数字证书主要有以下四大功能:
一、信息的保密性
网络业务处理中的各类信息均有不同程度的保密要求。如政务系统的用户名和密码被人知悉,身份就可能被冒用,网络交易的订货和付款的信息被竞争对手获悉,就可能丧失商机。而CA中心颁发的数字证书保证了电子政务、电子商务的信息传播中信息的保密。
二、网络通讯双方身份的确定性
网络通讯的双方很可能素昧平生,相隔千里。要使交易成功首先要能确认对方的身份,对于服务提供方,要考虑“客户端不能是骗子”;而对于客户一方,也会担心自己登录的服务是否是一个玩弄欺诈的黑店。因此能方便而可靠地确认对方身份是交易的前提。对于为顾客或用户开展服务的政府行政服务中心、银行、和销售商店,为了做到安全、保密、可靠地开展服务活动,都要进行身份认证的工作。而CA中心颁发的数字证书可保证网上通讯双方的身份,行政服务中心、银行和电子商务公司可以通过CA认证确认身份,放心的开展网上业务。
三、不可否认性
由于系统业务的千变万化,交易一旦达成是不能被否认的。否则必然会损害一方的利益。例如订购黄金, 订货时金价较低,但收到订单后,金价上涨了,如收单方能否认受到订单的实际时间,甚至否认收到订单的事实,则订货方就会蒙受损失。因此CA中心颁发的数字证书确保了电子交易通信过程的各个环节的不可否认性,使交易双方的利益不受到损害。
四、不可修改性
交易的文件是不可被修改的,如上例所举的订购黄金。供货单位在收到订单后,发现金价大幅上涨了,如其能改动文件内容,将订购数1吨改为1克,则可大幅受益,那么订货单位可能就会因此而蒙受损失。因此CA中心颁发的数字证书也确保了电子交易文件的不可修改性,以保障交易的严肃和公正。
数字证书是由权威、公正的第三方CA机构所签发,CA是PKI的核心机构,而数字证书就是PKI的核心元素,它是一个权威的电子文档,是符合X.509标准的。在满足各种安全应用时,首先是由证书去连接,去实现。
数字证书的重要应用领域
一、网上银行
国内商业银行的网上银行近几年有很大发展,其中工行、招行、建行比较突出。但是网上银行也出现了一些安全问题,例如假造银行通知、网上“钓鱼”、病毒程序、黑客们利用这些手段,直接窃取客户口令和账号。去年的所谓“网银大盗”事件,就是一帮黑客将托洛依木马程序置于某银行网银,窃取了近800万客户的密码及账号,其目的就是进行网上欺诈。
二、 电子商务
在电子商务交易中,安全是位的,交易各方必须使用数字证书,如交易中心、在线支付平台、银行、商家、客户等都必须使用数字证书,以达到交易各方身份的真实性及交易的不可否认性。电子商务的交易模式分B2B、B2C、B2G等等。以B2B电子商务为例,中国目前B2B电子商务涉及了许多行业,大多数是以卖方主导型,或电子市场交易型为主。
三、手机移动支付
手机移动支付较安全的方式是手机、银行和商户都使用数字证书机制进行身份确认和加密
四、网上证券
以网上炒股为例,网上炒股是股民和证券公司之间发生的两方交易,必须确认身份和交易的不可否认。网上转账是指股民通过Internet将资金在银行股民账户和证券公司账户之间划入或划出,是涉及到股民、证券公司、银行的三方交易。
除了上述领域,在专用网、互联网或无线网上的数字证书的应用也很广泛。目前有发展前途的还有卫生医疗系统的电子病历管理,应大力推广数字证书的应用。因为电子病历是将病人的病历、病史检查、治疗等信息,通过一个电子病历的平台,存储起来,达到信息共享的目的。还有各医疗单位的化验单、检查单、报告单要统一标准,达到资源共享,提供医疗服务。其中数字证书的应用必不可少,因为医院、医生对自己的诊断、处方要负法律责任,所以必须在电子病历中进行数字签名。