CA 数字证书和个人实名的区别和联系?
数字证书作为个人加密身份凭证,是核验自然人身份的方式之一。个人用户将人脸、身份证件等代表个人身份的信息发送至 CA 机构,与公安权威库源比对后可验证该用户身份的真实性和一致性,此时用户的身份信息为明文;CA 机构使用该用户验证通过的身份信息制作个人数字证书,此时这张个人数字证书以加密后的密文标识该用户身份,在确保用户身份真实的同时可防止用户身份信息泄露或被恶意截取。
使用数字证书实现实名验证的优势?
只有数字证书是国密局与工信部认可并推荐给主流行业的身份实名验证方式。
数字证书可与人脸识别等其他验证方式一起使用,以结合人脸验证为例:
用户输入自己的三要素(手机+姓名+身份证号)信息。
进行人脸核验。
人脸验证通过后,用户身份信息由业务系统加密至 RA 再到 CA 机房,然后由 CA 机房下发证书。
后续调用可配合 ukey 使用,更具安全性。
数字证书在验证过程中不需要中断其他业务,可有效提升用户体验。
个人长效证书、企业长效证书、事件证书的区别和联系?
个人长效证书:证书有效期一般为1年至5年,用于标识自然人身份,即每个个人用户对应一张个人长效证书。
企业长效证书:证书有效期一般为1年至5年,用于标识机构、组织、企业主体,即每个机构、组织、企业对应一张企业证书。
事件证书:有效期一般为1天,包含个人事件证书、企业事件证书,一般用于临时触发性业务场景,用于标识用户身份及行为。
CA 数字证书和电子签名的关系是什么?
电子签名是 CA 数字证书最为常见的应用场景之一,除了电子签名,CA 数字证书还可应用于登录业务系统身份认证、数据加密、数据防篡改等业务场景中。在电子签名场景中,按照我国《电子签名法》第十三条、第十六条、第二十条等相关条款规定,电子签名由依法设立的电子认证服务提供者提供认证服务。
CA 数字证书的公用名是固定的吗?
是的。
个人证书、企业证书、事件证书包含时间戳吗?
不包含。
腾讯云 CA 对接国家授时中心,可提供权威时间戳标记,用于标记用户操作时间。如果不使用腾讯云 CA 时间戳,则使用数字证书签名的时间默认为签名者的计算机上的时钟时间。
个人证书能用于企业盖章吗?
不可以。
个人证书标识自然人身份、仅用于自然人签名。企业证书标识机构、组织、企业主体,可用于电子盖章场景。
如何查看证书的用户名(CN)和 RA 机构(OU)?
您可按照如下操作步骤查看证书相关信息:
1. 打开您电脑的控制面板,单击网络和 Internet。
2. 单击打开 Internet 选项。
3. 在 Internet 属性中选择内容 > 证书,查看证书信息。
4. 查看证书信息如下图所示。
