数字证书8种应用模式.docx

数字证书8种应用模式 编者：天威诚信 网址： 1、 信息安全传输 在各类应用系统中，无论是哪类网络，其网络协议均具有标准、开放、公开的特征，各类信息在标准协议下均为明文传输，泄密隐患很严重。因此，重要敏感数据、隐私数据等信息的远程传输需要通过可靠的通信渠道，采取加密方式，达到保守机密的目的。 同时，由于各应用信息在网上交互传输过程中，不仅仅面临数据丢失、数据重复或数据传送的自身错误，而且会遭遇信息攻击或欺诈行为，导致最终信息收发的差异性。因此，在信息传输过程中，还需要确保发送和接收的信息内容的一致性，保证信息接收结果的完整性。 应用数字证书技术保护信息传输的安全性，通常采用数字信封技术完成。通过数字信封技术，信息发送者可以指定信息接收者，并且在信息传输的过程保持机密性和完整性。 2、安全电子邮件 电子邮件是网络中最常见的应用之一。普通电子邮件基于明文协议，没有认证措施，因此非常容易被伪造，并被泄密内容。对于重要电子邮件，应具有高安全保护措施，因此基于数字证书技术来实现安全邮件在实际中具有巨大需求。 应用数字证书技术提供电子邮件的安全保护，通常采用数字签名和数字信封技术。数字签名保证邮件不会被伪造，具有发信人数字签名的邮件是可信的，并且发信人的行为不可抵赖。数字信封技术可以保证只有发信人指定的接收者才能阅读邮件信息，保证邮件的机密性。 3、安全终端保护 随着计算机在电子政务、电子商务中的广泛使用，保护用户终端及其数据越来越重要。为了保证终端上敏感的信息免遭泄露、窃取、更改或破坏，一方面可基于数字证书技术实现系统登录，另一方面对重要信息进行动态加密，保护计算机系统及重要文件不被非法窃取、非法浏览。 在电子政务、电子商务中应用数字证书技术实现安全登录和信息加密，采用了数字证书的身份认证功能和数字信封功能。应用系统通过对用户数字证书的验证，可以拒绝非授权用户的访问，保证授权用户的安全使用。用户通过使用数字信封技术，对存放在业务终端上的敏感信息加密保存，保证只有具有指定证书的用户才能访问数据，保证信息的机密性和完整性。 4、可信电子印迹 “电子印迹”是指电子形式的图章印记和手写笔迹。 在政府机关信息化建设中，电子公文受到广泛使用。通过电子公文来实现单位内部及单位之间流转传达各种文件，实现无纸化的公文传递、发布，可以有效提高行政办公效率。在电子商务应用中，电子合同等电子文书同样受到广泛使用。为更好体现这些电子文档作为正式公文的权威性和严肃性，它们常常需要“加盖”电子形式的图章印记或显现电子形式的手写签名笔迹，从形式上符合传统习惯。当接受方对电子文件进行阅读和审批时，就需要确认电子文件以及上面的公章图片的真实性、可靠性，防止电子印迹被冒用，造成严重事故。 应用数字证书可以提供可信电子印迹，通常是采用数字签名技术完成的。通过数字签名，可以将签名人的身份信息不可抵赖地集成在电子印迹中，从而保证了电子印迹的权威性和可靠性。 5、可信网站服务 网站服务假冒是互联网上常见的攻击行为，恶意假冒网站服务所带来的威胁非常严重，不仅会造成网络欺诈，带来纠纷，还会导致虚假信息发布，影响网站信誉，产生恶劣的后果。 应用数字证书技术可以提供可信网站服务，采用数字证书的身份认证功能，网站用户可以通过对网站的数字证书进行验证，从而避免遭受假冒网站服务的欺骗。 6、代码签名保护 网络因其便利而推广，也因其便利带来一些不利的影响。电子政务、电子商务的用户通过使用网络共享软件方便工作，网站通过控件等技术手段为用户带来便捷，但这些软件、控件等的安全性如何保障？软件的提供商是软件的责任单位，但是网络中可能存在的仿冒行为为软件的使用带来安全隐患。 数字证书的一项重要应用就是代码签名，通过使用数字签名技术，软件的使用者可以验证供应者的身份，防止仿冒软件带来的安全风险。 7、授权身份管理 授权管理系统是信息安全系统中重要的基础设施，它向应用系统提供对实体（用户、程序等）的授权服务管理，提供实体身份到应用权限的映射，提供与实际应用处理模式相应的、与具体应用系统开发和管理无关的授权和访问控制机制，简化具体应用系统的开发与维护。 授权管理的基础是身份鉴别，只有通过数字证书技术，有效地完成对系统用户的身份鉴别后才能正确授权，达到安全保护的最终目的。数字证书技术是授权管理系统的基础，授权管理系统的身份管理依赖于数字证书的身份认证技术。 8.行为责任认定 在各个业务系统中的行为，需要通过身份确认、行为审计等手段，在发生意外事故、甚至是蓄意破坏时能够有效的明确责任所在。 通过使用数字证书的身份认证和数字签名技术，可以在日常操作时正确有效地认证执行者的身份，并在业务系统中使用数字签名对行为日志等签名保存，以供取证时使用。通过使用数字证书相关技