為什么現(xiàn)在可以通過APP申請、下載數(shù)字證書?數(shù)字證書存儲介質(zhì)經(jīng)歷了怎樣的演變歷程?移動端數(shù)字證書如何申請、使用?本文將介紹移動端數(shù)字證書的相關(guān)知識。

問：什么是移動端數(shù)字證書?

答：首先，數(shù)字證書是互聯(lián)網(wǎng)通訊中標(biāo)志通訊各方身份信息的一串?dāng)?shù)字，提供了一種在網(wǎng)上驗證通信實體身份的方式。由權(quán)威機(jī)構(gòu)——CA機(jī)構(gòu)，即證書授權(quán)中心(Certificate Authority)發(fā)行，可以在網(wǎng)上用數(shù)字證書來識別對方的身份。移動端數(shù)字證書顧名思義，是將數(shù)字證書存儲在移動終端設(shè)備中，可以隨身攜帶，可以做到隨時、隨地、隨簽。

問：在哪里會用到移動端數(shù)字證書?

答：移動端數(shù)字證書可在包括賬戶登錄身份認(rèn)證、金額轉(zhuǎn)賬交易、電子合同簽署、隱私信息加密保護(hù)、網(wǎng)絡(luò)通信線路保護(hù)(VPN)、移動授權(quán)簽到等多種場景使用。根據(jù)數(shù)字證書技術(shù)針對的可靠性、可用性、保密性、完整性、不可抵賴性、可追溯性、可控性等多個維度，保護(hù)用戶上網(wǎng)安全。

問：如何申請、使用移動端數(shù)字證書?

答：移動端數(shù)字證書目前業(yè)內(nèi)使用最多的為APP載體。APP運(yùn)營方會與數(shù)字證書注冊審批機(jī)構(gòu)(Registration Authority)——RA機(jī)構(gòu)合作，或本身持有RA機(jī)構(gòu)從業(yè)資質(zhì)，用戶可通過APP申請并下載相對獨(dú)立的證書。

在證書申請過程中，APP會通知合作RA或直接行使RA職責(zé)，通過短信驗證碼、活體人臉識別、NFC身份證識讀、銀行卡要素信息等材料，核驗申請人身份。在確定身份無誤后，RA機(jī)構(gòu)會向CA機(jī)構(gòu)申請為用戶制作并發(fā)行數(shù)字證書，用戶需瀏覽CA機(jī)構(gòu)《數(shù)字證書服務(wù)協(xié)議》并確定下載證書。下載證書成功后，用戶可以設(shè)置PIN碼或者生物識別等作為使用證書的驗證手段。在有使用需求時，通過APP驗證PIN碼或者生物識別，實現(xiàn)證書的簽名使用。

問：數(shù)字證書存儲介質(zhì)經(jīng)歷了怎樣的演變歷程?

答：數(shù)字證書出現(xiàn)之初，都是以文件形式存儲。因文件存儲存在可復(fù)制性，簡單的六位數(shù)字密碼無法防止證書被其他人冒用，所以硬件存儲證書USBKey(簡稱Ukey)應(yīng)運(yùn)而生。

Ukey因為本身結(jié)構(gòu)原因，只能在有USB接口的PC上使用。而消費(fèi)者是有天然的移動性偏好的，所以藍(lán)牙key、TF加密卡等移動硬件設(shè)備一段時間成為主流產(chǎn)品，因其高安全性主要在銀行金融領(lǐng)域廣泛使用。如今，隨著移動智能手機(jī)的推廣，容易損壞丟失的外置設(shè)備越來越難以滿足用戶需求，手機(jī)越來越多地作為數(shù)字證書存儲介質(zhì)。

問：移動端數(shù)字證書和存儲在Ukey中的數(shù)字證書是一樣的嗎?

答：數(shù)字證書本質(zhì)為一串?dāng)?shù)字，通過各種安全手段措施來保護(hù)證書不被其所有者以外的人使用。手機(jī)、Ukey、藍(lán)牙Key、Sim卡等，都是證書的存儲載體。就如人民幣，存在銀行或者放在錢包里，價值與使用效力都是不變的。區(qū)別僅在于存儲介質(zhì)的表現(xiàn)形式與使用方式不同，安全保護(hù)手段有差異，本質(zhì)的數(shù)字證書功能是一樣的。Ukey數(shù)字證書及移動端數(shù)字證書，都可獲得國密局頒發(fā)的商用密碼產(chǎn)品認(rèn)證證書二級，均可保障證書的安全存儲及使用。

數(shù)字證書在社會生活中起到保障信息安全的關(guān)鍵性作用，如果想了解更多數(shù)字證書有關(guān)知識，可點(diǎn)擊查看“數(shù)字證書·科普”合集，我們也會在今后的科普文章中介紹更多數(shù)字證書知識與使用貼士。