编者按:数字证书又名CA证书,是构成可靠电子签名的必要条件。那么什么是数字证书,如何获得数字证书,国内的CA机构有哪些,CA数字证书如何保障电子签名的有效性。小编将为您逐一作答。

数字证书是绑定了公钥及其持有者的真实身份信息并经过认证中心审核签发的一段电子数据,类似于现实生活中的居民身份证。数字证书持有者有一对公钥和私钥,这两把密钥可以互为加解密。公钥是公开的,不需要保密,电子合同接收者通过公钥解密能够查看签署者身份,用于验证电子合同是否由签名人签署;而私钥是由证书持人自己持有,用于电子签名加密。数字证书只能由特定的CA机构颁发,那么电子合同平台是如何为用户提供数字证书认证服务,以及国内的受认可的CA机构有哪些呢?

➤  数字证书如何保障电子签名的有效性

第三方电子合同平台通过打通CA认证机构为用户颁发数字证书,并基于此数字证书实现对数据、文档的电子签名。数字证书在电子签名中的作用主要作用为:1.身份识别;2.电子签名及文件内容防篡改;3.文件保密性。

身份识别:数字证书由权威机构颁发,用以证明各实体在网上身份的真实性,电子签名需要数字证书持有者通过私钥对数据进行加密,从而保障签约行为的控制权归证书持有者所有。电子签名接收方可通过公钥查看证书持有者的身份信息,从而确认对方身份。

电子签名及文件内容防篡改:数字证书是构成电子签名的一部分,电子签名的一般生成过程为:通过Hash算法对明文进行编码形成文件摘要,证书持有者用自己的私人密钥对这个摘要进行加密,这个加密后的摘要将作为报文的数字签名和报文一起发送给接收方,接收方可以利用数字证书可以校验传送的信息在传递的过程中是否被篡改过或丢失。电子签名的值代表了文件的特征,文件如果发生改变,数字摘要的值也将发生变化。

文件保密性:通过使用数字证书对信息加密,只有接收方才能使用数字证书的公钥解密后阅读加密的信息,从而保证信息不会被他人窃取。

 

➤  国内的CA机构有哪些

CA机构是权威公正的第三方机构,为互联网环境中各个实体颁发数字证书,用以捆绑该实体的公钥和身份,以证明各实体在网上身份的真实性;同时负责在交易中检验和管理证书。

目前国内的CA认证中心主要分为区域性CA认证中心和行业性CA认证中心,获得工信部设立许可,能够颁发数字证书的机构总共有43家,详细的名单见:工信部电子认证服务许可公开系统

 

➤  如何获得数字证书

数字证书只能由权威的第三方CA机构颁发,但在实际应用中,用户并不需要直接到具体的CA机构获取证书,而是由具体的服务提供商如银行、国地税、电子合同平台、在线支付平台等接入CA机构的服务,为用户颁发数字证书。数字证书的形式分为软件数字证书和硬件数字证书,硬件数字证书只能由客户到柜台办理,领取U盾等数字证书硬件载体,软件数字证书可由客户在网页上添加自己相关信息,由CA机构系统生成,发回给用户,用户下载安装即可。

>>  相关阅读

国内主流电子合同服务平台综合对比

电子合同平台 | 专业度对比:法大大、中国云签、文签、上上签和e签宝

电子合同平台 | 专业度对比:契约锁、1号签、领签和云合同

数据保全对电子合同存取证的意义

区块链技术在电子合同存证中的应用