数字证书在电子合同中的应用

编者按

数字证书，又名CA证书，是构成可靠电子签名的必要条件。那么，什么是数字证书？如何获得数字证书？国内的CA机构有哪些？CA数字证书如何保障电子签名的有效性？小编将在下文为您逐一解答。

什么是数字证书？

数字证书是一段绑定了公钥及其持有者真实身份信息并经过认证中心审核签发的电子数据，类似于现实生活中的居民身份证。数字证书持有者拥有一对公钥和私钥，这两把密钥可以互为加解密。

• 公钥：公开的，不需要保密。电子合同接收者通过公钥解密能够查看签署者身份，用于验证电子合同是否由签名人签署。
• 私钥：由证书持有人自己持有，用于电子签名加密。

数字证书只能由特定的CA机构颁发。接下来，我们将探讨电子合同平台如何为用户提供数字证书认证服务，以及国内的受认可的CA机构有哪些。

数字证书如何保障电子签名的有效性？

第三方电子合同平台通过打通CA认证机构为用户颁发数字证书，并基于此数字证书实现对数据和文档的电子签名。数字证书在电子签名中的主要作用有：

1. 身份识别
2. 电子签名及文件内容防篡改
3. 文件保密性

身份识别

数字证书由权威机构颁发，用以证明各实体在网上身份的真实性。电子签名需要数字证书持有者通过私钥对数据进行加密，从而保障签约行为的控制权归证书持有者所有。电子签名接收方可通过公钥查看证书持有者的身份信息，从而确认对方身份。

电子签名及文件内容防篡改

数字证书是构成电子签名的一部分，电子签名的一般生成过程如下：

1. 通过Hash算法对明文进行编码形成文件摘要。
2. 证书持有者用自己的私人密钥对这个摘要进行加密。
3. 加密后的摘要将作为报文的数字签名和报文一起发送给接收方。

接收方可以利用数字证书校验传送的信息在传递过程中是否被篡改或丢失。电子签名的值代表了文件的特征，如果文件发生改变，数字摘要的值也将发生变化。

文件保密性

通过使用数字证书对信息加密，只有接收方才能使用数字证书的公钥解密后阅读加密的信息，从而保证信息不会被他人窃取。

国内的CA机构有哪些？

CA机构是权威公正的第三方机构，为互联网环境中各个实体颁发数字证书，用以捆绑该实体的公钥和身份，以证明各实体在网上身份的真实性。同时，CA机构负责在交易中检验和管理证书。

目前，国内的CA认证中心主要分为区域性CA认证中心和行业性CA认证中心。获得工信部设立许可，能够颁发数字证书的机构总共有43家。

如何获得数字证书？

数字证书只能由权威的第三方CA机构颁发。在实际应用中，用户并不需要直接到具体的CA机构获取证书，而是由具体的服务提供商（如银行、国地税、电子合同平台、在线支付平台等）接入CA机构的服务，为用户颁发数字证书。

数字证书的形式

数字证书分为软件数字证书和硬件数字证书：

• 软件数字证书：客户可在网页上添加相关信息，由CA机构系统生成并发回给用户，用户下载安装即可。
• 硬件数字证书：客户需到柜台办理，领取U盾等数字证书硬件载体。

通过本文的详细介绍，希望您对数字证书的作用、获取方式及其在保障电子签名有效性方面的重要性有了更深入的了解。