数字凭证[编辑]

数字证书（Digital Certificate Digital ID）又称为数字证书，是用电子手段来证实一个用户的身份和对网络资源的访问和权限。数字证书可用于电子邮件，电子商务，群件，电子基金转移等各种用途。数字证书的内部格式是由CCITTX.509国际标准所规定的，它包含了以下几部分内容

（1）凭证拥有着的姓名。

（2）凭证拥有着的公共密钥。

（3）颁发数字凭证的单位。

（4）数字凭证的序列号。

数字凭证有一下三种类型。

（1）个人凭证。他仅仅为某一个用户提供凭证，以帮组其个人在网上进行安全交易操作。个人身份的数字凭证通常是安装在客服端的浏览器内的。并通过安全的电子邮件来进行交易操作。

（2）企业凭证。它通常是为Internet中被下载的软件提供凭证，拥有Web服务器的企业就可以用具有凭证的万维网站点来进行安全的电子交易。有凭证的web服务器会自动地将其与客服端web浏览器通信的信息加密。

（3）软件凭证。它通常为internet中被下载的软件提供凭证，该凭证用于和微软公司Authenticode技术结合的软件，以使用户在下载软键时能够获得所需要的信息。

注：第二类为常用凭证，第三类用于较为特殊的场合，大部分认证中心提供前两类。

备份证书数据库

　　有效的保证证书和密钥服务器的安全。

　　2)微软公司的Internet Explorer

　　微软公司的Internet Explorer在浏览器内部提供了对客户机端的保护。Internet Explorer除了为防止儿童接触成人网站而提供内容警告外，还可对基于Active X或Java的活动内容做出反应。Internet Explorer采用微软公司的Authenticode技术来验证所下载活动内容的身份。Authenticode可检查下载的Active X控件里的两个重要项目：谁在这段程序上签名；签名后是否被修改过。Authenticode技术可验证程序是否具备有效的证书，但不能阻止恶意程序的下载和运行。也就是说，Authenticode技术只能验证你所信任的XYZ公司是否签署了这段程序代码。如果软件出版商没有在活动内容上附加证书，你就可以把Internet Explorer设置成不下载页面上的代码；但Authenticode不能保证XYZ公司的Java或Active X控件会正确运行。保证其正确运行的责任在你，你得决定是否相信来自某公司的活动内容。

　　现在介绍一下Authenticode的工作原理。当你下载了一个带有证书和活动内容的页面时，Authenticode取下这个证书（有时也称做签名块），验证认证中心的身份、验证这段内容是否来自发布者并确认此程序在此之后未被修改过。Internet Explorer内置有可信认证中心的清单及其公开密钥，Authenticode扫描此清单，找到提供证书的认证中心。如果清单上的公开密钥和证书上的相符，就可认为认证中心的身份是真实的。认证中心的公开密钥可用来对证书解密，证书内附有软件出版商的签名摘要（即证书本身的摘要）。如果签名摘要可证明软件出版商签署了所下载的代码，证书就能显示出来。此显示向你保证了软件提供者是有效的。

　　你可按所下载文件的来源指定不同的安全设置，以确定Internet Explorer处理所下载程序或文件的方式。微软公司的Internet Explorer将互联网分成不同的区（类别）。这样，你就能把特定网站分到某个区，并为每个区指定不同的安全级别。共有四个区，即Internet区、本地Intranet区、可信站点区和受限站点区（参见图4-9）。Internet区是不在你的计算机上、不在内部网里或未分到其他区的所有网站。本地Intranet区通常包含不需要代理服务器的网站、你的客户机所接的公司内部网和其他本地内部网的网站。可信站点区内是你所信任的网站。你知道从这些网站中下载内容不必担心会有安全问题，因为你认为它们是可信赖的。受限站点区内是你不信任的网站，它们未必有破坏性，只是你不熟悉的网站。如图5-4所示，安全级别分为“低”、“中低”、“中”及“高”等四级。如果想进一步调整安全级别的设置，可按“自定义级别”按钮。

　　如果你相信在公司内部网中下载的任何内容，就可将内部网区的安全级别设置为“低”。表5-1总结了四种安全级别的缺省设置。

　　表1 Internet Explorer安全区的缺省设置

　　安全级别缺省的安全设置
高最安全的浏览方式，但实用性较差；禁止次级安全性能；禁止Cookie
中实用的安全浏览方式；下载潜在的不安全内容前会提示；不下载未签名的Active X控件
中低下载任何内容时都不提示；大多数活动内容运行前都不提示；不下载未签名的Active X控件
低提供最低程度的保护和警告；大多数活动内容下载和运行前都不提示；所有活动内容都可运行

　Authenticode技术只能对你所信任的人或网站进行是/否判断。虽然你可以调整安全级别的设置，但保护措施还是局限在是否允许活动代码的运行。Authenticode没有对运行状态代码的监测功能，所以对于Authenticode许可进入你的计算机的表面安全的代码，还是会因编程错误或有意破坏使你的计算机失效。换句话说，一旦你决定信任某个网站、某个区或某个厂商，在你接受下载的内容时你也就打开了安全的大门。

参考资料：电子商务概论第二版电子商务基础

扩展阅读：《网络营销》 http://abc.wm23.com/WCST