什么叫数字证书用户
2024-05-11 02:54
1. 什么叫数字证书用户
数字证书用户: 数字证书用户即使用数字证书的用户。数字证书是一种权威性的电子文档,由权威公正的第三方机构,即CA中心签发的证书。 简介: 数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证,确保网上传递信息的机密性、完整性。使用了数字证书,即使您发送的信息在网上被他人截获,甚至您丢失了个人的账户、密码等信息,仍可以保证您的账户、资金安全。数字证书可用于:发送安全电子邮件、访问安全站点、网上证券交易、网上招标采购、网上办公、网上保险、网上税务、网上签约和网上银行等安全电子事务处理和安全电子交易活动。
2. 什么叫数字证书用户
数字证书就是互联网通讯中标志通讯各方身份信息的一串数字,提供了一种在Internet上验证通信实体身份的方式,数字证书不是数字身份证,而是身份认证机构盖在数字身份证上的一个章或印(或者说加在数字身份证上的一个签名)。 它是由权威机构——CA机构,又称为证书授权(CertificateAuthority)中心发行的,人们可以在网上用它来识别对方的身份。 数字证书是一种权威性的电子文档,可以由权威公正的第三方机构,即CA(例如中国各地方的CA公司)中心签发的证书,也可以由企业级CA系统进行签发。 /iknow-pic.cdn.bcebos.com/960a304e251f95caf77f2214c4177f3e6609528d"target="_blank"title="点击查看大图"class="ikqb_img_alink">/iknow-pic.cdn.bcebos.com/960a304e251f95caf77f2214c4177f3e6609528d?x-bce-process=image%2Fresize%2Cm_lfit%2Cw_600%2Ch_800%2Climit_1%2Fquality%2Cq_85%2Fformat%2Cf_auto"esrc="https://iknow-pic.cdn.bcebos.com/960a304e251f95caf77f2214c4177f3e6609528d"/> 扩展资料 数字证书的作用: 1、信息的保密性 交易中的商业信息具有保密性的要求。如果已知信用卡的账号和用户名,则可能被盗用。如果竞争对手知道订单和付款信息,就可能失去商机。因此,在电子商务的信息传播中,普遍存在加密要求。 2、交易者身份的确定性 在线交易的双方很可能是陌生人,相隔数千英里。为了使交易成功,首先,我们必须能够确认对方的身份。对于商家来说,我们应该考虑客户不能是欺诈者,而且客户也会担心网上商店不是欺诈的黑店。因此,方便、可靠地确认对方的身份是交易的前提。 3、不可否认性 由于业务环境的不断变化,一旦交易完成,就不能拒绝。否则,将不可避免地损害一方的利益。例如,在订购黄金时,黄金的价格较低,但在收到订单后,黄金的价格上升。如果收据能够否认收到订单的实际时间,或者甚至否认收到订单的事实,则订货人将遭受损失。因此,电子交易通信过程中的每一个环节都必须是不可否认的。 4、不可修改性 交易文件不受修改,如上述黄金订单。当供货商收到订单时,发现黄金价格急剧上涨。如果能改变文件内容,将订单号从1吨改为1克,将会大大受益,因此订购单位可能会遭受损失。因此,为了保证交易的严肃性和公平性,电子交易单据也应该是不可还原的。 参考资料来源:/baike.baidu.com/item/%E6%95%B0%E5%AD%97%E8%AF%81%E4%B9%A6/326874?fr=aladdin#5"target="_blank"title="百度百科-数字证书">百度百科-数字证书
