1) 企业数字证书能保证身份认证和数字签章的安全性--数字证书是由权威公正的第三方机构即CA中
心签发的,以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签字和签名验证,确保网上传递信息的机密性、完整性,以及交易实体身份的真实性,签名信息的不可否认性,从面保障网络应用的安全性。
2) 详细解释:数字证书存放在一个带协处理器的USB-Key中。数字证书公钥密码体制,即利用一对互相匹配的密钥进行加密、解密。每个用户拥有一把仅为本人所掌握的私有密钥(私钥),用它进行解密和签名;同时拥有一把公共密钥(公钥)并可以对外公开,用于加密和验证签名。当发送一份保密文件时,发送方使用接收方的公钥对数据加密,而接收方则使用自己的私钥解密,这样,信息就可以安全无误的地到达目的地了,即使被第三方截获,由于没有相应的私钥,也无法进行解密。通过数字的手段过程是一个不可逆的过程,即只有用私有密钥才能解密。在公开密钥密码体制中,常用的一种是RSA体制。用户也可以采用自己的私钥对信息加以处理,由于密钥仅为本人所有,这样就产生了别人无法生成的文件,也就形成了数字签名。采用数字签名,能够确认以下两点:
a. 保证信息是由签名者自己签名发送的,签名者不能否认或难以否认;
b. 保证信息自签发后到收到为止未曾作过任何修改签发的文件是真实文件。数字证书的格式一般采用X.509国际标准。
3) 如果黑客想通过蛮力攻击破译PIN码,USB-Key内部的芯片会锁死并将存储的数据销毁。并且,USB-Key中存放的代表持有人身份的敏感信息(如用户私钥)是不可被拷贝的。因此,一个企业的电子身份信息被存在一个USB-Key中后,则只有拿到了USB-Key并且掌握了PIN码的人,才能使用USB-Key进行身份识别、信息加密、电子签名等操作活动。其安全性是相当高的。
