数字证书应用全攻略——认识数字证书

引:今天，互联网已经成为我们工作生活中不可或缺的一部分，随着购物、理财、交费、办证、报税等很多传统业务的网上迁移，人们越来越真切地感受到互联网带来的便捷与快乐，然而我们也不得不承认，互联网也是一个诚心缺失的地方，处处布满陷阱，不经意间就可能数据丢失和信息被窃取，造成无法挽回的损失。

数字证书无疑是保证网上各种业务安全的一个理想的安全措施，它已经在互联网上的各种业务和应用中得到了广泛使用，您也在自觉不自觉地使用着数字证书技术，然而您了解数字证书技术吗，您知道数字证书可以使用在哪些应用中吗，您想更好地使用数字证书技术吗？

认识数字证书

一、什么是数字证书？

数字证书也叫数字标识 (Digital Certificate，Digital ID),是一种应用广泛的信息安全技术，一般由权威公正的第三方机构即CA(Certificate Authority)中心签发，主要用于网上安全交往的身份认证，通俗地讲，数字证书就是个人或单位在网络上的身份证。数字证书以密码学为基础，采用数字签名、数字信封、时间戳服务等技术，在Internet上建立安全有效的信任机制。

数字证书文件通常就是一个.cer文件，采用ITUT X.509国际标准格式，其内容包含证书所有者的信息、公开密钥和证书颁发机构的签名等信息。在IE中单击菜单“工具/Internet选项”，选择“内容”选项卡，点击“证书”按钮；然后在“个人”选项卡中，选定某个数字证书，单击“查看/详细信息”，即可看到数字证书的主要内容(见图1)。 

从图中可以看出，数字证书主要包括以下内容：

证书的版本信息，图中V3表示该证书是X.509 V3版本；

证书的序列号，每个证书都有一个唯一的证书序列号；

证书所使用的签名算法；

证书的发行机构名称，命名规则一般采用X.500格式；

证书的有效期，现在通用的证书一般采用UTC时间格式，它的计时范围为1950-2049；

证书所有人的名称，命名规则一般采用X.500格式；

证书所有人的公开密钥(即公钥)；

　  证书发行者对证书的签名等。

二、数字证书的类型

数字证书有代码签名证书、安全电子邮件证书、个人和单位身份证书以及服务器证书等几种类型，分别应用于不同的场合。例如代码签名证书主要用于给程序签名；安全电子邮件证书，用于给邮件数字签名；而个人数字证书用途则很广，可以用来给Office XP文档、软件代码、XML文件、Email等文件数字签名。

数字证书可以存放在计算机的硬盘、随身软盘、IC卡或CUP卡中。如果数字证书存放在硬盘上，就有可能被盗，所以建议你把它存放在IC卡或CUP卡中，这样密钥可以不出卡，安全级别最高。

三、数字认证原理

利用数字证书技术进行网上安全传输数据的基本原理是：首先传输双方互相交换证书，验证彼此的身份；然后，发送方利用证书中的公钥和自己的私钥，对要传输的数据进行加密和签名，这样即可保证只有合法的用户才能解密数据，同时也保证了传输数据的真实性和不可否认性。

1、数据加密

数字证书技术利用一对互相匹配的密钥进行加密、解密。当你申请证书的时候，会得到一把私钥和一个数字证书(公钥)。其中公钥可以发给他人使用，而私钥你应该保管好、不能泄露给其他人，否则别人将能用它以你的名义签名。

当你向朋友发送一份保密文件时，需要使用对方的公钥对数据加密，朋友收到文件后，则使用自己的私钥解密，如果你没有私钥，就不能解密文件，从而保证数据的安全保密性。这种加密是不可逆的，即使你已知明文、密文和公钥，也无法推导出私钥。

2、数字签名

另外，你也可以对文件进行数字签名，即用你的私钥对数据进行加密处理。由于私钥仅为你一个人拥有、别人是无法仿造的，因此经过你签名的文件一定是你自己签名发送的，而且它还未曾篡改过。你可以右击某个文件，查看文件属性，假如没有有效的数字签名，那么你将无法得知该文件的来源，或者无法确保它在发行之后未被篡改过(可能由病毒篡改)。