¿Qué incluye un certificado digital?
Pregunta 1: ¿Qué es un certificado digital? ¿Qué incluye un certificado digital? Un certificado digital es una serie de datos que marcan la información de identidad de las partes que se comunican en las comunicaciones por Internet. Proporciona una forma de verificar su identidad en Internet. Su función es similar a la de un permiso de conducir o una tarjeta de identificación en la vida diaria. Lo emite una organización autorizada: una organización CA, también conocida como Autoridad de certificación (las personas pueden usarlo para identificarse entre sí en línea). Un certificado digital es un archivo que contiene información del propietario de la clave pública y la clave pública firmada digitalmente por una autoridad certificadora. Los certificados más simples contienen una clave pública, un nombre y una firma digital de una autoridad certificadora.
Pregunta 2: ¿Qué contiene un certificado digital? Desde la perspectiva de los objetos de uso de los certificados digitales, los tipos actuales de certificados digitales incluyen principalmente: certificado de identidad personal, certificado de identidad empresarial o institucional, pasarela de pago. certificado, certificado de servidor, certificado de firma de código empresarial o institucional, certificado de correo electrónico seguro, certificado de firma de código personal. Certificado de identidad personal Un certificado de seguridad digital que cumple con el estándar X.509. El certificado contiene información de identidad personal y la clave pública del individuo, que se utiliza para identificar la identidad personal del titular del certificado. El certificado de seguridad digital y la clave privada correspondiente se almacenan en la clave electrónica y son utilizados por personas para identificar sus identidades en actividades como firma de contratos, pedidos, revisión de entrada, permisos de operación e información de pago en línea. El certificado de identidad de empresa u organización es un certificado de seguridad digital que cumple con el estándar X.509. El certificado contiene información empresarial y la clave pública de la empresa, que se utiliza para identificar la identidad de la empresa que posee el certificado. El certificado de seguridad digital y la clave privada correspondiente se almacenan en la clave electrónica o la tarjeta IC y pueden usarse para las actividades externas de la empresa en el comercio electrónico, como la firma de contratos, el comercio de valores en línea, la información de pago de transacciones, etc. Certificado de pasarela de pago El certificado de pasarela de pago es un certificado digital emitido por el centro de emisión de certificados para la pasarela de pago. Es la herramienta principal de la pasarela de pago para implementar el cifrado y descifrado de datos, y se utiliza para la firma digital y el cifrado de información. El certificado de la pasarela de pago sólo se utiliza para los servicios proporcionados por la pasarela de pago (conversión de varios protocolos de seguridad en Internet y el formato de datos de red existente del banco). Los certificados de pasarela de pago solo se pueden utilizar en un estado válido. El certificado de la pasarela de pago no es transferible por parte del solicitante. El certificado de servidor es un certificado de seguridad digital que cumple con el estándar X.509. El certificado contiene información del servidor y la clave pública del servidor. Se utiliza para identificar y verificar la identidad del servidor en las comunicaciones de red. Los certificados de seguridad digitales y las claves privadas correspondientes se almacenan en E-key. El software del servidor utiliza el mecanismo de certificado para garantizar la autenticidad, seguridad, confiabilidad, etc. de las identidades de ambas partes cuando se comunican con otros servidores o clientes. Certificado de firma de código empresarial o institucional Un certificado de firma de código es un certificado digital emitido por el centro de CA al proveedor de software. Contiene la información de identidad del proveedor de software, la clave pública y la firma de la CA. El proveedor de software utiliza un certificado de firma de código para firmar el software y luego lo coloca en Internet. Cuando el usuario descarga el software de Internet, se le preguntará para que pueda estar seguro de: la fuente del software; el software no se ha visto comprometido desde que se firmó antes de descargarlo para modificarlo o destruirlo. Los certificados de firma de código pueden firmar .exe, .cab, .ocx, .class de 32 bits y otros programas y archivos. Certificado de correo electrónico seguro Un certificado de seguridad digital que cumple con el estándar X.509, aplicado a través de IE o Netscape. El certificado aplicado con IE se almacena en el registro de WINDOWS y el certificado aplicado con NETSCAPE se almacena en un archivo en el usuario personal. directorio. Se utiliza para correo electrónico seguro o para identificarse en servidores (servicios) WEB que requieren autenticación del cliente. Certificado de firma de código personal Un certificado de firma de código personal es un certificado digital emitido por el centro de CA al proveedor de software. Contiene la información de identidad personal del proveedor de software, la clave pública y la firma de la CA. El proveedor de software utiliza un certificado de firma de código para firmar el software y luego lo coloca en Internet. Cuando el usuario descarga el software de Internet, se le preguntará para que pueda estar seguro de: la fuente del software. ; que el software no ha sido comprometido desde que fue firmado antes de descargarlo para modificarlo o destruirlo.
