个人数字证书是由CA机构颁发的,用以标识个人在网络中的数字身份。数字证书以密码学为基础,采用数字签名、数字信封、时间戳服务等技术,在互联网上建立起有效的信任机制。主要包含证书所有者的信息、证书所有者的公开密钥和证书颁发机构的签名等内容。用户使用此证书在互联网中标识证书持有人的数字身份,用来保证信息在互联网传输过程中的安全性和完整性。
1、身份认证:利用数字证书序列号和签名验证技术,确定证书持有人在网上活动的身份的唯一性和网上行为的不可抵赖性。
2、网上信息的安全传输:通过个人或企业身份证书与需交互连接的服务器间建立SSL安全传输通道,完成网上信息的安全传输。可用于网上个人、企业信息资料的提交,防止信息被窃取和非法篡改。
3、权限控制:在基于数字证书的身份认证基础上,根据身份认证结果和权限控制理论技术,通过建立权限控制服务器,在使用证书登录安全站点的同时,控制服务器读取证书DN项中可唯一标识个人或企业身份的控制项(如:个人身份证号码、企业税务登记号等)来识别证书持有者可实现的网络功能。
4、数字签名:网上行为的抗抵赖性是通过证书的数字签名来保障完成,通过证书签名的交易或信息传输行为保证了其行为的不可抵赖性,为以后的责任认定提供有力的证据。