从Ukey到手机，“动”起来的数字证书怎么申请？如何使用？

字号：大中小

随着云计算、移动互联网的发展，安全认证方式逐渐从电脑USBKey认证过渡为以智能手机为依托的移动端认证。

为什么可以在移动端通过App申请、下载数字证书？移动端数字证书如何申请、使用？数字证书的存储介质经历了怎样的演变？本文将介绍移动端数字证书相关知识。

Q1：什么是移动端数字证书？

首先，数字证书是互联网通讯中标志通讯各方身份信息的一串数字，提供了一种在网上验证通信实体身份的方式。由权威机构——CA机构，即证书授权中心（Certificate Authority）发行，人们可以在网上用数字证书来识别对方的身份。移动端数字证书顾名思义，是将数字证书存储在移动终端设备中，可以随身携带，做到随时、随地、随签。

Q2：在哪里会用到移动端数字证书？

移动端数字证书可在包括账户登录身份认证、转账交易、电子合同签署、隐私信息加密保护、网络通信线路保护（VPN）、移动授权签到等多种场景使用。

Q3：如何申请、使用移动端数字证书？

移动端数字证书目前多为APP载体。用户可通过APP申请并下载相对独立的证书。在证书申请过程中，APP会通知数字证书注册审批机构（Registration Authority，简称RA机构）或直接行使RA职责，通过短信验证码、活体人脸识别、NFC身份证识读、银行卡要素信息等方式，核验申请人身份。在确定身份无误后，RA机构会向CA机构申请为用户制作并发行数字证书，用户需浏览CA机构《数字证书服务协议》并确定下载证书。下载证书成功后，用户可以设置PIN码或者生物识别等作为使用证书的验证手段。在有使用需求时，通过APP验证PIN码或者生物识别，实现证书的签名使用。

Q4：数字证书存储介质经历了怎样的演变历程？

硬件存储证书USBKey是应用最为广泛的数字证书存储介质。USBKey因为本身结构原因，只能在有USB接口的PC上使用。而消费者是有天然的移动性偏好的，所以蓝牙key、TF加密卡等移动硬件设备一段时间成为主流产品，因其高安全性主要在银行金融领域广泛使用。如今，随着移动智能手机的推广，容易损坏丢失的外置设备越来越难以满足用户需求，手机越来越多地成为数字证书存储介质。

顺应移动化趋势，中国金融认证中心（CFCA）提出基于云服务的签名和认证安全解决方案——云证通。CFCA云证通结合移动数字证书特点，采用密钥分散技术，将数字证书分散存储在手机和云端，保障证书下载、使用过程安全可信。

Q5：移动端数字证书和存储在USBkey中的数字证书是一样的吗？

数字证书本质为一串数据，手机、USBkey、蓝牙Key、Sim卡等，都是证书的存储载体。就如人民币，存在银行或者放在钱包里，价值与使用效力都是不变的。区别仅在于存储介质的表现形式与使用方式不同，安全保护手段各异，本质的数字证书功能是一样的。USBkey数字证书及移动端数字证书，都可获得国密局颁发的商用密码产品认证证书二级，均可保障证书的安全存储及使用。

数字证书在社会生活中起到保障信息安全的关键性作用。CFCA将继续整合自身产品及服务，综合电子认证、数字身份核验、可信电子签名等技术，为用户提供具有更强安全保障和更优使用体验的移动端数字证书应用方案。

责任编辑：汪晨