电子证书提供了一种在电子交易中证明您身份的方法,这很像驾驶执照或护照在面对面的交互中所起的作用一样。使用电子证书,可以保证您的朋友、商业伙伴和在线服务从您那里收到的是可信的信息。
什么是电子证书?
电子证书是驾驶执照、护照和会员卡的电子对应物。您可以通过出示电子电子证书来证明您的身份或访问在线信息或服务的权利。
电子证书(也称作电子证书)将身份绑定到一对可以用来加密和签名数字信息的电子密钥。电子证书能够验证一个人使用给定密钥的权利,这有助于防止有人利用假密钥冒充其他用户。电子证书与加密一起使用,可以提供一个更加完整的解决方案,确保交易中各方的身份。
电子证书由认证中心(CA)发放,并使用 CA 的私钥签名。
一个电子证书一般包括:
- 所有者的公钥
- 所有者的名字
- 公钥的失效期
- 发放机构的名称(发放电子证书的 CA)
- 电子证书的序列号
- 发放机构的数字签名
被广泛接受的电子证书格式由 CCITT X.509 国际标准定义;因此任何符合 X.509 的应用程序都可读写证书。在 PKCS 标准和 PEM 标准中有更进一步的明确表达。
电子证书有什么用处?
电子证书用于各种电子交易,包括电子邮件、电子商务、群件和电子资金转移。Netscape 的流行的 Commerce Server 要求每一个安全服务器都要有一个电子证书。
例如,一个在 Netscape 服务器软件运行的电子购物商场购物的客户要求该服务器电子证书,以证明购物商场操作员和商家所提供内容的身份。如果不验证服务器,购物者就无法信任操作者 或商家的诸如信用卡号码之类的敏感信息。电子证书有助于为返回到购物商场操作员的所有敏感信息建立一条安全通道。
为什么需要电子证书?
虚拟商场、电子银行和其它电子服务越来越普及,它为您在家中提供连续二十四小时服务的便利与机动性。但是,您对保密 和安全的考虑也许会影响您将将这一新媒介用于您的个人商务。因为加密本身并不提供加密信息发送者的身份证明,所以加密本身是不够的。没有特殊的保护,您就 冒着在线被冒名顶替的危险。电子证书可解决这一问题,它提供验证身份的电子途径。电子证书与加密一起使用,可以提供一个更加完整的解决方案,确保交易中各 方的身份。
与之相近,安全服务器必须有自己的电子证书,以向用户保证该服务器是由它所声称的机构运行的,并保证提供的内容是合法的。
你们提供什么电子证书服务?
我们为三类电子证书提供发放、废除和状态服务 — 服务器证书、软件发行商的开发者证书和用于 Web 浏览器和 S/MIME 应用程序的个人电子证书。
- 服务器证书使 web 服务器能够在安全状态中运行。服务器证书明确地证明和验证您的服务器并加密所有在服务器和 web 浏览器之间传送的信息。
- 开发者证书与 Microsoft Authenticode TM Technology(软件确认)一起使用,为客户提供他们在从 Internet 上下载软件时所需的信息和保障。
- 个人电子证书用于个人与其他用户或在线服务交换信息。
电子证书如何工作?
电子证书使用公钥加密技术,即使用两个相关密钥(一个公钥和一个私钥)。在公钥加密中,任何想与密钥对所有者通讯的 人都可获得公钥。公钥可以用来验证使用私钥签名的信息,或加密只能用私钥加密的信息。以这种方法加密的信息的安全性依赖于私钥的安全性,必须防止私钥的未 被授权的使用。
在电子证书中,密钥对被绑定到用户名和其它验证信息。电子证书被安装到 web 浏览器时,它起到站点能够检查的电子凭证的作用。这使电子证书能够代替信息和服务的对特殊用户要求会员身份或限制访问的密码对话框。
电子证书是由发放电子证书的认证中心签名的。多个电子证书可以附在一个信息或交易上,建立一个认证链,在认证链中,每一个电子证书都证明前一个电子证书的真实性。顶级的认证中心必须为接收人独立地了解而且信任。
什么是认证?
