產(chǎn)品概述
數(shù)字安全證書是標(biāo)志網(wǎng)絡(luò)用戶身份信息的電子文件,是用來在網(wǎng)絡(luò)通訊中識(shí)別通訊各方的身份,即要在Internet上解決"我是誰"的問題�����,就如同現(xiàn)實(shí)中我們每一個(gè)人都要擁有一張證明個(gè)人身份的身份證或駕駛執(zhí)照一樣�����,以表明我們的身份或某種資格��。
隨著Internet的普及����、各種電子商務(wù)活動(dòng)和電子政務(wù)活動(dòng)的飛速發(fā)展��,數(shù)字證書開始廣泛地應(yīng)用到各個(gè)領(lǐng)域之中����,目前主要包括:發(fā)送安全電子郵件���、訪問安全站點(diǎn)�����、網(wǎng)上招標(biāo)投標(biāo)����、網(wǎng)上簽約、網(wǎng)上訂購���、安全網(wǎng)上公文傳送����、網(wǎng)上繳費(fèi)�、網(wǎng)上繳稅、網(wǎng)上炒股�����、網(wǎng)上購物和網(wǎng)上報(bào)關(guān)等�����。
數(shù)字證書類型
網(wǎng)證通CA機(jī)構(gòu)支持簽發(fā)以下類型的數(shù)字證書:
2.1 機(jī)構(gòu)證書
用于標(biāo)識(shí)政府���、企業(yè)�����、事業(yè)等機(jī)構(gòu)的身份�����?��?捎糜跈C(jī)構(gòu)在電子政務(wù)�����、電子商務(wù)��、招投標(biāo)等業(yè)務(wù)過程中行使數(shù)字簽名����。
2.2 員工證書
用于標(biāo)識(shí)機(jī)構(gòu)的具體員工的身份���,對(duì)外代表機(jī)構(gòu)中具體某位員工行使數(shù)字簽名。
2.3 個(gè)人證書
用標(biāo)識(shí)自然人的身份�,人在網(wǎng)上進(jìn)行網(wǎng)銀交易、個(gè)人安全電子郵件��、合同簽定、支付過程中行使數(shù)字簽名����。
2.4 設(shè)備證書
主要簽發(fā)給Web站點(diǎn)或其他需要安全鑒別的服務(wù)器或客戶端。設(shè)備證書包含持有證書的服務(wù)器或客戶端的基本信息和密鑰信息���,用來證明服務(wù)器或客戶端的身份信息���。
2.5 代碼簽名證書
代碼簽名證書針對(duì)程序代碼和內(nèi)容建立了一種數(shù)字化的驗(yàn)證及保護(hù),用于識(shí)別和驗(yàn)證您的身份與您的代碼���,并保證代碼自添加簽名后未被篡改����?��?稍谀拇a被用戶下載�、安裝或運(yùn)行時(shí)�����,通過系統(tǒng)顯示您的身份信息,大幅提高代碼的安全性和可信性���。
2.6 SSL證書
SSL證書能自動(dòng)激活瀏覽器顯示“鎖”型安全標(biāo)志���,地址欄以“https”開頭,意味著在客戶端瀏覽器和Web服務(wù)器之間已建立起一條SSL安全加密通道�����;可驗(yàn)證Web服務(wù)器真實(shí)身份����,防止釣魚網(wǎng)站假冒。此時(shí)用戶在線輸入的信用卡號(hào)�����、交易密碼等機(jī)密信息在網(wǎng)絡(luò)傳輸過程中將不會(huì)被查看�、竊取和修改,SSL證書為互聯(lián)網(wǎng)數(shù)據(jù)傳輸保駕護(hù)航�����。
數(shù)字證書介質(zhì)
數(shù)字證書介質(zhì)是存儲(chǔ)證書文件以及證書密鑰的載體�����,確保證書的安全存儲(chǔ)��、安全使用���。網(wǎng)證通CA的證書介質(zhì)達(dá)到國家規(guī)定的二級(jí)安全級(jí)別����,均經(jīng)過國家密碼管理局的安全審查����。
網(wǎng)證通CA的證書介質(zhì)形態(tài)多樣如下圖1所示,可以滿足不同場(chǎng)景的應(yīng)用���。具體如下:
圖1 網(wǎng)證通CA證書介質(zhì)
產(chǎn)品特性
符合標(biāo)準(zhǔn):X.509v3���、CRLv2、PKCS系列�����、ASN.1���、SSL�、SMIME等。
支持的非對(duì)稱算法:RSA2048�、SM2。
支持的散列算法:SHA1���、SHA2�、SM3��。
支持Outlook�����、Foxmail等遵循安全電子郵件擴(kuò)展協(xié)議的客戶端郵件軟件�。
證書應(yīng)用支持統(tǒng)信UOS、銀河麒麟����、Windows、Linux��、Android�、iOS等通用操作平臺(tái)。
遵循標(biāo)準(zhǔn)
GB/T 20518-2018 信息安全技術(shù) 公鑰基礎(chǔ)設(shè)施數(shù)字證書格式
GB/T 32918-2016 信息安全技術(shù) SM2橢圓曲線公鑰密碼算法(所有部分)
GB/T 32905-2016 信息安全技術(shù) SM3密碼雜湊算法
GB/T 35276-2017 信息安全技術(shù) SM2密碼算法使用規(guī)范
GM/T 0028-2014 密碼模塊安全技術(shù)要求
RFC5280 Internet X.509 Public Key Infrastructure
Certificate and Certificate Revocation List (CRL) Profile
X.509 Information technology – Open Systems
Interconnection – The Directory: Public-key and attribute certificate
frameworks
RFC 6960 X.509 Internet Public Key Infrastructure
Online Certificate Status Protocol - OCSP
RFC 5019 The Lightweight Online Certificate Status
Protocol (OCSP) Profile for High-Volume Environments
符合相關(guān)法律法規(guī)
《商用密碼管理?xiàng)l例》
《中華人民共和國電子簽名法》
《電子認(rèn)證服務(wù)管理辦法(2015年版本)》
《內(nèi)地與香港關(guān)于建立更緊密經(jīng)貿(mào)關(guān)系》補(bǔ)充協(xié)議五
《粵港兩地電子簽名證書互認(rèn)的框架性意見》
《粵港兩地電子簽名證書互認(rèn)辦法》
《粵港電子簽名證書認(rèn)證策略》
《香港電子交易條例》