3. 数字证书是不是个人帐户
亲,您好,很高兴为您服务~[开心][大红花]数字证书是个人帐户。我们可以通俗的理解为数字证书是个人或企业在网络上的sfz。数字证书是由CA机构颁发的证明,它包含了公钥、公钥拥有者名称、CA的数字签名、有效期、授权中心名称、证书序列号等信息。【摘要】 数字证书是不是个人帐户【提问】 数字证书是不是个人帐户【提问】 亲,您好,很高兴为您服务~[开心][大红花]数字证书是个人帐户。我们可以通俗的理解为数字证书是个人或企业在网络上的sfz。数字证书是由CA机构颁发的证明,它包含了公钥、公钥拥有者名称、CA的数字签名、有效期、授权中心名称、证书序列号等信息。【回答】 亲亲,数字证书是个人帐户。【回答】 每个银行都内码【提问】 而是单独建一个卡号【提问】 亲亲,每个银行都有独立的内码。【回答】 是长期使用【提问】 ?【提问】 亲亲,是的。【回答】 办理这个是要开公司用吗【提问】 亲亲 ,是的哦。【回答】
4. 个人数字证书的使用
个人数字证书的核心是通过非对称加密算法来 标识身份 和 单向加密敏感数据 。它由证书,公钥,私钥组成,其中证书和公钥同时存在于客户端和服务端,私钥只存在于客户端。证书可以由认证机构颁发,也可以是自签证书,其作用主要是用来匹配服务端和客户端公私钥,在个人数字证书使用过程中,并没有发挥很大作用。
利用私钥签名,公钥验签的特性,可以验证数据来源的身份。由于私钥具有唯一性和隐秘性,所以经过私钥签名的数据,代表了私钥持有者的身份,其他人是无法伪造的。
短信或者邮箱验证码也能标识身份,但其操作步骤较为麻烦,不适合频繁使用的场景。个人数字证书的使用过程,对用户来讲几乎是透明的。
银行的U盾其实就是在经过多重线下身份验证后(身份证,银行卡,手机号等),把个人数字证书植入到U盾中,并做了物理和网络隔离。使用U盾时,利用私钥对数据进行签名,如果银行服务器中对应的公钥能验签成功,则说明身份是合法的,可以进行转账,提现等敏感操作。
支付类的App中,也有个人数字证书。作用跟U盾类似,只是身份验证条件比较弱(支付密码,手机号等),另外,没有物理隔离,存储于手机中。
利用公钥加密,只有对应的私钥才能解密的特性,可以实现敏感数据的加密。所以这里的 单向 是指从服务器到客户端的传输。服务端用特定公钥将数据加密后,只有拥有对应私钥的客户端才能解密得到明文。
某支付的付款码,就是以此来保障付款码的离线安全性。
颁发流程
使用流程 下面这个流程先进行标识身份,然后把敏感数据单向加密
5. 数字证书是什么
1,数字证书就是互联网通讯中标志通讯各方身份信息的一串数字,提供了一种在Internet上验证通信实体身份的方式。 2,数字证书不是数字身份证,而是身份认证机构盖在数字身份证上的一个章或印(或者说加在数字身份证上的一个签名)。 3,它是由权威机构——CA机构,又称为证书授权(Certificate Authority)中心发行的,人们可以在网上用它来识别对方的身份。
6. 个人数字证书是什么
问题一:什么叫数字证书 ? 数字证书 数字证书在网络上类似于人在社会上持有的身份证等证件,用来在网络上证明数字证书持有者的身份。数字证书持有者可能是现实社会中的自然人、法人,也可能是网络设备。数字证书可以简单理解为“网络身份证”,用来在网络上证明自己的身份。 数字证书与身份证都是由专门的机构来签发。身份证通常由公安局来签发,上面盖有签发单位的公章。而受电子签名法保护的数字证书则是由国家许可的第三方数字认证中心(简称CA中心),例如获得信息产业部审批资质的天威诚信数字认证中心来签发数字证书上面有CA中心的电子签名,以证明数字证书的有效性。