摘 要：進入21世紀以來，在信息科學技術突飛猛進的發(fā)展勢態(tài)之下，網絡信息安全問題便成為了人們關注的重點。因此，充分保證信息安全便顯得尤為重要。本課題筆者首先對數字證書的含義及作用進行了概述，進而分析了數字證書技術的基本應用功能，最后對數字證書在信息安全中的應用進行了探討與研究。

關鍵詞：數字證書；信息安全；應用

中圖分類號：G203

近年來，網絡信息安全問題一直是人們所關注的焦點[1]。對于企業(yè)而言，信息安全得到有效保證，才能使企業(yè)進行安全有效的運作，進而為企業(yè)帶來可觀的經濟效益。對于國家而言，信息安全得到有效保證，才能使國家的信息化建設工作更具實效性與科學性。鑒于此，本課題對“數字證書在信息安全中的應用”進行分析與探究具有尤為深遠的重要意義。

1 數字證書的含義及作用概述

1.1 數字證書的含義

數字證書又被稱之為驗證證書，它能夠讓你確認一封電子郵件或者一個網頁確實是源于它們所識別出來的地方。數字證書實質上便是一些數字文件，這些數字文件的作用便是運用在互聯網上，并當作是唯一能夠對用戶身份或資源身份進行確認的特殊文件。與此同時，對于網絡雙方在進行交流的安全性及彼此的信任程度，數字證書還能夠發(fā)揮出有效的保證作用。

1.2 數字證書的作用

對于信息安全而言，數據加密技術起到了至關重要的作用。但是，充分應用數字證書，卻能夠有效地改善數據加密技術的紕漏。我們知道，在常規(guī)的登錄模式之下，就算有人使用密碼登錄進而將加密信息發(fā)送給我們，我們仍舊無法對對方進行識別。但是，通過數字證書，我們便可以對與我們進行信息交流的人進行識別與驗證。由此可見，數字證書的作用是非常明顯的。另外，數字證書的作用不僅僅局限于個人的信息安全上，對于企業(yè)、對于網絡系統(tǒng)而言，均有著極其重要的作用，例如：應用數字證書，便可以對網絡身份進行識別與鑒定，進而使一些偽裝網站進行網絡詐騙的不良現象實現有效規(guī)避。

2 數字證書技術的基本應用功能分析

大量實踐證明，數字證書技術的能夠應用到很多領域中，并且能夠發(fā)揮出極其重要的作用。下面筆者主要從電子退稅與合同簽署兩大方面對數字證書技術的應用進行分析。

2.1 數字證書應用在電子退稅方面

電子退稅服務是1997年澳大利亞稅務局向澳大利亞納稅人所提供的，主要是隨著民眾對電子商務及物聯網的高度興趣，進而萌發(fā)的一種權益。它的目的是讓納稅人能夠通過稅務局所開發(fā)的專用退稅軟件，進而以互聯網為途徑進行退稅[2]。對于電子退稅，怎樣對納稅人的身份進行有效確認、并確保大量信息能夠從澳大利亞或者世界各地傳回，是需要充分解決的重大問題。但是無疑的是，電子退稅使處理時間及費用得到了降低，使書面退稅而產生的計算錯誤情況得到了有效規(guī)避。

2.2 數字證書應用在合同簽署方面

我們知道，對于服務效率及質量提升，這一優(yōu)勢充分體現在了電子商務身上。澳大利亞維多利亞州交通事故委員會便是認識到電子商務這一明顯優(yōu)勢，進而在信息技術服務供應商的選擇上，該委員會選擇了富士通公司。讓富士通公司對該委員會的電子商務系統(tǒng)進行構建及管理。此系統(tǒng)投資了兩千萬澳元，使系統(tǒng)在很大程度上改善了傳統(tǒng)的作業(yè)模式，進而使該系統(tǒng)的操作效率及服務效率得到了全面提升。

對于雙方合同的簽署是非常具有現實意義的一件事情。并且，澳大利亞法律上，這是第一次利用到數字證書對合同進行簽署。在這其中，數字證書技術的提供方是ESIGN澳大利亞有限公司。充分應用數字證書，使合同簽署過程大大簡化，并且對于文檔還起到了至關重要的保護作用。一旦有不法人員分子對合同文件進行篡改，那么數字證書便能夠對合同的各方發(fā)出信號，表示合同文件已經被改動過。另外，在今后的任何時候，均可以訪問具有獨立特性的認證中心ESIGN為途徑，進而對合同簽署各方的身份進行認證。

