为什么现在可以通过APP申请、下载数字证书?数字证书存储介质经历了怎样的演变历程?移动端数字证书如何申请、使用?本文将介绍移动端数字证书的相关知识。
问:什么是移动端数字证书?
答:首先,数字证书是互联网通讯中标志通讯各方身份信息的一串数字,提供了一种在网上验证通信实体身份的方式。由权威机构——CA机构,即证书授权中心(Certificate Authority)发行,可以在网上用数字证书来识别对方的身份。移动端数字证书顾名思义,是将数字证书存储在移动终端设备中,可以随身携带,可以做到随时、随地、随签。
问:在哪里会用到移动端数字证书?
答:移动端数字证书可在包括账户登录身份认证、金额转账交易、电子合同签署、隐私信息加密保护、网络通信线路保护(VPN)、移动授权签到等多种场景使用。根据数字证书技术针对的可靠性、可用性、保密性、完整性、不可抵赖性、可追溯性、可控性等多个维度,保护用户上网安全。
问:如何申请、使用移动端数字证书?
答:移动端数字证书目前业内使用最多的为APP载体。APP运营方会与数字证书注册审批机构(Registration Authority)——RA机构合作,或本身持有RA机构从业资质,用户可通过APP申请并下载相对独立的证书。
在证书申请过程中,APP会通知合作RA或直接行使RA职责,通过短信验证码、活体人脸识别、NFC身份证识读、银行卡要素信息等材料,核验申请人身份。在确定身份无误后,RA机构会向CA机构申请为用户制作并发行数字证书,用户需浏览CA机构《数字证书服务协议》并确定下载证书。下载证书成功后,用户可以设置PIN码或者生物识别等作为使用证书的验证手段。在有使用需求时,通过APP验证PIN码或者生物识别,实现证书的签名使用。
问:数字证书存储介质经历了怎样的演变历程?
答:数字证书出现之初,都是以文件形式存储。因文件存储存在可复制性,简单的六位数字密码无法防止证书被其他人冒用,所以硬件存储证书USBKey(简称Ukey)应运而生。
Ukey因为本身结构原因,只能在有USB接口的PC上使用。而消费者是有天然的移动性偏好的,所以蓝牙key、TF加密卡等移动硬件设备一段时间成为主流产品,因其高安全性主要在银行金融领域广泛使用。如今,随着移动智能手机的推广,容易损坏丢失的外置设备越来越难以满足用户需求,手机越来越多地作为数字证书存储介质。
问:移动端数字证书和存储在Ukey中的数字证书是一样的吗?
答:数字证书本质为一串数字,通过各种安全手段措施来保护证书不被其所有者以外的人使用。手机、Ukey、蓝牙Key、Sim卡等,都是证书的存储载体。就如人民币,存在银行或者放在钱包里,价值与使用效力都是不变的。区别仅在于存储介质的表现形式与使用方式不同,安全保护手段有差异,本质的数字证书功能是一样的。Ukey数字证书及移动端数字证书,都可获得国密局颁发的商用密码产品认证证书二级,均可保障证书的安全存储及使用。
数字证书在社会生活中起到保障信息安全的关键性作用,如果想了解更多数字证书有关知识,可点击查看“数字证书·科普”合集,我们也会在今后的科普文章中介绍更多数字证书知识与使用贴士。