手写签名证书

手写签名证书简介

　　数字证书是各类实体持卡人/个人在网上进行信息交流及商务活动的身份证明，在电子交易的各个环节，交易的各方都需验证对方证书的有效性，从而解决相互间的信任问题。

　　数字证书是由权威CA机构颁发给用户，用以在数字领域中证实用户身份的一种数字凭证。从数字证书的用途来看，可分为签名证书和加密证书：签名证书主要用于对用户信息进行签名，以保证信息的不可否认性；加密证书主要用于对用户传送的信息进行加密，以保证信息的真实性和完整性。

　　数字证书的内容和格式

　　数字证书是一段包含用户公开密钥、用户信息、颁发机构信息、证书的序列号、有效时间、发证机关（CA中心）的名称及CA中心数字签名的数据。数字证书的格式遵循X.509 V3国际标准。

　　数字证书结构如下图所示：

数字证书功能简介

　　▶ 身份认证

　　利用数字证书序列号和签名验证技术，确定证书持有人在网上活动的身份的唯一性和网上行为的不可抵赖性。

　　▶ 网上信息的安全传输

　　通过个人身份证书与需交互连接的服务器间建立SSL安全传输通道，完成网上信息的安全传输。可用于网上个人、企业信息资料的提交，防止信息被窃取和非法篡改。

　　▶ 权限控制

　　在基于数字证书的身份认证基础上，根据身份认证结果和权限控制理论技术，通过建立权限控制服务器，在使用证书登录安全站点的同时，控制服务器读取证书DN项中可唯一标识个人或企业身份的控制项（如：个人身份证号码）来识别证书持有者可实现的网络功能。

　　▶ 数字签名

　　网上行为的抗抵赖性是通过证书的数字签名来保障完成，通过证书签名的交易或信息传输行为保证了其行为的不可抵赖性，为以后的责任认定提供有力的证据。

　　数字证书类型

　　CFCA发放的数字证书包括下面5类：

　　▶ 手写签名证书

　　 符合X.509标准的数字证书，证书中包含个人身份信息和个人的公钥，用于标识证书持有人的个人身份，可以签名，也可以加密。用于个人在网上进行网银交易、个人安全电子邮件、合同签定、支付等活动中标明身份。

　　数字证书技术指标

　　▶ 符合标准：X.509v3、CRLv2、PKCS1~12、ASN.1、MIME、SSL、SMIME等；

　　▶ 支持的非对称算法：RSA（1024位、2048位）、SM2（256位）；

　　▶ 支持的散列算法：MD5、SHA1、SM3；

　　▶ 支持Outlook、Outlook Express、Foxmail等遵循安全电子邮件扩展协议的客户端邮件软件；

　　▶ 证书应用支持WINDOWS、UNIX、LINUX等通用操作平台。

　　数字证书适用场景

　　▶ 网上金融服务：如网上银行、网上证券、网上保险等；

　　▶ B2B/B2C/C2C等电子商务应用：如网上支付、网上购物、网络游戏等；

　　▶ 企业的业务系统应用：如供应链管理系统、OA系统、财务系统等；

　　▶ 电子政务应用：如网上报税、网上工商、政府采购招投标系统、各类行政审批系统等。