基于数字证书的身份认证
数字证书是强身份认证机制,私钥具有唯一性,只有私钥的主人才能够用私钥做签名操作,从证书中提取的公钥去验证证书私钥生成的签名,如果签名验证通过,则可保证证书的持有者的身份真实性。
基于数字证书的身份认证一般用于关键业务系统的登录,使用数字证书作为身份认证的手段,证书用户登录。
基于数字签名的抗抵赖
使用自己私钥进行非对称加密,被称为数字签名,使用对方公钥进行非对称解密,被称为签名验证。由于证书的私钥仅持有者才拥有私钥,因此使用私钥实现的数字签名可以被用来证明操作的不可否认性。
基于加解密的保密性
在使用数字证书进行加解密的应用场景中,通常一端使用公钥进行加密,另外一端使用私钥进行解密。
基于电子签名的电子签章
电子签章是电子签名一种表现形式,利用图像处理技术将电子签名操作转化为与纸质文件盖章操作相同的可视效果,同时利用电子签名技术保障电子信息的真实性和完整性以及签名人的不可否认性。
数字证书在电子签章的应用场景中,电子印章替代传统的实物盖章,使用线上化手段生成的 PDF 电子合同、电子协议及电子单据可以结合数字签名技术加盖电子印章,签章后的电子 PDF 文件与纸质实物盖章或手写签名具有同等的法律效力。
非对称加解密
每个通信实体都拥有一对密钥。
这对密钥同时产生,具有互补的关系。
密钥用途不同,一个是公钥,用于非对称加密和安全密钥协商,另一个是私钥,用于身份验证和数字签名确认。
