Documento de introducción a los certificados digitales
Un certificado digital es un documento electrónico autorizado que puede ser emitido por una organización externa autorizada e imparcial, es decir, un centro de CA (como las empresas de CA en China), o por un centro de nivel empresarial. Sistema de CA.
Su tecnología de cifrado basada en certificados digitales (transmisión cifrada, firma digital, sobre digital y otras tecnologías de seguridad) puede cifrar y descifrar información transmitida en la red, firmar y verificar digitalmente firmas, garantizando así que la confidencialidad y integridad de la información transmitida y no repudio de las transacciones. Con un certificado digital, incluso si la información que envía es interceptada por otras personas en línea, o incluso si pierde su cuenta personal, contraseña y otra información, aún puede garantizar la seguridad de su cuenta y sus fondos.
Es un documento electrónico autorizado que proporciona autenticación en Internet y puede ser utilizado por personas para demostrar su identidad e identificarse entre sí en las comunicaciones por Internet. Por supuesto, en el proceso de certificación de certificados digitales, CA desempeña un papel importante como tercero autorizado, justo y confiable. ¿Cómo juzgar si la condición de tercero imparcial de un centro de certificación digital tiene autoridad y credibilidad? Hasta marzo de 2011, el Ministerio de Industria y Tecnología de la Información ha otorgado sucesivamente cualificaciones profesionales a más de 30 instituciones pertinentes de manera cualificada y conforme.
Debido a la tecnología del sistema de comercio electrónico de Internet, los clientes pueden obtener fácilmente información comercial y empresarial cuando compran en línea, pero al mismo tiempo, también aumenta el riesgo de abusar de algunos datos confidenciales o valiosos. Para garantizar la seguridad y confidencialidad de las transacciones y pagos electrónicos en línea y prevenir el fraude durante las transacciones y pagos, se debe establecer un mecanismo de confianza en línea. Esto requiere que tanto los compradores como los vendedores que participan en el comercio electrónico deben tener identidades legales y estar verificados en línea de manera efectiva y correcta.
Los certificados digitales se pueden utilizar para el procesamiento seguro de transacciones electrónicas y actividades de transacciones electrónicas seguras, como el envío de correos electrónicos seguros, el acceso a sitios web seguros, el comercio de valores en línea, las ofertas y compras en línea, la oficina en línea, los seguros en línea y los impuestos en línea. , firma online y banca online. Hay muchos números e inglés en el certificado digital. Cuando se utiliza un certificado digital para la autenticación de identidad, se genera aleatoriamente un código de identidad de 128 bits. Cada certificado digital puede generar un número correspondiente que no puede ser el mismo cada vez, asegurando la confidencialidad de la transmisión de datos, lo que equivale a generar una contraseña compleja.
El certificado digital vincula la clave pública y la identidad real del titular, similar al documento de identidad de residente en la vida real. La diferencia es que los certificados digitales ya no son certificados en papel, sino datos electrónicos que contienen la información de identidad del titular del certificado y son revisados y emitidos por un centro de certificación. Pueden usarse en el comercio electrónico y el gobierno electrónico de manera más conveniente y flexible. . Seguridad
(1) Para evitar riesgos de seguridad como la pérdida de certificados debido al uso inadecuado en soluciones de certificados digitales tradicionales, Alipay lanzó creativamente una solución de certificado dual: cuando los miembros de Alipay solicitan un certificado digital, recibir dos certificados al mismo tiempo Hay dos certificados, uno se usa para verificar la cuenta de Alipay y el otro se usa para verificar la computadora que usa actualmente el miembro. (2) No se puede realizar una copia de seguridad del segundo certificado y los miembros deben solicitar un nuevo certificado para cada computadora. De esta manera, incluso si otros roban ilegalmente el certificado digital de un miembro, aún puede asegurarse de que su cuenta no se perderá. (3) Payment Shield es una herramienta de seguridad física similar a una unidad flash USB. Su procesador de tarjeta microinteligente incorporado puede bloquear diversos riesgos y mantener su cuenta en un entorno seguro. La forma actual (2015.06) de garantizar la seguridad del correo electrónico son los certificados digitales.
Singularidad
(1) El certificado digital de Alipay otorga los derechos de acceso a los recursos de red correspondientes en función de la identidad del usuario. (2) Después de solicitar el uso de un certificado digital, si inicia sesión en su cuenta Alipay desde otra computadora sin importar la copia de seguridad del certificado digital, solo podrá consultar la cuenta y no podrá hacer nada más. Esto equivale a tener un certificado digital similar a una "clave", lo que mejora la seguridad del uso de la cuenta.
Conveniente
(1) Aplicación instantánea, activación instantánea y uso instantáneo.
(2) Formas personalizadas de mantener certificados digitales, como mensajes de texto, cuestiones de seguridad, etc. (3) Los usuarios pueden dominar fácilmente los certificados digitales sin ningún conocimiento.