什么是證書和認證系統

證書是保存有關個人或機構的信息及其公共密鑰的數字記錄。用RSA數據安全創始人之一RonRivest的話來說，“數字證書是您在因特網上的名片”。它們是用于多種安全用途的個人數字ID。

數字證書是標志網絡用戶身份信息的一系列數據，用來在網絡通訊中識別通訊各方的身份，即要在Internet上解決"我是誰"的問題，就如同現實中我們每一個人都要擁有一張證明個人身份的身份證或駕駛執照一樣，以表明我們的身份或某種資格。

數字證書采用公鑰密碼體制，即利用一對互相匹配的密鑰進行加密、解密。每個用戶擁有一把僅為本人所掌握的私有密鑰（私鑰），用它進行解密和簽名；同時擁有一把公共密鑰（公鑰）并可以對外公開，用于加密和驗證簽名。當發送一份保密文件時，發送方使用接收方的公鑰對數據加密，而接收方則使用自己的私鑰解密，這樣，信息就可以安全無誤地到達目的地了，即使被第三方截獲，由于沒有相應的私鑰，也無法進行解密。通過數字的手段保證加密過程是一個不可逆過程，即只有用私有密鑰才能解密。在公開密鑰密碼體制中，常用的一種是RSA體制。

用戶也可以采用自己的私鑰對信息加以處理，由于密鑰僅為本人所有，這樣就產生了別人無法生成的文件，也就形成了數字簽名。采用數字簽名，能夠確認以下兩點：

（1）保證信息是由簽名者自己簽名發送的，簽名者不能否認或難以否認；

（2）保證信息自簽發后到收到為止未曾作過任何修改，簽發的文件是真實文件。

證書將公共密鑰綁定到密鑰所有者并提供一種可靠的交換密鑰的方法。一旦交換，密鑰則可用于加密和解密消息。簡單地說，公共密鑰方案以類似如下的方式起作用:

1.甲希望給乙發送私人消息。甲用一種專門的實用程序生成了一對密鑰。這兩個密鑰是惟一且彼此連接的。由一個密鑰加密的數據可以用另一個(且沒有其他的)解密。

2.甲保留私人密鑰并使公共密鑰可公共使用。

3.當甲準備給乙發送私人消息時，用其私人密鑰加密。

4.乙收到消息后，用甲的公共密鑰解密它。

相反的路也可以。乙可以用甲的公共密鑰加密消息并將其發送給甲。甲收到后，用私人密鑰解密消息?；蛘撸乙部梢杂米约旱乃饺嗣荑€加密消息，甲可以用乙的公共密鑰解密消息。

CA的優點是它為甲和乙提供了一種安全可靠的交換公共密鑰的方法。如果密鑰是在CA發布的證書中，則可以認為密鑰是被授予證書的那人的真實密鑰。

數字證書是由權威公正的第三方機構即CA中心簽發的，如Verisign，甚至美國郵局發布?；旧鲜?，發布一個證書，等于CA在說:“我們已經驗證了證書中有關該人或機構的信息是真實的，并且證書中的公共密鑰對該人或機構是有效的公共密鑰”。以數字證書為核心的加密技術可以對網絡上傳輸的信息進行加密和解密、數字簽名和簽名驗證，確保網上傳遞信息的機密性、完整性，以及交易實體身份的真實性，簽名信息的不可否認性，從而保障網絡應用的安全性。

并非所有的證書都是為公共密鑰發布而設計。屬性證書將描述性數據綁定到某人或單獨的公共密鑰證書上，數據是經過屬性授權機構數字簽名的，以保證內容通過它自己的簽名。

證書可能包括標識、訪問控制、安全許可證等等。證書可以用于客戶機和服務器間的驗證和安全消息交換程序。證書甚至可用于代替網上交易時的信用卡號。由主要信用卡公司開發的SET (安全電子交易)方案是為向貿易商隱藏信用卡號而設計的，方法是用數字證書代替信用卡號。　　

消息偽造的風險或許是使用公共密鑰基礎結構的一個更重要的原因。隨著電子商務的發展，增進了確保消息可信和不被更改的需要。另一個問題是消息否認，即消息的作者否認已經發送了一個消息。這些問題可以通過數字簽名消息而得以避免。消息與用戶密鑰結合并隨機創建一個惟一的消息摘要，該摘要以后可以用于檢測更改并證明用戶簽署了原始消息。

CA提供多種服務，包括驗證申請證書的人或組織的身份，管理和更新數字證書，維護證書吊銷列表(已被吊銷的證書)以及以安全的方式管理證書服務器和證書信息。

理想的情況是，所有證書應該具備標準格式(布局、結構)以便它們可以用于世界各地。最公認的證書標準是由ISO/IEC定義的X.5O9版本3。證書格式包括信息字段，如)X.509版本號、序列號、發布CA、有效期、持有者的名字、持有者的公共密鑰和為適應應用程序而定制的可選信息。目前，數字證書主要分為安全電子郵件證書、個人和企業身份證書、服務器證書以及代碼簽名證書等幾種類型證書。

以下步驟概述了基本的證書發布程序。注意:這些步驟也可以應用于企業證書服務器，盡管可以跳過某些驗證步驟。

1.需要證書的個人生成一對密鑰，一個公共的和一個私有的。

2.通過向CA提交個人信息和密鑰來申請證書。

3.CA驗證信息的準確性。

4.CA按照信息創建“數字文檔”，包括公共密鑰、有效日期、用戶信息等。

5.CA用它自己的私人密鑰簽署數字文檔。為文檔內容“上鎖”以便可以檢測到是否被更改并保證文檔是由CA發布的。

CA用其私有密鑰對發布的證書進行數字簽名。然后可以用CA的公共密鑰驗證證書。證書包含CA用它的私有密鑰創建的消息摘要。如果客戶可以用CA的公共密鑰創建相同的摘要，則認為證書是有效且未被更改的。因此，可認為證書中的公共密鑰對證書持有者是有效的。

必須相信用于驗證證書的公共密鑰本身是可信的。這種信任來自于這樣的事實，即CA的公共密鑰是在一個已由更高級別的授權機構簽署的證書中。并且這種信任等級向上層授權機構，如政府機構或國際組織擴展。信任等級是公共密鑰基礎結構的一部分，這在以后討論。

IETF有兩個工作組從事與PKI有關的主題。PKIX(公共密鑰基礎結構)工作組開發因特網標準，這是支持基于X.509的PKI以所必須的。SPKI(簡單公共密鑰基礎結構)工作組負責開發易于理解、實施和使用的密鑰證書格式和聯合協議。設計SPKI是為支持因特網應用程序的安全，包括IPSEC協議，加密電子郵件和Web文檔、付款協議和其他應用程序以支持一定范圍內的信任模型。