SSL证书能自动激活浏览器显示型安全标志,地址栏以“https”开头,意味着在客户端浏览器和Web服务器之间已建立起一条SSL安全加密通道;可验证Web服务器真实身份,防止钓鱼网站假冒。此时用户在线输入的信用卡号、交易密码等机密信息在网络传输过程中将不会被查看、窃取和修改,SSL证书为互联网数据传输保驾护航。



数字证书介质


数字证书介质是存储证书文件以及证书密钥的载体,确保证书的安全存储、安全使用。网证通CA的证书介质达到国家规定的二级安全级别,均经过国家密码管理局的安全审查。

网证通CA的证书介质形态多样如下图1所示,可以满足不同场景的应用。具体如下:


1 网证通CA证书介质


产品特性


符合标准:X.509v3CRLv2PKCS系列、ASN.1SSLSMIME等。

支持的非对称算法:RSA2048SM2

支持的散列算法:SHA1SHA2SM3

支持OutlookFoxmail等遵循安全电子邮件扩展协议的客户端邮件软件。

证书应用支持统信UOS、银河麒麟、WindowsLinuxAndroidiOS等通用操作平台。


遵循标准



GB/T 20518-2018 信息安全技术 公钥基础设施数字证书格式

GB/T 32918-2016 信息安全技术 SM2椭圆曲线公钥密码算法(所有部分)

GB/T 32905-2016 信息安全技术 SM3密码杂凑算法

GB/T 35276-2017 信息安全技术 SM2密码算法使用规范

GM/T 0028-2014 密码模块安全技术要求

RFC5280 Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile

X.509 Information technology – Open Systems Interconnection – The Directory: Public-key and attribute certificate frameworks

RFC 6960 X.509 Internet Public Key Infrastructure Online Certificate Status Protocol - OCSP

RFC 5019 The Lightweight Online Certificate Status Protocol (OCSP) Profile for High-Volume Environments


符合相关法律法规



《商用密码管理条例》

《中华人民共和国电子签名法》

《电子认证服务管理办法(2015年版本)》

《内地与香港关于建立更紧密经贸关系》补充协议五

《粤港两地电子签名证书互认的框架性意见》

《粤港两地电子签名证书互认办法》

《粤港电子签名证书认证策略》

《香港电子交易条例》