全域數字證書

全域數字證書

全域數字證書,是通過數字證書載體,將網路虛擬身份與現實中的自然人實現映射。

全域數字證書概論

線下有身份證做作為公民的身份標識,線上可以推行一種網路身份證。目前比較安全可行的數字證書安全產品,以非對稱加密算法為基礎。一個私鑰加密,一個公鑰解密。有效的提高了安全性。使用數字證書作為載體,可以對內容進行一些設計。描述清楚一個人的身份。全域數字證書,是通過數字證書載體,將網路虛擬身份與現實中的自然人實現映射。

全域數字證書架構

全域數字證書架構圖全域數字證書架構圖

在該架構下,頂級為工信部root根,頒發給個CA證書。各CA都可以給相同的自然人或企業頒發個人全域數字證書或企業全域數字證書。再下一級,各個運營商只要信任CA,並進行CRL或者ocsp校驗,就可以驗證證書的合法性,從而映射出該自然人,同時保證該自然人或企業的操作。

個人全域數字證書

個人全域數字證書個人全域數字證書

證書名稱、L、ST、C,可以描述清楚是“誰”。加入IdType:identityNo(或officerNo);SerialNumber:“身份證號”或“軍官證號”。為了不泄露個人信息,“身份證號”和“軍官證號”進行哈希。身份證和軍官證可以作為自然人的證明憑證。這樣就能將“數字證書”和現實身份證做關聯綁定。由“數字證書”知道“身份證號”然後可以查到“自然人”。這樣就能很好的建立起一個信任鏈,完成網路身份和自然人的映射關係。

企業全域數字證書

企業全域數字證書企業全域數字證書

一個合法企業,應該有工商營業執照號,和組織機構代碼證號。加入IdType:businessNo(或orgCode);serialNumber:“工商營業執照號”(或“組織機構代碼證號”),這裡就不需要加密了,因為這些證件號本來就是公開的,並且可以在工商局查到。

通過以上兩種全域數字證書,就很容易的將網路身份和自然人及企業完成映射。

全域數字證書的好處

全域數字證書,就是將網路虛擬身份映射到自然人。使用這樣的全域數字證書,可以很清楚的知道誰什麼時間做了什麼事情。同時可以將密碼安全問題轉嫁到用戶個人。由用戶自己保護好自己的“身份”,承擔一定的法律責任和義務。

對網際網路行業影響

這種全域數字證書可以被推行,CA公司就作為一種基礎服務,扮演著網際網路用戶安全的角色。既然是全域,那就應該由一個或多個CA根,然後將每個CA根所發放的證書可以提供給任何一個企業使用。CA行業相處承認這種標準,就能有效的加強證書在不同域下的套用性。而國家只需要去監管這些CA根,就可以做到對數字簽名的監督作用。

同時,各個運營商也可以更專注於自己的業務。將網際網路信息安全風險轉嫁到用戶個人和CA運營商承擔。

相關詞條

相關搜尋

熱門詞條

聯絡我們