湖北省数字证书认证管理中心有限公司

内部邮箱  |  

行业资讯 News

数字证书安全使用提示

 发布者: HBCA     作者: 管理员     2017-04-01 17:30

【引文】

数字证书是什么,有哪些功能?是否具备法律效力,安全是否有保障?


CA数字证书是权威性的电子凭证,是标志网络用户身份信息的一系列数据,提供了一种在互联网上验证通信实体身份的方式。它是由权威的电子认证服务提供者(CA机构)签发的,人们可以在网上用它来识别对方的身份,并保证网络安全的四大要素:身份的真实性、数据的保密性、数据的完整性、不可抵赖性。

CA数字证书有两个最基本也是最重要的功能,一是网上身份识别,其作用和法律意义等同于现实生活中的个人身份证件(如身份证、驾驶证、军官证、学生证等)或机构身份证件(如社会统一信用代码证、组织机构代码证、营业执照等);二是保证数据完整、准确、防止抵赖,其作用和法律意义等同于现实生活中的个人签名、私章或公章。

数字证书具备合法性、安全性、权威性及合规性。

《中华人民共和国电子签名法》明确可靠电子签名的法律效力,为数字证书提供了合法性保障;通过高强度密码技术,实现数字证书的安全保障;通过对CA机构严格的认定和管理,实现数字证书颁发源头的控制;通过对数字认证业务全面把控,严格执行规则规范要求,实现数字证书业务过程控制。

法律基础

电子签名的合法性

数字证书为电子签名提供安全保障,对于文件的签名符合可靠电子签名的所有的条件,具备与手写签名和盖章的同等的法律效力。


技术保障

密码技术提供安全保障

数字证书通过高强度密码技术为电子签名提供安全保障。

数字证书采用公钥体制,即利用一对互相匹配的密钥进行加密、解密。每个用户自己设定一把特定的仅为本人所知的私有密钥(私钥),用它进行解密和签名;同时设定一把公共密钥(公钥)并由本人公开,为一组用户所共享,用于加密和验证签名。当发送一份保密文件时,发送方使用接收方的公钥对数据加密,而接收方则使用自己的私钥解密,这样信息就可以安全无误地到达目的地了。通过数字的手段保证加密过程是一个不可逆过程,即只有用私有密钥才能解密。

源头控制

CA机构严格的认定和管理

CA机构作为数字证书的授权机构,负责管理和签发安全凭证和加密信息安全密钥。国家密码管理局和国家工信部对CA机构电子认证服务的管理和密码使用上有着严格规定,只有具备相关资质的CA机构才是具有权威性、可信赖性和公证性的机构,所签发的数字证书具备法律效力。

《电子认证服务使用密码许可证》、《电子认证服务许可证》等CA机构资质均采用许可制度,资质发放的条件有着严格的要求,以此来规范行业发展,对认证机构实施有效的监督。

我国网络电子认证体系的构建是通过接入国家根CA,实现互联互通。只有符合条件、通过测试的CA机构方可接入国家根CA。

《电子认证服务密码管理办法》(国家密码管理局第17号公告)中指出密钥服务由国密局和地方密码管理机构提供,明确要求电子认证服务使用密码许可证的发放需电子认证服务系统通过安全性审查和互联互通测试。


根据《电子认证服务管理办法》(中华人民共和国工业和信息化部1号)第五条规定,电子认证服务机构需要具备相应人才、资金、密码使用许可、技术、设备及物理环境等多种条件要求。


过程控制

认证业务严格遵循法律法规要求

认真履行信息发布与信息管理职责。按照《电子认证业务规则规范》等要求,制定本机构的电子认证业务规则和相应的证书策略,在提供电子认证服务前予以公布,并向工业和信息化部备案。

严格执行身份标识和鉴别。按照《电子认证服务管理办法》要求,在证书首次申请、更新及撤销业务需对申请人提供的身份证明材料查验和审查,对申请人或机构进行身份标识和鉴别。


申请须知

  1. 申请数字证书时要仔细阅读湖北CA网站“下载专区”提供的《电子认证业务规则》和《数字证书服务协议》,明确自己的权利义务;
  2. 在申请数字证书时应提供真实、完整、准确的身份信息和其他相关信息,如变更请及时联系湖北CA客服人员办理变更手续;
  3. 获取数字证书时,应当使用安全的工具产生并存储私钥及证书,比如使用USB Key来存储数字证书;不使用已被证实产生弱私钥的工具来产生私钥。
  4. 设置密码时,避免设置简单重复的数字或与个人资料相关的简单密码,如身份证号码、出生日期、电话号码等,应定期更改密码;
  5. 务必妥善保管数字证书使用密码及存储数字证书的USB Key设备,使用完USB Key后应立即将其从电脑上拔出,不要将USB Key长时间留在电脑上,防止机密信息泄漏或被他人窃取;如果数字证书遗失,或者发现相关的密码泄漏,务必及时联系湖北CA办理挂失或注销手续,如有需要请重新办理证书和/或设置密码;
  6. 避免在公共场所或他人计算机上使用数字证书;
  7. 在使用数字证书的电脑上要及时安装操作系统和浏览器的最新安全补丁,提高系统安全性;安装个人防火墙,防止他人的非法访问和恶意攻击;安装并定期更新防病毒软件,防止受到新病毒的侵害;切勿在使用数字证书的电脑上随意登陆不明网站,下载、安装不明软件或运行不明程序。
  8. 请定期访问湖北CA网站(www.hbca.org.cn),下载并阅读最新的《电子认证业务规则》、《数字证书服务协议》等相关文件。

注意

申请使用数字证书的机构和个人,应当向CA机构提供合法、有效的证明材料。

若提供的信息不真实,根据《电子认证服务管理办法》第二十九条,CA机构可以撤销其签发的证书。

严格执行证书生命周期操作,做到认真落实认证机构设施、管理和操作控制,认证系统技术安全控制等,实现数字证书业务办理过程控制,满足合规性要求。

重要提示:遗失风险

数字证书作为权威性的电子凭证,标志着网络用户身份信息,对于文件的签名符合可靠电子签名要求,具备与手写签名和盖章的同等的法律效力。

证书丢失会产生网络身份被盗用及签名信息泄漏等风险,损害自身利益。

因此,应当妥善保管所颁发的证书介质和保护口令,不得泄漏或交付他人。

由于用户个人保管不当,证书介质遗失或被窃、介质保护密码被窃等,未及时进行补办、挂失、注销,产生的风险及损失由用户自行承担。

公司新闻 行业资讯
湖北CA客户自助服务管理平台

服务热线: 400-870-8080 | 027-87739881   企业QQ: 4008708080   

鄂公网安备 42010602002475号   鄂ICP备05004056号-1   Copyright2018 湖北省数字证书认证管理中心有限公司