手机里的数字证书，怎么申请？如何使用？

字号：大中小

　　为什么现在可以通过APP申请、下载数字证书？数字证书存储介质经历了怎样的演变历程？移动端数字证书如何申请、使用？本文将介绍移动端数字证书的相关知识。

　　问：什么是移动端数字证书？

　　答：首先，数字证书是互联网通讯中标志通讯各方身份信息的一串数字，提供了一种在网上验证通信实体身份的方式。由权威机构——CA机构，即证书授权中心（Certificate Authority）发行，可以在网上用数字证书来识别对方的身份。移动端数字证书顾名思义，是将数字证书存储在移动终端设备中，可以随身携带，可以做到随时、随地、随签。

　　问：在哪里会用到移动端数字证书？

　　答：移动端数字证书可在包括账户登录身份认证、金额转账交易、电子合同签署、隐私信息加密保护、网络通信线路保护（VPN）、移动授权签到等多种场景使用。根据数字证书技术针对的可靠性、可用性、保密性、完整性、不可抵赖性、可追溯性、可控性等多个维度，保护用户上网安全。

　　问：如何申请、使用移动端数字证书？

　　答：移动端数字证书目前业内使用最多的为APP载体。APP运营方会与数字证书注册审批机构（Registration Authority）——RA机构合作，或本身持有RA机构从业资质，用户可通过APP申请并下载相对独立的证书。

　　在证书申请过程中，APP会通知合作RA或直接行使RA职责，通过短信验证码、活体人脸识别、NFC身份证识读、银行卡要素信息等材料，核验申请人身份。在确定身份无误后，RA机构会向CA机构申请为用户制作并发行数字证书，用户需浏览CA机构《数字证书服务协议》并确定下载证书。下载证书成功后，用户可以设置PIN码或者生物识别等作为使用证书的验证手段。在有使用需求时，通过APP验证PIN码或者生物识别，实现证书的签名使用。

　　问：数字证书存储介质经历了怎样的演变历程？

　　答：数字证书出现之初，都是以文件形式存储。因文件存储存在可复制性，简单的六位数字密码无法防止证书被其他人冒用，所以硬件存储证书USBKey（简称Ukey）应运而生。

　　Ukey因为本身结构原因，只能在有USB接口的PC上使用。而消费者是有天然的移动性偏好的，所以蓝牙key、TF加密卡等移动硬件设备一段时间成为主流产品，因其高安全性主要在银行金融领域广泛使用。如今，随着移动智能手机的推广，容易损坏丢失的外置设备越来越难以满足用户需求，手机越来越多地作为数字证书存储介质。

　　问：移动端数字证书和存储在Ukey中的数字证书是一样的吗？

　　答：数字证书本质为一串数字，通过各种安全手段措施来保护证书不被其所有者以外的人使用。手机、Ukey、蓝牙Key、Sim卡等，都是证书的存储载体。就如人民币，存在银行或者放在钱包里，价值与使用效力都是不变的。区别仅在于存储介质的表现形式与使用方式不同，安全保护手段有差异，本质的数字证书功能是一样的。Ukey数字证书及移动端数字证书，都可获得国密局颁发的商用密码产品认证证书二级，均可保障证书的安全存储及使用。

　　数字证书在社会生活中起到保障信息安全的关键性作用，如果想了解更多数字证书有关知识，可点击查看“数字证书·科普”合集，我们也会在今后的科普文章中介绍更多数字证书知识与使用贴士。

责任编辑：汪晨