¿Cuáles son los tipos de certificación electrónica?
(1) Confirmo la licitud de las personas físicas y jurídicas que declaran sus nombres. Una forma sencilla de confirmar su identidad es utilizar una identificación de usuario y una contraseña, una tarjeta magnética o una combinación de tarjeta IC y contraseña. Cuando se requiere una autenticación cuidadosa, se pueden utilizar datos biométricos que puedan identificar el cuerpo humano, como las huellas dactilares y los tipos de iris.
(2) Autenticación de la información, que garantiza que la información enviada y recibida entre personas o empresas no se altere durante la comunicación y después de la llegada, especialmente cuando se intercambian objetos de valor a través del comercio electrónico.
③Firma digital. Agregue información de firma a mensajes digitales.
Nombre chino
Autenticación electrónica
Conceptos básicos
Tecnología PKI
Nombre extranjero
Certificación electrónica
Tecnología básica
Libro electrónico principal
Eye
Registro
1 concepto
Definición
Características
2 Introducción básica
3 Desarrollo
4 Procedimiento
5 Propósito
6 Organismo de certificación
Forma
Situación
7 Efectividad
8 Medidas de supervisión del servicio
9 leyes y reglamentos
1 editor de conceptos
Definición
La certificación electrónica se basa en libros electrónicos básicos (también conocidos como certificados digitales) como la tecnología central Tecnología de cifrado. Basado en tecnología PKI, cifra, descifra, firma digitalmente y verifica la información transmitida en la red. La autenticación electrónica es un vínculo fundamental en el gobierno y el comercio electrónicos, que puede garantizar la confidencialidad, la integridad y el no repudio de la información de transmisión en línea y garantizar la seguridad de las aplicaciones de red.
Características
Con sus cuatro grandes características, la autenticación electrónica juega un papel básico y clave en las aplicaciones de información.
(1) Autenticidad. Es necesario garantizar la verdadera identidad y el contenido de la información de ambas partes de la transacción, así como la autenticidad del momento de la transacción.
②Integridad. Asegúrese de que la información de la transacción entre ambas partes esté completa y no haya sido manipulada ni falsificada.
(3) Confidencialidad. Garantizar la confidencialidad de los mensajes de datos, datos e información intercambiados en transacciones electrónicas para que no sean conocidos por personas no relacionadas distintas de las partes de la transacción.
(4) Es innegable. El no repudio garantiza que ambas partes de la transacción no puedan negar el hecho de que han participado en la transacción, lo que proporciona evidencia creíble para posibles disputas futuras sobre transacciones.
2 Introducción básica a la edición
La firma electrónica es solo una forma de identificar la identidad del firmante y confirmar la relación entre el remitente del documento firmado y el documento electrónico. Sin embargo, cómo resolver los problemas anteriores, como juzgar la certeza de la clave pública y negar la posibilidad de que el titular de la clave privada firme el documento, es un problema que la tecnología de firma electrónica por sí sola no puede resolver. En otras palabras, hay una cuestión que debe abordarse con respecto a la confiabilidad del poseedor de la clave privada. Hay dos posibilidades.
En primer lugar, el poseedor de la clave es subjetivamente malicioso, es decir, niega conscientemente su comportamiento.
En segundo lugar, existen razones objetivas, es decir, la clave se pierde, es robada o es robada; descifrado, lo que dificulta que el remitente o el receptor expliquen el problema de la atribución.
De hecho, también existen problemas similares en nuestras transacciones comerciales tradicionales, pero tenemos una solución relativamente completa. Por supuesto, esto incluye el apoyo a normas legales y medidas de protección. En el uso tradicional de firmas (sellos), para evitar que la parte firmante (sello) proporcione una firma (sello) falsificada o manipulada, algunos países o regiones adoptan el método de registrar el sello por adelantado a través de una autoridad autorizada y creíble. y proporcionar certificados de verificación. Prevenir la denegación o falsificación. Por ejemplo, en la provincia china de Taiwán, para algunos documentos legales importantes (como documentos de transacciones inmobiliarias), se utiliza el siguiente método para autenticar la autenticidad del sello: Para garantizar la autenticidad del documento sellado, el titular del sello necesita El sello se envía a la oficina de registro de hogares autorizada para su registro y presentación, y luego se solicita un certificado de sello. El certificado de sello se envía al destinatario junto con el documento sellado.
El destinatario compara el certificado de sello con el original y, si son idénticos, se puede confirmar el documento y su sello. En el proceso de transacciones electrónicas, también se necesita un tercero con credibilidad autorizada como autoridad de certificación para realizar funciones de gestión como la identificación y certificación de claves públicas para evitar que el remitente niegue o reduzca el riesgo de pérdida, robo o descifrado de claves. Por lo tanto, el uso seguro de las firmas electrónicas debe coordinarse con el establecimiento de un sistema de autoridad de certificación de seguridad. De hecho, muchos países occidentales (Estados Unidos, Canadá, Alemania, etc.) y Japón han establecido o están en proceso de establecer infraestructura de clave pública. De esta forma, la combinación de firma electrónica y certificación CA en la red resuelve el problema crediticio que la tecnología de firma electrónica no puede resolver.