认证使数字信息的接收者能够确信发送者的身份和信息的完整性。
什么是数字签名?
数字签名用于电子文档,就像亲笔签名用于印刷文档。数字签名是一条不能伪造的信息,表示一个具名人写了或同意该附带签名的文档。
与亲笔签名相比,数字签名实际上提供了更大程度的安全性。数字签名信息的接收者可以验证该信息源于签名的人以及该信息在签名后未被有意或无意的更改过。而且,安全数字签名是无法否认的;一个文档的签名者不能通过声明签名是伪造的来否认该文档。
换句话说,数字签名支持数字信息的“鉴定”,向数字信息的接收者保证发送者的身份和该信息的完整性。
数字签名怎样用于认证?
假设 Alice 要发送一条签名信息给 Bob。她使用了信息散列函数,创建了一个信息摘要。该信息摘要作为该信息的“数字指纹”;如果该信息任何一部分被更改,就返回一个不同的结果。然后,Alice 用她的私钥加密该信息摘要。该信息摘要就是该信息的数字签名。
Alice 将信息和数字签名一同发送给 Bob。Bob 收到后,使用 Alice 的公钥对签名进行解密,从而显示出信息摘要。为了验证该信息,他使用与 Alice 所使用的相同的散列函数混编该信息,并将结果与从 Alice 那里收到的信息摘要比较。如果它们完全一致,Bob 就可以确信此信息确实是来自 Alice 的而且在她签名之后没有被更改过。如果信息摘要不一致,此信息就可能来自其它地方或在签名之后被更改过。
注意使用数字签名并没有加密信息本身。如果 Alice 要保证信息的保密性,就必须使用 Bob 的公钥对此信息加密。这样,只有 Bob 可以利用自己的私钥对信息解密,从而读到信息。
对任何人来说,找到可以混编成一个给定值的消息或找到可以混编成相同值的两个消息都是不可行的。如果有二者有一个是可行的,那么入侵者就可以将假消息粘贴在 Alice 的签名上。特定的散列函数可以发现匹配不合法,因此非常适应于在密码术中使用。
一个或更多的电子证书可以伴随一个数字签名。如果有电子证书,接收者(或第三方)可以检查公钥的真实性。
数字签名的有效期有多长?
通常,密钥在一段时期(如一年)后过期,不应接受使用过期密钥签名的文档。但在很多情况下,签名文档在法律上的有效期有必要长于两年;例如,长期租约和合同。通过在合同签署时使用数字时间戳服务注册该合同,签名可以在密钥过期后仍然有效。
如果合同各方都保存该时间标志的副本,每一方都可以证明合同是使用有效密钥签名的。实际上,即使签名者的密钥在合同签署后受损,该时间标志仍可以证明合同的有效性。任何数字签名文档都可以使用时间戳,保证可以在密钥过期后证实签名的有效性。
什么是数字时间戳服务?
数字时间标志服务(DTS)发放时间戳,该时间戳将日期和时间与数字文档以加密的方式关联。数字时间戳可用于以后证 明电子文档在其时间戳所述的时间存在。例如,一个物理学家有一个卓越的构想,就可以使用一个字处理程序把它写下来,并对文档“加盖”时间戳。以后,即使这 位物理学家的主要竞争对手是最先发表该构想的人,时间戳和文档证明该科学家应该获得诺贝尔奖。
这里是这种系统工作的方式。假设 Alice 签名了一个文档并希望它有时间戳。她使用一个安全散列函数计算出文档的信息摘要,然后将此信息摘要(不是文档本身)发送至 DTS,DTS 向她返回一个由信息摘要、DTS 的接收日期和 DTS 签名组成的数字时间戳。因为信息摘要并不显示任何有关文档内容的信息,DTS 无法对它时间戳的文档进行偷听。以后,Alice 可以同时拿出文档和时间戳,以证明文档撰写的时间。一个验证程序计算文档的信息摘要,确定它与时间戳中的摘要匹配,并验证时间戳上的 DTS 签名。
为了可靠,时间戳一定不能伪造。应该为刚才描述的类型的 DTS 考虑以下要求:
