大家现在都在玩电脑、玩手机,做了那么多事:买东西、转钱、签合同,这全都得靠数字证书当身份证和安全锁。它能让人看清对方是谁,还能保证东西没被改坏,没人能耍赖。 什么是数字证书?就是电子认证服务机构CA做的一个数字签名,里面放着你的身份信息、公钥和签发者的信息,其实就跟咱们平时用的身份证电子版差不多。按用处分,数字证书主要有两种:一种是用来签名的,签合同的时候用了它就没法抵赖;另一种是用来加密的,能把网上交易的内容锁得死死的。 这个核心技术就是公钥密码学。每个证书里都有一对钥匙:公钥是公开的,用来加密数据或者检查签名;私钥是自己藏着的,用来解密或者签上名字。因为钥匙不对称,就算在路上被人截了,也很难被破解。 举个例子,你要发个敏感文件给别人。先把文件用对方的公钥锁上,确保只有他能打开;再拿自己的私钥在上面按个手印。对方收到后用你的公钥一看,就知道确实是你发的且没被改。这一切都得靠CA建立信任链:CA先把你的身份查清楚再给你发证。 个人数字证书也是CA发的。它是基于PKI技术的,用来确认你是谁、保护信息不泄密。普通证书适合简单登录或者签个名;高级证书就更厉害些,能支持更复杂的加密算法,适合做重要买卖。 个人证书的有效期挺长的,办下来能反复用好几个月甚至好几年。大家都得学会用这个东西,它就是数字社会的地基。中金金融认证中心CFCA是国家批准的大机构,专门帮大家在网上申请证书。CFCA做了个平台让大家远程快速办理,这样就能方便又安全地在数字时代生活了。