资源-WHQL申请及数字证书资料  

数字证书的用途有哪些?常见应用举例

身份认证

在互联网上,企业的身份一直不能得到非常有效的确认,这也成为阻碍电子政务和电子商务发展的重大瓶颈。利用PKI数字证书技术的身份认证,依靠非对称加密算法中密钥对匹配的唯一性,来确保企业在互联网上的合法身份。

数字签名

结合PKI数字证书技术,在Word、Excel、PDF等各类电子文档上加上起到防伪、防抵赖作用的电子签章,并以传统印章图案的形式嵌入到电子文档中,其效果就像物理签章一样。但由于结合了数字证书、数字水印等安全技术,其安全性较物理签章更高,并可以大大降低传统签章文件在纸张、传递等方面的成本,使用起来也更为方便。

代码签名

代码签名证书( Code Signing Certificate )使得软件开发者能对其开发的软件代码进行数字签名,让其用户通过网络平台( 互联网或内部网 )下载时能确信此代码没有被非法篡改和来源可信,从而保护了代码的完整性、保护了用户不会被病毒、恶意代码和间谍软件所侵害,当然也就保护了软件开发商的利益,使得软件开发商能安全地快速地通过网络发布软件。

常见应用

一、保证网上银行的安全   

只要你申请并使用了银行提供的数字证书,即可保证网上银行业务的安全,即使黑客窃取了你的帐户密码,因为他没有你的数字证书,所以也无法进入你的网上银行帐户。

二、通过证书防范你的网站被假冒

目前许多著名的电子商务网站,都使用数字证书来维护和证实信息安全。为了防范黑客假冒你的网站,你可以申请一个服务器证书,然后在自己的网站上安装服务器证书。安装成功后,在你的网站醒目位置将显示“VeriSign安全站点”签章、并提示用户点击验证此签章。只要你一点击此签章,就会连接VeriSign全球数据库验证网站信息,然后显示真实站点的域名信息、及该站点服务器证书的状态,这样别人即可知道你的网站使用了服务器证书,是个真实的安全网站,可以放心地在你的网站上进行交易或提交重要信息。 另外,如果你发现某个网站有以下两样标志,则表明该网站激活了服务器证书,此时已建立了SSL连接,你在该网站上提交的信息将会全部加密传输,因此能确保你隐私信息的安全。

三、发送安全邮件

数字证书最常见的应用就是发送安全邮件,即利用安全邮件数字证书对电子邮件签名和加密,这样即可保证发送的签名邮件不会被篡改,外人又无法阅读加密邮件的内容。

四、对付网上投假票

目前网上投票,一般采用限制投票IP地址的方法来对付作假,但是断线后重新上网,你就会拥有一个新IP地址,因此只要你不断上网和下网,即可重复投票。为了杜绝此类造假,建议网上投票使用数字证书技术,要求每个投票者都安装使用数字证书,在网上投票前要进行数字签名,没有签名的投票一律视为无效。由于每个人的数字签名都是唯一的,即使他不断上网、下网,每次投票的数字签名都会相同的,因此无法再投假票。

五、使用代码签名证书,维护自己的软件名誉

你可以利用代码签名证书、给你的软件签名,防止别人篡改了你的软件(例如在你的软件中添加木马或病毒),维护你的软件名誉。

六、保护Office文档安全

Office可以通过数字证书来确认来源的可靠,你可以利用数字证书对Office文件或宏进行数字签名,从而确保它们都是你编写的、没有被他人或病毒篡改过。

七、屏蔽插件安装窗口

众所周知,用IE上网浏览时,经常会要求你安装各种插件,例如3721、IE搜索伴侣、百度等。有些人需要安装这些插件,假如你不想安装它们,弹出的这些插件安装窗口,就会让你非常烦恼!其实使用Windows的证书机制,把插件的证书安装到“非信任区域”,即可屏蔽这些插件的安装窗口。