根据国家相关部门的许可授权建立的数字认证中心,在Internet上具有公信力,用它签发的数字证书所签署的电子合同、电子订单等电子文书具有法律效力。 数字证书上面主要包括以下信息:证书版本号、证书持有者信息、证书签发者(CA)信息、证书起止有效期、证书序列号、证书签发者的签名等。这些信息与身份证类似。证书签发者对数字证书的签名可以起到对数字证书本身的防伪作用,这与身份证上的公章类似。但CA中心对证书的数字签名是不可能被伪造的。 基于数字证书的应用角度分类,数字证书可以分为以下几种: ? 服务器证书 服务器证书被安装于服务器设备上,用来证明服务器的身份和进行通信加密。服务器证书可以用来防止假冒站点。 在服务器上安装服务器证书后,客户端浏览器可以与服务器证书建立SSL连接,在SSL连接上传输的任何数据都会被加密。同时,浏览器会自动验证服务器证书是否有效,验证所访问的站点是否是假冒站点,服务器证书保护的站点多被用来进行密码登录、订单处理、网上银行交易等。全球最为知名的服务器证书品牌是verisign.其服务器证书编制起来的可信网络已覆盖全球,目前该公司已通过联合国内数字认证企业如天威诚信开展中国区服务 ? 电子邮件证书 电子邮件证书可以用来证明电子邮件发件人的真实性。它并不证明数字证书上面CN一项所标识的证书所有者姓名的真实性,它只证明邮件地址的真实性。 收到具有有效电子签名的电子邮件,我们除了能相信邮件确实由指定邮箱发出外,还可以确信该邮件从被发出后没有被篡改过。 另外,使用接收的邮件证书,我们还可以向接收方发送加密邮件。该加密邮件可以在非安全网络传输,只有接收方的持有者才可能打开该邮件。 ? 客户端个人证书 客户端证书主要被用来进行身份验证和电子签名。 安全的客户端证书我被存储于专用的u *** key中。存储于key中的证书不能被导出或复制,且key使用时需要输入key的保护密码。使用该证书需要物理上获得其存储介质u *** key,且需要知道key的保护密码,这也被称为双因子认证。这种认证手段是目前在internet最安全的身份认证手段之一。 问题二:什么是个人数字证书 个人数字证书,是由权威机构颁发的 虚拟世界身份。由一串相应的数据组成。其中包括你的唯一属性。如身份证等,可以跟实体绑定进行标识。 憨字证书基本采用非对称加密技术。公钥加密,私钥解密。一般私钥是由个人保护防止丢失等。 问题三:什么是管理数字证书 意思就是保证你的账号只在安装数字证书的电脑上才能登陆。如果你申请了那么矗其他电脑登陆就会提示你手机短信验证。如果是自己的电脑就申请公共的就算了 问题四:网上交易的个人数字证书是什么呀? 网上银行,安全第一。为了保证安全,最有效的办法就是使用数字证书。数字证书是网银安全的根本保障,是被国内外普遍采用的一整套成熟的信息安全保护措施。至今为止,从未发现一例由于数字证书机制被攻破而使网上交易诈骗得逞的事件。数字证书是您的网络身份证,它是一个包含您身份信息的电子文件,证明互联网上您是谁。数字证书也是您的安全保镖,能够保证您网上传送信息的安全,防止其他人对信息的窃取或篡改。通过数字证书,您还能对网上的交易进行电子签名,实现您的网络亲笔签名。您在网上银行进行操作时,证书会形成电子签名附在您发给银行的交易指令上,从而使银行能够认定您的身份,使他人无法破解、修改您和银行互相传递的信息。有了数字证书,您完全可以放心安全地使用网上银行的各项功能。数字证书应由权威的第三方安全认证机构(CA)发放,而不应由作为交易一方的银行(包括电子商务网站)发放。第三方CA,对交易双方起到规避风险的作用。例如在出现网银纠纷时,第三方CA可以为当事人双方提供相应的证明,以明确双方的责任。若客户使用银行自己建设的CA发放的数字证书,这意味着银行既当裁判员又当运动员,在发生纠纷时,客户的合法权益很难得到保障。