1. 如果希望时间戳在数十年内可靠,DTS 本身必须有长密钥。
2. DTS 的私钥必须被非常安全的存储,如在保险箱中。
3. 日期和时间必须来自一个时钟(也在保险箱中),此时钟不能重置而且几年甚至几十年都必须准确。
4. 不使用保险箱中的设备,创建时间戳必须是不可能的。
加密的强大 DTS 只使用 Bellcore 实施过的软件;这避免了刚才所述的许多要求,如保险的硬件。Bellcore DTS 实际上将文档的散列值合并到称为二叉树的数据结构中,它的“根”值被周期性地发表在报纸上。时间戳包括一套支持验证程序重新计算树根的散列值。因为散列函 数是单向的,此套验证散列值无法伪造。被时间标志与文档关联的时间是发布的时间。
DTS 的使用对保持文档的有效性数年非常重要。假设房东和房客签订了二十年的租约。用于签订租约的公钥被设定为两年后过期。诸如重新验证密钥或每两年使用新密钥 重新签订之类的解决方案,要求双方在原签订的数年后保持合作。如果一方不满意此租约,他或她可能会拒绝合作。本解决方案是在原签订之时使用 DTS 注册租约; 双方都将收到一个时间标志的副本,此副本可以用于在数年后维持原租约的完整性。
将来,DTS 很可能被用于从长期法人合同到个人日记和信件的一切事物。今天,如果一个历史学家发现了一些马克·吐温的不为人所知的信件,它们的真实性通过物理的方法检 查。但是,100 年后的一个相似发现可能只包括一个作者的计算机文件;数字时间戳也许是验证这一发现的唯一途径。
什么是数字签名文档的法律地位?
如果数字签名要取代亲笔签名,数字签名必须有与亲笔签名相同的法律地位,如:必须合法绑定使用数字签名的文档。 NIST 已经声明其提议的数字签名标准应该能够“向第三方证明数据确实是生成签名的人签署的。” 并且,美国联邦政府的购买订单将使用这种标准签名;这表示政府将在法庭上支持数字签名的合法权益权利。一些初步的法律研究表明数字签名将符合用于各种目的 的合法绑定签名的要求,包括在统一商业编码(UCC)中定义的商业用途。按照 NIST 的要求,GAO(政府会计办公室)决定要使数字签名符合亲笔签名的法律标准。
然而,虽然在法庭上带有数字签名的文档的合法性从未被质疑过,但是它们的法律地位仍没有明确定义。通过这种质疑,法庭将会对出裁决,要求共同定义合法绑定数字签名的数字签名方法、密钥长度和安全防范措施。
与亲笔签名相比,数字签名有潜力拥有更高的法律权利。如果在一个十页合同的最后一页上签名,不能保证前九页没有被更改过。但是,如果合同使用数字签名,第三方可以证明合同中没有一个字节被更改过。
现在,如果两个人想数字化地签订一系列合同,他们将首先签订一份书面合同,在此书面合同中,他们承认以后使用数字签订的合约的有效性,并规定了数字签名方法和最小密钥长度。
人们正在为数字签名的合法性和使用立法。犹他州已经通过了授予数字签名合法权利的法律。在加利福尼亚和纽约,类似的立法正在进行中,其它州也在酝酿。
如何使用电子证书
收到数字签名的信息时,可以验证签名者的电子证书,确定没有伪造和假冒的发生。
您发送信息时,可以签名该信息并装入您的电子证书,使信息的接收者确信该信息是您发送的。多个电子证书可以装入一条 信息中,构成一个分级链,在该分级链中,一个电子证书证明前一个电子证书的真实性。最高级认证中心在电子证书层次的末端,它的可靠性无需来自其它认证中心 的电子证书的验证。最高级认证中心的公钥必须不受约束地为人所知,例如被广泛发行。您越熟悉接收者的信息,就越没有必要加入电子证书。
可以使用电子证书向安全服务器(如基于会员身份的 web 服务器)证明自己的身份。
通常,一旦获取电子证书,即可创建具有增强安全性的 web 或电子邮件应用程序来自动使用电子证书。
|