❶ 全域數字證書是什麼,有什麼作用
全域數字證書,是以數字證書作為載體,對證書內容做了規范。將網路虛擬身份,完成對現實中自然人的映射。不過還只是構想。
首先說一下個人全域數字證書構想。
我一直認為個人信息保存在運營商手中是不安全的,線下有身份做作為公民的身份標識,線上應該推行一種網路身份證。而作為目前比較安全的又可行的安全產品,我比較推行數字證書這種產品。數字證書這種產品的基礎是非對稱加密演算法。一個私鑰,一個公鑰,私鑰加密,公鑰解密。這是大家都知道的。使用數字證書作為載體,可以對內容進行一些設計。對一個事物的描述,無非是事件發生的時間,地點,人物,事情的起因,經過,結果。這幾個部分,那麼數字證書只要能描述出這些問題,就可以描述清楚一個人的身份。
數字證書一定有:頒發時間,有效期,頒發機構等信息。那麼就可以描述清楚「時間」和「地點」問題。證書名稱,可以描述清楚「誰」,當然這個人物主體描述的還不夠。先加入IdType:identityNo,然後code:「身份證號」,為了不泄露個人信息,身份證號可以加密,我比較傾向於SHA1加密演算法,因為MD5畢竟被證明可能有解的,存在一定的安全隱患。如果身份證可以作為自然人的證明憑證,這樣就能將「數字證書」和現實身份證做關聯綁定。由「數字證書」知道「身份證號」然後可以查到「自然人」。這樣就能很好的建立起一個信任鏈,完成網路身份和自然人的映射。
其次,我來說下對企業全域數字證書的構想。
我上網查了一下,一個合法企業,應該有工商營業執照號,和組織機構代碼證號。那麼工IdType:businessNo(或orgCode)。然後code:「工商營業執照號」(或「組織機構代碼證號」),當然這里就不需要加密了,因為這些證件號本來就是公開的,並且可以在工商局查到。
通過以上兩種全域數字證書,就很容易的將網路身份和自然人及企業完成映射。
再次,我來說說全域數字證書的好處。
如何鑒證,保證證書信息的有效性,我想各大CA公司都會有自己的一套鑒證流程,我就不再多構想了。其實不難看出,我想做的事情,就是將網路虛擬身份映射到自然人。使用這樣的全域數字證書,可以很清楚的知道誰什麼時間做了什麼事情,當然我還是比較推崇將證書寫入KEY(人們常說的「盾」)這種載體里,這樣能夠最大限度的保護私鑰。同時可以將密碼安全問題轉嫁到用戶個人。由用戶自己保護號自己的「身份」承擔一定的法律責任和義務。
下邊來說說對互聯網行業影響。假設這種全域數字證書可以被推行,那麼CA公司很可能作為一種基礎服務,真正扮演著互聯網用戶安全的角色。既然是全域,那就應該由一個或多個CA根,然後將每個CA根所發放的證書可以提供給任何一個企業使用。而國家只需要去監管這些CA根,就可以做到對數字簽名的監督作用。
❷ 全域數字證書
全域數字證書概論:
線下有身份證做作為公民的身份標識,線上可以推行一種網路身份證。目前比較安全可行的數字證書安全產品,以非對稱加密演算法為基礎。一個私鑰加密,一個公鑰解密。有效的提高了安全性。使用數字證書作為載體,可以對內容進行一些設計。描述清楚一個人的身份。 全域數字證書,是通過數字證書載體,將網路虛擬身份與現實中的自然人實現映射。
個人全域數字證書:
證書名稱,可以描述清楚是「誰」。加入IdType:identityNo;code:「身份證號」。為了不泄露個人信息,身份證號進行哈希。身份證可以作為自然人的證明憑證。這樣就能將「數字證書」和現實身份證做關聯綁定。由「數字證書」知道「身份證號」然後可以查到「自然人」。這樣就能很好的建立起一個信任鏈,完成網路身份和自然人的映射關系。
企業全域數字證書:
一個合法企業,應該有工商營業執照號,和組織機構代碼證號。加入IdType:businessNo(或orgCode);code:「工商營業執照號」(或「組織機構代碼證號」),這里就不需要加密了,因為這些證件號本來就是公開的,並且可以在工商局查到。 通過以上兩種全域數字證書,就很容易的將網路身份和自然人及企業完成映射。
全域數字證書的好處:
全域數字證書,就是將網路虛擬身份映射到自然人。使用這樣的全域數字證書,可以很清楚的知道誰什麼時間做了什麼事情。同時可以將密碼安全問題轉嫁到用戶個人。由用戶自己保護好自己的「身份」,承擔一定的法律責任和義務。
對互聯網行業影響:
這種全域數字證書可以被推行,CA公司很可能作為一種基礎服務,真正扮演著互聯網用戶安全的角色。既然是全域,那就應該由一個或多個CA根,然後將每個CA根所發放的證書可以提供給任何一個企業使用。CA行業相處承認這種標准,就能有效的加強證書在不同域下的應用性。而國家只需要去監管這些CA根,就可以做到對數字簽名的監督作用。