华夏银行数字证书的作用

　　数字证书是一个经证书认证中心（CA）数字签名的包含公开密钥拥有者信息以及公开密钥的电子文件，包含用户身份信息、用户公钥信息以及身份验证机构数字签名数据。身份验证机构的数字签名可以确保证书信息的真实性，用户公钥信息可以保证数字信息传输的完整性，用户的数字签名可以保证数字信息的不可否认性。

　　数字证书是各类终端实体和最终用户在网上进行信息交流及商务活动的身份证明，在电子交易的各个环节，交易的各方都需验证对方数字证书的有效性，从而解决相互间的信任问题。

　　数字信息安全主要包括以下几个方面：

　　身份验证（Authentication）

　　信息传输安全

　　信息保密性（存储与交易）（ Confidentiality）

　　信息完整性（Integrity）

　　交易的不可否认性（Non-repudiation）

　　对于数字信息的安全需求，通过如下手段加以解决：

　　数据保密性----加密

　　数据的完整性----数字签名

　　身份鉴别----数字证书与数字签名

　　不可否认性----数字签名

　　为了保证网上信息传输双方的身份验证和信息传输安全，目前在网上传输信息时，普遍使用X.509V3格式的数字证书。在数字信息传输前，首先传输双方互相交换证书，验证彼此的身份；然后，发送方利用证书中的加密密钥和签名密钥对要传输的数字信息进行加密和签名，这就保证了只有合法的用户才能接收该信息，同时保证了传输信息的机密性、真实性、完整性和不可否认性。从而保证网上信息的安全传输。

　　证书存放方式

　　数字证书可以存放在计算机的硬盘、随身软盘、IC卡或Usbkey中。

　　用户数字证书在计算机硬盘中存放时，使用方便，但存放证书的PC机必须受到安全保护，否则一旦被攻击，证书就有可能被盗用。

　　使用软盘保存证书，被窃取的可能性有所降低，但软盘容易损坏。一旦损坏，证书将无法使用。以上两种存放方式我行不建议客户使用。

　　IC卡中存放证书是一种较为广泛的使用方式。因为IC卡本身不易被损坏，不能随意复制证书文件。但使用IC卡对客户计算机环境的兼容性不高。

　　使用Usbkey存放证书时，用户的证书等安全信息被加密存放在Usbkey中，无法被盗用。在进行加密的过程中，密钥可以不出介质，安全级别最高，携带方便。我行建议使用数字证书的客户选择Usbkey的存放方式，以保障应用安全和使用便捷。