Los certificados de firma de código pueden firmar .exe, .cab, .ocx, .class de 32 bits y otros programas y archivos. Desde la perspectiva técnica de los certificados digitales, los certificados emitidos por el centro CA se dividen en dos categorías: certificados SSL y certificados SET. En términos generales, los certificados SSL (Secure Sockets Layer) sirven para actividades de comercio electrónico de banco a empresa o de empresa a empresa, mientras que los certificados SET (Secure Electronic Transactions) sirven para consumo con tarjeta y compras en línea. Aunque ambos son certificados utilizados para identificar identidades y firmas digitales, sus sistemas de confianza son completamente diferentes y los estándares que cumplen también son diferentes. En pocas palabras, la función de un certificado SSL es demostrar la identidad del titular mediante una clave pública. La función del certificado SET es...>>
Pregunta 3: El certificado digital contiene contenido Esta información tiene muchos usos. Por ejemplo, si se revoca un certificado, su número de serie se coloca en la Lista de revocación de certificados (CRL). El identificador del algoritmo de firma identifica el algoritmo utilizado por la CA para firmar el certificado. Nombre del emisor El nombre X.500 de la entidad que firmó el certificado. Suele ser una CA. Usar este certificado significa confiar en la entidad que firmó el certificado (nota: en algunos casos (como los certificados de CA raíz o de nivel superior) el emisor firma su propio certificado). Período de validezCada certificado solo es válido por un período de tiempo limitado. El período de validez se expresa como una fecha y hora de inicio y una fecha y hora de finalización, y puede ser tan breve como unos pocos segundos o tan largo como un siglo. El período de validez elegido depende de muchos factores, como la frecuencia con la que se utiliza la clave privada utilizada para firmar el certificado y cuánto dinero está dispuesto a pagar por el certificado. Es el tiempo estimado que una entidad puede confiar en un valor de clave pública sin comprometer la clave privada asociada. Un certificado de nombre de sujeto identifica el nombre de la entidad cuya clave pública se puede identificar. Este nombre utiliza el estándar X.500 y, por lo tanto, debe ser único en Internet. Es el nombre distinguido (DN) de la entidad, por ejemplo, CN=Java Duke, OU=Java Software Division, O=Sun Microsystems Inc, C=US (estos se refieren al nombre común de la entidad, unidad organizativa, organización y país). Información de clave pública del sujeto Esta es la clave pública de la entidad nombrada, junto con el identificador del algoritmo y todos los parámetros de clave relacionados que especifican el criptosistema de clave pública al que pertenece la clave. La versión 1 de X.509 está disponible desde 1988, se utiliza ampliamente y es la versión más utilizada. La versión 2 de X.509 introdujo el concepto de identificadores únicos de sujeto y emisor para abordar la cuestión de la posible reutilización de los nombres de sujeto y/o emisor con el tiempo. La mayoría de la documentación de monitoreo de certificados desaconseja enfáticamente la reutilización de nombres de sujeto o emisor y recomienda que los certificados no utilicen identificadores únicos. Los certificados de la versión 2 aún no se utilizan ampliamente. X.509 versión 3 es la última versión (1996). Admite el concepto de extensiones, por lo que cualquiera puede definir extensiones e incluirlas en un certificado. Las extensiones comúnmente utilizadas hoy en día incluyen: KeyUsage (restringe el uso de la clave para propósitos especiales, como "sólo firmar") y AlternativeNames (permite asociar otras identidades con la clave pública, como nombres DNS, direcciones de correo electrónico, direcciones IP). . Las extensiones se pueden marcar como "críticamente importantes" para indicar que la extensión debe verificarse, aplicarse o usarse. Por ejemplo, si un certificado tiene la extensión KeyUsage marcada como "críticamente importante" y configurada en "keyCertSign", el certificado se rechazará cuando esté presente durante la comunicación SSL porque la extensión del certificado indica que la clave privada asociada solo debe usarse para firmar el certificado. y no debe usarse para SSL. Todos los datos del certificado están codificados utilizando dos estándares relacionados llamados ASN.1/DER. La notación de sintaxis abstracta 1 describe los datos. Las reglas de codificación deterministas (DER) describen la única forma de almacenar y transmitir datos. Algunas personas llaman a esta combinación "poderosa y flexible", mientras que otras la llaman "vaga y torpe".