金融监管部门明确提倡使用第三方安全认证机构(CA)发放的数字证书。中国金融认证中心(China Financial Certification Authority ,英文简称CFCA) 是经中国人民银行和国家信息安全管理机构批准成立的国家级权威安全认证机构,是重要的国家金融信息安全基础设施之一。CFCA作为一个权威的、可信赖的、公正的第三方安全认证机构,负责为金融和非金融领域的各种认证需求提供证书服务。 问题五:数字证书是什么?数字证书有什么作用 数字证书就是互联网通讯中标志通讯各方身份信息的一串数字,提供了一种在Internet上验证通信实体身份的方式,数字证书不是数字身份证,而是身份认证机构盖在数字身份证上的一个章或印(或者说加在数字身份证上的一个签名)。 是由权威机构――CA机构,又称为证书授权(Certificate Authority)中心发行的,人们可以在网上用它来识别对方的身份。 问题六:什么是设备数字证书? 数字证书软件数字证书和硬件数字证书。简单来说,软件数字证书如设备的使用或操作许可(lisence),硬件证书如网银U盾,电子商务中攻用的加密狗。 问题七:数字证书包含什么 数字证书使用对象的角度分,目前的数字证书类型主要包括:个人身份证书、 企业或机构身份证书 、 支付网关证书 、服务器证书、企业或机构代码签名证书、 安全电子邮件证书 、 个人代码签名证书 。 个人身份证书 符合 X.509 标准的数字安全证书,证书中包含个人身份信息和个人的公钥,用于标识证书持有人的个人身份。数字安全证书和对应的私钥存储于 E-key 中,用于个人在网上进行合同签定、定单、录入审核、操作权限、支付信息等活动中标明身份。 企业或机构身份证书 符合 X.509 标准的数字安全证书,证书中包含企业信息和企业的公钥,用于标识证书持有企业的身份。数字安全证书和对应的私钥存储于 E-key 或 IC 卡中,可以用于企业在电子商务方面的对外活动,如合同签定、网上证券交易、交易支付信息等方面。 支付网关证书 支付网关证书是证书签发中心针对支付网关签发的数字证书,是支付网关实现数据加解密的主要工具,用于数字签名和信息加密。支付网关证书仅用于支付网关提供的服务(Internet 上各种安全协议与银行现有网络数据格式的转换)。 支付网关证书只能在有效状态下使用。 支付网关证书不可被申请者转让。 服务器证书 符合 X.509 标准的数字安全证书,证书中包含服务器信息和服务器的公钥,在网络通讯中用于标识和验证服务器的身份。数字安全证书和对应的私钥存储于 E-key 中。服务器软件利用证书机制保证与其他服务器或客户端通信时双方身份的真实性、安全性、可信任度等。 企业或机构代码签名证书 代码签名证书是 CA 中心签发给软件提供商的数字证书,包含软件提供商的身份信息、公钥及 CA 的签名。软件提供商使用代码签名证书对软件进行签名后放到 Internet 上,当用户在 Internet 上下载该软件时,将会得到提示,从而可以确信:软件的来源;软件自签名后到下载前,没有遭到修改或破坏。 代码签名证书可以对 32-bit .exe 、 .cab 、 .ocx 、 .class 等程序和文件 进行签名。 安全电子邮件证书 符合 X.509 标准的数字安全证书,通过 IE 或 Netscape 申请,用 IE 申请的证书存储于 WINDOWS 的注册表中,用 NETSCAPE 申请的存储于个人用户目录下的文件中。用于安全电子邮件或向需要客户验证的 WEB 服务器( 服务) 表明身份。 个人代码签名证书 个人代码签名证书是 CA 中心签发给软件提供人的数字证书,包含软件提供个人的身份信息、公钥及 CA 的签名。