全医界|提醒了所有医药人,腾讯、老干妈的事( 二 )


CA证书采用X.509格式 , 符合为PublicKeyInfrastructure(PKI)制定的ITU-TX509国际标准 。 但是具体的证书编码和证书文件的封装格式 , 又分多种 , 具体如下:
1【ASN.1DER】用于存放证书
格式:DER
扩展名:.cer/.crt/.der
特点:不含私钥、二进制 。
2【ASN.1PAM】用于存放证书
格式:DER
扩展名:.cer/.crt/.pam
特点:不含私钥、Base64格式 。
3【PKCS#7】加密信息语法标准
格式:PKCS7
扩展名:.p7b/.p7r
特点:p7b以树状展示证书链 , 不含私钥;p7r为CA对证书请求签名的回复 , 只能用于导入 。
4【CryptographicMessageSyntax】
格式:CMS
扩展名:.p7c/.p7m/.p7s
特点:p7c只保存证书;p7m:signaturewithenvelopeddata;p7s:时间戳签名文件 。
5【PKCS#12】个人信息交换语法标准
格式:PKCS12
扩展名:.p12/.pfx
特点:用于存放个人证书/私钥 , 通常包含保护密码 , 二进制格式 。
数字证书应用实践
1、安全电子邮件
电子邮件中使用数字证书可以建构安全电子邮件证书 , 主要用户加密电子邮件的传输 , 保护电子邮件在传输和接收过程中的安全 。 安全电子邮件证书主要有证书持有者的CA机构的签名、电子邮件地址和公开密钥这些信息 。 一方面 , 数字证书与电子邮件结合后 , 就可以在安全电子邮件证书的加密和数字签名技术的保护下 , 实现电子邮件的安全传输和接收 , 保证了电子邮件的安全性和完整度 。 同时 , 也保证了电子邮件传输方和接收方信息的真实性 。 另一方面 , 安全电子邮件证书中包括公开密钥这一信息 , 就能够确保电子邮件不被更改 , 因为只有知道公开密钥才能使用电子邮件 。
2、安全终端保护
随着计算机网络技术的发展 , 电子商务的发展也越来越快 , 在人们生活和生产中的应用也越来越广泛 , 用户终端和数据的安全问题也日益受到重视 。 为了避免终端数据信息的损坏或者是泄露 , 数字证书作为一种加密技术 , 可以用于终端的保护 。
首先 , 使用正版的软件和硬件 , 正确配置系统和网络并定期进行检查 , 防止终端配置被非法篡改 。 其次 , 利用网络安全技术如防火墙对内外网络进行实质性的隔离 。 同时 , 及时更新病毒库和防病毒软件 , 对终端系统实时进行病毒和安全漏洞的扫描 , 加强对终端系统的安全保护 。 一旦发现可疑信息 , 就要立即重点监控 , 防止其带来的影响和破坏 。 最后 , 加强访问终端的控制 , 利用加密和认证等手段加强信息破解的难度 。 用户可以设置一个以数字证书为主的系统登录方式 , 加上动态加密 , 就可以实现对系统的验证 , 没有权限的用户就无法进入终端系统的访问 , 拥有权限的用户就符合了访问的要求 , 保证了访问终端的一致性 。 另外还要做到终端网络和主网络的分离 , 减少两者之间的数据交叉和结合 , 也避免了终端网络和主网络的相互影响 , 减少风险 。
3、代码签名保护
网络信息推广对很多用户来说 , 便捷有经济 , 但对软件的安全是不确定的 。 比如 , 用户对软件进行分享时 , 软件的接收和使用过程中存在着很多不安全因素 , 即使软件供应商能够保证软件自身的安全性 , 但也无法抵制盗版软件和网络本身存在的不安全因素带来的不利影响 。
4、可信网站服务
我国网站的数量伴随着计算机网络技术的发展呈现出日益增长的趋势 , 其中的恶意网站、钓鱼网站和假冒网站也越来越多 , 这就增加了用户对它们识别的难度 , 一不小心就会将自身的数据信息泄漏 , 严重影响了网络的安全 。 当用户对所使用的网站存在疑虑 , 不确定其中是否有被篡改和侵袭时 , 就可以利用数字证书的技术 。 通过数字证书技术 , 就可以对不确定的网站先进行验证和检查 , 增加了使用安全网站的机率 , 也避免了恶意网站、钓鱼网站和假冒网站等对网络造成的损失 。


推荐阅读