太平秘史

网【wǎng】证通安全客户端(KeyX)是【shì】一个对介质进行统一管理的安全管理工具。客户端提供查看介质相关信息、查看证书、修改用户 PIN、自动加载介质里的证书到系统证书库、对介质的驱动进【jìn】行检【jiǎn】测等功能。用户可以通过客户端轻松地监【jiān】控介质，能方便地【dì】管理介【jiè】质里存储的证书。客户端能识别各【gè】种不同类型【xíng】的介质，支持同时【shí】插入多个同类型或者【zhě】不同类型【xíng】的介质。

太平秘史

网证通安全客户端术语说明

介【jiè】质：保存数字证书及【jí】对应私钥的设备。 数字证书：由国家【jiā】认可【kě】的，具有权威性、可信性、公正性的第三方证书认证机构对公开 密钥【yào】拥有者信息和公开密钥进【jìn】行数字签名的一个【gè】可信的数字化文件。

CA：Certificate Authority（电【diàn】子认证服【fú】务机构）CA 是网络身份认证的管理【lǐ】机构，是网络 安全电子交易中具有权威性和公正性的可信赖的第三方机构。CA 为电【diàn】子事务的各参与方【fāng】签 发【fā】标【biāo】识其身份的数字证【zhèng】书，并对数字证书进行更新、注销等一系【xì】列管理。

介质密码：介质的密码。通【tōng】常删除文件和使用私钥时候需要【yào】验证介质密码。

太平秘史

什么是数字证书

数字证书【shū】又称为数字标识（Digital Certificate，Digital ID）。它提供了一种在Internet上身份验证的方式，是用来标【biāo】志和证明网络通信双【shuāng】方身份的数字信息文【wén】件，与司机驾照或【huò】日常生活中的身份证相似【sì】。在【zài】网上进行电【diàn】子商务、政务活动【dòng】时，双方需要使用数字证书来表明自己的身份，并使用数字证书来进行有关的操作。通俗地讲，数【shù】字证书就是个人或单【dān】位在Internet的身【shēn】份证。

数字证书主要【yào】包【bāo】括三方面的内容：证书所有者的信【xìn】息、证书所有者的公开密钥、证书颁【bān】发机构的签名。

一个标准的X.509格式数字证书通常包含以下内容：

证书的版本信息；

证书的序列号（每个证书都有一个唯一的证书序列号）；

证书所使用的签名算法；

证书的发行机构【gòu】名称（命名规则一般采用X.500格式）及其私钥【yào】的签名；

证书的有效期；

证书使用者的名称及其公钥的信息。

什么是电子签名

电子签名，是指数【shù】据电文中以电子形式所【suǒ】含、所附用于识别【bié】签名人身份并表明签名人认可其中内容的数据。所【suǒ】谓数据电文，是指以【yǐ】电子、光学、磁【cí】或者类似手段生成、发【fā】送、接收或者储存的信息。

电子签名同时符合下列条件的，视为可靠的电子签名： （一）电子签名制作数据用于电子【zǐ】签名时，属于电子签名人专有； （二）签署时电子签名制作数据仅由电子签名【míng】人控制；（三）签署后对电子签名的任何改动能够【gòu】被发现； （四）签【qiān】署后对数据【jù】电文内容和【hé】形式的任何改动能够【gòu】被发现。可靠的电【diàn】子签名与手写签名或者盖【gài】章具有同等的法律效力。

电子签名人，是指持有电子签名制作数【shù】据并以本人身份或者【zhě】以其所代表的人的名义实施电子签名【míng】的【de】人。

电子签名【míng】依赖方【fāng】，是指基于【yú】对电子签名认证证书或者电子签名的【de】信赖从事有关活动的人。

电子签名认证证书，是指可证【zhèng】实电子签名人与电子签名制作数据有【yǒu】联系【xì】的数据电文或者其他电子记录。

电子签名制作数据，是指在电子签名过程【chéng】中使用的，将电子签名与电子【zǐ】签名人可靠地联系起【qǐ】来【lái】的字符、编码等数据。

电【diàn】子签名验证【zhèng】数据，是指用于【yú】验证电子签名的数据，包括代码、口令【lìng】、算法或者公钥等。