Pregunta 4: ¿Qué es un certificado digital? ¿Cuáles son sus principales contenidos? Extracto de información en línea: Certificado digital El certificado digital es una serie de datos que marcan la información de identidad de las partes que se comunican en la red. proporciona una forma de comunicarse en Internet. Una forma de verificar su identidad en Internet; funciona como una licencia de conducir o una tarjeta de identificación en la vida cotidiana.
Es emitido por una organización autorizada: la organización CA, también conocida como centro de Autoridad de certificación (Autoridad de certificación). Las personas pueden usarlo para identificar la identidad de los demás en las interacciones. Un certificado digital es un archivo que contiene la información del propietario de la clave pública y la clave pública firmada digitalmente por la autoridad certificadora. El certificado más simple contiene una clave pública, un nombre y una firma digital de la autoridad certificadora.
Pregunta 5: ¿Qué es un certificado digital? ¿Qué tipos de certificados digitales existen? Esto requiere que tanto los compradores como los vendedores que participan en el comercio electrónico deben tener identidades legales y poder ser verificados de manera efectiva y sin errores en línea. Un certificado digital es un documento electrónico autorizado. Proporciona una forma de verificar su identidad en Internet y funciona de manera similar a una licencia de conducir o una tarjeta de identificación en la vida cotidiana. Lo emite una organización autorizada: el centro CA Certificate Authority (Autoridad de certificación), y las personas pueden usarlo para identificarse entre sí en las comunicaciones por Internet. Por supuesto, en el proceso de autenticación de certificados digitales, el papel del Centro de Certificación de Certificados (CA) como tercero autorizado, imparcial y confiable es crucial. Los certificados digitales también deben ser únicos y fiables. Para lograr este objetivo, es necesario utilizar muchas tecnologías. Por lo general, los certificados digitales adoptan el sistema de clave pública, que utiliza un par de claves coincidentes para el cifrado y descifrado. Cada usuario establece una clave privada específica que solo le pertenece a él y la usa para descifrar y firmar, al mismo tiempo establece una clave pública y la hace pública. un grupo de usuarios y se utiliza para cifrar y verificar firmas. Al enviar un documento confidencial, el remitente utiliza la clave pública del destinatario para cifrar los datos, y el destinatario utiliza su propia clave privada para descifrarlos, de modo que la información llegue a su destino de forma segura y sin errores. Los medios digitales aseguran que el proceso de cifrado sea un proceso irreversible, es decir, sólo se puede utilizar la clave privada para descifrarlo. La tecnología de clave pública resuelve el problema de gestión de la liberación de claves. Los usuarios pueden revelar sus claves públicas conservando sus claves privadas. El contenido de un certificado digital generalmente incluye: la clave pública del propietario, el nombre del propietario, la fecha de vencimiento de la clave pública, el nombre de la autoridad emisora (la CA que emitió el certificado digital), el número de serie del certificado digital, la firma digital de la autoridad emisora, el formato de certificado digital ampliamente aceptado. Definido por el estándar internacional CCITT X.509, por lo tanto, cualquier aplicación compatible con X.509 puede leer y escribir certificados. Hay más aclaraciones en el estándar PKCS