数字证书是各类实体(持卡人/个人、商户/企业、网关/银行等)在网上进行信息交流及商务活动的身份证明,在电子交易的各个环节,交易的各方都需验证对方证书的有效性,从而解决相互间的信任问题。
数字证书是由权威CA机构颁发给用户,用以在数字领域中证实用户身份的一种数字凭证。
从数字证书的用途来看,可分为签名证书和加密证书:
(1)签名证书主要用于对用户信息进行签名,以保证信息的不可否认性;
(2)加密证书主要用于对用户传送的信息进行加密,以保证信息的真实性和完整性。
数字证书是一段包含用户公开密钥、用户信息、颁发机构信息、证书的序列号、有效时间、发证机关(CA中心)的名称及CA中心数字签名的数据。
服务器证书(以下称WebServer 证书)是Web Server 与浏览器用户建立安全连接时所必须具备的证书。
WebServer 证书的密钥对由相应的Web Server 自己产生和管理,申请证书时只需将Web Server 产生的证书申请数据包提交给CFCA 证书下载中心即可,密钥位长为512 位(或1024 位)。
按照一定的步骤CFCA 证书下载中心将返回证书应答,即可将证书装载到Web Server 中。
目前,CFCA 能够签发Netscape Web Server,Microsoft IIS server,Apache WebServer 等WWW 服务器的证书。
中国金融认证中心(China Financial Certification Authority,简称 CFCA)是经中国人民银行和国家信息安全管理机构批准成立的国家级权威电子认证机构。成立于1998年,CFCA 在金融领域深耕20余年,现已成为以网络安全为核心的综合科技企业,服务覆盖金融、政务、医疗、物流等众多领域。截至2025年,CFCA 合作银行占全国开通网银服务银行的97%,包括所有国有大型银行和主要股份制银行,并成为亚洲首家根证书植入全球四大根证书库(微软、苹果、Mozilla、谷歌)的机构。
身份验证
数据加解密
数字签名
完整性验证
安全合规
公私钥
颁发机构
过期时间
加解密
验证
https
...
