2023年6月27日发(作者：)

一、什么是数字证书数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件,是网络通信中标识通信各方身份信息的一系列数据，它提供了一种在Internet上验证身份的方式，其作用类似于司机的驾驶执照或日常生活中的身份证，人们可以在交往中用它来识别对方的身份。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。一般情况下证书中还包括密钥的有效时间、发证机关(证书授权中心)名称、该证书的序列号等信息。它是由一个权威机构——CA机构，又称为证书授权(CertificateAuthority)中心发放的。CA机构作为电子商务交易中受信任的第三方，承担公钥体系中公钥的合法性检验的责任。CA中心为每个使用公开密钥的用户发放一个数字证书，数字证书的作用是证明证书中列出的用户合法拥有证书中列出的公开密钥。CA机构的数字签名使得攻击者不能伪造和篡改证书，CA是PKI的核心，负责管理PKI结构下的所有用户（包括各种应用程序）的证书，把用户的公钥和用户的其他信息捆绑在一起，在网上验证用户的身份。因为数字证书是公开的，就像公开的电话簿一样，在实践中，发送者（即甲）会将一份自己的数字证书的拷贝连同密文、摘要等放在一起发送给接收者（即乙），而乙则通过验证证书上权威机构的签名来检查此证书的有效性（只需用那个可信的权威机构的公钥来验证该证书上的签名就可以了），如果证书检查一切正常，那么就可以相信包含在该证书中的公钥的确属于列在证书中的那个人（即甲）。数字证书颁发过程如图5.4所示，一般为：用户A首先产生自己的密钥对，并将公共密钥及部分个人身份信息传送给认证中心。认证中心在核实身份后，将执行一些必要的步骤，以确信请求确实由用户发送而来，然后，认证中心将发给用户一个数字证书，该证书内包含用户A的个人信息和他的公钥信息，同时还附有认证中心的签名信息。用户A就可以使用自己的数字证书进行相关的各种活动。数字证书由独立的证书发行机构发布。数字证书各不相同，每种证书可提供不同级别的可信度。可以从证书发行机构获得您自己的数字证书。图5.4数据之证书的签发过程目前的数字证书类型主要包括：个人数字证书、单位数字证书、单位员工数字证书、服务器证书、VPN证书、WAP证书、代码签名证书和表单签名证书。目前定义和使用的证书有很大的不同，例如X.509证书、WTLS证书(WAP)和PGP证书等。但是大多数使用的证书是X.509v3公钥证书。二、X.509数字证书的格式1988年ITUTX.509和ISO/IECITU9594-8定义了标准证书格式[X.509]（见图5-5），X.509v3证书主要包括如下内容：1、版本号：这个字段描绘编码证书的版本。当使用扩展的时候，建议使用X.509版本3(值是2)。如果没有扩展项，存在唯一标识符，这时使用版本2(值是1)。如果仅仅存在基本字段，使用版本1(作为默认值，版本号将在证书中删掉)。2、序列号：序列号是CA给每一个证书分配的一个整数。它是特定CA签发的证书唯一代码(即发行者名字和序列号唯一识别一张证书)。对于CA签发的证书而言，序列号字段唯一标识了该份证书，这就类似于个人身份证中的身份证号码一样。因此CA一般是在永久存储区中保持一个计数器，它可能是UNIX系统的配置文件(config)，也可能存储在Windows的注册表中，或者使用数据库中的序号发生器。3、签名算法标识：此字段含有算法标识符，这个算法是CA在证书上签名使用的算法。4、颁发者：颁发者字段用来标识在证书上签名和发行的实体。发行者字段含有一非空的能辨别出的名字(DN)。5、有效期限：用一个起始时间和一个结束时间来表示的证书的有效周期。图5.5X.509数字证书的格式6、主题：主题(subject)实际上是对证书申请者的直译。主题字段标识与存储在主题公开密钥字段中相关联的密钥实体。7、主题公开密钥信息：包括主题的公开密钥、密钥使用算法的标识符和相关信息。8、颁发者唯一标识符：这个字段可能仅出现在版本2或者版本3中。确保颁发者辨识名唯一性的一个比特串。9、主题唯一标识符：这个字段可能仅出现在版本2或者版本3中。确保主题辨识名唯一性的一个比特串。10、签名：包括用CA私钥加密的其他字段的哈希值、签名算法标识符及参数。此外，X.509v3证书还定义了一些重要的标准扩展域：1、证书策略和策略映射：证书策略是一组命名的规则，它们指出证书对特定的团体和应用的适用性，用来帮助用户确定一份证书是否适用于某个特定的目的。