3 數字證書在信息安全中的應用探究

無論是企業(yè)還是網絡本身，使信息得到安全保障才能夠提升企業(yè)或者網絡的發(fā)展空間，進而為增加經濟效益奠定堅實的基礎。下面筆者便對數字證書在B2B交易、金融行業(yè)及無線安全領域中的應用進行探究。

3.1 數字證書在B2B交易中的應用

數字證書能夠讓一個供應鏈上的合作伙伴間進行機密信息的交換。如果在強烈需求預報或在消費者對他們的信用卡號碼進行傳送的情況下，數字證書也可以起到隱私權的保護作用及驗證作用。

從數字證書所占據的市場份額方面分析，2001年Pfenning在一份報告當中表明：在美國，PKI軟件與認證機構服務的市場約莫為1.18億美元[3]。并且，在所調查過的公司當中，有四分之一的公司對PKI技術進行了安裝。有69%的公司對PKI產品實施了評估措施。在這里，B2C零售網站在網絡服務器方面應用了數字證書。與傳統(tǒng)模式相比較，網絡服務器數字證書更具簡易性，它只需要對商家實行驗證，而不需要對消費者進行驗證，消費者的驗證能以信用卡付款授權進行有效確認。因此，只需進行單方面的驗證。另外，數字證書在B2B交易當中的應用表明，它有較為廣闊的發(fā)展空前，并且銀行及制造行業(yè)已經開始對數字證書進行應用。

3.2 數字證書在金融行業(yè)中的應用

有效數據顯示，早在2003年，基于應該的保險及養(yǎng)老金行業(yè)，數字證書服務引起了很多客戶的興趣。他們希望通過利用數字證書進行各種網上金融交易。并且，對于一個具有獨立特性的理財顧問來講，在一天之內需要對十幾個不相同的金融外聯網進行訪問。并且，對不同的外聯網還需要輸入不同的用戶名及密碼。在這一情勢之下，數字證書便起到了重要作用，它不但能夠對理財顧問的身份進行有效認證，而且還能夠讓客戶不用再去記那些密碼。

3.3 數字證書在無線安全領域中的應用

很多開發(fā)商為了使安全問題能夠得到有效解決，便在無線通信領域不斷地使用數字證書。在西方一些發(fā)達國家，電子簽名法案的通過主要便集中在對數字證書的重視上。在無線通信領域應用數字證書的問題便在于，和電腦相比較起來，無線通信設備的處理能力顯得有些不足，無論是存儲空間、內存空間、網絡寬帶以及顯示屏均顯得非常小。這些缺陷使數字證書的應用難度大大增加[4]。它表示在無線環(huán)境之下無論是服務還是軟件，均需要比傳統(tǒng)的網絡環(huán)境更具實效性。上述種種因素表明，通信所用到的協議就不一樣了，也無法進行互操作，而結果則需要利用無線訪問協議網關來取代普通的網絡協議及WAP協議間的翻譯。相信，在不斷的努力之下，在無線通信領域，數字證書能夠得到充分有效的應用，進而使無線通信的安全性能得到全面提升。

4 結束語

數字證書具有非常多的優(yōu)勢，但在目前情況下，它的應用還不具普遍性，主要原因是民眾對數字證書的認識還不夠全面。并且在數字證書的應用中還存在一些較為明顯的問題，例如：信任問題與認證標準問題等。但是，隨著信息科學科技的迅猛發(fā)展，相信數字證書能夠擁有廣泛的發(fā)展空間，例如應用在電子商務領域、金融領域以及無線安全領域等。當然，這不是一個急于求成的過程，而是一個循序漸進的過程，需要相關技術、相關企業(yè)，甚至國家相關政府的大力支持，這樣才能使數字證書更具實用性與科學性。

參考文獻：

[1]趙鑫銳.淺議數字證書在網絡安全中的應用[J].計算機光盤軟件與應用，2014.

[2]陳昱.張慧琳.社會計算在信息安全中的應用[J].清華大學學報（自然科學版），2011.

[3]王兵.基于PCA的匿名數字證書發(fā)布方案的研究[J].辦公自動化，2013.

[4]張越.數字證書在江蘇質監(jiān)行政權力網上公開透明運行信息系統(tǒng)中的應用[J].江蘇科技信息，2013.

作者簡介：徐徐（1978-），男，江西吉安人，本科，網絡安全工程師，主要研究方向：電子政務。

作者單位：貴陽市人民檢察院，貴陽 550003