¿Qué es un certificado digital personal?
Pregunta 1: ¿Qué es un certificado digital? Certificados digitales
Los certificados digitales en Internet son similares a los documentos de identidad y otros documentos que poseen las personas en la sociedad. Se utilizan para demostrar la identidad del titular del certificado digital en Internet. Los titulares de certificados digitales pueden ser personas físicas, personas jurídicas de la sociedad real o equipos de red. Los certificados digitales pueden entenderse simplemente como "tarjetas de identificación de red", que se utilizan para demostrar la identidad en Internet.
Los certificados digitales y DNI son emitidos por organismos especializados. Las tarjetas de identificación suelen ser emitidas por la Oficina de Seguridad Pública y llevan el sello oficial de la unidad emisora. Los certificados digitales protegidos por la Ley de Firma Electrónica son emitidos por centros de certificación digital de terceros con licencia estatal (denominados centros CA), como el Centro de Certificación Digital de Integridad de Tianwei, que está aprobado por el Ministerio de Industria de la Información para demostrar la firma. validez del certificado digital. El centro de certificación digital establecido bajo la licencia y autorización de los departamentos nacionales pertinentes tiene credibilidad en Internet, y los documentos electrónicos, como contratos y pedidos electrónicos firmados con los certificados digitales emitidos por él, tienen efecto legal.
El certificado digital incluye principalmente la siguiente información: número de versión del certificado, información del titular del certificado, información del emisor del certificado (CA), período de validez inicial y final del certificado, número de serie del certificado, firma del emisor del certificado, etc. Esta información es similar a una tarjeta de identificación. La firma del emisor del certificado en el certificado digital puede evitar la falsificación del propio certificado digital, que es similar al sello oficial de un documento de identidad. Sin embargo, la firma digital del certificado emitido por el centro CA no se puede falsificar.
Según la clasificación de los certificados digitales desde la perspectiva de la aplicación, los certificados digitales se pueden dividir en los siguientes tipos:
Certificado de servidor
El certificado de servidor está instalado en el dispositivo del servidor Se utiliza para probar la identidad del servidor y cifrar las comunicaciones. Los certificados de servidor se pueden utilizar para evitar sitios falsos.
Después de instalar el certificado del servidor en el servidor, el navegador del cliente puede establecer una conexión SSL con el certificado del servidor y todos los datos transmitidos a través de la conexión SSL se cifrarán. Al mismo tiempo, el navegador verificará automáticamente si el certificado del servidor es válido y si el sitio visitado es un sitio falso. Los sitios protegidos por certificados de servidor se utilizan principalmente para iniciar sesión con contraseña, procesar pedidos, realizar transacciones bancarias en línea, etc. La marca de certificados de servidor más conocida del mundo es Verisign. La red confiable compilada por sus certificados de servidor ha cubierto el mundo. En la actualidad, la compañía ha cooperado con empresas nacionales de certificación digital como Tianwei Integrity para brindar servicios en China. p>
? Certificados de correo electrónico de electrónica
Los certificados de correo electrónico se pueden utilizar para demostrar la autenticidad del remitente de un correo electrónico. No prueba la autenticidad del nombre del propietario del certificado identificado por el elemento CN en el certificado digital. Solo prueba la autenticidad de la dirección de correo electrónico.
Cuando recibimos un correo electrónico con una firma electrónica válida, no sólo podemos creer que el correo electrónico realmente fue enviado desde el buzón especificado, sino también estar seguros de que el correo electrónico no ha sido manipulado desde que fue enviado. .
Además, utilizando el certificado de correo electrónico recibido, también podremos enviar correos electrónicos cifrados al destinatario. El correo electrónico cifrado se puede transmitir a través de una red no segura y solo el propietario del destinatario puede abrir el correo electrónico.
? Certificado personal de cliente
Los certificados de cliente se utilizan principalmente para verificación de identidad y firma electrónica.
El certificado de cliente seguro se almacena en una clave u*** dedicada. El certificado almacenado en la clave no se puede exportar ni copiar, y se debe ingresar la contraseña de protección de la clave al usar la clave. El uso de este certificado requiere obtener físicamente la clave u*** del medio de almacenamiento y es necesario conocer la contraseña de protección de la clave, lo que también se denomina autenticación de dos factores. Este método de autenticación es actualmente uno de los métodos de autenticación de identidad más seguros de Internet.
Pregunta 2: ¿Qué es un certificado digital personal? Un certificado digital personal es una identidad del mundo virtual emitida por una organización autorizada. Consiste en una cadena de datos correspondientes. Estos incluyen sus atributos únicos. Como tarjetas de identificación, etc., pueden vincularse a entidades para su identificación. El certificado Hanzi básicamente utiliza tecnología de cifrado asimétrico. Cifrado de clave pública, descifrado de clave privada. Generalmente, las claves privadas están protegidas por personas para evitar pérdidas, etc.