y el estándar PEM. El proceso de emisión de certificados digitales generalmente es el siguiente: el usuario primero genera su propio par de claves y transmite la clave pública y cierta información de identidad personal al centro de certificación. Después de verificar la identidad, el centro de certificación realizará algunos pasos necesarios para garantizar que la solicitud sea enviada por el usuario. Luego, el centro de certificación emitirá un certificado digital al usuario, que contiene la información personal del usuario y su información de clave pública. , y también incluye la información de la firma del centro de certificación. Los usuarios pueden utilizar sus certificados digitales para realizar diversas actividades relacionadas. Los certificados digitales son emitidos por autoridades emisoras de certificados independientes. Los certificados digitales varían y cada uno proporciona un nivel diferente de confiabilidad. Puede obtener su propio certificado digital de una autoridad emisora de certificados. Los tipos actuales de certificados digitales incluyen principalmente: certificados digitales personales, certificados digitales de unidad, certificados digitales de empleados de unidad, certificados de servidor, certificados VPN, certificados WAP, certificados de firma de código y certificados de firma de formulario. Se utiliza para identificar las identidades de las partes que se comunican en las comunicaciones de red y garantizar los cuatro elementos principales de la seguridad de la red: confidencialidad, integridad, autenticidad y no repudio.
Pregunta 6: ¿Qué es un certificado digital? Certificados digitales
Los certificados digitales en Internet son similares a los documentos de identidad y otros documentos que poseen las personas en la sociedad. Se utilizan para demostrar la identidad del titular del certificado digital en Internet. Los titulares de certificados digitales pueden ser personas físicas, personas jurídicas de la sociedad real o equipos de red. Los certificados digitales pueden entenderse simplemente como "tarjetas de identificación de red", que se utilizan para demostrar la identidad en Internet.
Los certificados digitales y DNI son emitidos por organismos especializados. Las tarjetas de identificación suelen ser emitidas por la Oficina de Seguridad Pública y llevan el sello oficial de la unidad emisora.
Los certificados digitales protegidos por la Ley de Firma Electrónica son emitidos por centros de certificación digital de terceros con licencia estatal (denominados centros CA), como el Centro de Certificación Digital de Integridad de Tianwei, que está aprobado por el Ministerio de Industria de la Información para demostrar la firma. validez del certificado digital. El centro de certificación digital establecido bajo la licencia y autorización de los departamentos nacionales pertinentes tiene credibilidad en Internet, y los documentos electrónicos, como contratos y pedidos electrónicos firmados con los certificados digitales emitidos por él, tienen efecto legal.
El certificado digital incluye principalmente la siguiente información: número de versión del certificado, información del titular del certificado, información del emisor del certificado (CA), período de validez inicial y final del certificado, número de serie del certificado, firma del emisor del certificado, etc. Esta información es similar a una tarjeta de identificación. La firma del emisor del certificado en el certificado digital puede desempeñar una función antifalsificación en el propio certificado digital, que es similar al sello oficial de un documento de identidad. Sin embargo, la firma digital del certificado emitido por el centro CA no se puede falsificar.
Según la clasificación de los certificados digitales desde la perspectiva de la aplicación, los certificados digitales se pueden dividir en los siguientes tipos:
Certificado de servidor
El certificado de servidor está instalado en el dispositivo del servidor Se utiliza para probar la identidad del servidor y cifrar las comunicaciones. Los certificados de servidor se pueden utilizar para evitar sitios falsos.
