数字证书解决了什么安全问题.docVIP

数字证书解决了什么安全问题？ 问题 由于基于互联网的应用的所有内容都是以数字的形式流转于Internet之上。因此，在基于互联网的应用中不可避免地存在着由Internet的自由、开放所带来的信息安全隐患，给应用提出了很多安全需求，包括： （1）身份认证：由于非法用户可以伪造、假冒电子商务网站和用户的身份，因此登录到电子商务应用系统的客户无法知道他们所登录的网站是否是可信的电子商务网站，电子商务网站也无法验证登录到网站上的客户是否是经过认证的合法用户，非法用户可以借机进行破坏。用户名＋口令的传统认证方式安全性较弱，用户口令易被窃取而导致损失。 （2）信息的机密性：传输在客户端与WEB服务器之间的敏感、机密信息和交易数据，如客户的私隐信息、客户的信用卡号和密码等，有可能在传输过程中被非法用户截取。 （3）信息的完整性：敏感信息和交易数据在传输过程中有可能被恶意篡改。 （4）信息的不可抵赖性：网上交易行为一旦被进行交易的一方所否认，另一方没有已签名的记录来作为仲裁的依据。 为此，天威诚信提供基于互联网应用的安全解决方案，通过将当前最先进、应用最广泛的PKI /CA技术应用于电子商务应用系统当中，来解决基于互联网应用的安全问题。 最基本的应用 天威诚信CA认证中心为企业用户颁发的数字证书能够很好的解决如下问题： 身份认证 天威诚信CA认证中心颁发的数字证书可以作为应用系统对用户进行身份认证的依据，为应用系统提供基于数字证书的身份认证解决方案。在用户访问应用系统时，需要用户出示数字证书，应用系统完成对证书的验证（包括是否可信、是否有效和是否被吊销等验证），来实现对用户的身份认证。 访问控制 天威诚信CA认证中心颁发的数字证书还为应用系统提供了访问控制解决方案。在应用系统中，可以使用数字证书作为访问控制的机制。在应用系统完成对用户的身份认证之后，应用系统解析用户证书，从证书上获取用户信息，然后查询访问控制列表，获取用户的访问授权，实现对用户的访问控制。 数据加/解密 天威诚信CA认证中心颁发的数字证书的应用，为应用系统提供了数据加/解密的解决方案。在进行网络通信时，可以使用对方的证书（公钥）对通信的数据进行加密传输，接收方接收到数据之后，使用自己的证书私钥对数据进行解密，得到信息的明文。这样，可以实现信息在传输过程中是机密，保证信息机密性需求。 数据签名/验证 天威诚信CA认证中心颁发的数字证书的应用，为应用系统提供了数据签名/验证的解决方案。在进行网络通信时，使用发送方的证书私钥对通信的数据进行数据签名，接收方接收到数据之后，使用发送方的证书对数据签名进行有效性验证，验证通过，则认为信息在传输过程中是没有被窜改的、的确由发送方发送的。这样，保证了信息传输的完整性和抗抵赖性需求。 天威诚信安全解决方案 第 2 页 12/2/2004