數(shù)字證書在信息安全中的應(yīng)用

摘 要：進(jìn)入21世紀(jì)以來，在信息科學(xué)技術(shù)突飛猛進(jìn)的發(fā)展勢態(tài)之下，網(wǎng)絡(luò)信息安全問題便成為了人們關(guān)注的重點(diǎn)。因此，充分保證信息安全便顯得尤為重要。本課題筆者首先對(duì)數(shù)字證書的含義及作用進(jìn)行了概述，進(jìn)而分析了數(shù)字證書技術(shù)的基本應(yīng)用功能，最后對(duì)數(shù)字證書在信息安全中的應(yīng)用進(jìn)行了探討與研究。

關(guān)鍵詞：數(shù)字證書；信息安全；應(yīng)用

中圖分類號(hào)：G203

近年來，網(wǎng)絡(luò)信息安全問題一直是人們所關(guān)注的焦點(diǎn)[1]。對(duì)于企業(yè)而言，信息安全得到有效保證，才能使企業(yè)進(jìn)行安全有效的運(yùn)作，進(jìn)而為企業(yè)帶來可觀的經(jīng)濟(jì)效益。對(duì)于國家而言，信息安全得到有效保證，才能使國家的信息化建設(shè)工作更具實(shí)效性與科學(xué)性。鑒于此，本課題對(duì)“數(shù)字證書在信息安全中的應(yīng)用”進(jìn)行分析與探究具有尤為深遠(yuǎn)的重要意義。

1 數(shù)字證書的含義及作用概述

1.1 數(shù)字證書的含義

數(shù)字證書又被稱之為驗(yàn)證證書，它能夠讓你確認(rèn)一封電子郵件或者一個(gè)網(wǎng)頁確實(shí)是源于它們所識(shí)別出來的地方。數(shù)字證書實(shí)質(zhì)上便是一些數(shù)字文件，這些數(shù)字文件的作用便是運(yùn)用在互聯(lián)網(wǎng)上，并當(dāng)作是唯一能夠?qū)τ脩羯矸莼蛸Y源身份進(jìn)行確認(rèn)的特殊文件。與此同時(shí)，對(duì)于網(wǎng)絡(luò)雙方在進(jìn)行交流的安全性及彼此的信任程度，數(shù)字證書還能夠發(fā)揮出有效的保證作用。

1.2 數(shù)字證書的作用

對(duì)于信息安全而言，數(shù)據(jù)加密技術(shù)起到了至關(guān)重要的作用。但是，充分應(yīng)用數(shù)字證書，卻能夠有效地改善數(shù)據(jù)加密技術(shù)的紕漏。我們知道，在常規(guī)的登錄模式之下，就算有人使用密碼登錄進(jìn)而將加密信息發(fā)送給我們，我們?nèi)耘f無法對(duì)對(duì)方進(jìn)行識(shí)別。但是，通過數(shù)字證書，我們便可以對(duì)與我們進(jìn)行信息交流的人進(jìn)行識(shí)別與驗(yàn)證。由此可見，數(shù)字證書的作用是非常明顯的。另外，數(shù)字證書的作用不僅僅局限于個(gè)人的信息安全上，對(duì)于企業(yè)、對(duì)于網(wǎng)絡(luò)系統(tǒng)而言，均有著極其重要的作用，例如：應(yīng)用數(shù)字證書，便可以對(duì)網(wǎng)絡(luò)身份進(jìn)行識(shí)別與鑒定，進(jìn)而使一些偽裝網(wǎng)站進(jìn)行網(wǎng)絡(luò)詐騙的不良現(xiàn)象實(shí)現(xiàn)有效規(guī)避。

2 數(shù)字證書技術(shù)的基本應(yīng)用功能分析

大量實(shí)踐證明，數(shù)字證書技術(shù)的能夠應(yīng)用到很多領(lǐng)域中，并且能夠發(fā)揮出極其重要的作用。下面筆者主要從電子退稅與合同簽署兩大方面對(duì)數(shù)字證書技術(shù)的應(yīng)用進(jìn)行分析。

2.1 數(shù)字證書應(yīng)用在電子退稅方面

電子退稅服務(wù)是1997年澳大利亞稅務(wù)局向澳大利亞納稅人所提供的，主要是隨著民眾對(duì)電子商務(wù)及物聯(lián)網(wǎng)的高度興趣，進(jìn)而萌發(fā)的一種權(quán)益。它的目的是讓納稅人能夠通過稅務(wù)局所開發(fā)的專用退稅軟件，進(jìn)而以互聯(lián)網(wǎng)為途徑進(jìn)行退稅[2]。對(duì)于電子退稅，怎樣對(duì)納稅人的身份進(jìn)行有效確認(rèn)、并確保大量信息能夠從澳大利亞或者世界各地傳回，是需要充分解決的重大問題。但是無疑的是，電子退稅使處理時(shí)間及費(fèi)用得到了降低，使書面退稅而產(chǎn)生的計(jì)算錯(cuò)誤情況得到了有效規(guī)避。

