辦公室一角,公司會(huì)計(jì)小王將形似U盤(pán)的USB??key插入電腦USB接口,登錄稅務(wù)局網(wǎng)站。USB??key已經(jīng)用了數(shù)年,外表略顯陳舊,但卻是會(huì)計(jì)小王辦稅必備的工具。每個(gè)月,小王都要用這個(gè)小小的設(shè)備驗(yàn)證身份和賬戶信息,進(jìn)行在線報(bào)稅繳稅。現(xiàn)在,這個(gè)USB??key無(wú)疑是小王工作中的重要工具。
看似平平無(wú)奇的USB key,內(nèi)部存儲(chǔ)了用于驗(yàn)證身份、信息加密的“虎符”——數(shù)字證書(shū)。使用它對(duì)數(shù)據(jù)進(jìn)行的加密結(jié)果能夠被網(wǎng)上辦稅系統(tǒng)有效識(shí)別,且不能被篡改、偽造,與線下流程中的手寫(xiě)簽名具有相同的法律效力。
在移動(dòng)互聯(lián)網(wǎng)時(shí)代,數(shù)字證書(shū)不僅存在于USB key這樣的實(shí)物設(shè)備中,更是常以加密數(shù)據(jù)的形式存在移動(dòng)通信終端之中。移動(dòng)端數(shù)字證書(shū)與Usb Key數(shù)字證書(shū)相比,本質(zhì)的數(shù)字證書(shū)功能是一樣的,區(qū)別僅在于存儲(chǔ)介質(zhì)的表現(xiàn)形式與使用方式不同。
移動(dòng)端數(shù)字證書(shū)通常采用證書(shū)密鑰分散生成及分散加密保護(hù)技術(shù),在服務(wù)端和客戶端各生成部分證書(shū)私鑰,密鑰的使用需各部分私鑰協(xié)同參與,以確保私鑰僅由用戶掌握。
數(shù)字證書(shū)的本體在日常生活中雖然看不見(jiàn)、摸不著,但在許多領(lǐng)域和場(chǎng)景中都發(fā)揮著舉足輕重的信息安全保障作用。
例如,某人的手機(jī)中安裝了移動(dòng)端數(shù)字證書(shū),當(dāng)他使用手機(jī)銀行APP進(jìn)行轉(zhuǎn)賬操作時(shí),將直接以手機(jī)作為安全認(rèn)證載體,省去了以前網(wǎng)銀轉(zhuǎn)賬使用USB Key數(shù)字證書(shū)進(jìn)行簽名的過(guò)程。
同樣,訪問(wèn)網(wǎng)站時(shí),服務(wù)器證書(shū)會(huì)向用戶證明這個(gè)網(wǎng)站是否值得信賴。當(dāng)我們看到瀏覽器地址欄上顯示“鎖”圖標(biāo)時(shí),就意味著該網(wǎng)站已通過(guò)CA審核并獲得了一個(gè)有效的服務(wù)器證書(shū)。反之,當(dāng)瀏覽器發(fā)出警告時(shí),表示該網(wǎng)站身份存疑,可能存在風(fēng)險(xiǎn)。
數(shù)字證書(shū)的應(yīng)用遠(yuǎn)不止于此。在電子郵件加密與簽名、電子合同簽署、軟件代碼簽名、企業(yè)內(nèi)部通信、遠(yuǎn)程辦公等場(chǎng)景中,數(shù)字證書(shū)都在默默地發(fā)揮著重要作用,保障網(wǎng)民在互聯(lián)網(wǎng)世界中安全暢游。
雖然數(shù)字證書(shū)提供了關(guān)鍵的信息安全保障,但它并非無(wú)所不能。數(shù)字證書(shū)能確保信息真實(shí)、機(jī)密,防止抵賴,但對(duì)于使用者的個(gè)人誠(chéng)信、產(chǎn)品質(zhì)量、理財(cái)盈虧等方面,它無(wú)法施加影響。例如,它能確認(rèn)你訪問(wèn)的網(wǎng)站是經(jīng)過(guò)認(rèn)證的,但網(wǎng)站中由人編輯上傳的信息是否可靠,還需要用戶自己去判斷。
隨著社會(huì)的進(jìn)步和技術(shù)的發(fā)展,人們的生活和工作都越來(lái)越依賴網(wǎng)絡(luò)。在這個(gè)過(guò)程中,數(shù)字證書(shū)擔(dān)負(fù)著重要的信息安全使命。如中國(guó)金融認(rèn)證中心(CFCA)這樣提供數(shù)字證書(shū)服務(wù)的電子認(rèn)證機(jī)構(gòu),也將繼續(xù)創(chuàng)新和拓展數(shù)字證書(shū)應(yīng)用領(lǐng)域,打造更安全、更可靠的數(shù)字世界。
