申请数字证书的过程安全吗?
文 | 中国电子银行网
《用过辣么多数字证书,但你真的了解它吗?》一文向大家介绍了什么是数字证书,以及数字证书的应用场景,那如何获取并安全使用数字证书呢?本文将介绍关于数字证书申请与使用的一些小知识。
Q1:如何申请数字证书?
您可以通过线下或线上两种方式申请数字证书。
线下申请:您可以携带个人有效身份证件(例如身份证、护照等),前往CA机构或者CA机构授权的注册机构现场办理数字证书。您根据实际业务情况填写相关资料,并出示身份证件,便可申请数字证书。
举个例子:您在银行柜台开通网银业务,填写相关申请材料,并出示您的身份证件,银行(CA机构授权的注册机构)柜台工作人员审核后,向CA机构申请数字证书。而后,您会收到一个网银U盾,这个U盾存储的就是您的数字证书。
线上申请:CA机构为顺应业务办理线上化、数字化、便捷化的需求,也提供数字证书线上申请方式。您足不出户便可在线办理数字证书。
举个例子:您在手机中安装了某银行的APP。当您需要大额转账或者进行投资理财等业务时,线上身份核验通过后,APP会提醒并引导您在线申请数字证书。
Q2:申请数字证书的过程安全吗?
您在申请数字证书时,CA机构或者CA授权的注册机构将根据实际业务需要向您介绍数字证书的相关情况,并对您提交的申请材料进行审核。如您采取线上申请数字证书的方式,CA机构或者CA机构授权的注册机构也会采用线上方式对您的身份信息、申请意愿进行严格的核验。
比如,CA机构可以通过公安库身份信息比对您的身份信息,通过生物特征识别(如人脸识别)确认您的身份主体,还可以通过手机号实名核验、银行卡实名核验等方式进一步保障您申请数字证书的安全。任何其他人未经您的允许,无法伪造或者代替您申请数字证书。您可以放心办理数字证书。
Q3:数字证书的真实性有保障吗?
您的申请材料经过CA机构或者CA机构授权的注册机构审核通过之后,CA机构将为您签发数字证书。您的数字证书中包含您的身份信息(如您的姓名、证件号码等),以及您的专属密钥。您的数字证书由CA机构进行数字签名,来保障您数字证书的真实性,保障该数字证书无法篡改、无法伪造。
Q4:如何保管数字证书?
您可以将数字证书存储在专门的设备(如U盾)中,也可以存在您的手机上。您应当妥善保管数字证书存储设备,防止数字证书遗失或被其他人非法获得。
您也可以将数字证书委托第三方保管。当第三方需要调用您的数字证书时,您可选择数字证书密码(如有)、短信验证码、人脸识别等验证方式的任意一种进行授权验证。故不要将您的数字证书密码(如有)、短信验证码告知他人,以及不要随意进行人脸识别。
Q5:如何使用数字证书?
您可以在各类场景使用数字证书,如网银或手机银行转账、在线签署电子合同、在线办理相关业务等。
如您将数字证书存储在U盾中,您只需要插入U盾并输入U盾的密码(PIN码),即可使用数字证书。
如您将数字证书存在您的手机上,您在手机APP上办理业务的过程中,APP会提示您使用数字证书。
如您将数字证书委托第三方保管,第三方在调用您的数字证书时,会要求您输入数字证书密码(如有),或者给您发送验证码,或者进行人脸识别。您按照提示进行操作即可。
Q6:如何吊销数字证书?
如您的数字证书发生密码泄漏、丢失,或者您不希望继续使用数字证书,您可以向发放此证书的CA机构授权的注册机构或直接向CA机构申请吊销数字证书。
在数字证书完成吊销后,再次使用该数字证书所作的电子签名均无效。