2.2 數(shù)字證書應(yīng)用在合同簽署方面

我們知道，對(duì)于服務(wù)效率及質(zhì)量提升，這一優(yōu)勢充分體現(xiàn)在了電子商務(wù)身上。澳大利亞維多利亞州交通事故委員會(huì)便是認(rèn)識(shí)到電子商務(wù)這一明顯優(yōu)勢，進(jìn)而在信息技術(shù)服務(wù)供應(yīng)商的選擇上，該委員會(huì)選擇了富士通公司。讓富士通公司對(duì)該委員會(huì)的電子商務(wù)系統(tǒng)進(jìn)行構(gòu)建及管理。此系統(tǒng)投資了兩千萬澳元，使系統(tǒng)在很大程度上改善了傳統(tǒng)的作業(yè)模式，進(jìn)而使該系統(tǒng)的操作效率及服務(wù)效率得到了全面提升。

對(duì)于雙方合同的簽署是非常具有現(xiàn)實(shí)意義的一件事情。并且，澳大利亞法律上，這是第一次利用到數(shù)字證書對(duì)合同進(jìn)行簽署。在這其中，數(shù)字證書技術(shù)的提供方是ESIGN澳大利亞有限公司。充分應(yīng)用數(shù)字證書，使合同簽署過程大大簡化，并且對(duì)于文檔還起到了至關(guān)重要的保護(hù)作用。一旦有不法人員分子對(duì)合同文件進(jìn)行篡改，那么數(shù)字證書便能夠?qū)贤母鞣桨l(fā)出信號(hào)，表示合同文件已經(jīng)被改動(dòng)過。另外，在今后的任何時(shí)候，均可以訪問具有獨(dú)立特性的認(rèn)證中心ESIGN為途徑，進(jìn)而對(duì)合同簽署各方的身份進(jìn)行認(rèn)證。

3 數(shù)字證書在信息安全中的應(yīng)用探究

無論是企業(yè)還是網(wǎng)絡(luò)本身，使信息得到安全保障才能夠提升企業(yè)或者網(wǎng)絡(luò)的發(fā)展空間，進(jìn)而為增加經(jīng)濟(jì)效益奠定堅(jiān)實(shí)的基礎(chǔ)。下面筆者便對(duì)數(shù)字證書在B2B交易、金融行業(yè)及無線安全領(lǐng)域中的應(yīng)用進(jìn)行探究。

3.1 數(shù)字證書在B2B交易中的應(yīng)用

數(shù)字證書能夠讓一個(gè)供應(yīng)鏈上的合作伙伴間進(jìn)行機(jī)密信息的交換。如果在強(qiáng)烈需求預(yù)報(bào)或在消費(fèi)者對(duì)他們的信用卡號(hào)碼進(jìn)行傳送的情況下，數(shù)字證書也可以起到隱私權(quán)的保護(hù)作用及驗(yàn)證作用。

從數(shù)字證書所占據(jù)的市場份額方面分析，2001年P(guān)fenning在一份報(bào)告當(dāng)中表明：在美國，PKI軟件與認(rèn)證機(jī)構(gòu)服務(wù)的市場約莫為1.18億美元[3]。并且，在所調(diào)查過的公司當(dāng)中，有四分之一的公司對(duì)PKI技術(shù)進(jìn)行了安裝。有69%的公司對(duì)PKI產(chǎn)品實(shí)施了評(píng)估措施。在這里，B2C零售網(wǎng)站在網(wǎng)絡(luò)服務(wù)器方面應(yīng)用了數(shù)字證書。與傳統(tǒng)模式相比較，網(wǎng)絡(luò)服務(wù)器數(shù)字證書更具簡易性，它只需要對(duì)商家實(shí)行驗(yàn)證，而不需要對(duì)消費(fèi)者進(jìn)行驗(yàn)證，消費(fèi)者的驗(yàn)證能以信用卡付款授權(quán)進(jìn)行有效確認(rèn)。因此，只需進(jìn)行單方面的驗(yàn)證。另外，數(shù)字證書在B2B交易當(dāng)中的應(yīng)用表明，它有較為廣闊的發(fā)展空前，并且銀行及制造行業(yè)已經(jīng)開始對(duì)數(shù)字證書進(jìn)行應(yīng)用。

