很多人担心电子签章系统的安全性,也有不少人提及数字证书,那么他们是什么关系又是怎么样来保障安全呢?今天就带你解锁数字证书!
整体概念:
CA是Certificate Authority的缩写是证书的签发机构,作为签发证书、认证证书、管理已颁发证书的机关而存在,它要制定政策和具体步骤来验证、识别用户身份,并对用户证书进行签名,以确保证书持有者的身份和公钥的拥有权。
一般办理流程:
资料准备:1.《数字证书业务办理申请表》
2.经办人身份证、单位有效证件(营业执照等)复印件
3.单位证书(指机构证书、业务证书)
4.“公务员证书”、“个人证书”办理业务,携带本人身份证及数字证书
加密原理:
数字证书中含有密钥可以对公钥和私钥的所有者识别信息,公钥也就是谁都可以使用,数字证书在使用者公钥后加上了CA签名和使用者信息,收件人可使用发送者的公钥对签名进行验证,以确认发送者的身份。而私钥呢只有自己才可以使用,为确保只有某个人才能阅读自己的信件,发送者要用收件人的公钥加密信件;收件人便可用自己的私钥解密信件。
证书功能:
完整性:保障信息在传递过程中的私密性和完整性
安全性:保障发送者和接受者身份的验证
合法性:加盖了CA证书的电子合同在法律上也是受保护的
我们以“微签”电子签章系统为例,采用非对称加密算法,支持RSA和国密双重加密标准,可以绑定CA数字证书,为电子印章的合法性提供认证和校验的机制,确保加盖的电子印章具有法律效力。
1.登录微签
网页搜索微签登录,第一次使用的话,用手机号注册一下即可。
2.添加证书在微签平台内,点击“签章管理”里的“证书管理”,添加我们向CA机构申请好的数字证书。如果数字证书下载在Ukey,则选择“绑定Ukey证书”。如果数字证书是软证书,则选择“绑定自制证书”。
如果数字证书下载在Ukey,则选择“绑定Ukey证书”。签章者,每次盖章时,都需要插入UKey去验证。
如果数字证书是软证书,软证书不需要插入Ukey,通过“绑定自制证书”,上传软数字证书文件,将数字证书绑定印章或用户。
3.证书验签
微签平台内签章时,印章会带上数字证书,文件自动保存PDF格式。
使用PDF阅读工具打开文件,点击印章,数字证书会展示签署者身份和签署时间等信息。如果文件被篡改,页面将出现警告,保障文件的安全性。