时间戳服务是TSA通过我国法定时间源和现代密码技术结合而提供的一种第三方服务,时间戳证明数据电文产生的时间及内容完整性 。
解决了数据电文的内容和时间易被人为篡改、证据效力低、当事人举证困难的问题,按照《中华人民共和国电子签名法》规定,加盖时间戳的数据电文可以作为有效法律证据,达到“不可否认”或“抗抵赖”的目的 。
(6) 数字证书的定义
从数字证书技术角度,CA证书分为两类:SSL证书和SET证书 。SSL证书服务于银行对企业、企业对企业的电子商务活动;SET证书服务于持卡消费、网上购物 。
SSL证书功能是通过公钥证明持证人的身份,SET证书作用是通过公钥证明、持证人在指定银行拥有该信用卡账号、证明了持证人的身份 。
①个人身份证书,符合X.509标准的数字安全证书,证书包含个人身份信息和个人公钥,用于标识证书持有人的个人身份 。数字安全证书和对应私钥存储E-key,用于个人进行合同签定、定单、录入审核、操作权限、支付信息等活动中标明身份 。
②企业机构身份证书,符合X.509标准的数字安全证书,证书包含企业信息和企业公钥,用于标识证书持有企业的身份 。数字安全证书和对应私钥存储E-key或IC卡,用于企业在电子商务方面的合同签定、网上证券交易、交易支付信息等方面 。
③支付网关证书,证书签发中心针对支付网关签发的数字证书,是支付网关实现数据加解密的主要工具,用于数字签名和信息加密 。支付网关证书仅用于支付网关提供的服务 。
④服务器证书,符合X.509 标准的数字安全证书,证书包含服务器信息和服务器公钥,在网络通讯中用于标识和验证服务器的身份 。数字安全证书和对应私钥存储E-key 。服务器软件利用证书机制保证与其它服务器、客户端通信时身份的真实性、安全性、可信任度 。
⑤企业机构代码签名证书,CA 中心签发给软件提供商数字证书,包含软件提供商身份信息、公钥及CA签名 。软件提供商使用代码签名证书对软件签名后放到Internet上,用户下载该软件时得到提示,可以确信软件来源、软件自签名后到下载前、没有遭到修改或破坏 。
⑥安全电子邮件证书,符合X.509标准的数字安全证书,通过IE申请,用IE申请的证书存储windows注册表 。用于安全电子邮件或向需要客户验证的WEB服务器表明身份 。
⑦个人代码签名证书,CA中心签发给软件提供人数字证书,包含软件提供个人身份信息、公钥及CA签名 。软件提供人使用代码签名证书对软件签名后放到Internet上,用户下载该软件时得到提示,可以确信软件来源,软件自签名后到下载前、没有遭到修改或破坏 。
@木子雨辰,将一直带给大家信息安全知识,由浅至深、采用体系化结构逐步分享,大家有什么建议和问题,可以及留言,多谢大家点击关注、转发,谢谢大家 。
推荐阅读
- SSL工作原理
- IT基础设施国产替代:依次为芯片、操作系统、中间件、数据库
- 个人服务器基础设施架构简介
- Zipkin架构简介
- 密码学及公钥基础设施入门
- 网络密钥交换与公钥分发的方法
- PKI如何帮助缓解网络安全挑战
- 柬埔寨希望中国先进技术经验惠及柬基础设施建设
- 军事应用和5G电信基础设施推动GaN射频市场持续增长
- 网络安全之PKI技术原理