Pregunta 3: ¿Qué es administrar certificados digitales? Significa asegurarse de que su cuenta solo pueda iniciar sesión en la computadora con el certificado digital instalado.
Si presenta la solicitud, se le pedirá que verifique mediante SMS cuando inicie sesión desde otras computadoras. Si es tu propio ordenador basta con solicitar un certificado público.
Pregunta 4: ¿Qué es el certificado digital personal para transacciones online? En la banca online, la seguridad es lo primero. Para garantizar la seguridad, la forma más eficaz es utilizar certificados digitales. Los certificados digitales son la garantía fundamental para la seguridad de la banca en línea y son un conjunto de medidas maduras de protección de la seguridad de la información comúnmente adoptadas en el país y en el extranjero. Hasta ahora, nunca ha habido un caso de fraude exitoso en transacciones en línea debido a la violación del mecanismo del certificado digital. Un certificado digital es su identificación en línea, un archivo electrónico que contiene su información de identidad y que demuestra quién es usted en Internet. Los certificados digitales también son sus guardias de seguridad, ya que garantizan la seguridad de la información que transmite en línea y evitan que otros roben o alteren la información. A través de los certificados digitales, también podrás firmar electrónicamente transacciones en línea para lograr tu firma en línea. Cuando opera la banca en línea, el certificado formará una firma electrónica y se adjuntará a las instrucciones de transacción que envíe al banco, para que el banco pueda identificarlo y evitar que otros descifren o modifiquen la información transmitida entre usted y el banco. Con un certificado digital podrás utilizar diversas funciones de la banca online con confianza y seguridad. Los certificados digitales deben ser emitidos por una autoridad de certificación de seguridad (CA) de terceros autorizada y no deben ser emitidos por bancos (incluidos sitios web de comercio electrónico) como parte de la transacción. La CA de terceros desempeña un papel a la hora de evitar riesgos para ambas partes de la transacción. Por ejemplo, cuando ocurre una disputa bancaria en línea, una CA de terceros puede proporcionar los certificados correspondientes a ambas partes para aclarar las responsabilidades de ambas partes. Si un cliente utiliza un certificado digital emitido por una CA creada por el propio banco, esto significa que el banco actúa como árbitro y como atleta. En caso de disputa, es difícil proteger los derechos e intereses legítimos del cliente. Las autoridades reguladoras financieras abogan claramente por el uso de certificados digitales emitidos por agencias de certificación de seguridad (CA) de terceros. La Autoridad de Certificación Financiera de China (CFCA en inglés) es una agencia nacional de certificación de seguridad autorizada aprobada por el Banco Popular de China y la Agencia Nacional de Gestión de Seguridad de la Información. Es una de las infraestructuras nacionales de seguridad de la información financiera más importantes. Como agencia de certificación de seguridad de terceros autorizada, confiable e imparcial, CFCA es responsable de brindar servicios de certificación para diversas necesidades de certificación en los campos financiero y no financiero.
Pregunta 5: ¿Qué es un certificado digital? ¿Cuál es la función de los certificados digitales? Los certificados digitales son una cadena de números que marcan la información de identidad de las partes que se comunican en las comunicaciones por Internet. Proporcionan una forma de verificar la identidad de las entidades que se comunican en Internet. pero están sellados por una agencia de autenticación de identidad. Un sello o sello en una identificación digital (o una firma agregada a una identificación digital).
Es emitido por una organización autorizada: la organización CA, también conocida como centro de Autoridad de Certificación (Autoridad de Certificación). Las personas pueden usarlo para identificarse entre sí en línea.
Pregunta 6: ¿Qué es un certificado digital de dispositivo? Certificado digital certificado digital de software y certificado digital de hardware. En pocas palabras, los certificados digitales de software son como el uso del dispositivo o la licencia operativa (licencia), los certificados de hardware son como los escudos en U de la banca en línea y los dongles que se utilizan en el comercio electrónico.
