e球彩守号|e球彩胜平负计划
我中心數字證書客服電話“83963838轉3線”因業務調整,從2018年4月20日變更為“400-100-5606轉1線”,原客服電話“83963838轉3線”不再對外提供數字證書業務的咨詢服務。
  證書知識

數字證書

  數字證書是由權威公正的第三方機構即CA中心簽發的,以數字證書為核心的加密技術可以對網絡上傳輸的信息進行加密和解密、數字簽名和簽名驗證,確保網上傳遞信息的機密性、完整性,以及交易實體身份的真實性,簽名信息的不可否認性,從而保障網絡應用的安全性。
  數字證書采用公鑰密碼體制,即利用一對互相匹配的密鑰進行加密、解密。每個用戶擁有一把僅為本人所掌握的私有密鑰(私鑰),用它進行解密和簽名;同時擁有一把公共密鑰(公鑰)并可以對外公開,用于加密和驗證簽名。當發送一份保密文件時,發送方使用接收方的公鑰對數據加密,而接收方則使用自己的私鑰解密,這樣,信息就可以安全無誤地到達目的地了,即使被第三方截獲,由于沒有相應的私鑰,也無法進行解密。通過數字的手段保證加密過程是一個不可逆過程,即只有用私有密鑰才能解密。在公開密鑰密碼體制中,常用的一種是RSA體制。
  用戶也可以采用自己的私鑰對信息加以處理,由于密鑰僅為本人所有,這樣就產生了別人無法生成的文件,也就形成了數字簽名。采用數字簽名,能夠確認以下兩點:
(1)保證信息是由簽名者自己簽名發送的,簽名者不能否認或難以否認;
(2)保證信息自簽發后到收到為止未曾作過任何修改,簽發的文件是真實文件。
  數字證書可用于:發送安全電子郵件、訪問安全站點、網上證券、網上招標采購、網上簽約、網上辦公、網上繳費、網上稅務等網上安全電子事務處理和安全電子交易活動。
  數字證書的格式一般采用X.509國際標準。
  證書知識

PKI

一、 PKI基本概念
  公鑰基礎設施PKI(Public Key Infrastructure),是一種遵循既定標準的密鑰管理平臺,它能夠為所有網絡應用提供加密和數字簽名等密碼服務及所必需的密鑰和證書管理體系,簡單來說,PKI就是利用公鑰理論和技術建立的提供安全服務的基礎設施。PKI技術是信息安全技術的核心,也是電子商務的關鍵和基礎技術。
  原有的單密鑰加密技術采用特定加密密鑰加密數據,而解密時用于解密的密鑰與加密密鑰相同,這稱之為對稱型加密算法。采用此加密技術的理論基礎的加密方法如果用于網絡傳輸數據加密,則不可避免地出現安全漏洞。因為在發送加密數據的同時,也需要將密鑰通過網絡傳輸通知接收者,第三方在截獲加密數據的同時,只需再截取相應密鑰即可將數據解密使用或進行非法篡改。
區別于原有的單密鑰加密技術,PKI采用非對稱的加密算法,即由原文加密成密文的密鑰不同于由密文解密為原文的密鑰,以避免第三方獲取密鑰后將密文解密。
  PKI的基礎技術包括加密、數字簽名、數據完整性機制、數字信封、雙重數字簽名等。
 
二、 PKI的基本組成
  完整的PKI系統必須具有權威認證機構(CA)、數字證書庫、密鑰備份及恢復系統、證書作廢系統、應用接口(API)等基本構成部分,構建PKI也將圍繞著這五大系統來著手構建。
  認證機構(CA):即數字證書的申請及簽發機關,CA必須具備權威性的特征;
  數字證書庫:用于存儲已簽發的數字證書及公鑰,用戶可由此獲得所需的其他用戶的證書及公鑰;
  密鑰備份及恢復系統:如果用戶丟失了用于解密數據的密鑰,則數據將無法被解密,這將造成合法數據丟失。為避免這種情況,PKI提供備份與恢復密鑰的機制。但須注意,密鑰的備份與恢復必須由可信的機構來完成。并且,密鑰備份與恢復只能針對解密密鑰,簽名私鑰為確保其唯一性而不能夠作備份。
  證書作廢系統:證書作廢處理系統是PKI的一個必備的組件。與日常生活中的各種身份證件一樣,證書有效期以內也可能需要作廢,原因可能是密鑰介質丟失或用戶身份變更等。為實現這一點,PKI必須提供作廢證書的一系列機制。
  應用接口(API):PKI的價值在于使用戶能夠方便地使用加密、數字簽名等安全服務,因此一個完整的PKI必須提供良好的應用接口系統,使得各種各樣的應用能夠以安全、一致、可信的方式與PKI交互,確保安全網絡環境的完整性和易用性。
  通常來說,CA是證書的簽發機構,它是PKI的核心。眾所周知,構建密碼服務系統的核心內容是如何實現密鑰管理。公鑰體制涉及到一對密鑰(即私鑰和公鑰),私鑰只由用戶獨立掌握,無須在網上傳輸,而公鑰則是公開的,需要在網上傳送,故公鑰體制的密鑰管理主要是針對公鑰的管理問題,目前較好的解決方案是數字證書機制。
  數字證書是公開密鑰體系的一種密鑰管理媒介。它是一種權威性的電子文檔,形同網絡計算環境中的一種身份證,用于證明某一主體(如人、服務器等)的身份以及其公開密鑰的合法性,又稱為數字ID。數字證書由一對密鑰及用戶信息等數據共同組成,并寫入一定的存儲介質內,確保用戶信息不被非法讀取及篡改。
  證書知識

