文档介绍:电子钥匙
电子钥匙由CA数字证书(软件)和电子钥匙(硬件)组成。
电子钥匙的使用是电子签名的一种实现方式,电子钥匙是数字证书的载体,数字证书在网络上标识用户的唯一身份,相当于用户的“网络身份证”,是由权威的第三方电子认证服务机构——CA机构,又称为证书授权(Certificate Authority)中心发行的。根据《中华人民共和国电子签名法》的相关规定,使用电子钥匙进行电子签名与文本签名具有同等法律效力。
电子钥匙的特点
(1)存储数字证书;
(2)安全性高,与软盘存储方式相比,只允许CA证书存入电子钥匙中,不能导出CA证书进行复制;
(3)便于携带、保管。
电子钥匙的作用
(1)真实性:确保网上用户身份是真实的;
(2)机密性:在传输过程中对信息进行加密,保证信息在网上传输的过程中不会被窃取;
(3)完整性:用户传输的数据不会在中途被篡改;
(4)不可否认性:实现用户身份鉴别和信息传输的不可否认。
电子钥匙的安全机制
(1)证书PIN码:CA证书的口令,用户可以自行修改;
(2)电子钥匙:具有安全限制功能,CA证书不可导出。