產品概述
數(shu)字安全證(zheng)書是(shi)標(biao)志網(wang)絡用(��������yong)戶身份(fen)信息的電子文件,是(shi)用(yong)來在網(wang)絡通(tong)訊中識(shi)別通(tong)訊各方的身份(fen),即要(yao)在Internet上解決"我是誰(shui)"的(de)問題,就如同現實中我們每一(yi)(yi)個人都(dou)要擁有一(yi)(yi)張證(zheng)明個人身份(fen)的(de)身份(fe�����n)證(zheng)或駕(ji������a)駛執照(zhao)一(yi)(yi)樣,以表明我們的(de)身份(fen)或某種(zhong)資格。
隨著(zhu)Internet的普及(ji)、各(ge)(ge)種電子(zi)商務活動和電子(zi)政務活動的飛(fei)速發展,數字證書(shu)開始廣泛地(di)應用(yong)到各(ge)(ge)個領域之中(zhong),目前主要包括(kuo):發送安全電子(zi)郵件、訪問安全������站點(dian)、網(wang)(wang)(wang)上(shang)招標(biao)投(tou)標(biao)、網(wang)(wang)(wang)上(shan�������g)簽(qian)約(yue)、網(wang)(wang)(wang)上(shang)訂購(gou)、安全網(wang)(wang)(wang)上(shang)公文(wen)傳送、網(wang)(wang)(wang)上(shang)繳費、網(wang)(wang)(wang)上(shang)繳稅、網(wang)(wang)(wang)上(shang)炒股、網(wang)(wang)(wang)上(shang)購(gou)物和網(wang)(wang)(wang)上(shang)報關等(deng)。
數字證書類型
網證通CA機(ji)構支(zhi)持(chi)簽發(fa)以下類(lei)型的數字證(zheng)書:
2.1 機構證書(shu)
用(yong)(yong)于標識政(zheng)府、企業、事業等機(ji)構的身份。可用�����������(yong)(yong)于機(ji)構在(zai)電子(zi)政(zheng)務、電子(zi)商(shang)務、招投標等業務過程(cheng)中行使(shi)數字簽名。
2.2 員工(gong)證書(shu)
用(yong������)于(yu)標識機構的(de)具體員(yuan)工的(de)身份,對外代(dai�������)表機構中具體某位(wei)員(yuan)工行使數(shu)字簽名。
2.3 個人證書
用標識自然人(ren)的身份,人(re������n)在網上進行網銀(yin)交易(yi)�������、個人(ren)安全電子郵件、合同簽定、支(zhi)付過程中行使數(shu)字(zi)簽名。
2.4 設(she)備(bei)證(zheng)書(shu)
主(zhu)要簽發給Web站點或(huo)(huo)����其他需(xu)要安全鑒別的服務(wu)(wu)器或(huo)(huo)客戶端(duan)(duan)(duan)。設備(bei)證書(shu)(shu)包含持有證書(shu)(shu)的服務(wu)(wu)器或(huo)(��������huo)客戶端(duan)(duan)(duan)的基本信息(xi)(xi)和密鑰(yao)信息(xi)(xi),用(yong)來證明(ming)服務(wu)(wu)器或(huo)(huo)客戶端(duan)(duan)(duan)的身(shen)份信息(xi)(xi)。
2.5 代碼簽名證書
代碼(ma)(m������a)簽名證(zheng)書針對程序代碼(ma)(ma)和(he)內容建立(li)了一種數(shu)字化的(de)(de)驗(yan)證(zheng)及保護,用(yong)于識別和(he)驗(yan)證(zheng)您的(de)(de)身(shen)份(fen)與您的(de)(de)代碼(ma)(ma),并保證(zheng)代碼(ma)(ma)自添加(jia)簽名后未被(bei)篡改。可在您的(de)(de)代碼(ma)(ma)被(bei)用(yong)戶下載(zai)、安裝或運行時,通(tong)過系統(tong)顯(xian)示(shi)您的(de)(de)身(shen)份(fen)�������信息,大幅提高代碼(ma)(ma)的(de)(de)安全性和(he)可信性。