PMI

授權管理基礎設施PMI (Privilege Management Infrastructure)是國家信息安全基礎設施的一個重要組成部分,目標是向用戶和應用程序提供授權管理服務,提供用戶身份到應用授權的映射功能,提供與實際應用處理模式相對應的、與具體應用系統開發和管理無關的授權和訪問控制機制,簡化具體應用系統的開發與維護。
  授權管理基礎設施PMI以資源管理為核心,對資源的訪問控制權統一交由授權機構統一處理,即由資源的所有者來進行訪問控制。同公鑰基礎設施PKI相比,兩者主要區別在于:PKI證明用戶是誰,而PMI證明這個用戶有什么權限,能干什么,而且授權管理基礎設施PMI需要公鑰基礎設施PKI為其提供身份認證。
  授權管理基礎設施PMI 在體系上可分為三級,分別是SOA 中心、AA 中心和AA 代理點。在實際應用中這種分級體系需要靈活配置,可以是三級、二級或一級。
  SOA 中心
  信任源點(SOA 中心)是整個授權管理體系的中心業務節點,也是整個授權管理基礎設施PMI 的最終信任源和最高管理機構。SOA 中心的職責主要包括授權管理策略的管理、應用授權受理、AA 中心的設立審核及管理、授權管理體系業務的規范化等。
  AA 中心
  AA中心是授權管理基礎設施PMI 的核心服務節點,是對應于具體應用系統的授權管理分系統,由具有設立AA 中心業務需求的各應用單位負責建設,并與SOA 中心通過業務協議達成相互信任關系。AA 中心的職責主要包括應用授權受理、屬性證書的發放和管理以及AA代理點的設立審核和管理等。AA 中心需要為其所發放的所有屬性證書維持一個歷史記
錄和更新記錄
  AA 代理點
  AA 代理點是授權管理基礎設施PMI 的用戶代理節點,也稱為資源管理中心,是與具體應用用戶的接口,是對應AA 中心的附屬機構,接受AA 中心的直接管理,由各AA 中心負責建設,并報經主管的SOA 中心同意并簽發相應的證書。AA 代理點的設立和數目由各AA 中心根據自身的業務發展需求而定。AA 代理點的職責主要包括應用授權服務代理和應用授權審核代理等,負責對具體的用戶應用資源進行授權審核,并將屬性證書的操作請求提交到授權服務中心進行處理。
  證書知識

CA工作原理

數字安全證書利用一對互相匹配的密鑰進行加密、解密。每個用戶自己設定一把特定的僅為本人所知的私有密鑰(私鑰),用它進行解密和簽名;同時設定一把公共密鑰(公鑰)并由本人公開,為一組用戶所共享,用于加密和驗證簽名。當發送一份保密文件時,發送方使用接收方的公鑰對數據加密,而接收方則使用自己的私鑰解密,這樣信息就可以安全無誤地到達目的地了。通過數字的手段保證加密過程是一個不可逆過程,即只有用私有密鑰才能解密。在公開密鑰密碼體制中,常用的一種是RSA體制。其數學原理是將一個大數分解成兩個質數的乘積,加密和解密用的是兩個不同的密鑰。即使已知明文、密文和加密密鑰(公開密鑰),想要推導出解密密鑰(私密密鑰),在計算上是不可能的。按現在的計算機技術水平,要破解目前采用的1024位RSA密鑰,需要上千年的計算時間。公開密鑰技術解決了密鑰發布的管理問題,商戶可以公開其公開密鑰,而保留其私有密鑰。購物者可以用人人皆知的公開密鑰對發送的信息進行加密,安全地傳送以商戶,然后由商戶用自己的私有密鑰進行解密。
  用戶也可以采用自己的私鑰對信息加以處理,由于密鑰僅為本人所有,這樣就產生了別人無法生成的文件,也就形成了數字簽名。采用數字簽名,能夠確認以下兩點:
  (1) 保證信息是由簽名者自己簽名發送的,簽名者不能否認或難以否認;
  (2) 保證信息自簽發后到收到為止未曾作過任何修改,簽發的文件是真實文件。
  證書知識

