中信银行企业网上银行安全知识
中信银行企业网上银行安全知识:
数字证书
数字证书是一段包含用户身份信息、用户公钥信息以及身份验证机构数字签名的数据。身份验证机构的数字签名可以确保证书信息的真实性,用户公钥信息可以保证数字信息传输的完整性,用户的数字签名可以保证数字信息的不可否认性。
数字证书是各类终端实体和最终用户在网上进行信息交流及商务活动的身份证明,在电子交易的各个环节,交易的各方都需验证对方数字证书的有效性,从而解决相互间的信任问题。
数字证书是一个经证书认证中心(CA)数字签名的包含公开密钥拥有者信息以及公开密钥的文件。认证中心(CA)作为权威的、可信赖的、公正的第三方机构,专门负责为各种认证需求提供数字证书服务。认证中心颁发的数字证书均遵循X.509 V3标准。X.509标准在编排公共密钥密码格式方面已被广为接受。X.509证书已应用于许多网络安全,其中包括IPSec(IP安全)、SSL、SET、S/MIME。
电子签名
电子签名也称作“数字签名”,是指用符号及代码组成电子密码进行“签名”来代替书写签名或印章,它采用规范化的程序和科学化的方法,用于鉴定签名人的身份以及对一项数据电文内容信息的认可。它还能验证出文件的原文在传输过程中有无变动。
简单地说,电子签名就是通过密码技术对电子文档的电子形式的签名,并非是书面签名的数字图像化。它类似于手写签名或印章,也可以说它就是电子印章。
认证机构 CA
认证机构 (Certification Authority,CA),是采用公开密钥基础技术,专门提供网络身份认证服务,负责签发和管理数字证书,且具有权威性和公正性的第三方信任机构。通常又叫做数字证书认证中心。
为了确保CA的公信力,它必须具有高度的权威性、公正性和第三方性。目前在国内存在的CA基本上可以分为三类:靠前类是行业性的CA,如中国金融认证中心(CFCA)、海关CA、商务部CA(国富安CA)等,这些CA是由相应行业的主管部门牵头建立的;第二类是地方性CA,如北京CA、上海CA、浙江CA等,这些CA是由当地地方***牵头建立的;第三类CA是商业性CA,如天威诚信CA。这类CA进行商业化经营,并不从属于任何行业或地域,但它们也必须具有良好的公信力,必须由国家主管部门审批通过才能投入运营,以确保其权威、公正性。
注册机构 RA
注册机构 (Registration Authority,RA),为用户**证书申请、身份审核、证书下载、密钥更新、证书吊销以及密钥恢复等业务的办事机构或业务受理点。但是RA并不签发证书。也叫证书审核注册中心。
认证运作规范 CPS
CPS(Certification Practice Statement)也叫认证运作规范,是关于认证机构在全部数字证书服务生命周期中的业务实践(如签发、吊销、更新)所遵循规范的详细描述和声明。在CPS中,提供了相关业务、法律和技术方面的细节。它涉及CA的运营范围,遵循标准、证书生命周期管理、CA的运作管理、安全管理、CRL管理等全部范围。