Después de instalar el certificado del servidor en el servidor, el navegador del cliente puede establecer una conexión SSL con el certificado del servidor y todos los datos transmitidos a través de la conexión SSL se cifrarán. Al mismo tiempo, el navegador verificará automáticamente si el certificado del servidor es válido y si el sitio visitado es un sitio falso. Los sitios protegidos por certificados de servidor se utilizan principalmente para iniciar sesión con contraseña, procesar pedidos, realizar transacciones bancarias en línea, etc. La marca de certificados de servidor más conocida del mundo es Verisign. La red confiable compilada por sus certificados de servidor ha cubierto el mundo. Actualmente, la compañía ha cooperado con empresas nacionales de certificación digital como Tianwei Integrity para brindar servicios en China. >
? Certificados de correo electrónico de electrónica
Los certificados de correo electrónico se pueden utilizar para demostrar la autenticidad del remitente de un correo electrónico. No prueba la autenticidad del nombre del propietario del certificado identificado por el elemento CN en el certificado digital. Solo prueba la autenticidad de la dirección de correo electrónico.
Cuando recibimos un correo electrónico con una firma electrónica válida, no sólo podemos creer que el correo electrónico realmente fue enviado desde el buzón especificado, sino también estar seguros de que el correo electrónico no ha sido manipulado desde que fue enviado. .
Además, utilizando el certificado de correo electrónico recibido, también podremos enviar correos electrónicos cifrados al destinatario. El correo electrónico cifrado se puede transmitir a través de una red no segura y solo el propietario del destinatario puede abrir el correo electrónico.
? Certificado personal de cliente
Los certificados de cliente se utilizan principalmente para verificación de identidad y firma electrónica.
El certificado de cliente seguro se almacena en una clave u*** dedicada. El certificado almacenado en la clave no se puede exportar ni copiar, y se debe ingresar la contraseña de protección de la clave al usar la clave. El uso de este certificado requiere obtener físicamente la clave u*** del medio de almacenamiento y es necesario conocer la contraseña de protección de la clave, lo que también se denomina autenticación de dos factores. Este método de autenticación es actualmente uno de los métodos de autenticación de identidad más seguros de Internet.
Pregunta 7: ¿Qué tipos de certificados digitales existen? GlobalSign ha emitido certificados digitales confiables desde 1996, brindando servicios públicos de confianza en el entorno de Internet.
Tipos de certificados digitales, GlobalSign analiza por usted:
Desde la perspectiva de los objetos de uso de firma digital, los tipos de certificados digitales actuales incluyen principalmente: certificados de identidad personal, certificados de identidad corporativos o institucionales, Certificado de pasarela de pago, certificado de servidor, certificado de correo electrónico seguro, certificado de firma de código personal. Estos certificados digitales tienen diferentes características.
Desde la perspectiva técnica de los certificados digitales, los certificados emitidos por el centro CA se dividen en dos categorías: certificados SSL y certificados SET. En términos generales, los certificados SSL (Secure Socket Layer) sirven para actividades de comercio electrónico de banco a empresa o de empresa a empresa, mientras que los certificados SET (Secure Electronic Transaction) sirven para consumo con tarjeta y compras en línea. Aunque ambos son certificados utilizados para identificar identidades y firmas digitales, sus sistemas de confianza son completamente diferentes y los estándares que cumplen también son diferentes. En pocas palabras, la función de un certificado digital SSL es demostrar la identidad del titular a través de una clave pública.
La función del certificado SET es utilizar la clave pública para demostrar que el titular tiene la cuenta de tarjeta de crédito en el banco designado y también prueba la identidad del titular.
