湖北省數字證書認證管理中心有限公司
内部郵箱 |
湖北省數字證書認證管理中心有限公司
内部郵箱 |
發布者: HBCA 作者: 管理員 2017-04-01 17:30
【引文】
數字證書是什麽,有哪些功能?是否具備法律效力,安全是否有保障?
CA數字證書是權威性的電子憑證,是标志網絡用戶身份信息的一系列數據,提供了一種在互聯網上驗證通信實體身份的方式。它是由權威的電子認證服務提供者(CA機構)簽發的,人們可以在網上用它來識别對方的身份,并保證網絡安全的四大要素:身份的真實性、數據的保密性、數據的完整性、不可抵賴性。
CA數字證書有兩個最基本也是最重要的功能,一是網上身份識别,其作用和法律意義等同于現實生活中的個人身份證件(如身份證、駕駛證、軍官證、學生證等)或機構身份證件(如社會統一信用代碼證、組織機構代碼證、營業執照等);二是保證數據完整、準确、防止抵賴,其作用和法律意義等同于現實生活中的個人簽名、私章或公章。
《中華人民共和國電子簽名法》明确可靠電子簽名的法律效力,爲數字證書提供了合法性保障;通過高強度密碼技術,實現數字證書的安全保障;通過對CA機構嚴格的認定和管理,實現數字證書頒發源頭的控制;通過對數字認證業務全面把控,嚴格執行規則規範要求,實現數字證書業務過程控制。
電子簽名的合法性
數字證書爲電子簽名提供安全保障,對于文件的簽名符合可靠電子簽名的所有的條件,具備與手寫簽名和蓋章的同等的法律效力。
密碼技術提供安全保障
數字證書通過高強度密碼技術爲電子簽名提供安全保障。
數字證書采用公鑰體制,即利用一對互相匹配的密鑰進行加密、解密。每個用戶自己設定一把特定的僅爲本人所知的私有密鑰(私鑰),用它進行解密和簽名;同時設定一把公共密鑰(公鑰)并由本人公開,爲一組用戶所共享,用于加密和驗證簽名。當發送一份保密文件時,發送方使用接收方的公鑰對數據加密,而接收方則使用自己的私鑰解密,這樣信息就可以安全無誤地到達目的地了。通過數字的手段保證加密過程是一個不可逆過程,即隻有用私有密鑰才能解密。
CA機構嚴格的認定和管理
CA機構作爲數字證書的授權機構,負責管理和簽發安全憑證和加密信息安全密鑰。國家密碼管理局和國家工信部對CA機構電子認證服務的管理和密碼使用上有着嚴格規定,隻有具備相關資質的CA機構才是具有權威性、可信賴性和公證性的機構,所簽發的數字證書具備法律效力。
《電子認證服務使用密碼許可證》、《電子認證服務許可證》等CA機構資質均采用許可制度,資質發放的條件有着嚴格的要求,以此來規範行業發展,對認證機構實施有效的監督。
我國網絡電子認證體系的構建是通過接入國家根CA,實現互聯互通。隻有符合條件、通過測試的CA機構方可接入國家根CA。
《電子認證服務密碼管理辦法》(國家密碼管理局第17号公告)中指出密鑰服務由國密局和地方密碼管理機構提供,明确要求電子認證服務使用密碼許可證的發放需電子認證服務系統通過安全性審查和互聯互通測試。
根據《電子認證服務管理辦法》(中華人民共和國工業和信息化部1号)第五條規定,電子認證服務機構需要具備相應人才、資金、密碼使用許可、技術、設備及物理環境等多種條件要求。
認證業務嚴格遵循法律法規要求
認真履行信息發布與信息管理職責。按照《電子認證業務規則規範》等要求,制定本機構的電子認證業務規則和相應的證書策略,在提供電子認證服務前予以公布,并向工業和信息化部備案。
嚴格執行身份标識和鑒别。按照《電子認證服務管理辦法》要求,在證書首次申請、更新及撤銷業務需對申請人提供的身份證明材料查驗和審查,對申請人或機構進行身份标識和鑒别。
申請使用數字證書的機構和個人,應當向CA機構提供合法、有效的證明材料。
若提供的信息不真實,根據《電子認證服務管理辦法》第二十九條,CA機構可以撤銷其簽發的證書。
嚴格執行證書生命周期操作,做到認真落實認證機構設施、管理和操作控制,認證系統技術安全控制等,實現數字證書業務辦理過程控制,滿足合規性要求。
重要提示:遺失風險
數字證書作爲權威性的電子憑證,标志着網絡用戶身份信息,對于文件的簽名符合可靠電子簽名要求,具備與手寫簽名和蓋章的同等的法律效力。
證書丢失會産生網絡身份被盜用及簽名信息洩漏等風險,損害自身利益。
因此,應當妥善保管所頒發的證書介質和保護口令,不得洩漏或交付他人。
由于用戶個人保管不當,證書介質遺失或被竊、介質保護密碼被竊等,未及時進行補辦、挂失、注銷,産生的風險及損失由用戶自行承擔。
服務熱線: 400-870-8080 | 027-87739881 企業QQ: 4008708080
鄂公網安備
42010602002475号 京ICP證000000号 Copyright2018 湖北省數字證書認證管理中心有限公司
