產品概述
數字安全證書是標志網絡用戶身份信息的電子文件�����,是用來在網絡通訊中識別通訊各方的身份�����,即要在Internet上解決"我是誰"的問題��,就如同現實中我們每一個人都要擁有一張證明個人身份的身份證或駕駛執照一樣���,以表明我們的身份或某種資格�。
隨著Internet的普及��、各種電子商務活動和電子政務活動的飛速發展���,數字證書開始廣泛地應用到各個領域之中��,目前主要包括:發送安全電子郵件、訪問安全站點、網上招標投標、網上簽約、網上訂購�、安全網上公文傳送��、網上繳費、網上繳稅���、網上炒股、網上購物和網上報關等。
數字證書類型
網證通CA機構支持簽發以下類型的數字證書:
2.1 機構證書
用于標識政府、企業�����、事業等機構的身份?��?捎糜跈C構在電子政務、電子商務����、招投標等業務過程中行使數字簽名。
2.2 員工證書
用于標識機構的具體員工的身份,對外代表機構中具體某位員工行使數字簽名。
2.3 個人證書
用標識自然人的身份,人在網上進行網銀交易��、個人安全電子郵件�、合同簽定、支付過程中行使數字簽名。
2.4 設備證書
主要簽發給Web站點或其他需要安全鑒別的服務器或客戶端��。設備證書包含持有證書的服務器或客戶端的基本信息和密鑰信息�����,用來證明服務器或客戶端的身份信息�。
2.5 代碼簽名證書
代碼簽名證書針對程序代碼和內容建立了一種數字化的驗證及保護��,用于識別和驗證您的身份與您的代碼��,并保證代碼自添加簽名后未被篡改。可在您的代碼被用戶下載����、安裝或運行時����,通過系統顯示您的身份信息�,大幅提高代碼的安全性和可信性。
2.6 SSL證書
SSL證書能自動激活瀏覽器顯示“鎖”型安全標志,地址欄以“https”開頭����,意味著在客戶端瀏覽器和Web服務器之間已建立起一條SSL安全加密通道���;可驗證Web服務器真實身份���,防止釣魚網站假冒����。此時用戶在線輸入的信用卡號����、交易密碼等機密信息在網絡傳輸過程中將不會被查看�、竊取和修改,SSL證書為互聯網數據傳輸保駕護航�����。
數字證書介質
數字證書介質是存儲證書文件以及證書密鑰的載體���,確保證書的安全存儲���、安全使用���。網證通CA的證書介質達到國家規定的二級安全級別��,均經過國家密碼管理局的安全審查��。
網證通CA的證書介質形態多樣如下圖1所示,可以滿足不同場景的應用��。具體如下:
圖1 網證通CA證書介質
產品特性
符合標準:X.509v3���、CRLv2�、PKCS系列、ASN.1��、SSL��、SMIME等�。
支持的非對稱算法:RSA2048����、SM2。
支持的散列算法:SHA1��、SHA2����、SM3。
支持Outlook�����、Foxmail等遵循安全電子郵件擴展協議的客戶端郵件軟件����。
證書應用支持統信UOS、銀河麒麟���、Windows、Linux��、Android�、iOS等通用操作平臺。
遵循標準
GB/T 20518-2018 信息安全技術 公鑰基礎設施數字證書格式
GB/T 32918-2016 信息安全技術 SM2橢圓曲線公鑰密碼算法(所有部分)
GB/T 32905-2016 信息安全技術 SM3密碼雜湊算法
GB/T 35276-2017 信息安全技術 SM2密碼算法使用規范
GM/T 0028-2014 密碼模塊安全技術要求
RFC5280 Internet X.509 Public Key Infrastructure
Certificate and Certificate Revocation List (CRL) Profile
X.509 Information technology – Open Systems
Interconnection – The Directory: Public-key and attribute certificate
frameworks
RFC 6960 X.509 Internet Public Key Infrastructure
Online Certificate Status Protocol - OCSP
RFC 5019 The Lightweight Online Certificate Status
Protocol (OCSP) Profile for High-Volume Environments
符合相關法律法規
《商用密碼管理條例》
《中華人民共和國電子簽名法》
《電子認證服務管理辦法(2015年版本)》
《內地與香港關于建立更緊密經貿關系》補充協議五
《粵港兩地電子簽名證書互認的框架性意見》
《粵港兩地電子簽名證書互認辦法》
《粵港電子簽名證書認證策略》
《香港電子交易條例》
