随着云计算、移动互联网的发展，安全认证方式逐渐从电脑USBKey认证过渡为以智能手机为依托的移动端认证。

为什么可以在移动端通过App申请、下载数字证书？数字证书的存储介质经历了怎样的演变？本文将介绍移动端数字证书相关知识。

Q1：什么是移动端数字证书？

首先，数字证书是互联网通讯中标志通讯各方身份信息的一串数字，提供了一种在网上验证通信实体身份的方式。由权威机构——CA机构，即证书授权中心（Certificate Authority）发行，人们可以在网上用数字证书来识别对方的身份。移动端数字证书顾名思义，是将数字证书存储在移动终端设备中，可以随身携带，做到随时、随地、随签。

Q2：在哪里会用到移动端数字证书？

移动端数字证书可在包括账户登录身份认证、金额转账交易、电子合同签署、隐私信息加密保护、网络通信线路保护（VPN）、移动授权签到等多种场景使用。根据数字证书技术针对的可靠性、可用性、保密性、完整性、不可抵赖性、可追溯性、可控性等多个维度，保护用户上网安全。

Q3：数字证书存储介质经历了怎样的演变历程？

数字证书出现之初，都是以文件形式存储。因文件存储存在可复制性，简单的六位数字密码无法防止证书被其他人冒用，所以硬件存储证书USBKey（简称Ukey）应运而生。

Ukey因为本身结构原因，只能在有USB接口的PC上使用。而消费者是有天然的移动性偏好的，所以蓝牙key、TF加密卡等移动硬件设备一段时间成为主流产品，因其高安全性主要在银行金融领域广泛使用。如今，随着移动智能手机的推广，容易损坏丢失的外置设备越来越难以满足用户需求，手机越来越多地成为数字证书存储介质。

Q4：移动端数字证书和存储在Ukey中的数字证书一样吗？

数字证书本质为一串数字，通过各种安全手段措施来保护证书不被所有者以外的人使用。手机、Ukey、蓝牙Key、Sim卡等，都是证书的存储载体。就如人民币，存在银行或者放在钱包里，价值与使用效力都是不变的。区别仅在于存储介质的表现形式与使用方式不同，安全保护手段有差异，本质的数字证书功能是一样的。Ukey数字证书及移动端数字证书，都可获得国密局颁发的商用密码产品认证证书二级，均可保障证书的安全存储及使用。

中金金融认证中心有限公司（CFCA）作为经国家信息安全管理机构批准成立的权威电子认证机构，针对移动互联网时代的信息安全需求，上线云证通签名服务平台（以下简称“云证通”），面向各种移动和PC应用提供数据签名电子认证服务。

CFCA云证通基于SM2、SM3、SM4国密算法，提供密钥分散证书下载、协同签名、数据加解密等功能，让客户可以无需携带额外硬件设备，以智能设备为载体，随时、随地、安全、便捷地实现电子签名。

未来，CFCA作为信息安全行业领头羊将继续以安全为本，紧密围绕客户需求，为客户提供实用、高效的网络安全产品。

责任编辑：方杰