很多人担心电子签章系统的安全性,也有不少人提及数字证书,那么他们是什么关系又是怎么样来保障安全呢?今天就带你解锁数字证书!

首先介绍一下CA数字证书

ca和数字证书关系是什么(CA数字证书是用来做什么的)(1)

整体概念:

CA是Certificate Authority的缩写是证书的签发机构,作为签发证书、认证证书、管理已颁发证书的机关而存在,它要制定政策和具体步骤来验证、识别用户身份,并对用户证书进行签名,以确保证书持有者的身份和公钥的拥有权。

一般办理流程:

资料准备:1.《数字证书业务办理申请表》

2.经办人身份证、单位有效证件(营业执照等)复印件

3.单位证书(指机构证书、业务证书)

4.“公务员证书”、“个人证书”办理业务,携带本人身份证及数字证书

加密原理:

ca和数字证书关系是什么(CA数字证书是用来做什么的)(2)

数字证书中含有密钥可以对公钥和私钥的所有者识别信息,公钥也就是谁都可以使用,数字证书在使用者公钥后加上了CA签名和使用者信息,收件人可使用发送者的公钥对签名进行验证,以确认发送者的身份。而私钥呢只有自己才可以使用,为确保只有某个人才能阅读自己的信件,发送者要用收件人的公钥加密信件;收件人便可用自己的私钥解密信件。

证书功能:

完整性:保障信息在传递过程中的私密性和完整性

安全性:保障发送者和接受者身份的验证

合法性:加盖了CA证书的电子合同在法律上也是受保护的

其次,了解CA证书的应用流程

我们以“微签”电子签章系统为例,采用非对称加密算法,支持RSA和国密双重加密标准,可以绑定CA数字证书,为电子印章的合法性提供认证和校验的机制,确保加盖的电子印章具有法律效力。

ca和数字证书关系是什么(CA数字证书是用来做什么的)(3)

1.登录微签

网页搜索微签登录,第一次使用的话,用手机号注册一下即可。

ca和数字证书关系是什么(CA数字证书是用来做什么的)(4)

2.添加证书在微签平台内,点击“签章管理”里的“证书管理”,添加我们向CA机构申请好的数字证书。如果数字证书下载在UKey,则选择“绑定Ukey证书”。如果数字证书是软证书,则选择“绑定自制证书”。

ca和数字证书关系是什么(CA数字证书是用来做什么的)(5)

如果数字证书下载在Ukey,则选择“绑定Ukey证书”。签章者,每次盖章时,都需要插入UKey去验证。

ca和数字证书关系是什么(CA数字证书是用来做什么的)(6)

如果数字证书是软证书,软证书不需要插入Ukey,通过“绑定自制证书”,上传软数字证书文件,将数字证书绑定印章或用户。

ca和数字证书关系是什么(CA数字证书是用来做什么的)(7)

3.证书验签

微签平台内签章时,印章会带上数字证书,文件自动保存PDF格式。

使用PDF阅读工具打开文件,点击印章,数字证书会展示签署者身份和签署时间等信息。如果文件被篡改,页面将出现警告,保障文件的安全性。

ca和数字证书关系是什么(CA数字证书是用来做什么的)(8)

,