电子证书[编辑]

 基本概念

      电子证书不是数字身份证，而是身份认证机构加在数字身份证上的一个签名，这一行为表示身份认证机构已认定这个持证人。理论上任何人都可以给你发个数字证书。换个说法就是给你发数字证书的那个人或机构对你的公钥进行加签。对PGP和GPG系统来说，就是如此，而不需要一个统一的身份认证机构。

      电子证书（Digital Certificate）又称为数字证书或数位证书，是一种用于电脑的 身份识别机制。电子证书是一个或一组电脑档案，内载拥有人的 身份资料及一组公开密码匙。凭著电子证书档案，拥有人可向电脑系统认证自己的 身份，从而存取或使用某一特定的电脑服务。

 起源　　

      电子商务 正以不可逆转之势席卷全球的各行各业，但世界各地也面临着共同的阻碍——电子商务的安全问题，必须要采用先进的安全技术对网上的数据、信息发送方、接收方进行进行身份确认，以保证各方信息传递的安全性、完整性、可靠性和交易的不可抵赖性。以数字证书为核心的身份认证、数字签名数字信封等数字加密技术是目前通用可行的安全问题解决方案。数字安全证书建立了一套严密的身份认证系统，可以确保电子商务的安全性。所以说正是因为有了电子证书,才使得电子商务有了进一步的发展。

使用

      电子证书可说是安全电子交易(SET)的核心，用以建立电子交易中各交易主体间之信任。它是由一个公正的单位来担任「认证中心」，签发电子证书给银行，持卡人及特约商店。如同印鉴证明有了户政单位的签证，人们可以彼此信赖印鉴是有效的，而且确实是对方所有；加密数字码有了电子证书的辅佐，网络上往来的消费者和商店就能彼此辨识对方确实是真正的商店和有效的持卡人。在进行电子交易的时候，持卡人和特约商店两边符合SET规格的软件，会在电子数据交换前确认双方的身份，也就是检查由认证中心所发给的电子证书。此外，当我们以自己的数字码加密某些讯息并发送出去后，由于电子证书已经确认这组用来加密的数字码确实为发送讯息者所有，所以发送讯息的人将无法否认他曾经发送这笔讯息。因此有了加解密数字码和电子证书的设计，将可以满足下列网络交易的安全需求：

      交易双方的身份可以被辨识

      网络上传递的数据不会被窃取或窜改

      一旦确定发出交易讯息便无法否认。

证书获得

　　数字证书一般由数字证书认证中心（数字证书颁发机构）制作颁发，根据各种不同情况，可能是CA给用户颁发的，或者用户主动申请的。比较常见的还有国际权威的数字证书颁发认证机构，比如VeriSign、GeoTrust。同时在中国大陆地区，国家在每个省、直辖市设置有国家权威的数字证书颁发机构，比如北京市数字证书认证中心、安徽省数字证书认证中心等。但是这种数字证书一般都是收取用户昂贵的申请和维护费用的，所以也有免费的数字证书颁发国际组织，比如CAcert，随着用户群的增大和颁发手段的可信性，这种免费的数字证书可信度也越来越高。

证书储存

　　在获得数字证书后，可以将其可保存在电脑里，也可以保存在IC卡或USB Key中。

网络营销词典内容均由网友提供，仅供参考。如发现词条内容有问题，请发邮件至info # wm23.com。