Lo siguiente se explica principalmente desde la perspectiva del objeto:
1) El certificado de identidad personal es un certificado de seguridad digital que cumple con el estándar X.509. información de identidad y la clave pública del individuo Identifica la identidad individual del titular del certificado. El certificado de seguridad digital y la clave privada correspondiente se almacenan en la clave electrónica y son utilizados por personas para identificar su identidad en actividades como firma de contratos, pedidos, revisión de entrada, permisos de operación e información de pago en línea.
2) Certificado de identidad de empresa o institución Un certificado de seguridad digital que cumple con el estándar X.509. El certificado contiene información de la empresa y la clave pública de la empresa, que se utiliza para identificar la identidad de la empresa que posee el mismo. certificado. El certificado de seguridad digital y la clave privada correspondiente se almacenan en la clave electrónica o la tarjeta IC y se pueden utilizar para las actividades externas de la empresa en el comercio electrónico, como la firma de contratos, el comercio de valores en línea, la información de pago de transacciones, etc.
3) ¿Certificado de pasarela de pago? El certificado de pasarela de pago es un certificado digital emitido por el centro de emisión de certificados para la pasarela de pago. Es la herramienta principal para que la pasarela de pago implemente el cifrado y descifrado de datos. Se utiliza para firma digital y cifrado de información. El certificado de la pasarela de pago se utiliza únicamente para los servicios proporcionados por la pasarela de pago (conversión de varios protocolos de seguridad en Internet a los formatos de datos de red existentes del banco). Los certificados de pasarela de pago solo se pueden utilizar en un estado válido. El certificado de la pasarela de pago no es transferible por parte del solicitante.
4) El certificado de servidor es un certificado de seguridad digital que cumple con el estándar X.509. El certificado contiene información del servidor y la clave pública del servidor, y se utiliza para identificar y verificar la identidad del servidor en la red. comunicaciones. Los certificados de seguridad digitales y las claves privadas correspondientes se almacenan en E-key. El software del servidor utiliza el mecanismo de certificado para garantizar la autenticidad, seguridad, confiabilidad, etc. de las identidades de ambas partes cuando se comunican con otros servidores o clientes.
5) Certificado de firma de código empresarial o institucional Un certificado de firma de código es un certificado digital emitido por el centro de CA al proveedor de software. Contiene la información de identidad del proveedor de software, la clave pública y la firma de la CA. El proveedor de software utiliza un certificado de firma de código para firmar el software y luego lo coloca en Internet. Cuando el usuario descarga el software de Internet, se le preguntará para que pueda estar seguro de: la fuente del software; el software no se ha visto comprometido desde que se firmó antes de descargarlo para modificarlo o destruirlo. Los certificados de firma de código pueden firmar .exe, .cab, .ocx, .class de 32 bits y otros programas y archivos.
6) El certificado de correo electrónico seguro es un certificado de seguridad digital que cumple con el estándar X.509. Se aplica a través de IE o Netscape. El certificado aplicado con IE se almacena en el registro de WINDOWS y el certificado. aplicado con NETSCAPE se almacena en los archivos de registro del usuario individual en el directorio. Se utiliza para correo electrónico seguro o para identificarse en servidores (servicios) WEB que requieren autenticación del cliente.
7) Certificado de firma de código personal Un certificado de firma de código personal es un certificado digital emitido por el centro de CA al proveedor de software. Contiene la información de identidad personal, la clave pública y la firma de la CA del proveedor de software. El proveedor de software utiliza un certificado de firma de código para firmar el software y lo coloca en Internet. Cuando los usuarios descargan el software de Internet, se les preguntará...>>
Pregunta 8: Describa brevemente el. papel de los certificados digitales y la confidencialidad de la información
La información comercial en las transacciones tiene requisitos de confidencialidad. Por ejemplo, si se conocen el número de cuenta de una tarjeta de crédito y el nombre de usuario, es posible que se apropien indebidamente, y la información de pedidos y pagos puede ser objeto de apropiación indebida. ser robado. Si los competidores se enteran, pueden perder oportunidades de negocio. Por lo tanto, generalmente existen requisitos de cifrado en la difusión de información de comercio electrónico.