软件提供人使用代码签名证书对软件进行签名后放到 Internet 上,当用户在 Internet 上下载该软件时,将会得到提示,从而可以确信:软件的来源;软件自签名后到下载前,没有遭到修改或破坏。 代码签名证书可以对 32-bit .exe 、 .cab 、 .ocx 、 .class 等程序和文件进行签名。 从数字证书的技术角度分,CA中心发放的证书分为两类:SSL证书和SET证书。一般地说,SSL(安全套接层)证书是服务于银行对企业或企业对企业的电子商务活动的;而SET(安全电子交易)证书则服务于持卡消费、网上购物。虽然它们都是用于识别身份和数字签名的证书,但它们的信任体系完全不同,而且所符合的标准也不一样。简单地说,SSL证书的作用是通过公开密钥证明持证人的身份。而SET证书的作用则......>> 问题八:网银个人数字证书 数字证书是网银用户使用的一种将个人信息与电子签名唯一绑定的电子文件,通过它可以对用户的网上交易进行身份确认,确保了交易的唯一、完整和不可否认。 数字证书分为“移动数字证书”和“文件数字证书”。“移动数字证书”是一个外形类似U盘的东西,安全性高,便于携带,但需要支付大概100元的费用。“文件数字证书”就是IE浏览器证书,成本低,只需要支付一次性手续费或不多的年费,大约10元左右,但客户只能在安装此证书的电脑上使用,因而适合有固定电脑的用户。 目前网上银行大多分为大众版和专业版。专业版必须由用户本人到银行网点申请办理数字证书,而大众版允许客户凭身份证、账号和密码在网上自助开通。大众版与专业版的区别,也就是有无申请数字证书的区别,主要表现在: 大众版只具备查询、小额支付等基本功能,受单笔支付金额和单日支付总额的限制。而拥有数字证书的专业版用户则可享受无限额转账支付等服务。 另外,使用了数字证书,即使卡号和密码被盗用,没有数字证书也无法进行网银操作,从而能保护网上交易的安全。并且使用中国金融认证中心颁发的数字证书进行网上交易时,如果发生账户被盗造成损失,个人用户最高可以获赔2万元。 在目前所有的网银中,只有工行提供“移动数字证书”,而招行、浦发、建行、农行提供“文件数字证书”,兴业、民生、中信、深发展、上海银行提供的都是由中国金融认证中心颁发的数字证书。光大、中行、广发、交行、华夏均不提供数字证书。 密码验证 “用户名+密码”是网上银行最基本的保障方式,在网上银行的使用过程中,会涉及到登陆密码和支付密码。 登陆密码是登陆网银时使用的密码。在涉及转账付款时,系统会要求输入支付密码,支付密码能够保证账户资金的安全,银行建议登陆密码与支付密码最好不要相同。 为了防止通过猜测密码而登陆他人网上银行的行为,银行提供了保护措施。 工行:当登陆密码、支付密码当天连续3次未通过,银行将临时冻结当日网银的交易资格,次日自动解除冻结;累计连续10次未通过,银行将冻结网上交易资格,用户需到柜台办理密码重置手续场 兴业:累计输错6次网上账号被锁定,需到柜台办理解码手续。 浦发:3次密码错误15分钟不能登陆,错误越多,不能登陆时间越长。 中行:连续3次错误,系统将锁定用户24小时。 问题九:个人数字证书是干嘛用的??? 您好: 数字证书是为了保证亲您的账户安全的呢,为了安全我们一般是建议亲下载使用的哦。 ――淘宝账户组云客服 问题十:个人移动数字证书和个人数字证书有什么区别 数字证书就难说了,如果是以文件形式存在,那就难逃被拷贝复制等等厄运,只要拥有一台安装数字证书文件的电脑就可以完成交易。所以要保证安全,如果您有USB KEY,那再好不过了,只要保存好就可以。如果是文件形式的数字证书,那要保存好这个文件,不要被别人copy就可以,或者不要让他人使用这台有数字证书的电脑。呵呵,说的太复杂,不好意思。
7. 数字证书是什么?