Pregunta 7: ¿Qué contiene un certificado digital? Desde la perspectiva de los objetos de uso de los certificados digitales, los tipos actuales de certificados digitales incluyen principalmente: certificado de identidad personal, certificado de identidad empresarial o institucional, pasarela de pago. certificado, certificado de servidor, certificado de firma de código empresarial o institucional, certificado de correo electrónico seguro, certificado de firma de código personal. Certificado de identidad personal Un certificado de seguridad digital que cumple con el estándar X.509. El certificado contiene información de identidad personal y la clave pública del individuo, que se utiliza para identificar la identidad personal del titular del certificado. El certificado de seguridad digital y la clave privada correspondiente se almacenan en la clave electrónica y son utilizados por personas para identificar su identidad en actividades como firma de contratos, pedidos, revisión de entrada, permisos de operación e información de pago en línea. El certificado de identidad de empresa u organización es un certificado de seguridad digital que cumple con el estándar X.509. El certificado contiene información empresarial y la clave pública de la empresa, que se utiliza para identificar la identidad de la empresa que posee el certificado. El certificado de seguridad digital y la clave privada correspondiente se almacenan en la clave electrónica o la tarjeta IC y pueden usarse para las actividades externas de la empresa en el comercio electrónico, como la firma de contratos, el comercio de valores en línea, la información de pago de transacciones, etc.
Certificado de pasarela de pago El certificado de pasarela de pago es un certificado digital emitido por el centro de emisión de certificados para la pasarela de pago. Es la herramienta principal de la pasarela de pago para implementar el cifrado y descifrado de datos, y se utiliza para la firma digital y el cifrado de información. El certificado de la pasarela de pago sólo se utiliza para los servicios proporcionados por la pasarela de pago (conversión de varios protocolos de seguridad en Internet y el formato de datos de red existente del banco). Los certificados de pasarela de pago solo se pueden utilizar en un estado válido. El certificado de la pasarela de pago no es transferible por parte del solicitante. El certificado de servidor es un certificado de seguridad digital que cumple con el estándar X.509. El certificado contiene información del servidor y la clave pública del servidor. Se utiliza para identificar y verificar la identidad del servidor en las comunicaciones de red. Los certificados de seguridad digitales y las claves privadas correspondientes se almacenan en E-key. El software del servidor utiliza el mecanismo de certificado para garantizar la autenticidad, seguridad, confiabilidad, etc. de las identidades de ambas partes cuando se comunican con otros servidores o clientes. Certificado de firma de código empresarial o institucional Un certificado de firma de código es un certificado digital emitido por el centro de CA al proveedor de software. Contiene la información de identidad del proveedor de software, la clave pública y la firma de la CA. El proveedor de software utiliza un certificado de firma de código para firmar el software y luego lo coloca en Internet. Cuando el usuario descarga el software de Internet, se le preguntará para que pueda estar seguro de: la fuente del software; modificar o destruir. Los certificados de firma de código pueden firmar .exe, .cab, .ocx, .class de 32 bits y otros programas y archivos. Certificado de correo electrónico seguro Un certificado de seguridad digital que cumple con el estándar X.509, aplicado a través de IE o Netscape. El certificado aplicado con IE se almacena en el registro de WINDOWS y el certificado aplicado con NETSCAPE se almacena en un archivo en el usuario personal. directorio. Se utiliza para correo electrónico seguro o para identificarse en servidores (servicios) WEB que requieren autenticación del cliente. Certificado de firma de código personal Un certificado de firma de código personal es un certificado digital emitido por el centro de CA al proveedor de software. Contiene la información de identidad personal del proveedor de software, la clave pública y la firma de la CA. El proveedor de software utiliza un certificado de firma de código para firmar el software y luego lo coloca en Internet. Cuando el usuario descarga el software de Internet, se le preguntará para que pueda estar seguro de: la fuente del software. ; modificar o destruir. Los certificados de firma de código pueden firmar .exe, .cab, .ocx, .class de 32 bits y otros programas y archivos. Desde la perspectiva técnica de los certificados digitales, los certificados emitidos por el centro CA se dividen en dos categorías: certificados SSL y certificados SET. En términos generales, los certificados SSL (Secure Sockets Layer) sirven para actividades de comercio electrónico de banco a empresa o de empresa a empresa, mientras que los certificados SET (Secure Electronic Transactions) sirven para consumo con tarjeta y compras en línea. Aunque ambos son certificados utilizados para identificar identidades y firmas digitales, sus sistemas de confianza son completamente diferentes y los estándares que cumplen también son diferentes. En pocas palabras, la función de un certificado SSL es demostrar la identidad del titular mediante una clave pública. La función del certificado SET es... >>
Pregunta 8: Certificado digital personal de banca en línea Un certificado digital es un archivo electrónico utilizado por los usuarios de banca en línea para vincular de forma única información personal y firmas electrónicas. Confirmar la identidad de las transacciones en línea de los usuarios, asegurando que las transacciones sean únicas, completas e innegables.
