数字证书分为两类,一类存放在电脑里,称为“软证书”;另一类存放在类似U盘的USBkey里,称为“硬证书”。出于方便和成本的考虑,普通个人用户偏爱使用“软证书”。“软证书”存在安全隐患。它不强制用户设置证书使用口令,其他人登录同一台电脑就能直接使用。“软证书”的私钥可以导出,从而给木马程序以可乘之机,将证书复制到其他电脑上使用。此前,曾有银行发生“软证书”被攻破的案例,个别银行2008年干脆取消了“软证书”的网上支付功能。
软证书的定义: 数字证书是一种权威性的电子文档, 由权威公正的第三方机构颁发。提供在Internet上进行身份验证,人们可以在互联网交往中用它来证明自己的身份和识别对方的身份。
按照存储介质的不同,可以分为硬证书(介质证书)和软证书(文件证书)两种。通过硬件安全介质(如硬件)存放的,称为硬证书。以电子文件形式存放的,称为软证书。软证书无需数字证书介质,可以在任何电脑上进行操作,只需下载导入即可使用。
我们通常是把数字证书放在硬件的存储介质(Usbkey)里,它的特点是一旦放入,你的证书就被牢牢的封装在Usbkey中。只要保管好您的Usbkey,“木马程序”就会束手无策,这就是我们通常所说的“硬证书”。