策略映射允许一个CA表示它的某个策略是否等同于另一个CA的某个策略。2、主题备选名和颁发者备选名：证书主题和颁发者都可包括一或多个备选名。3、基本约束和名字约束：它们只出现在CA证书中。认证路径的基本约束限制了通过这个CA可以存在多深的认证路径。名字约束可以定位一个名字空间，用于约束认证路径上的证书必须位于某个名字空间内。4、密钥用途：定义了证书中的密钥的用途，例如：用于加密、签名或密钥管理。更多关于X.509v3证书的说明可参见X.509规范。三、数字证书的分类根据不同的分类方式，数字证书可以分为不同的类型。1、基于使用对象分类从数字证书使用对象的角度分，目前的数字证书类型主要包括：个人身份证书、企业或机构身份证书、支付网关证书、服务器证书、企业或机构代码签名证书、安全电子邮件证书、个人代码签名证书。（1）个人身份证书符合X.509标准的数字安全证书，证书中包含个人身份信息和个人的公钥，用于标识证书持有人的个人身份。数字安全证书和对应的私钥存储于USBKey(一种存储数字证书的介质)中，用于个人在网上进行合同签定、定单、录入审核、操作权限、支付信息等活动中标明身份。（2）企业或机构身份证书符合X.509标准的数字安全证书，证书中包含企业信息和企业的公钥，用于标识证书持有企业的身份。数字安全证书和对应的私钥存储于USBKey或IC卡中，可以用于企业在电子商务方面的对外活动，如合同签定、网上证券交易、交易支付信息等方面。（3）支付网关证书支付网关证书是证书签发中心针对支付网关签发的数字证书，是支付网关实现数据加解密的主要工具，用于数字签名和信息加密。支付网关证书仅用于支付网关提供的服务(Internet上各种安全协议与银行现有网络数据格式的转换）。支付网关证书只能在有效状态下使用。支付网关证书不可被申请者转让。（4）服务器证书符合X.509标准的数字安全证书，证书中包含服务器信息和服务器的公钥，在网络通讯中用于标识和验证服务器的身份。数字安全证书和对应的私钥存储于USBKey中。服务器软件利用证书机制保证与其他服务器或客户端通信时双方身份的真实性、安全性、可信任度等。（5）企业或机构代码签名证书代码签名证书是CA中心签发给软件提供商的数字证书，包含软件提供商的身份信息、公钥及CA的签名。软件提供商使用代码签名证书对软件进行签名后放到Internet上，当用户在Internet上下载该软件时，将会得到提示，从而可以确信：软件的来源；软件自签名后到下载前，没有遭到修改或破坏。代码签名证书可以对、.cab、.ocx、.class等程序和文件进行签名。（6）个人代码签名证书个人代码签名证书是CA中心签发给软件提供人的数字证书，包含软件提供个人的身份信息、公钥及CA的签名。软件提供人使用代码签名证书对软件进行签名后放到Internet上，当用户在Internet上下载该软件时，将会得到提示，从而可以确信：软件的来源；软件自签名后到下载前，没有遭到修改或破坏。代码签名证书可以对、.cab、.ocx、.class等程序和文件进行签名。（7）安全电子邮件证书符合X.509标准的数字安全证书，通过IE或Netscape申请，用IE申请的证书存储于WINDOWS的注册表中，用NETSCAPE申请的存储于个人用户目录下的文件中。用于安全电子邮件或向需要客户验证的WEB服务器(https服务)表明身份。2、基于证书文件存储格式分类从数字证书文件的存储格式角度分类，目前的数字证书类型主要包括：DER编码数字证书，Base64编码的数字证书，加密信息语法标准PKCS#7格式的数字证书和私人信息交换PKCS#12格式的数字证书。（1）DER编码数字证书此类证书在Windows系统中的文件扩展名为.cer，数字证书的存储采用DER编码。（2）Base64编码的数字证书此类证书在Windows系统中的文件扩展名为.cer，数字证书的存储采用Base64编码。（3）加密信息语法标准PKCS#7格式的数字证书此类证书在Windows系统中的文件扩展名为.p7b，数字证书的存储采用加密信息语法标准PKCS#7格式。（4）私人信息交换PKCS#12格式的数字证书此类证书在Windows系统中的文件扩展名为.pfx，数字证书的存储采用私人信息交换PKCS#12格式，此类证书文件中包含用户的私钥并采用口令保护。四、数字证书的存储载体CA颁发的上述证书与对应的私钥存放在一个保密文件里，最好的办法是存放在IC卡和USBKey介质中，可以保证私钥不出卡，证书不能被拷贝、安全性高、携带方便、便于管理。