个人数字证书是由CA机构颁发的,用以标识个人在网络中的数字身份。数字证书以密码学为基础,采用数字签名、数字信封、时间戳服务等技术,在互联网上建立起有效的信任机制。主要包含证书所有者的信息、证书所有者的公开密钥和证书颁发机构的签名等内容。用户使用此证书在互联网中标识证书持有人的数字身份,用来保证信息在互联网传输过程中的安全性和完整性。
机构证书又称为法人证书,由合法CA机构在遵循国际国内相关标准规范的基础上颁发,用来证明单位、组织在互联网上的数字身份。单位的证书中包含机构信息和密钥信息,可应用于工商、税务、金融、社保、政府采购、行政办公等一系列的电子政务、电子商务活动。
站点证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道(Secure socket layer(SSL)。该安全协议主要用来提供对用户和服务器的认证;对传送的数据进行加密和隐藏;确保数据在传送中不被改变,即数据的完整性,现已成为该领域中全球化的标准。由于SSL技术已建立到所有主要的浏览器和WEB服务器程序中,因此,仅需安装服务器证书就可以激活该功能了),即通过它可以激活SSL协议,实现数据信息在客户端和服务器之间的加密传输,可以防止数据信息的泄露,保证了双方传递信息的安全性,而且用户可以通过服务器证书验证他所访问的网站是否是真实可靠。数字签名又名数字标识、签章 (即 Digital Certificate,Digital ID ),提供了一种在网上进行身份验证的方法,是用来标志和证明网络通信双方身份的数字信息文件,概念类似日常生活中的司机驾照或身份证。
设备证书是由权威机构——CA机构发行的,主要签发给Web站点或其他需要安全鉴别的服务器或客户端。设备证书包含持有证书的服务器或客户端的基本信息和密钥信息,用来证明服务器或客户端的身份信息。
LRA (Local Register Authority),本地数字证书注册审核系统,是一套为本地化数字证书注册审批机构实现功能需求的软件系统,具有证书申请、证书审批、证书补发和下载等功能,提供多种部署模式,具有丰富的开发接口,可以与多种用户系统进行无缝集成。LRA 功能是对RA 功能的外部延伸,它能方便管理证书及用户。
根据配置信息,检测当前系统环境是否能让CA证书正常使用;分别检测了驱动、控件、签名服务、IE配置、信任站点等信息。当检测到问题项时,能够自动修复异常项。根据USBKEY类型自动安装驱动。
随着互联网电子商务的迅猛发展,形同U盘的USBkey这种硬件数字证书已经在网银业务中得到广泛应用。然而,当今更多的电子商务与交易在向移动互联网过度和发展,在移动终端(手机)中使用数字证书做电子签名的需求与日俱增。但是,不同于PC电脑,手机无法插入USBkey也就无法使用硬件数字证书,移动端数字证书有效的保障含有个人身份信息的数字证书以及用户私钥不被泄漏,为个人、企业的信息交流及商务活动提供身份证明,在移动互联网应用的各个环节,有效解决相互间的信任问题。移动端数字证书包括签名证书和加密证书:签名证书主要用于对用户信息进行签名,以保证信息的不可否认性;加密证书主要用于对用户传送的信息进行加密,以保证信息的真实性和完整性。