CA中心

數字證書認證中心(Certficate Authority,CA)就是一個負責發放和管理數字證書的權威機構。對于一個大型的應用環境,認證中心往往采用一種多層次的分級結構,各級的認證中心類似于各級行政機關,上級認證中心負責簽發和管理下級認證中心的證書,最下一級的認證中心直接面向最終用戶。 認證中心主要有以下幾種功能:
(1) 證書的頒發
中心接收、驗證用戶(包括下級認證中心和最終用戶)的數字證書的申請,將申請的內容進行備案,并根據申請的內容確定是否受理該數字證書申請。如果中心接受該數字證書申請,則進一步確定給用戶頒發何種類型的證書。新證書用認證中心的私鑰簽名以后,發送到目錄服務器供用戶下載和查詢。為了保證消息的完整性,返回給用戶的所有應答信息都要使用認證中心的簽名。
(2)證書的更新
認證中心可以定期更新所有用戶的證書,或者根據用戶的請求來更新用戶的證書。
(3)證書的查詢
證書的查詢可以分為兩類,其一是證書申請的查詢,認證中心根據用戶的查詢請求返回當前用戶證書申請的處理過程;其二是用戶證書的查詢,這類查詢由目錄服務器來完成,目錄服務器根據用戶的請求返回適當的證書。
(4)證書的作廢
當用戶的私鑰由于泄密等原因造成用戶證書需要申請作廢時,用戶需要向認證中心提出證書作廢的請求,認證中心根據用戶的請求確定是否將該證書作廢。另外一種證書作廢的情況是證書已經過了有效期,認證中心自動將該證書作廢。認證中心通過維護證書作廢列表(Certificate Revocation List,CRL)來完成上述功能。
(5)證書的歸檔
證書具有一定的有效期,證書過了有效期之后就將作廢,但是我們不能將作廢的證書簡單地丟棄,因為有時我們可能需要驗證以前的某個交易過程中產生的數字簽名,這時我們就需要查詢作廢的證書。基于此類考慮,認證中心還應當具備管理作廢證書和作廢私鑰的功能。
  證書知識

認證中心(CA)數字安全證書的使用流程

       建電子商務的安全體系結構是為了實現身份認證這一電子商務安全性的目標。電子商務的安全體系結構是通過構建認證中心(CA)證書的信任過程來實現的。
電子商務的參與各方:
       電子商務應用中主要有以下五個交易參與方:買家、服務商、供貨商、銀行和認證中心(CA)。
交易流程主要有以下三個階段:

  證書知識

CA中心證書的管理

CA中心同時要對所發的證書進行管理,其管理功能如下:
 ①證書的檢索
 這里的證書包括有效證書和已撤消證書。用戶在驗證發送方數據時,需要查驗發送方數字安全證書。這就需要檢索有效證書庫。另一方面,證書可能在其有效期限內被認證機構撤消,所以,用戶也需要檢索已撤消證書庫。
 ②撤消證書
 在證書的有效期已到、用戶的身份變化、用戶的密鑰遭到破壞或被非使用等情況下,認證機構就應撤消原有的證書。
 ③備份證書數據庫
 ④有效地保護證書和密鑰服務器的安全。
  證書知識