问题一:数字证书是什么,有什么用处? 数字证书就是互联网通讯中标志通讯各方身份信息的一串数字,提供了一种在Internet上验证通信实体身份的方式,数字证书不是数字身份证,而是身份认证机构盖在数字身份证上的一个章或印(或者说加在数字身份证上的一个签名)。它是由权威机构――CA机构,又称为证书授权(Certificate Authority)中心发行的,人们可以在网上用它来识别对方的身份。 问题二:什么是管理数字证书 意思就是保证你的账号只在安装数字证书的电脑上才能登陆。如果你申请了那么矗其他电脑登陆就会提示你手机短信验证。如果是自己的电脑就申请公共的就算了 问题三:什么是设备数字证书? 数字证书软件数字证书和硬件数字证书。简单来说,软件数字证书如设备的使用或操作许可(lisence),硬件证书如网银U盾,电子商务中攻用的加密狗。 问题四:数字证书是什么东西? 数字证书是一种权威性的电子文档,由权威公正的第三方机构,即CA中心签发的证书。 它以数字证书为核心的加密技术梗以对网络上传输的信息进行加密和解密、数字签名和签名验证,确保网上传递信息的机密性、完整性。 使用了数字证书,即使您发送的信息在网上被他人截获,甚至您丢失了个人的账户、密码等信息,仍可以保证您的账户、资金安全。 问题五:什么叫数字证书 ? 数字证书 数字证书在网络上类似于人在社会上持有的身份证等证件,用来在网络上证明数字证书持有者的身份。数字证书持有者可能是现实社会中的自然人、法人,也可能是网络设备。数字证书可以简单理解为“网络身份证”,用来在网络上证明自己的身份。 数字证书与身份证都是由专门的机构来签发。身份证通常由公安局来签发,上面盖有签发单位的公章。而受电子签名法保护的数字证书则是由国家许可的第三方数字认证中心(简称CA中心),例如获得信息产业部审批资质的天威诚信数字认证中心来签发数字证书上面有CA中心的电子签名,以证明数字证书的有效性。根据国家相关部门的许可授权建立的数字认证中心,在Internet上具有公信力,用它签发的数字证书所签署的电子合同、电子订单等电子文书具有法律效力。 数字证书上面主要包括以下信息:证书版本号、证书持有者信息、证书签发者(CA)信息、证书起止有效期、证书序列号、证书签发者的签名等。这些信息与身份证类似。证书签发者对数字证书的签名可以起到对数字证书本身的防伪作用,这与身份证上的公章类似。但CA中心对证书的数字签名是不可能被伪造的。 基于数字证书的应用角度分类,数字证书可以分为以下几种: ? 服务器证书 服务器证书被安装于服务器设备上,用来证明服务器的身份和进行通信加密。服务器证书可以用来防止假冒站点。 在服务器上安装服务器证书后,客户端浏览器可以与服务器证书建立SSL连接,在SSL连接上传输的任何数据都会被加密。同时,浏览器会自动验证服务器证书是否有效,验证所访问的站点是否是假冒站点,服务器证书保护的站点多被用来进行密码登录、订单处理、网上银行交易等。全球最为知名的服务器证书品牌是verisign.其服务器证书编制起来的可信网络已覆盖全球,目前该公司已通过联合国内数字认证企业如天威诚信开展中国区服务 ? 电子邮件证书 电子邮件证书可以用来证明电子邮件发件人的真实性。它并不证明数字证书上面CN一项所标识的证书所有者姓名的真实性,它只证明邮件地址的真实性。 收到具有有效电子签名的电子邮件,我们除了能相信邮件确实由指定邮箱发出外,还可以确信该邮件从被发出后没有被篡改过。 另外,使用接收的邮件证书,我们还可以向接收方发送加密邮件。该加密邮件可以在非安全网络传输,只有接收方的持有者才可能打开该邮件。 ? 客户端个人证书 客户端证书主要被用来进行身份验证和电子签名。 安全的客户端证书我被存储于专用的u *** key中。存储于key中的证书不能被导出或复制,且key使用时需要输入key的保护密码。