数码证书的用途
数码证书透过公开密码匙基础建设的架构发挥其三个主要功能–公开密码匙加密、数码签署和电子认证。
公开密码匙加密是确保信息保密性的方法,涉及使用一对非对称但相配的密码匙–私人密码匙和公开密码匙为数据加密。私人密码匙(下称“私匙”)由数码证书持有人以安全及保密的方式保管,而相配对的公开密码匙(下称“公匙”)则由核证机关在网上储存库公布,并公开提供他人使用。加密是以数码证书持有人的公匙为数据编码,而解密则只可用证书持有人所保管的相配对私匙为已加密的数据解码。
以经电子邮件传送的信息为例,电子邮件信息可用收件人的公匙加密,以保护私隐。由于除了收件人的私匙外,没有其他方法/密码匙可以为已加密的电子邮件信息解密,所以可确保电子邮件的内容得以保密。
通过数码证书产生的数码签署可确保资料的完整性、用户的真确性和交易的不可否定性。用数学函数将电子信息(例如信件)转换成信息摘要,然后用发件人的私匙为信息摘要加密,便可产生数码签署。电子信息会连同数码签署一并发送给收件人。收件人可用发件人的公匙核实发件人的数码签署。
以签署电子邮件为例,若附有数码签署的电子邮件在传送过程中没有受到干扰(资料的完整性),那么该数码签署会经收件人所用的发件人公匙核实为正确无误。由于只有发件人才能使用本身的私匙,所以数码签署一经使用发件人的公匙核实为有效,收件人便可以肯定该电子邮件确实来自发件人(用户的真确性);而发件人不能拒绝承认曾经发出并签署该电子邮件(交易的不可否定性)。
电子认证是使用者以电子形式向资讯系统确立其身分的程序,以便存取数据或进行交易。数码证书是一种有效的认证方法,可在注册及认证程序中,令人有高度信心确定使用者的身分。
现举例说明如何进行电子认证。假设亚美进行网上交易,经香港政府一站通就选民登记服务更改选民登记资料。她使用储存在电子证书档案USB内的数码证书作为认证方法,在输入个人识别号码后便可以在网上交易作电子认证。通过她的数码证书,应用系统就能核实其身分,并允许她更改个人资料。
资讯安全网网站载有更多关于安全使用电子认证的资料。
公开密码匙基础建设为网上电子交易提供了一个安全和可靠的环境。这是一个涉及技术机制、政策和程序的保安架构,采用了公开密码匙加密技术以保护资料的保密性、完整性、真确性和不可否定性。