3.2 數(shù)字證書在金融行業(yè)中的應(yīng)用

有效數(shù)據(jù)顯示，早在2003年，基于應(yīng)該的保險(xiǎn)及養(yǎng)老金行業(yè)，數(shù)字證書服務(wù)引起了很多客戶的興趣。他們希望通過利用數(shù)字證書進(jìn)行各種網(wǎng)上金融交易。并且，對(duì)于一個(gè)具有獨(dú)立特性的理財(cái)顧問來講，在一天之內(nèi)需要對(duì)十幾個(gè)不相同的金融外聯(lián)網(wǎng)進(jìn)行訪問。并且，對(duì)不同的外聯(lián)網(wǎng)還需要輸入不同的用戶名及密碼。在這一情勢之下，數(shù)字證書便起到了重要作用，它不但能夠?qū)碡?cái)顧問的身份進(jìn)行有效認(rèn)證，而且還能夠讓客戶不用再去記那些密碼。

3.3 數(shù)字證書在無線安全領(lǐng)域中的應(yīng)用

很多開發(fā)商為了使安全問題能夠得到有效解決，便在無線通信領(lǐng)域不斷地使用數(shù)字證書。在西方一些發(fā)達(dá)國家，電子簽名法案的通過主要便集中在對(duì)數(shù)字證書的重視上。在無線通信領(lǐng)域應(yīng)用數(shù)字證書的問題便在于，和電腦相比較起來，無線通信設(shè)備的處理能力顯得有些不足，無論是存儲(chǔ)空間、內(nèi)存空間、網(wǎng)絡(luò)寬帶以及顯示屏均顯得非常小。這些缺陷使數(shù)字證書的應(yīng)用難度大大增加[4]。它表示在無線環(huán)境之下無論是服務(wù)還是軟件，均需要比傳統(tǒng)的網(wǎng)絡(luò)環(huán)境更具實(shí)效性。上述種種因素表明，通信所用到的協(xié)議就不一樣了，也無法進(jìn)行互操作，而結(jié)果則需要利用無線訪問協(xié)議網(wǎng)關(guān)來取代普通的網(wǎng)絡(luò)協(xié)議及WAP協(xié)議間的翻譯。相信，在不斷的努力之下，在無線通信領(lǐng)域，數(shù)字證書能夠得到充分有效的應(yīng)用，進(jìn)而使無線通信的安全性能得到全面提升。

4 結(jié)束語

數(shù)字證書具有非常多的優(yōu)勢，但在目前情況下，它的應(yīng)用還不具普遍性，主要原因是民眾對(duì)數(shù)字證書的認(rèn)識(shí)還不夠全面。并且在數(shù)字證書的應(yīng)用中還存在一些較為明顯的問題，例如：信任問題與認(rèn)證標(biāo)準(zhǔn)問題等。但是，隨著信息科學(xué)科技的迅猛發(fā)展，相信數(shù)字證書能夠擁有廣泛的發(fā)展空間，例如應(yīng)用在電子商務(wù)領(lǐng)域、金融領(lǐng)域以及無線安全領(lǐng)域等。當(dāng)然，這不是一個(gè)急于求成的過程，而是一個(gè)循序漸進(jìn)的過程，需要相關(guān)技術(shù)、相關(guān)企業(yè)，甚至國家相關(guān)政府的大力支持，這樣才能使數(shù)字證書更具實(shí)用性與科學(xué)性。

參考文獻(xiàn)：

[1]趙鑫銳.淺議數(shù)字證書在網(wǎng)絡(luò)安全中的應(yīng)用[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2014.

[2]陳昱.張慧琳.社會(huì)計(jì)算在信息安全中的應(yīng)用[J].清華大學(xué)學(xué)報(bào)（自然科學(xué)版），2011.

[3]王兵.基于PCA的匿名數(shù)字證書發(fā)布方案的研究[J].辦公自動(dòng)化，2013.

[4]張?jiān)?數(shù)字證書在江蘇質(zhì)監(jiān)行政權(quán)力網(wǎng)上公開透明運(yùn)行信息系統(tǒng)中的應(yīng)用[J].江蘇科技信息，2013.

作者簡介：徐徐（1978-），男，江西吉安人，本科，網(wǎng)絡(luò)安全工程師，主要研究方向：電子政務(wù)。

作者單位：貴陽市人民檢察院，貴陽 550003