崔誠

摘要：隨著科學(xué)技術(shù)的不斷發(fā)展，數(shù)字證書逐漸深入到各行各業(yè)，不管是企業(yè)還是個人，對數(shù)字證書的運(yùn)用越發(fā)廣泛。該文主要從數(shù)字證書的含義出發(fā)，探討了數(shù)字證書的原理和頒發(fā)過程，以及SSL證書的基本應(yīng)用，通過這些內(nèi)容揭示了如何保證網(wǎng)上交易活動的安全性。

關(guān)鍵詞：數(shù)字證書；網(wǎng)絡(luò)安全應(yīng)用；原理；頒發(fā)過程；SSL應(yīng)用

中圖分類號：TP311 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2014）27-6278-02

1 數(shù)字證書的概述

數(shù)字證書（digital certificate）簡言之就是一種電子文檔，是由CA中心簽發(fā)的具有一定權(quán)威性的文檔。所謂CA中心，就是堅持以數(shù)字證書為主要核心內(nèi)容，對交易過程中產(chǎn)生的相關(guān)基本信息進(jìn)行加密的一種技術(shù)，它不僅可以對數(shù)字的簽名進(jìn)行驗證，更重要的是能夠?qū)λ性诰W(wǎng)絡(luò)上進(jìn)行傳輸?shù)男畔?nèi)容進(jìn)行解密或加密，一定程度上保證了信息的機(jī)密性和完整性。若用戶的相關(guān)信息在網(wǎng)絡(luò)傳輸過程中丟失了，并不慎被非法分子盜用，可直接采用數(shù)字證書要求提供身份驗證，降低了信息泄露的可能性，從而保證個人信息被盜用。但我們該如何確定CA中心的可靠性，這就需要國家相關(guān)部門對具有權(quán)威性的機(jī)構(gòu)頒發(fā)相應(yīng)的從業(yè)資格證書，保證數(shù)字證書的安全性，從而保證用戶交易信息的安全性。

2 數(shù)字證書的原理

我們經(jīng)常見到的數(shù)字證書所采用的是公鑰體制，換言之就是運(yùn)用一款較為匹配的秘鑰進(jìn)行加密處理，方便用戶自己為自己設(shè)定私人密鑰，但需注意的是操作者本人還需設(shè)定一個只有本人知道的公鑰。當(dāng)用戶在發(fā)送保密文件的時候主要使用的公鑰進(jìn)行數(shù)據(jù)加密，而接收方接收時則是通過私鑰進(jìn)行的解密，如此一來，便能夠保證信息安全送至接收者手中。

數(shù)字證書包含數(shù)字和英文兩部分，當(dāng)用戶利用數(shù)字證書進(jìn)行身份驗證時就會出現(xiàn)與之相應(yīng)的身份驗證碼，每個數(shù)字證書產(chǎn)生的數(shù)字是不一樣的，因此，對數(shù)據(jù)以及信息的傳輸起到了保護(hù)作用，從某種角度來講，會產(chǎn)生一個較之復(fù)雜的密碼。數(shù)字證書是將申請者和公鑰進(jìn)行綁定的，它就如同我們的身份證，只不過數(shù)字證書是通過審核的一種電子數(shù)據(jù)，這樣就更方便在電子商務(wù)活動中加以運(yùn)用了。

數(shù)字證書主要包括四個類型。第一種數(shù)字證書就是我們常見的個人數(shù)字證書，簡稱客戶證書，它主要包括個人的公鑰和個人的基本信息，其重點是對申請者個人的身份進(jìn)行的驗證，該類證書主要安裝在瀏覽器上，在用戶進(jìn)行交易時保證客戶信息的安全，客戶證書主要分為個人網(wǎng)上銀行證書、個人電子郵件證書和個人身份證書。第二種數(shù)字證書是企業(yè)數(shù)字證書，其主要內(nèi)容是關(guān)于企業(yè)的基本信息，公鑰在這里主要是為了證明企業(yè)的真實身份，從而幫助企業(yè)更好的在電子商務(wù)界開展活動。第三種就是服務(wù)器數(shù)字證書，其主要內(nèi)容就是對網(wǎng)絡(luò)網(wǎng)站的安全進(jìn)行鑒定的一種服務(wù)器證書，主要是幫助識別服務(wù)器的身份，這種證書普遍應(yīng)用于加密硬盤上，很大程度上保證了服務(wù)器的真實性和安全性，其應(yīng)用相當(dāng)廣泛。最后一種是代碼簽名數(shù)字證書，主要是具有企業(yè)行為的開發(fā)商使用的證書，在對軟件進(jìn)行簽名的時候能夠保證其安全性，同時還能夠保證開發(fā)商的權(quán)益不受到威脅。