2.6 SSL證書
SSL證書能自動激活瀏(liu)覽器顯示“鎖”型(xing)安全標志,地址欄(lan)以“https”開頭,意(yi)味(wei)著在客戶端瀏覽器和Web服務器之間已建立起一條SSL安全加密通(tong)道(dao);可驗(yan)證Web服務器真實身份,防止(�������zhi)釣魚網站假冒。此(ci)時用戶在線(xian)輸(shu)入的信用卡號、交易密碼等機密信息(xi)在網絡(luo)傳輸(shu)過程(cheng)中將不(bu)會被查看、竊取和修改,SSL證書為互聯(lian)網數(shu)據傳輸保駕護(hu)航。
數字證書(shu)介質
數字證書(shu)介(jie)質是(shi)存儲證書(shu)文件以及證書(shu)密鑰的載體�����,確保證書(shu)的安全存儲、安全使用。��������網證通CA的證書介質達到國家規定������(ding)的二級安(an)全級別,均經(jing)過國家密(mi)碼(ma)管理(li)局(ju)的安(������an)全審查。
網證通CA的證(zheng)書介質(zhi)形態多樣如(ru)下圖1所示,可以滿足不同場景的應用。具體如下:
圖1 網證(zheng)通CA證書介質
產品特(te)性
符(fu)合標準(zhun):X.509v3、CRLv2、PKCS系列(lie)、ASN.1、SSL、SMIME等。
支持的(de)非(fei)對(dui)稱算法:RSA2048、SM2。
支持的散列(lie)算法:SHA1、SHA2、SM3。
支(zhi)持Outlook、Foxmail等遵(zun)���循安全電(dian)子郵(you)件(jian)擴展(zhan)協議的(de)客戶端(du�����an)郵(you)件(jian)軟(ruan)件(jian)。
證(zheng)書應用(yong)支持統(tong)信UOS、銀河麒(qi)麟、Windows、Linux、Android、iOS等通用操(cao)作平(ping)臺。
遵(zun)循標準
�������� GB/T 20518-2018 信(xin)息安(an)全技術 公鑰(yao)基礎設施數字證書格式
GB/T 32918-2016 信息安(an)全技術 SM2橢(tuo)圓曲(qu)線公鑰密碼算法(所(suo)有(you)部(bu)分)
GB/T 32905-2016 信息安全技術 SM3密(mi)碼雜湊算(suan)法
GB/T 35276-2017 信息安全技術 SM2密(mi)碼算法使用規范
GM/T 0028-2014 密碼模塊安全技術要求
RFC�������5280 Internet X.509 Public Key Infrastructure
Certificate and ������Certificate Revocation List (CRL) Profile
X.509 Information technology – Open Systems
Interconnection – The Dire������ctory: Public-key and attribute certificate
frameworks
RFC 6960 X.509 Internet Public Key Infrastructure
O������nline Certificate Status Protocol - �����OCSP
RFC 5019 The Lightweight Online Certificate Status
Protocol (OCSP) Profile for High-Volume Environm������ents
符(fu)合相關(guan)法律法規
《商用密碼(ma)管理(li)條例》
《中(zhong)華人(ren)民(min)共和國電子簽(qian)名法》
《電子認證服務管理辦法(fa)(2015年版本)》
《內(nei)地與(yu)香港關(guan�������)(guan)于建立更緊(jin)密(mi)經貿關(guan)(guan)系》補充協議五
《粵(yue)港(gang)兩(li�������ang)地電子(z�����i)簽名證書互認的框(kuang)架性意(yi)見》
《粵(yue)港兩地電子簽(qian)名證書互(hu)認辦法》
《粵(yue)港電子(zi)簽名證書認證策略》
《香(xiang)港電子交易(yi)條例》
