数字证书的功能

3.2.3　数字证书的功能

因特网电子商务系统技术使在网上购物的顾客能够极其方便轻松地获得商家和企业的信息，但同时也增加了某些敏感或有价值的数据被滥用的风险。要使买方和卖方都确信在因特网上进行的一切金融交易运作都是真实可靠的，并且要使顾客、商家和企业等交易各方都具有绝对的信心，必须保证因特网（Internet）电子商务系统具有十分可靠的安全保密技术，也就是说，必须保证网络安全的四个要素，即信息传输的保密性、数据交换的完整性、发送信息的不可否认性、交易者身份的确定性。

数字安全证书主要有以下四大功能。

（1）信息的保密性

交易中的商务信息均有保密的要求。如信用卡的账号和用户名被人知悉，就可能被盗用，订货和付款的信息被竞争对手获悉，就可能丧失商机。而CA中心颁发的数字安全证书保证了电子商务的信息传播中信息的保密。

（2）交易者身份的确定性

网上交易的双方很可能素昧平生，相隔千里。要使交易成功首先要能确认对方的身份，对商家要考虑客户端不能是骗子，而客户也会担心网上的商店是不是一个玩弄欺诈的黑店。因此能方便而可靠地确认对方身份是交易的前提。对于为顾客或用户开展服务的银行、信用卡公司和销售商店，为了做到安全、保密、可靠地开展服务活动，都要进行身份认证的工作。而CA中心颁发的数字安全证书可保证网上交易双方的身份，银行和信用卡公司可以通过CA认证确认身份，放心地开展网上业务。

（3）不可否认性

由于商情的千变万化，交易一旦达成是不能被否认的；否则必然会损害一方的利益。因此CA中心颁发的数字安全证书确保了电子交易通信过程的各个环节的不可否认性，使交易双方的利益不受到损害。

（4）不可修改性

交易的文件是不可被修改的。CA中心颁发的数字安全证书确保了电子交易文件的不可修改性，保障了交易的严肃和公正。