Los certificados digitales se dividen en “certificados digitales móviles” y “certificados digitales de archivo”. Un "certificado digital móvil" es algo parecido a una unidad flash USB. Es muy seguro y fácil de transportar, pero cuesta alrededor de 100 yuanes. El "certificado digital de archivo" es el certificado del navegador IE. Es de bajo costo. Sólo necesita pagar una tarifa única de procesamiento o una pequeña tarifa anual, alrededor de 10 yuanes. Sin embargo, los clientes solo pueden usarlo en la computadora donde está. El certificado está instalado, por lo que es adecuado para usuarios fijos de computadoras.
Actualmente, la mayoría de los bancos online se dividen en versión pública y versión profesional. Para la versión profesional, el usuario debe acudir a una sucursal bancaria para solicitar un certificado digital, mientras que para la versión popular, los clientes pueden solicitar un certificado digital online con su DNI, número de cuenta y contraseña. La diferencia entre la versión pública y la versión profesional, es decir, la diferencia entre solicitar un certificado digital, se refleja principalmente en:
La versión pública solo tiene funciones básicas como consulta y pequeño pago. y está sujeto al monto de pago único y a la limitación de un solo día en el monto de pago total.
Los usuarios de la versión profesional con certificados digitales podrán disfrutar de servicios como pagos por transferencias ilimitadas.
Además, con el uso de certificados digitales, incluso en caso de robo del número de tarjeta y contraseña, no se pueden realizar operaciones de banca online sin el certificado digital, protegiendo así la seguridad de las transacciones online. Y cuando se utilizan certificados digitales emitidos por el Centro de Certificación Financiera de China para transacciones en línea, si se producen pérdidas debido al robo de cuentas, los usuarios individuales pueden recibir hasta 20.000 yuanes en compensación.
Entre todos los bancos en línea actuales, sólo el ICBC ofrece "certificados digitales móviles", mientras que China Merchants Bank, Shanghai Pudong Development Bank, China Construction Bank y Agriculture Bank of China ofrecen "certificados digitales de archivos" y los bancos industriales. Bank, Minsheng, CITIC, Shenzhen Development Bank y Bank of Shanghai proporcionan Todos ellos son certificados digitales emitidos por el Centro de Certificación Financiera de China. Everbright, Bank of China, China Guangfa, Bank of Communications y HuaXia no proporcionan certificados digitales.
Verificación de contraseña
"Nombre de usuario + contraseña" es el método de protección más básico para la banca en línea Durante el uso de la banca en línea, estarán involucradas las contraseñas de inicio de sesión y las contraseñas de pago.
La contraseña de inicio de sesión es la contraseña utilizada para iniciar sesión en la banca en línea. Cuando se trata de un pago por transferencia, el sistema solicitará una contraseña de pago. La contraseña de pago puede garantizar la seguridad de los fondos de la cuenta. El banco recomienda que la contraseña de inicio de sesión y la contraseña de pago no sean las mismas.
Para evitar que otras personas inicien sesión en la banca en línea de otras personas adivinando contraseñas, los bancos han proporcionado medidas de protección.
ICBC: cuando la contraseña de inicio de sesión y la contraseña de pago fallan tres veces seguidas el mismo día, el banco congelará temporalmente las calificaciones de las transacciones bancarias en línea ese día, y la congelación se levantará automáticamente el al día siguiente, si la contraseña de inicio de sesión y la contraseña de pago no se ingresan 10 veces seguidas, el banco congelará las transacciones en línea. Para calificar, el usuario debe ir al mostrador para realizar el procedimiento de restablecimiento de contraseña.
Xingye: La cuenta en línea se bloquea después de un total de 6 entradas incorrectas y el usuario debe ir al mostrador para realizar el procedimiento de decodificación.
Pudong Development Bank: No podrá iniciar sesión durante 15 minutos si su contraseña es incorrecta tres veces. Cuanto más errores cometa, más tiempo no podrá iniciar sesión.
BOC: Si se producen tres errores consecutivos, el sistema bloqueará al usuario durante 24 horas.
Pregunta 9: ¿Para qué se utiliza el certificado digital personal? Hola:
El certificado digital es para garantizar la seguridad de tu cuenta. Por razones de seguridad, generalmente recomendamos que lo descargues y lo utilices.
——Servicio al cliente en la nube de Taobao Account Group
Pregunta 10: ¿Cuál es la diferencia entre un certificado digital móvil personal y un certificado digital personal? Es difícil decirlo sobre los certificados digitales. Si existen en forma de archivos, entonces no hay forma de escapar de la desgracia de ser copiados y copiados. Siempre que tenga una computadora con un archivo de certificado digital instalado, puede completar la transacción. Entonces, para estar seguro, si tienes una LLAVE USB, genial, guárdala. Si se trata de un certificado digital en forma de archivo, debe conservar el archivo y no copiarlo por parte de otros, o no permitir que otros utilicen la computadora con el certificado digital. Jaja, es demasiado complicado decirlo, lo siento.