數字安全證書功能介紹

由于Internet網電子商務系統技術使在網上購物的顧客能夠極其方便輕松地獲得商家和企業的信息,但同時也增加了對某些敏感或有價值的數據被濫用的風險。買方和賣方都必須對于在因特網上進行的一切金融交易運作都是真實可靠的,并且要使顧客、商家和企業等交易各方都具有絕對的信心,因而因特網(Internet)電子商務系統必須保證具有十分可靠的安全保密技術,也就去說;必須保證網絡安全的四個要素,即信息傳輸的保密性、 數據交換的完整性、發送信息的不可否認性、交易者身份的確定性。
  為了保證網絡的四大要素,一般采用加密算法。在加密算法中,一般采用對稱加密和非對稱加密結合的方式。常見的方法如數字信封,數字簽名等,都采用兩者結合的方式比如A發信息給B,B先將自己的公鑰發送給A,A用B的公鑰對數據進行加密,發給B,B收到后,用自己的私鑰解密。 問題出現在A收到B的公鑰時,如何知道肯定是B的公鑰,而不是其他人的。這時候就出現了一個第三方的概念。猶如現實生活中,朋友之間的介紹, ABC三人, AB是朋友,BC是朋友,但AC本來不認識,如果B介紹,AC就可以互相認識了。在電子商務環境中,A的公鑰由CA簽發,B的公鑰由CA簽發,由于AB共同信任CA簽發,所以可以彼此信任。CA簽發就是把用戶的公鑰和用戶的身份進行掛鉤,使用戶可以證明該公鑰是屬于該人的。
數字安全證書主要有以下四大功能:
一、信息的保密性
      交易中的商務信息均有保密的要求。如信用卡的帳號和用戶名被人知悉,就可能被盜用,訂貨和付款的信息被競爭對手獲悉,就可能喪失商機。而CA中心頒發的數字安全證書保證了電子商務的信息傳播中信息的保密。
二、交易者身份的確定性
      網上交易的雙方很可能素昧平生,相隔千里。要使交易成功首先要能確認對方的身份,對商家要考慮 客戶端不能是騙子,而客戶也會擔心網上的商店不是一個玩弄欺詐的黑店。因此能方便而可靠地確認對方身份是交易的前提。對于為顧客或用戶開展服務的銀行、信用卡公司和銷售商店,為了做到安全、保密、可靠地開展服務活動,都要進行身份認證的工作。而CA中心頒發的數字安全證書可保證網上交易雙方的身份,銀行和信用卡公司可以通過CA認證確認身份,放心的開展網上業務。
三、不可否認性
      由于商情的千變萬化,交易一旦達成是不能被否認的。否則必然會損害一方的利益。例如訂購黃金, 訂貨時金價較低,但收到訂單后,金價上漲了,如收單方能否認受到訂單的實際時間,甚至否認收到訂單的事實,則訂貨方就會蒙受損失。因此CA中心頒發的數字安全證書確保了電子交易通信過程的各個環節的不可否認性,使交易雙方的利益不受到損害。
四、不可修改性
      交易的文件是不可被修改的,如上例所舉的訂購黃金。供貨單位在收到訂單后,發現金價大幅上漲了,如其能改動文件內容,將訂購數1噸改為1克,則可大幅受益,那么訂貨單位可能就會因此而蒙受損失。 因此CA中心頒發的數字安全證書也確保了電子交易文件的不可修改性,以保障交易的嚴肅和公正。
  證書知識

數字安全證書類型

個人數字證書
符合X.509標準的數字安全證書,證書中包含個人身份信息和個人的公鑰,用于標識證書持有人的個人身份。數字安全證書和對應的私鑰存儲于ikey或IC卡中,用于個人在網上進行合同簽定、定單、錄入審核、操作權限、支付信息等活動中標明身份。
 
機構數字證書
符合X.509標準的數字安全證書,證書中包含企業信息和企業的公鑰,用于標識證書持有企業的身份。數字安全證書和對應的私鑰存儲于Keynet卡中,可以用于企業在電子商務方面的對外活動,如合同簽定、網上證券交易、交易致富信息等方面。
 
個人簽名證書
符合X.509標準的數字安全證書,證書中包含個人身份信息和個人的簽名私鑰,用于標識證書持有人的個人身份。簽名私鑰存儲于Keynet卡中,用于個人在網上進行合同簽定、定單、錄入審核、操作權限、支付信息等活動中標明身份。
 
機構簽名證書
符合X.509標準的數字安全證書,證書中包含企業信息和企業的簽名私鑰,用于標識證書持有企業的身份。簽名私鑰存儲于Keynet卡中,可以用于企業在電子商務方面的對外活動,如合同簽定、網上證券交易、交易致富信息等方面。
 
設備數字證書

符合X.509標準的數字安全證書,證書中包含服務器信息和服務器的公鑰,用于標識證書持有服務器的身份。數字安全證書和對應的私鑰存儲于Keynet卡中,用于表征該服務器的身份。主要用于網站交易服務器,目的是保證客戶和服務器產生與交易支付等信息相關時,確保雙方身份的真實性、安全性、可信任度等。

e球彩守号