產(chǎn)品概述
數(shù)字安全證書(shū)是標(biāo)志網(wǎng)絡(luò)用戶(hù)身份信息的電子文件,是用來(lái)在網(wǎng)絡(luò)通訊中識(shí)別通訊各方的身份�,即要在Internet上解決"我是誰(shuí)"的問(wèn)題��,就如同現(xiàn)實(shí)中我們每一個(gè)人都要擁有一張證明個(gè)人身份的身份證或駕駛執(zhí)照一樣,以表明我們的身份或某種資格。
隨著Internet的普及���、各種電子商務(wù)活動(dòng)和電子政務(wù)活動(dòng)的飛速發(fā)展,數(shù)字證書(shū)開(kāi)始廣泛地應(yīng)用到各個(gè)領(lǐng)域之中�,目前主要包括:發(fā)送安全電子郵件�����、訪問(wèn)安全站點(diǎn)���、網(wǎng)上招標(biāo)投標(biāo)、網(wǎng)上簽約�、網(wǎng)上訂購(gòu)、安全網(wǎng)上公文傳送��、網(wǎng)上繳費(fèi)�、網(wǎng)上繳稅、網(wǎng)上炒股�����、網(wǎng)上購(gòu)物和網(wǎng)上報(bào)關(guān)等�。
數(shù)字證書(shū)類(lèi)型
網(wǎng)證通CA機(jī)構(gòu)支持簽發(fā)以下類(lèi)型的數(shù)字證書(shū):
2.1 機(jī)構(gòu)證書(shū)
用于標(biāo)識(shí)政府、企業(yè)����、事業(yè)等機(jī)構(gòu)的身份?���?捎糜跈C(jī)構(gòu)在電子政務(wù)、電子商務(wù)��、招投標(biāo)等業(yè)務(wù)過(guò)程中行使數(shù)字簽名��。
2.2 員工證書(shū)
用于標(biāo)識(shí)機(jī)構(gòu)的具體員工的身份�����,對(duì)外代表機(jī)構(gòu)中具體某位員工行使數(shù)字簽名�����。
2.3 個(gè)人證書(shū)
用標(biāo)識(shí)自然人的身份����,人在網(wǎng)上進(jìn)行網(wǎng)銀交易、個(gè)人安全電子郵件�����、合同簽定�、支付過(guò)程中行使數(shù)字簽名。
2.4 設(shè)備證書(shū)
主要簽發(fā)給Web站點(diǎn)或其他需要安全鑒別的服務(wù)器或客戶(hù)端�����。設(shè)備證書(shū)包含持有證書(shū)的服務(wù)器或客戶(hù)端的基本信息和密鑰信息,用來(lái)證明服務(wù)器或客戶(hù)端的身份信息���。
2.5 代碼簽名證書(shū)
代碼簽名證書(shū)針對(duì)程序代碼和內(nèi)容建立了一種數(shù)字化的驗(yàn)證及保護(hù)����,用于識(shí)別和驗(yàn)證您的身份與您的代碼���,并保證代碼自添加簽名后未被篡改����??稍谀拇a被用戶(hù)下載、安裝或運(yùn)行時(shí)��,通過(guò)系統(tǒng)顯示您的身份信息��,大幅提高代碼的安全性和可信性�����。
2.6 SSL證書(shū)
SSL證書(shū)能自動(dòng)激活瀏覽器顯示“鎖”型安全標(biāo)志����,地址欄以“https”開(kāi)頭����,意味著在客戶(hù)端瀏覽器和Web服務(wù)器之間已建立起一條SSL安全加密通道���;可驗(yàn)證Web服務(wù)器真實(shí)身份,防止釣魚(yú)網(wǎng)站假冒�����。此時(shí)用戶(hù)在線輸入的信用卡號(hào)��、交易密碼等機(jī)密信息在網(wǎng)絡(luò)傳輸過(guò)程中將不會(huì)被查看����、竊取和修改,SSL證書(shū)為互聯(lián)網(wǎng)數(shù)據(jù)傳輸保駕護(hù)航��。
數(shù)字證書(shū)介質(zhì)
數(shù)字證書(shū)介質(zhì)是存儲(chǔ)證書(shū)文件以及證書(shū)密鑰的載體���,確保證書(shū)的安全存儲(chǔ)�����、安全使用�����。網(wǎng)證通CA的證書(shū)介質(zhì)達(dá)到國(guó)家規(guī)定的二級(jí)安全級(jí)別�,均經(jīng)過(guò)國(guó)家密碼管理局的安全審查。
網(wǎng)證通CA的證書(shū)介質(zhì)形態(tài)多樣如下圖1所示���,可以滿(mǎn)足不同場(chǎng)景的應(yīng)用����。具體如下:
圖1 網(wǎng)證通CA證書(shū)介質(zhì)
產(chǎn)品特性
符合標(biāo)準(zhǔn):X.509v3��、CRLv2����、PKCS系列、ASN.1���、SSL�、SMIME等���。
支持的非對(duì)稱(chēng)算法:RSA2048����、SM2。
支持的散列算法:SHA1��、SHA2��、SM3�����。
支持Outlook����、Foxmail等遵循安全電子郵件擴(kuò)展協(xié)議的客戶(hù)端郵件軟件�����。
證書(shū)應(yīng)用支持統(tǒng)信UOS���、銀河麒麟���、Windows、Linux��、Android、iOS等通用操作平臺(tái)���。
遵循標(biāo)準(zhǔn)
GB/T 20518-2018 信息安全技術(shù) 公鑰基礎(chǔ)設(shè)施數(shù)字證書(shū)格式
GB/T 32918-2016 信息安全技術(shù) SM2橢圓曲線公鑰密碼算法(所有部分)
GB/T 32905-2016 信息安全技術(shù) SM3密碼雜湊算法
GB/T 35276-2017 信息安全技術(shù) SM2密碼算法使用規(guī)范
GM/T 0028-2014 密碼模塊安全技術(shù)要求
RFC5280 Internet X.509 Public Key Infrastructure
Certificate and Certificate Revocation List (CRL) Profile
X.509 Information technology – Open Systems
Interconnection – The Directory: Public-key and attribute certificate
frameworks
RFC 6960 X.509 Internet Public Key Infrastructure
Online Certificate Status Protocol - OCSP
RFC 5019 The Lightweight Online Certificate Status
Protocol (OCSP) Profile for High-Volume Environments
符合相關(guān)法律法規(guī)
《商用密碼管理?xiàng)l例》
《中華人民共和國(guó)電子簽名法》
《電子認(rèn)證服務(wù)管理辦法(2015年版本)》
《內(nèi)地與香港關(guān)于建立更緊密經(jīng)貿(mào)關(guān)系》補(bǔ)充協(xié)議五
《粵港兩地電子簽名證書(shū)互認(rèn)的框架性意見(jiàn)》
《粵港兩地電子簽名證書(shū)互認(rèn)辦法》
《粵港電子簽名證書(shū)認(rèn)證策略》
《香港電子交易條例》
