Principios básicos y tipos de certificados digitales
1. El principio de los certificados digitales:
Los certificados digitales utilizan criptografía de clave pública, que utiliza un par de claves coincidentes para el cifrado y descifrado. Cada usuario tiene una clave privada (clave privada) que está solo en sus manos, y la usa para descifrar y firmar, al mismo tiempo, tiene una clave pública (clave pública) que puede hacerse pública y usarse para; cifrado y firma. Verificar firma. Al enviar un documento confidencial, el remitente utiliza la clave pública del destinatario para cifrar los datos, y el destinatario utiliza su propia clave privada para descifrarlos. De esta forma, la información puede llegar a su destino de forma segura y sin errores, incluso si es interceptada. por un tercero Dado que no existe una clave privada correspondiente, no se puede realizar el descifrado. Los medios digitales aseguran que el proceso de cifrado sea un proceso irreversible, es decir, sólo se puede utilizar la clave privada para descifrarlo. Entre los sistemas de criptografía de clave pública, el más utilizado es el sistema RSA.
Los usuarios también pueden utilizar sus propias claves privadas para procesar información. Dado que la clave solo es de su propiedad, se genera un archivo que otros no pueden generar, formando una firma digital. El uso de firmas digitales puede confirmar los dos puntos siguientes:
(1) Garantizar que la información sea firmada y enviada por el propio firmante, y que el firmante no pueda negarlo o le resulte difícil negarlo;
(2) Garantía La información no ha sido modificada de ninguna manera desde el momento de su emisión hasta el momento de su recepción, siendo el documento emitido un documento auténtico.
La función de los certificados digitales
Los certificados digitales se pueden utilizar para enviar correos electrónicos seguros, acceder a sitios seguros, valores en línea, licitaciones y adquisiciones en línea, firmas en línea, oficinas en línea, pagos en línea, impuestos en línea, etc. Transacciones electrónicas seguras en línea y actividades de transacciones electrónicas seguras. El formato de los certificados digitales adopta generalmente el estándar internacional X.509.
2. Funciones de los certificados digitales
Confidencialidad de la información
La información empresarial en las transacciones tiene requisitos de confidencialidad. Si se conocen el número de cuenta de la tarjeta de crédito y el nombre de usuario, pueden ser robados, y si los competidores conocen la información de pedido y pago, se pueden perder oportunidades comerciales. El certificado de seguridad digital emitido por el centro CA garantiza la confidencialidad de la información en la difusión de información de comercio electrónico.
Certeza de identidad
Es probable que las partes involucradas en las transacciones en línea sean extraños y estén a miles de kilómetros de distancia. Para que una transacción sea exitosa, primero debe confirmar la identidad de la otra parte, y el comerciante debe considerar que el cliente no puede ser un estafador, y a los clientes también les preocupará que la tienda en línea no sea una tienda negra que cometa fraude. Por lo tanto, poder confirmar de forma fácil y fiable la identidad de la otra parte es un requisito previo para las transacciones. Para los bancos, compañías de tarjetas de crédito y tiendas de venta que brindan servicios a clientes o usuarios, para poder realizar actividades de servicios de manera segura, confidencial y confiable, se requiere autenticación de identidad. La firma electrónica emitida por el centro CA puede garantizar la identidad de ambas partes en transacciones en línea. Los bancos y las compañías de tarjetas de crédito pueden confirmar sus identidades mediante la certificación CA y realizar negocios en línea con confianza.
No repudio
Debido a la situación comercial en constante cambio, una vez que se concluye una transacción, no se puede negar. De lo contrario, se perjudicarán los intereses de una de las partes. Por ejemplo, al realizar un pedido de oro, el precio del oro es bajo en el momento de realizar el pedido, pero después de recibir el pedido, el precio del oro aumenta si el adquirente puede negar el momento real de recibir el pedido, o incluso negar el hecho. Al recibir el pedido, el ordenante sufrirá pérdidas. Por tanto, el certificado de seguridad digital emitido por el centro CA garantiza el no repudio de todos los aspectos del proceso de comunicación de la transacción electrónica, de modo que no se perjudiquen los intereses de ambas partes de la transacción.
Inmutabilidad
Los archivos de transacciones no se pueden modificar, como en el ejemplo de pedido de oro anterior. Después de recibir el pedido, el proveedor descubre que el precio del oro ha aumentado significativamente. Si puede cambiar el contenido del documento y cambiar la cantidad del pedido de 1 tonelada a 1 gramo, se beneficiará significativamente, pero la unidad que realiza el pedido puede sufrir pérdidas. como resultado.
Por lo tanto, el certificado de seguridad digital emitido por el centro CA también garantiza la no modificación de los documentos de transacciones electrónicas para garantizar la seriedad y equidad de las transacciones.