简述CTCA数字证书业务。
CTCA目前主要提供下面几种证书:
(1)安全电子邮件证书。安全电子邮件证书是指个人用户收发电子邮件时釆用证书机制保证安全所必须具备的证书。它的申请不需要通过业务受理点,由用户直接通过自己的浏览器完成,用户的密钥对由浏览器产生和管理,密钥位长为512位,证书装载到浏览器中。另外,安全E-mail证书也可作为浏览器与Web站点建立安全SSL连接的客户端证书。
(2)个人数字证书。一般个人证书是指个人使用电子商务应用系统应具备的证书。一般个人证书通过业务受理点申请,用户的密钥对由RA中心产生,密钥位长为1024位,用于电子商务应用系统时,需要使用专用的应用系统客户端(如电子钱包)管理证书和密钥,它的作用是保证与其他电子商务应用系统的安全通信。
(3)企业数字证书。企业证书是指单位、团体、企业作为被服务者,参与电子商务应用系统时(如进行网上釆购)应具备的证书。一般企业证书通过业务受理点申请,经业务受理点的审核操作员一次审核完成申请。密钥对由RA中心产生,密钥位长为1024位,用于电子商务应用系统时,需要使用专用的应用系统软件(如电子钱包)管理证书和密钥,它的作用是保证与其他电子商务应用系统的安全通信。
(4)服务器证书。服务器证书通过业务受理点申请。密钥对由RA中心产生,密钥位长为1024位,服务器证书用于电子商务应用系统中的服务器软件向其余企业和个人提供电子商务应用时使用,证书和密钥由服务器软件自身管理。服务器软件作为电子商务服务提供者,利用证书机制保证与其他服务器或个人通信的安全。
(5)SSL服务器证书。SSL服务器证书是WebServer与浏览器用户建立安全连接时所必须具备的证书。它的申请不需要通过业务受理点,用户的密钥对由相应的WebServer自己产生和管理,申请证书时只需将WebServer产生的证书申请数据包提交给CA中心即可,密钥位长为512位或1024位,证书装载到WebServer中。P164