數字證書

由证书颁发机构颁发的数字证书是包含所有者信息和公钥的电子文档。它包括用户的标识,用户的公钥和 证书颁发机构使用其数字签名签署的数据。数字签名是为了确保证书中的信息是真实的。用户的公钥用于数据完整性以便数据 在传输过程中不会被篡改。用户的数字签名是确保数据不可否认性的一种方法。点击
数字证书用于服务器和终端用户之间的数据交换期间的认证。它实现了电子交易中实体之间的相互信任。

数字信息的安全性主要包括以下内容:
验证结果
数据传输的安全性
保密(存储和交易)
诚信结果
不可否认

通过以下方式满足安全要求:
机密性 - 加密
诚信 - 数字签名
身份验证 - 数字证书和数字签名
不可否认性 - 数字签名

目前可用的大多数数字证书都基于X.509 3,以便在数据传输过程中实现身份验证和安全性。在传输之前,双方交换证书进行身份验证 彼此。然后,发件人使用证书中的密钥(加密密钥和签名密钥)对数据进行加密和签名,以便将邮件发送给正确的收件人并确保数据机密性, 真实性,完整性和不可否认性。