3 數(shù)字證書的頒發(fā)

3.1 數(shù)字證書的簡介

CA中心不僅是數(shù)字證書的簽發(fā)機(jī)構(gòu)，還是PKI的核心?？梢哉f，CA中心是個值得信賴的第三方，它不僅負(fù)責(zé)證書的簽發(fā)，還兼任證書的管理，它主要是對相關(guān)政策進(jìn)行的身份驗證。用戶在網(wǎng)上進(jìn)行交易時完全可以利用CA證書進(jìn)行驗證，以便于保證交易內(nèi)容的保密性和安全性。部分用戶想要申請屬于自己個人的數(shù)字證書，這就要求本人向CA中心提出申請，在CA中心進(jìn)行身份驗證后系統(tǒng)會給申請者一個公鑰，并將公鑰和申請人相關(guān)信息進(jìn)行捆綁。申請者如果想要辨別數(shù)字證書的真?zhèn)危芍苯訉ψC書上的簽字進(jìn)行驗證，正確證書的驗證碼是可以直接通過的。作為一種電子憑證，數(shù)字證書在因特網(wǎng)中的應(yīng)用主要是為了驗證其自身的身份，數(shù)字證書中所說的公鑰和私鑰其實就是對所有者基本信息和身份的識別驗證。相關(guān)數(shù)據(jù)顯示，目前我國部分省份已有屬于本區(qū)域范圍內(nèi)的CA公司，很大程度上方便了該地區(qū)電子商務(wù)活動的開展。

CA中心具有一定的權(quán)威性和專業(yè)性，對數(shù)字證書的簽發(fā)發(fā)揮著很大的作用，數(shù)字證書在網(wǎng)絡(luò)交易中起著很大的作用，它能夠保證買賣雙方建立信任關(guān)系，這種情況下，CA就發(fā)揮了重要作用，若申請者在進(jìn)行交易時發(fā)現(xiàn)其安全性能不高時就不會同意簽發(fā)證書。

3.2 數(shù)字證書的下載安裝

在進(jìn)行數(shù)字證書的安裝時需先登錄中國數(shù)字證書認(rèn)證網(wǎng)，如果是第一次登錄，系統(tǒng)會自動提示安裝根證書，這種情況下，我們按提示安裝完就可以了，要是根證書遺失或安裝時沒有提示，就需要操作者自己手動進(jìn)行安裝了，這時候就需要在數(shù)字證書網(wǎng)頁上面選擇“根CA證書”的安裝，然后選擇在當(dāng)前文件夾位置打開的圖標(biāo)，點擊確定方可。接著點擊安裝證書，在出現(xiàn)的是否安裝證書到存儲區(qū)點擊確定，當(dāng)證書安裝成功后直接在瀏覽器中選擇Internet，然后選擇內(nèi)容，最后按照相關(guān)提示進(jìn)行選擇。

3.3 數(shù)字證書的頒發(fā)

用戶在進(jìn)行交易時將自己的公鑰和私鑰以及身份驗證等信息傳輸給驗證中心的過程稱之為數(shù)字證書的辦法過程，當(dāng)驗證中心對申請者的身份進(jìn)行驗證后就可以為其發(fā)送數(shù)字證書。這個證書的基本內(nèi)容包括公鑰的信息和用戶的基本信息，偶爾會伴有CA中心的簽名信息。這種情況下用戶就可以隨心所欲的操作自己想要進(jìn)行的活動了。并非所有的數(shù)字證書都是一模一樣的，各個證書之間都存在著一定的差異，所以其可信度也是有所不同的，申請者可根據(jù)自己的判斷在申請機(jī)構(gòu)獲取屬于自己的證書。

