產品概述
數字安全證書是標志(zhi)網(wang)(wa��������ng)絡用戶身(shen)份(fen)(fen)信(xin)息(xi)的電子文(wen)件(jian),是用來在網(wang)(wang)絡通訊中(zhong)識(shi)別通���訊各(ge)方(fang)的身(shen)份(fen)(fen),即要在Internet上解決"我(wo)是誰"的問題������(ti),就如同現實中(zhong)我們每一(yi)個人(ren)都要擁有一(yi)張證明個人(ren)身(shen)份(fen)的身(shen)份(fen)證或(huo)駕駛執照一(yi)樣,以表明我們的身(s�����hen)份(fen)或(huo)某種資格。
隨(sui)著(zhu)Internet的(de)普及(ji)、各種(zhong)電(dian)子(zi)商(shang)務活(huo)動(dong)和(he)電(dian)子(zi)政務活(huo)動(dong)的(de)飛(fei)速(su)發(fa)展,數(shu)字(zi)證書開始廣泛地應用到各個領域(yu)之中,目前主要包括:發(fa)送��������安(an)全電(dian)子(zi)郵件(jian)、訪問安(an)全站點、網(wang)(wang)上(shang)(shang)招(zhao)標投標、網(wang)(wang)上(shang)(shang)簽(qian)約、網(wang)(wang)上(shang)(shang)訂購、安(an)全網(wang)(wang)上(shang)(shang)公文(wen)傳送、網(wang)(wang)上(shang)(shang)繳費、網(wang)(wang)上(shang)(shang)繳稅(shui)、網(wan�������g)(wang)上(shang)(shang)炒股、網(wang)(wang)上(shang)(shang)購物(wu)和(he)網(wang)(wang)上(shang)(shang)報關等。
數字證書類型
網證通CA機構支持簽(qian)發以下類型的數(shu)字證書:
2.1 機構證書
用于(yu)標(biao)識政府(fu)������、企業(ye)、事業(ye)等機構(gou)的身�������份(fen)。可用于(yu)機構(gou)在(zai)電(dian)子(zi)政務(wu)、電(dian)子(zi)商務(wu)、招投標(biao)等業(ye)務(wu)過程中行使數(shu)字(zi)簽名。
2.2 員工(gong)證(zheng)書
用(yong)于標識機構的(de)具(ju)體員工(gong)的(de)身份,對外代表��������機構中具(ju)體某(mou)位(wei)員工(gong)行使(shi)數字簽名。
2.3 個人證書(shu)
用標識(shi)自然人的身份(fen),�����人在(zai)網(wang)上進行網(wang)銀(yin)交易、個人安(an)全電子郵件、合同(tong)簽定、支付(f�������u)過程中行使數(shu)字簽名(ming)。
2.4 設備證書
主要簽發給Web站(zhan)點或其(qi����)他需要安(an)全鑒別的(de)(de)服(fu)務器(qi)或客(ke)戶端(duan)。設備證(zheng)書包含持有證(zheng)書的(de)(de)服(fu)務器(qi)或客(ke)戶端(duan)的(de)(de)基本信(xin)(xin)息(xi)和密鑰信(xin)(xin)息(xi),用來證(zheng)明服(fu)務器(qi)�����或客(ke)戶端(duan)的(de)(de)身份信(xin)(xin)息(xi)。
2.5 代碼簽名證(zheng)書
代(dai)(dai)碼簽名證(zheng)書針(zhen)對程(cheng)序代(dai)(dai)碼和(he)內容建立了(le)一種(zhong)數字(zi)化的驗(yan)證(zheng)及保護,用于識別和(he)驗(yan)證(zheng)您的身份與您的�������代(dai)(dai)碼,并(bing)保證(zheng)代(dai)(dai)碼自添加(jia)簽名后未被篡改。可在您的代(dai)(dai)����碼被用戶下載、安(an)裝或運行時,通(tong)過系統顯示您的身份信息,大(da)幅(fu)提高(gao)代(dai)(dai)碼的安(an)全性和(he)可信性。
2.6 SSL證書(shu)
SSL證書能自動激活瀏覽器(qi)顯示“鎖”型(xing)安全標志(zhi),地址欄以“https”開頭,意味(wei)著(zhu)在(zai)客戶端瀏覽器和Web服務(wu)器之間(jian)已建立起一條SSL安(an)全加密通(tong)道;可驗證Web服務器真實身份,防止釣魚網站假冒。此時(shi)用戶(hu)在線(xian)輸入的信用卡號(hao)、交易密碼等機密信�������息(xi)在網絡傳輸過程中將(jiang)不會被查看、竊(qie)取和修改,SSL證書為互聯網數據傳輸保駕護(hu)航。
數字證書(shu)介質
數(shu)字(zi)證(zheng�������)書介質(zhi)是存(cun)儲證(zheng)書文件以及證(zheng)書密鑰的(de)載體,確保證(zheng)書的(de)安全存(cun)儲、安全使用(yong)。網證(zheng)通CA的證書介質(zhi)達到國家規定(ding)的二級安全級別,均經過(guo)國家密(�����mi)碼管理局的安全審查。
網證通CA的(de)證書介質形(xing)態多樣(yang)如下圖1所示,可以(yi)滿足不(bu)同場(chang)景的(de)應用。具體如(ru)下:
圖1 網證(zheng)通(tong)CA證書介(jie)質
產(chan)品特性
符合標準:X.509v3、CRLv2、PKCS系列、ASN.1、SSL、SMIME等。
支持的非對稱算法:RSA2048、SM2。
支持的散列(lie)算(suan)法:SHA1、SHA2、SM3。
支(zhi)持(chi)Outlook、Foxmail等遵循(xun)安全電子(zi)郵件擴(kuo)展(zhan)協(xie)議的客戶端郵件軟件。
證書應用支持統信UOS、銀河麒(qi)麟、Windows、Linux、Android、iOS等通用操(cao)作平(ping)臺。
遵循(xun)標準
GB/T 20518-2018 信息安全技術 公鑰基礎設施數字(zi)證書格式(shi)
GB/T 32918-2016 信息(xi)安(an)全技術 SM2橢圓曲線公鑰密(mi)碼算法(所有(you)部分)
GB/T 32905-2016 信(xin)息(xi)安(an)全技術 SM3密碼雜湊(cou)算法
GB/T 35276-2017 信息安(an)全技術 SM2密碼算法使(shi)用規(gui)范
GM/T 0028-2014 密碼模塊安全技術要求
RFC5280 Internet X.509 Public Ke������y Infrastructure
Certificate and Certificate Revocation ������List (CRL) Profile
X.509 �����Information technology – Open Systems�����
Interconnection – The Directory: Public-key and attribute certificate
frameworks
RFC 6960 X.509 Internet Public Key Infrastructure
Online Certificate Status P����rotocol - O����CSP
RFC 5019 The Lightweight Online Certific����ate Status
Protocol (OCSP) Profile����� for High-Volume Environments
符(fu)合(he)相關法律法規
《商用密碼(ma)管(guan)理條例》
《中華人民共和國電子(zi)簽(qian)名(ming)法》
《電子認證(zheng)服務管理辦(ban)法(2015年(nian)版(ban)本)》
《內地與(yu)香港(gang)關于建立更(geng)緊密經貿關系》補充協議五(wu)
《粵港兩地電子簽(qian)名證書互認的框架性意見》
《粵港兩地電子簽名證(zheng)書互(hu)認辦(ban)法》
《粵(yue)港電子簽名證書認證策略》
《香港電子交易條(tiao)例》
