数字证书的主要类型有哪些
数字证书的主要类型有:
个人身份证书:符合X.509标准的数字安全证书,证书中包含个人身份信息和个人的公钥,用于标识证书持有人的个人身份。数字安全证书和对应的私钥存储于E-key中,用于个人在网上进行合同签订、订单、录入审核、操作权限、支付信息等活动中标明身份。几乎所有证书颁发机构颁发的个人数字证书都支持目前主流的浏览器产品,如Microsoft IE7.0和电子邮件客户端软件,如Outlook Express等。
企业或机构身份证书:符合X.509标准的数字安全证书,证书中包含企业信息和企业的公钥,用于标识证书持有企业的身份。数字安全证书和对应的私钥存储于E-key或IC卡中,可以用于企业在电子商务方面的对外活动,如合同签订、网上证券交易、交易支付信息等方面。
支付网关证书:支付网关证书是证书签发中心针对支付网关签发的数字证书,是支付网关实现数据加解密的主要工具,用于数字签名和信息加密。支付网关证书仅用于支付网关提供的服务,实现Internet上各种安全协议与银行现有网络数据格式的转换。
服务器证书:服务器证书中包含服务器信息和服务器的公钥,在网络通信中用于标识和验证服务器的身份。数字安全证书和对应的私钥存储于E-key中。服务器软件利用证书机制保证与其他服务器或客户端通信时双方身份的真实性、安全性、可信任度等。
企业或机构代码签名证书:代码签名证书是CA中心签发给软件提供商的数字证书,包含软件提供商的身份信息、公钥及CA的签名。软件提供商使用代码签名证书对软件进行签名后放到Internet上,当用户在Internet上下载该软件时,将会得到提示,从而可以确信软件的来源;软件自签名后到下载前,没有遭到修改或破坏。
安全电子邮件证书:安全电子邮件证书,通过IE或Netscape申请,用IE申请的证书存储于Windows的注册表中,用Netscape申请的证书存储于个人用户目录下的文件中,主要用于安全电子邮件或向需要客户验证的Web服务器(https服务)表明身份。
个人代码签名证书:个人代码签名证书是CA中心签发给软件提供人的数字证书,包含软件提供个人的身份信息、公钥及CA的签名。