个人身份证书
个人身份证书是为个人提供的数字证书,表明和验证用户在网络上的身份,确保了网上交易和作业的安全性、可靠性。可用于电子邮件、电子商务、网上银行、网上报税等系统。
个人身份证书中包含个人身份证信息、证书公钥、广西CA的签名。目前,个人证书主要存储在Usb Key、PKI智能IC卡中。
单位身份证书
单位身份证书是表明和验证政府机关、企业、事业单位等组织机构用户在网络上身份的证书,它确保了单位用户在网上办公、交易和作业的安全性和可靠性。单位身份证书可用于网上税务申报、网上办公系统、网上招标投标、网上采购、网上签约等系统。
单位身份证书中包含单位名称、单位相关信息、证书公钥、广西CA的签名。目前,单位证书主要存储在Usb Key、PKI智能IC卡中。
设备身份证书
设备身份证书,用于网络通讯中表明和验证设备的身份,保证与其他设备通信的安全性。
设备身份证书主要颁发给需要安全鉴别的Web服务器,以便于表明服务器的身份。用户通过验证证书来确定访问的服务器是否真实可靠,服务器证书通过在客户端浏览器和 Web 服务器之间建立一条 SSL 安全通道保证了双方传递信息的安全性。服务器证书主要用于网上报税、网上年审、网上招标、并联审批、公文流转等机关单位、企事业单位网上的服务器端。
目前,设备身份证书主要存储在设备存储器或加密硬件上。按设备类型大致分为:服务器证书,网关证书、客户端证书。
代码签名证书
代码签名证书对软件开发者提供的软件代码签名,通过对代码的数字签名来标识软件来源以及软件开发者的真实身份,保证代码在签名之后不被恶意篡改。
用户在下载已签名的软件程序时,能够有效的验证该代码的可信度,保护用户不会被病毒、恶意代码和间谍软件所侵害;软件开发者通过代码签名验证可提升软件程序的下载率、采用率,减少代码程序及内容出现错误信息和安全性警告,提升用户体验,建立品牌信任关系。
目前提供Microsoft Authenticode的代码签名证书:这种证书和Microsoft的Authenticode技术相结合,可以实现对32位的后缀为.exe(PE文件)、.cab、.dll和.ocx的文件进行数字签名。