使用该证书需要物理上获得其存储介质u *** key,且需要知道key的保护密码,这也被称为双因子认证。这种认证手段是目前在internet最安全的身份认证手段之一。 问题六:ca数字证书是什么? 它就像是你企业在国税局的一个识别号,在网上申报时用它认证后直接关联到你的国税账户 问题七:企业数字证书是什么样的 基本上数字证书就是一个安全钥匙,用以保密安全~~提供以下信息供你参考 企业数字证书有什么用? 1、基本功能 o 身份认证 在互联网上,企业的身份一直不能得到非常有效的确认,这也成为阻碍电子政务和电子商务发展的重大瓶颈。利用PKI数字证书技术的身份认证,依靠非对称加密算法中密钥对匹配的唯一性,来确保企业在互联网上的合法身份。 o 数字签章 结合PKI数字证书技术,在Word、Excel、PDF等各类电子文档上加上起到防伪、防抵赖作用的电子签章,并以传统印章图案的形式嵌入到电子文档中,其效果就像物理签章一样。但由于结合了数字证书、数字水印等安全技术,其安全性较物理签章更高,并可以大大降低传统签章文件在纸张、传递等方面的成本,使用起来也更为方便。 2、实际应用 工商行政管理部门将企业基本注册登记信息嵌入“企业数字证书”后,即可作为“电子执照”被广泛应用于: o 网上工商业务 领取“企业数字证书”的企业,可以通过网上年检方式完成以后年度的企业年检。企业可以登录工商网站,完成网上年检表格的在线填写和提交,由工商工作人员完成年检并通知企业年检结果。企业还可以在网上进行名称查询、注册登记、变更等多项工商业务。 (企业可咨询当地工商部门获知本地是否已开通上述网上工商业务。) o 网上执照验证 领取“企业数字证书”的企业,可登陆汇信网通过获取验证码查看自己的电子执照或发给相关商业伙伴或相关单位实时查看企业营业执照内容。验证码的获得:领取企业数字证书的企业用USB-Key登陆“电子执照持证会员”-点击“我的执照应用”-点击“验证码管理”-点击“生成新的验证码”。验证结果会在网页上显示出来,以判断其电子执照是否是真实有效的。 o 企业信息查询 任何“企业数字证书”用户都将自动成为汇信网站的认证会员,用户在登录网站后,可以进入网上查询服务栏目,以自身需要的方式和条件查询浙江省登记注册企业的有关资料,也可以查询部分省外企业的数据资料。 o 电子商务应用 电子执照在电子商务活动中具有广阔的应用前景,而其最基本的应用就是用作识别和确认参与电子商务的各方主体的合法和有效的身份;还可以通过权威的渠道和专有技术来展示其营业执照,从而实现网上的“亮照经营”,而这些应用都可以通过对“电子执照”的功能的开发和拓展来实现(详见“汇信认证”) o 电子签章 “企业数字证书”用户可以利用全国首创的可打印电子签章功能对电子文档加盖带有数字水印的企业公章,并可通过普通打印机输出具有数字水印防伪作用公章的纸质文档。 3、性能 o 保证身份认证和数字签章的安全性--数字证书是由权威公正的第三方机构即CA中心签发的,以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证,确保网上传递信息的机密性、完整性,以及交易实体身份的真实性,签名信息的不可否认性,从而保障网络应用的安全性。 o 使用便捷--USB-Key携带方便,使用简单,无论何时何地都可以 *** 电脑进行操作。 o 办事高效、经济--有了”企业数字证书”,企业办理工商等与 *** 有关的业务再也不用跑到 *** 机关去排长队了,同时,开展电子商务的合同签署等也快捷多了,还大大地节约了办事成本。 o 树立诚信经营形象--企业可以在网上亮照经营,不再怕假冒和被假冒。...>> 问题八:网上交易的个人数字证书是什么呀? 网上银行,安全第一。为了保证安全,最有效的办法就是使用数字证书。