这就是《电子签名法》中所说的“电子签名生成数据，属于电子签名人所有并由电子签名人控制….”。的具体作法。1、磁盘方式智能卡同普通信用卡的大小差不多，并提供了抗修改能力，用于保护其中的用户证书和私钥。利用智能卡来存储用户私钥是最理想最安全的，但是需要为每个用户终端设备添置读卡设备。2、USBKey方式USBKey是具有安全运算和处理功能的USB设备，也被称为“电子钥匙”。其内部内置智能卡芯片，可产生用户的公私钥对、完成数字签名和加解密运算。由于用户私钥保存在USBKey中，理论上使用任何方式都无法读取，因此保证了用户认证的安全性。用户的个人证书也存储在Key中，非常便于携带，只要设备有USB接口就可使用，因此也被称为“移动证书”。五、证书撤销列表CRL一个证书被签发后，最好能在整个有效期内均可用。但在某些情况下，比如证书主体属性的改变、私钥的泄漏或丢失等，需要撤销该证书。CA会将撤销的证书放入证书撤销列表(CertificateRevocationList，CRL)中。证书撤销列表是一种包含撤销的证书列表的签名数据结构。CRL是证书注销状态的公布形式，CRL就像信用卡的黑名单，它通知大家某些数字证书不再有效。证书撤销列表包含以下内容：1、版本这个可选字段描述CRL的版本。当扩展使用的时候，如同PKIX规范需要的那样，这个字段必须存在并必须指定版本值。2、签名这个字段含有使用在CRL上签名算法的算法标识符。3、发行者名字发行者名字标识在CRL上签名和发行的实体。发行者名字字段必须含有一个X．500唯一标志名字(DN)。4、更新这个字段指示CRL的发布日期。5、下次更新(nextUpdate)这个字段指示下一个CRL生成时的日期。CA能在指示日期以前签发下一个CRL，但是它不能在指示日期或者之后生成。6、撤销证书撤销证书是撤销证书的列表。通过证书序列号唯一标识被撤销的证书。7、扩展这个字段仅出现在版本2(或者更高版本)中。如果存在，这个字段是一个序列(SEQUENCE)的一个或更多CRL扩展。六、利用数字证书认证过程利用数字证书完成身份认证，被认证方（甲）必须先到相关数字证书运营机构申请数字证书，然后才能向应用系统认证方（乙）提交证书，完成身份认证。认证分单向认证和双向认证。（1）单向认证是甲乙双方在网上通信时，甲只需要认证乙的身份即可。这时甲需要获取乙的证书，获取的方式有两种，一种是在通信时乙直接将证书传送给甲，另一种是甲向CA的目录服务器查询索取。甲获得乙的证书后，首先用CA的根证书公钥验证该证书的签名，验证通过说明该证书是第三方CA签发的有效证书。然后检查证书的有效期及检查该证书是否已被作废（LRC检查）而进入黑名单。（2）双向认证。双向认证是甲乙双方在网上通信时，甲不但要认证乙的身份，乙也要认证甲的身份。其认证过程与单向认证过程相同。如图四所示。七、数字证书的用途1）网上办公。网上办公系统综合国内政府、企事业单位的办公特点，提供了一个虚拟的办公环境，并在该系统中嵌入数字认证技术，展开网上证文的上传下达，通过网络连接各个岗位的工作人员，通过数字安全证书进行数字加密和数字签名，实行跨部门运作，实现安全便捷的网上办公。网上办公主要涉及到的问题是安全传输、身份识别和权限管理。数字证书的使用可以完美的解决这些问题，使网上办公顺畅实现。2）电子政务。随着网上政务各类应用的增多，原来必须指定人员到政府各部门窗口办理的手续都可以在网上实现，如网上注册申请、申报、注册、网上纳税、网上社保、网上审批、指派任务等。数字证书可以保证网上政务应用中身份识别和文档安全传输的实现。3）网上交易。网上交易主要包括网上谈判、网上采购、网上销售、网上支付等方面。网上交易极大的提高了交易效率，降低了交易成本，但也受到了网上身份无法识别、网上信用难以保证等难题的困扰。数字证书可以解决网上交易的这些难题。利用数字安全证书的认证技术，对交易双方进行身份确认以及资质的审核，确保交易者身份信息的唯一性和不可抵赖性，保护了交易各方的利益，实现安全交易。4）安全电子邮件。邮件的发送方利用接收方的公开密钥对邮件进行加密，邮件接收方用自己的私有密钥解密，确保了邮件在传输过程中信息的安全性、完整性和唯一性。5）网上招标。利用数字安全证书对招投标企业进行身份确认，从而确保了招投标企业的安全性和合法性，双方企业通过安全网络通道了解和确认对方的信息，选择符合自己条件的合作伙伴，确保网上的招投标在一种安全、透明、信任、合法、高效的环境下进行。6）其他应用。各软件开发商根据自己或者软件使用者的实际情况，探索数字证书的其他网上应用，保证用户网上操作的安全性。