来源:法大大发布时间:2017-09-27 00:00:00
中国互联网协会发布的《2016中国网民权益保护调查报告》显示,从2015年下半年到2016年上半年的一年间,我国网民因个人信息泄露、网络诈骗等遭受的经济损失高达915亿元。网络安全问题困扰着很多人;而数字证书成为了网上交易、网上招投标、网上合同采购等电子商务领域应用的新宠。通过数字证书,确认实体即为自己所声明的实体,从而鉴别身份真伪。
什么是数字证书?数字证书应用在哪些方面?
数字证书其实等同于一个网络身份证,电子身份证。数字证书作为各类实体在网上进行信息交流及商务活动的可靠身份证明,可有效解决网络信任问题。因此,它可广泛应用于各种电子政务、电子商务活动中,包括:网上采购、网上支付、网上证券、网上审批、网上报送、网上招投标等。
数字证书的应用可实现网上用户身份的真实可靠性,确保用户身份不可假冒;可实现信息的机密性,确保数据在传输过程中不会被非法窃听并查看到原文;可实现信息的完整性,确保数据在存储、传输和处理的过程中免遭任何非授权的或非预期的修改、插入、删除、重发等破坏,从而实现数据的真实性、有效性和一致性;可实现抗抵赖性,通过数字签名确保信息的发送方不能抵赖曾经发送的信息,不能否认自己的操作行为。
基于以上特性,规范使用数字证书和认证服务,可有效解决网络信息安全问题。
身份信息被人冒用?发生纠纷,我要担责吗?
如果别人使用您的资料申请并通过了电子认证服务提供者的认证,获得了数字证书,数字证书所载明的所有人应当是您本人,而不是实际申请人,您应当是该数字证书产生的权利及义务的承担人。
如果您否认申请了该数字证书,可以提出异议,由签发该数字证书的电子认证服务提供者承担举证责任。如果该电子认证服务提供者不能证明是您本人或者您授权的人申请了该数字证书,应当按照《电子签名法》第二十八条的规定:“电子签名人或者电子签名依赖方因依据电子认证服务提供者提供的电子签名认证服务从事民事活动遭受损失,电子认证服务提供者不能证明自己无过错的,承担赔偿责任。”
如何办理数字证书更新?
为确保各方面信息的准确,数字证书的初始申请过程是非常复杂的,需要审核很多信息。此外,为保证数字证书的高度安全性,每个数字证书都有一定期限的限制。在数字证书有效期限即将届满时,数字证书所有人如果需要继续使用数字证书,就需要对该数字证书进行更新。这种数字证书基本信息不变更,仅延长数字证书有效期限或更换密钥的过程就是证书更新。
数字证书设定有效期限的目的在于:(1)数字证书所代表的所有人身份在一定时间内可能发生变更。如企业的名称变更、企业经营期限届满、企业注销、自然人死亡等等;(2)从安全角度考虑,密钥使用的时间越长,被泄露或破解的风险就越大,在一定期限后对密钥进行更新,可以保证数字证书的高度安全性。
数字证书所有人在申请数字证书更新时,应当按照数字证书原签发机构的要求提供相应的资料和信息,电子认证机构应当对数字证书更新申请进行审核,通常更新申请人要用原有证书对指定信息进行数字签名,电子认证服务机构通过验证其签名确认更新申请人是原有证书的合法所有人。电子认证服务机构审核通过后即可完成数字证书的更新。