4 SSL證書的應(yīng)用

4.1 SSL證書安全認(rèn)證的原理

SSL指的就是安全套節(jié)字層技術(shù)，主要就是利用加密信息對自身網(wǎng)站進(jìn)行設(shè)密的一種技術(shù)。安全套接字層技術(shù)包括私用秘鑰和公用秘鑰，二者的目的都是為了保證信息的完整性和保密性。當(dāng)瀏覽器位于安全狀態(tài)時，安全套節(jié)字層技術(shù)就會對客戶端和服務(wù)器進(jìn)行確認(rèn)，從而保證了信息的安全。

4.2 SSL證書的功能

SSL證書的功能主要表現(xiàn)在兩方面，首先是網(wǎng)站身份的驗證。隨著互聯(lián)網(wǎng)的不斷發(fā)展，越來越多的用戶選擇網(wǎng)上進(jìn)行交易，但由于互聯(lián)網(wǎng)本身的開放性弊端，給整個支付結(jié)算界帶來了一定的威脅?，F(xiàn)下很多釣魚網(wǎng)站通過不法途徑或多或少的對用戶的財務(wù)造成了一定的損失，面對這種情況，SSL證書發(fā)揮了機(jī)器重要的作用。其次是對傳輸信息的保密性。用戶在網(wǎng)上進(jìn)行交易時會出現(xiàn)各類信息的交換，這類信息基本上都屬于保密信息，如果買賣雙方的信息均得不到應(yīng)有的保證，通過SSL就可以對雙方交換的信息進(jìn)行加密處理。

4.3 SSL的應(yīng)用

隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，SSL的應(yīng)用越發(fā)廣泛，首先表現(xiàn)在windows組件的安裝上面。因為是對于證書的頒發(fā)機(jī)構(gòu)進(jìn)行數(shù)字證書申請的，所以應(yīng)在服務(wù)器上安裝相關(guān)的證書服務(wù)組件，讓相關(guān)組件成為證書的頒發(fā)機(jī)構(gòu)。其次是創(chuàng)建一個服務(wù)器的證書請求。為了保證服務(wù)器上能夠順利的進(jìn)行數(shù)字證書申請，在首次進(jìn)行操作時需創(chuàng)建一個服務(wù)器證書的請求，然后申請安裝服務(wù)器證書，當(dāng)對證書進(jìn)行申請之后，服務(wù)器就可以順利的進(jìn)行數(shù)字證書的申請了，然后在證書頒發(fā)后對其進(jìn)行安裝。再者就是做好客戶端的鏈接工作。這里的客戶端鏈接不是手機(jī)客戶端的鏈接，而是將服務(wù)器與SSL進(jìn)行連接。在完成服務(wù)器的安裝后就可以將服務(wù)器與SSL進(jìn)行連接了。最后是對客戶端證書進(jìn)行申請和安裝。簡言之，數(shù)字證書就是一種身份的確認(rèn)，服務(wù)器上的數(shù)字證書是對自己身份的證明，而客戶端上的證書卻是要通過服務(wù)器來對自身身份進(jìn)行驗證的，所以具有其自身的重要性。

5 總結(jié)

綜上所述，數(shù)字證書在網(wǎng)絡(luò)上的使用范圍越來越廣泛，對于人們在網(wǎng)絡(luò)上的交易信息有較好的保護(hù)作用，且具有一定的安全性。因此，為推動其向更廣闊的領(lǐng)域發(fā)展，我國需投入一定的人力物力和財力對其進(jìn)行研究，以便于更好的促進(jìn)其發(fā)展。

參考文獻(xiàn)：

[1] 陳飛.基于PKI的數(shù)字證書在網(wǎng)絡(luò)上信息平臺上的應(yīng)用研究[D].南京：南京信息工程大學(xué)，2011.

[2] 鞏建平.數(shù)字證書在網(wǎng)絡(luò)辦公系統(tǒng)中的應(yīng)用[D].北京：北京郵電大學(xué)，2012.

[3] 崔凱.基于數(shù)字證書的網(wǎng)上支付系統(tǒng)的安全性分析[J].計算機(jī)光盤軟件與應(yīng)用，2012（8）.