?
?
CA认证与数字签名问答
点击数:   发布日期:2016-10-08   最后更新时间:2016-10-08 10:47:45    【字体: 】【打印】【关闭
  
  什么是CA认证?
  答:CA的英文全称是Certificate Authority,即证书授权中心,是数字证书的发行机构。认证就是确定一条消息或一个用户的可靠性的过程。

  什么是根证书、个人证书、私钥文件 ? 
  答:根证书、个人证书、私钥在个人证书发行时是3个独立的部分,分别保存在3个独立的存盘文件中。
  根证书是证书发行机构的自身证书,可以用来验证该发行机构所发行的个人证书等其他证书的合法性。
  个人证书中包含证书持有者的个人身份信息、公钥及CA发行机构的签名数字,在网络通讯中标识证书持有者的个人身份;
  私钥文件是存放私钥的文件,与证书中的公钥组成一对互相匹配的公私钥对,是基于证书的加密体系的重要部分。私钥文件是证书持有人的私有文件,需要妥善保管。私钥文件有私钥保护密码保护,在一定程度上避免私钥丢失被其他人利用。

  什么是数字证书?
  答:数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。
  数字证书是标志网络用户身份信息的一系列数据,用来在网络通讯中识别通讯各方的身份,即要在Internet上解决"我是谁"的问题,就如同现实中我们每一个人都要拥有一张证明个人身份的身份证或驾驶执照一样,以表明我们的身份或某种资格。数字证书是由权威公正的第三方机构即CA中心签发的,以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证,确保网上传递信息的机密性、完整性,以及交易实体身份的真实性,签名信息的不可否认性,从而保障网络应用的安全性.

  数字证书是如何进行加密的?
  数字证书采用公钥密码体制,即利用一对互相匹配的密钥进行加密、解密。每个用户拥有一把仅为本人所掌握的私有密钥(私钥),用它进行解密和签名;同时拥有一把公共密钥(公钥)并可以对外公开,用于加密和验证签名。当发送一份保密文件时,发送方使用接收方的公钥对数据加密,而接收方则使用自己的私钥解密,这样,信息就可以安全无误地到达目的地了,即使被第三方截获,由于没有相应的私钥,也无法进行解密。通过数字的手段保证加密过程是一个不可逆过程,即只有用私有密钥才能解密。在公开密钥密码体制中,常用的一种是RSA体制。

  企业为什么要采用身份证书和数字签名?
  答:企业身份证书是用来表明和验证企业用户在网络上身份的证书,它确保了企业网上交易和作业的安全性和可靠性。可应用于:网上证券、网上办公、网上交税、网上采购、网上资金转帐、网上银行等。
    用户在申请安装完安全数字证书后,就可以对要发送的数据进行数字签名。接收人收到该数据后,就可以看到数字签名的标记,这样就可以证明邮件肯定来自发送者本人,而不是别人盗用该账号伪造数据,同时也保证该书局在传送过程中没被他人篡改过。使用的数字证书可以实现:
  1)保密性 通过使用接收人的数字证书对电子信息加密。如此以来,只有接受人才能阅读加密的信息,在Internet上传递的电子信息不会被人窃取,即使发错信息,接收人也无法看到信息内容。
  2)认证身份 在Internet上传递电子信息的双方互相不能见面,所以必须有方法确定对方的身份。利用发送人数字证书在传送前对电子信息进行数字签名即可确定发送人身份,而不是他人冒充的。
  3)完整性 利用发送人数字证书在传送前对电子信息进行数字签名不仅可确定发送人身份,而且传递的电子信息也不能被人在传输过程中修改。
  4)不可否认性 由于发送人的数字证书只有发送人唯一拥有,故发送人利用其数字证书在传送前对电子信息进行数字签名,发送人就无法否认发过这个电子信息。

  企业通过厦门地税网站报税是如何实现认证和加密的?
  答:企业通过厦门地税网站进行报税,将采用互联网加密协议,配合数字证书实现网上认证和数据加密。其具体过程如下:
  1)电子申报用户首先应在厦门地税网站下载“根证书”、“企业证书”和签名验证工具,并在进行报税的计算机上安装。(注:1、该报税计算机应当相对固定,尽量不要在多台计算机上安装证书。2、正确的安装步骤在厦门地税网站的“CA认证中心”上有详细说明。)
  2)采用互联网加密协议登录厦门地税网站,方法是:在地址栏里输入https://www.memegem.com并回车。浏览器打开厦门地税网站,在浏览器右下角有一个“锁”的图标,表示现在是以安全通道方式登录该网站的。这时候电子申报用户与厦门地税网站进行的数据交互都是加密的,并且不会被窃取,保证了网上报税的安全性。
  3)录入用户名和密码并进入厦门地税网上办税服务中心后,操作步骤与原来一致。但在进行报税、财务报表报送和网上申购发票后会返回一个带有数字签名(注:是一段乱码)的回执到用户的电子信箱。含有数字签名的回执,就好像是盖过章的回单。电子申报用户和地税局均以此为依据,双方均不能否认其真实性。
  4)将该段“乱码”复制下来,启动数字签名验证工具,并将复制下来的“乱码”粘贴到该验证工具中进行验证。以此确定地税局接收到的数据是不是你所申报的内容。
?