数字证书又名CA证书,是构成可靠电子签名的必要条件。那么什么是数字证书,如何获得数字证书,国内的CA机构有哪些,CA数字证书如何保障电子签名的有效性?小编将为您逐一作答。
什么是数字证书
数字证书是绑定了公钥及其持有者的真实身份信息并经过认证中心审核签发的一段电子数据,类似于现实生活中的居民身份证。数字证书持有者有一对公钥和私钥,这两把密钥可以互为加解密。公钥是公开的,不需要保密,电子合同接收者通过公钥解密能够查看签署者身份,用于验证电子合同是否由签名人签署;而私钥是由证书持人自己持有,用于电子签名加密。数字证书只能由特定的CA机构颁发。
数字证书如何保障电子签名的有效性
第三方电子合同平台通过打通CA认证机构为用户颁发数字证书,并基于此数字证书实现对数据、文档的电子签名。数字证书在电子签名中的作用主要作用为:1.身份识别;2.电子签名及文件内容防篡改;3.文件保密性。
身份识别:数字证书由权威机构颁发,用以证明各实体在网上身份的真实性,电子签名需要数字证书持有者通过私钥对数据进行加密,从而保障签约行为的控制权归证书持有者所有。电子签名接收方可通过公钥查看证书持有者的身份信息,从而确认对方身份。
电子签名及文件内容防篡改:数字证书是构成电子签名的一部分,电子签名的一般生成过程为:通过Hash算法对明文进行编码形成文件摘要,证书持有者用自己的私人密钥对这个摘要进行加密,这个加密后的摘要将作为报文的数字签名和报文一起发送给接收方,接收方可以利用数字证书可以校验传送的信息在传递的过程中是否被篡改过或丢失。电子签名的值代表了文件的特征,文件如果发生改变,数字摘要的值也将发生变化。
文件保密性:通过使用数字证书对信息加密,只有接收方才能使用数字证书的公钥解密后阅读加密的信息,从而保证信息不会被他人窃取。
国内的CA机构有哪些
CA机构是权威公正的第三方机构,为互联网环境中各个实体颁发数字证书,用以捆绑该实体的公钥和身份,以证明各实体在网上身份的真实性;同时负责在交易中检验和管理证书。
目前国内的CA认证中心主要分为区域性CA认证中心和行业性CA认证中心,获得工信部设立许可,能够颁发数字证书的机构总共有43家,例如CFCA、河南CA、四川CA、上海CA、浙江CA等CA机构。