什么是电网数字证书与认证，数字证书有哪些应用

    PKI是一个利用现代密码学中的公钥密码技术在开放的网络环境中提供数据加密以及数字签名服务的统一的技术框架。主要的安全技术包括两个方面：公钥加密技术、数字签名技术。公钥加密技术可以提供信息的保密性和访问控制的有效手段，而数字签名技术则提供了在网络通信之前相互认证的有效方法、在通信过程中保证信息完整性的可靠手段以及在通信结束之后防止双方相互信赖的有效机制。

    全国电力调度统一建设基于PKI的CA证书服务系统——电力调度CA系统，由相关主管部门统一颁发调度系统数字证书，为电力调度生产及管理系统与调度数据网上的用户、关键网络设备、服务器提供数字证书服务。在数字证书基础上可以在调度系统与网络关键环节实现高强度的身份认证、安全的数据传输以及可靠的行为审计。

   (1)人员证书，主要用于用户登录网络与操作系统、登录应用系统以及访问应用资源、执行应用操作命令时对用户的身份进行认证，与其他实体通信过程中的认证、加密与签名以及行为审计。

   (2)程序证书，主要用于应用程序与远程程序进行安全的数据通信，提供双方之间的认证、数据的加密与签名功能。建议的应用方式为：通信网关中的通信进程之间的安全通信。

   (3)设备证书，主要用于本地设备接入认证、远程通信实体之间的认证以及实体之间通信过程的数据加密与签名。