La certeza de la identidad del comerciante
Es probable que las dos partes involucradas en las transacciones en línea sean desconocidas y estén separadas por miles de kilómetros. Para que una transacción sea exitosa, primero debe confirmar la identidad de la otra parte. El comerciante debe considerar si el cliente es un estafador, y al cliente también le preocupará que la tienda en línea no sea una tienda negra que cometa fraude. Por lo tanto, poder confirmar de forma fácil y fiable la identidad de la otra parte es un requisito previo para las transacciones.
Para los bancos, compañías de tarjetas de crédito y tiendas de venta que brindan servicios a clientes o usuarios, para poder realizar actividades de servicios de manera segura, confidencial y confiable, se requiere autenticación de identidad. Las tiendas de ventas correspondientes no conocen el número de tarjeta de crédito utilizada por el cliente. La tienda solo puede dejar el trabajo de confirmación de la tarjeta de crédito al banco. Los bancos y las compañías de tarjetas de crédito pueden utilizar varios métodos de confidencialidad e identificación para confirmar si la identidad del cliente es legítima, al mismo tiempo que evitan devoluciones de cargo y confirman la información del pedido y del recibo del mismo.
No repudio
Debido a la situación comercial en constante cambio, una vez que se concluye una transacción, no se puede negar. De lo contrario, se perjudicarán los intereses de una de las partes. Por ejemplo, al realizar un pedido de oro, el precio del oro es bajo en el momento de realizar el pedido, pero después de recibir el pedido, el precio del oro aumenta si el adquirente puede negar el momento real de recibir el pedido, o incluso negar el hecho. Al recibir el pedido, el ordenante sufrirá pérdidas. Por tanto, todos los aspectos del proceso de comunicación de transacciones electrónicas deben ser innegables.
No modificable
Debido a la situación comercial en constante cambio, una vez que se concluye una transacción, no se debe negar. De lo contrario, se perjudicarán los intereses de una de las partes. Por ejemplo, al realizar un pedido de oro, el precio del oro es bajo en el momento de realizar el pedido, pero después de recibir el pedido, el precio del oro aumenta si el adquirente puede negar el momento real de recepción del pedido, o incluso el hecho de. recepción del pedido, el ordenante sufrirá pérdidas. Por tanto, todos los aspectos del proceso de comunicación de transacciones electrónicas deben ser innegables.
Los certificados de seguridad digitales proporcionan una forma de verificar la identidad en línea. El sistema de certificados de seguridad utiliza principalmente el sistema de clave pública y otras tecnologías incluyen cifrado de clave simétrica, firmas digitales y sobres digitales.
Pregunta 9: ¿Cuál es el papel de los certificados digitales? El principio de funcionamiento de los certificados digitales es relativamente complicado. En pocas palabras, combinado con la clave privada del sujeto del certificado, el certificado se utiliza para presentarlo a la otra parte durante la comunicación para demostrar su identidad. El certificado en sí es público y cualquiera puede obtenerlo, pero la clave privada (no la contraseña) solo la posee el titular del certificado y nunca se difundirá en Internet.
Por ejemplo: En el sistema de banca en línea CCB, existen tres tipos de certificados: el certificado raíz del centro de certificación CCB CA, el certificado de servidor del Centro de banca en línea CCB y el certificado de cliente de cada uno. usuario de banca en línea en el lado del navegador. Con estos tres certificados se puede establecer una conexión SSL entre el navegador y el servidor de banca online del CCB. De esta forma, existe un canal cifrado seguro entre su navegador y el servidor de banca en línea del CCB. Su certificado permite que la otra parte con la que se está comunicando verifique su identidad (que usted es realmente quien dice ser). De manera similar, también puede utilizar el certificado de la otra parte con la que se está comunicando para verificar su identidad (que es). de hecho, quién dice ser), y este proceso de verificación lo completa automáticamente el sistema.