隨著云計算、移動互聯網的發展，安全認證方式逐漸從電腦USBKey認證過渡為以智能手機為依托的移動端認證。

為什么可以在移動端通過App申請、下載數字證書？數字證書的存儲介質經歷了怎樣的演變？本文將介紹移動端數字證書相關知識。

Q1：什么是移動端數字證書？

首先，數字證書是互聯網通訊中標志通訊各方身份信息的一串數字，提供了一種在網上驗證通信實體身份的方式。由權威機構——CA機構，即證書授權中心（Certificate Authority）發行，人們可以在網上用數字證書來識別對方的身份。移動端數字證書顧名思義，是將數字證書存儲在移動終端設備中，可以隨身攜帶，做到隨時、隨地、隨簽。

Q2：在哪里會用到移動端數字證書？

移動端數字證書可在包括賬戶登錄身份認證、金額轉賬交易、電子合同簽署、隱私信息加密保護、網絡通信線路保護（VPN）、移動授權簽到等多種場景使用。根據數字證書技術針對的可靠性、可用性、保密性、完整性、不可抵賴性、可追溯性、可控性等多個維度，保護用戶上網安全。

Q3：數字證書存儲介質經歷了怎樣的演變歷程？

數字證書出現之初，都是以文件形式存儲。因文件存儲存在可復制性，簡單的六位數字密碼無法防止證書被其他人冒用，所以硬件存儲證書USBKey（簡稱Ukey）應運而生。

Ukey因為本身結構原因，只能在有USB接口的PC上使用。而消費者是有天然的移動性偏好的，所以藍牙key、TF加密卡等移動硬件設備一段時間成為主流產品，因其高安全性主要在銀行金融領域廣泛使用。如今，隨著移動智能手機的推廣，容易損壞丟失的外置設備越來越難以滿足用戶需求，手機越來越多地成為數字證書存儲介質。

Q4：移動端數字證書和存儲在Ukey中的數字證書一樣嗎？

數字證書本質為一串數字，通過各種安全手段措施來保護證書不被所有者以外的人使用。手機、Ukey、藍牙Key、Sim卡等，都是證書的存儲載體。就如人民幣，存在銀行或者放在錢包里，價值與使用效力都是不變的。區別僅在于存儲介質的表現形式與使用方式不同，安全保護手段有差異，本質的數字證書功能是一樣的。Ukey數字證書及移動端數字證書，都可獲得國密局頒發的商用密碼產品認證證書二級，均可保障證書的安全存儲及使用。

中金金融認證中心有限公司（CFCA）作為經國家信息安全管理機構批準成立的權威電子認證機構，針對移動互聯網時代的信息安全需求，上線云證通簽名服務平臺（以下簡稱“云證通”），面向各種移動和PC應用提供數據簽名電子認證服務。

CFCA云證通基于SM2、SM3、SM4國密算法，提供密鑰分散證書下載、協同簽名、數據加解密等功能，讓客戶可以無需攜帶額外硬件設備，以智能設備為載體，隨時、隨地、安全、便捷地實現電子簽名。

未來，CFCA作為信息安全行業領頭羊將繼續以安全為本，緊密圍繞客戶需求，為客戶提供實用、高效的網絡安全產品。

責任編輯：方杰