数字证书DIGITALCERTIFICATEChapter4数字证书概述数字证书概述01数字证书的格式数字证书的格式02数字证书中公私密钥对的管理数字证书中公私密钥对的管理03数字证书的申请与发放数字证书的申请与发放04目录数字证书的分发数字证书的分发05数字证书的撤销数字证书的撤销063上海财经大学劳帼龄《电子商务安全与管理》(第三版)“十二五”国家规划教材2016年4月27日的《焦点访谈》栏目中以泉州为案例,报道了泉州市“互联网+政务”为企业带来的便利。节目中,郭文坤所在的企业要在泉州投资一个项目,需要做项目备案。跟过去带着一大堆纸质材料证明不同,这次,郭文坤就带了一个类似U盘的数字证书。证书里面有公司名下的营业执照、组织机构代码证、税务登记证等。数字证书就像一把钥匙,与企业的社会信用代码绑定,通过企业授权,办证时,相关部门可以直接调用与企业相关的各种电子证照。从2012年开始,泉州市通过证照、第三方机构材料电子化,实现政府信息共享、部门协同协作,解决“办证难、办事难”顽疾,使得“互联网+政务”便利成为常态。1数字证书是什么2为什么它可以为企业带来如此的便利?电子签名人或者电子签名依赖方因依据电子认证服务提供者提供的电子签名认证服务从事民事活动遭受损失,电子认证服务提供者不能证明自己无过错的,承担赔偿责任。《中华人民共和国电子签名法》第二十八条数字证书给企业带来的便利引例4上海财经大学劳帼龄《电子商务安全与管理》(第三版)“十二五”国家规划教材PART1数字证书概述IntroductiontoDigitalCertificate5上海财经大学劳帼龄《电子商务安全与管理》(第三版)“十二五”国家规划教材4.1.1数字证书简介数字证书,是一个由使用数字证书的用户群所公认的和信任的权威机构(即CA)签署了其数字签名的信息集合。6上海财经大学劳帼龄《电子商务安全与管理》(第三版)“十二五”国家规划教材对于数字证书来说,可以通过不需要提供安全性保护的文件服务器、目录服务系统、及其他的通信协议来分发。•公钥没有保密的需要,因此数字证书也不需要保密。•数字证书具有自我保护功能,即数字证书所包含的认证机构的数字签名提供了鉴定和完整性保护。如果数字证书在传给公钥用户的过程中被入侵者篡改,公钥用户能够检测到这种篡改,因为数字证书中认证机构的数字签名将验证出来是不正确的。4.1.1数字证书简介•数字证书不是一劳永逸的,需要对它进行有效期的检验,因为我们不可能假设公-私密钥对是可以永远用...