数字证书是通过授权中心数字签名的含公开密钥及其拥有者信息的文件。普通证书含公开密钥、名称及授权中心的数字签名。数字证书另一个重要特征为仅在指定时间段内有效。
当用户信息被截获,或账户、密码等信息泄露时, 数字证书能确保用户的账户、资金安全。
用证书身份认证会随机产生128位的身份码,每份证书能产生不同的密码,因此可确保数据传输的保密性。
数字证书绑定了公钥与持有者的真正的身份,它是一段含有证书持有者身份信息并经过认证中心审核签发的电子数据,可更方便、灵活地用在电子商务及政务中。数字证书特点如下。
1.安全性
(1)为防止传统数字证书方案里,因使用不恰当使证书遗失等安全问题,支付宝首个提出了双证书解决方案:支付宝会员在申请数字证书时,会同时得到2张证书,一张核验支付宝账户,另外一张核验会员当前用的计算机。
(2)第二张证书无法备份,会员一肯定需要给每台计算机再申请一张。这样尽管会员的数字证书被非法窃取,还能确保他的账户不受损失。
(3)支付盾,它内部的微型智能卡处理器可以抵御一切风险,使用户的账户一直处在安全的环境下。目前,确保电子邮件安全性的方式是数字证书。
2.唯一性
(1)数字证书由用户身份给其相称的网络资源的访问权限。
(2)申请使用数字证书后,在未导进数字证书备份的情形下,只可以查询账户,无法实施任何操作,如此相当用户有了类似“钥匙”的数字凭证,提升了账户使用安全性。
3.方便性
(1)即时申请、即时开通、即时使用。
(2)按照需求定制多种手段维护数字证书,如由短信、安全问题等。
(3)无需使用者掌握任意数字证书有关知识,就可以很容易地掌握。