数字证书是网银安全的根本保障,是被国内外普遍采用的一整套成熟的信息安全保护措施。至今为止,从未发现一例由于数字证书机制被攻破而使网上交易诈骗得逞的事件。数字证书是您的网络身份证,它是一个包含您身份信息的电子文件,证明互联网上您是谁。数字证书也是您的安全保镖,能够保证您网上传送信息的安全,防止其他人对信息的窃取或篡改。通过数字证书,您还能对网上的交易进行电子签名,实现您的网络亲笔签名。您在网上银行进行操作时,证书会形成电子签名附在您发给银行的交易指令上,从而使银行能够认定您的身份,使他人无法破解、修改您和银行互相传递的信息。有了数字证书,您完全可以放心安全地使用网上银行的各项功能。数字证书应由权威的第三方安全认证机构(CA)发放,而不应由作为交易一方的银行(包括电子商务网站)发放。第三方CA,对交易双方起到规避风险的作用。例如在出现网银纠纷时,第三方CA可以为当事人双方提供相应的证明,以明确双方的责任。若客户使用银行自己建设的CA发放的数字证书,这意味着银行既当裁判员又当运动员,在发生纠纷时,客户的合法权益很难得到保障。金融监管部门明确提倡使用第三方安全认证机构(CA)发放的数字证书。中国金融认证中心(China Financial Certification Authority ,英文简称CFCA) 是经中国人民银行和国家信息安全管理机构批准成立的国家级权威安全认证机构,是重要的国家金融信息安全基础设施之一。CFCA作为一个权威的、可信赖的、公正的第三方安全认证机构,负责为金融和非金融领域的各种认证需求提供证书服务。 问题九:淘宝数字证书是什么 1、数字证书是什么可真不太好解释,就是我们的电脑的浏览器可以调用的一个小玩意儿,它通过一种比较可靠的加密方式,使得别人很难伪造和破解它。 2、淘宝数字证书就是淘宝网站做出来的一种数字证书的小玩意儿,一但开起了这个功能,你每一次支付时,淘宝站都会要求你操作的电脑上安装有这个数字证书,并进行核对。如果没安装,就不能进行下一步的操作,也就是没法支付等重要操作。 3、数字证书可以导出成一个小小的“证书文件”,这个文件可以很方便的通过U盘或电子邮件或网盘发到别的电脑上去(导出的时候你可以设定导入导出密码哦),因此,如果你要在别的电脑上用,请将这个导出的证书在别的电脑上安装一下就可以了。 4、当然,所谓的“安全”是相对的……这方面的东西是另外的话题了。 问题十:数字证书什么软件啊 算不上软件,就是一个插件,保证使用软件的安全性,一般涉及到钱的软件或者网页,都会有这样的插件
8. 数字证书
原文链接
日常工作中,偶尔会遇到证书相关的问题,比如浏览器提示证书不可信、证书过期等。实际上,我们访问大多数网站时,数字证书都在背后默默的工作。那么,什么是数字证书?数字证书又是如何工作的呢?
日常访问网站其实就是信息传递交换的过程。举例来说,访问购物网站,会将账号、密码发送给购物网站,购物网站收到后,会返回给我们用户信息、网站页面等内容。在此过程中,用户的账号密码、购物网站的网页内容,这些都是信息。包括后续的用户付款给购物网站,购物网站返回订单号这些,也都是信息传递交换。
既然涉及到信息传递交换,那么有一个问题就不得不考虑,就是信息的安全性。所谓信息的安全性,可以理解成通信双方交换的信息,不被第三方截获,或者即使被第三方截获,但是信息是加密的,第三方也破译不出原始信息。
其实这个过程我们在电视剧中经常看到,首先截获电文,然后破译电文密码。
互联网同样也面临着信息安全的问题,解决的方法也很简单,就是对信息加密。
对信息加密的方法可以分为对称加密和非对称加密两类,每类又有多个算法支持实现。
加密算法对应有专门的密码学,不做太多介绍,这里介绍下两种方法的区别。
对称加密:即消息发送方、消息接收方两者用的密钥是相同的。消息发送方用密钥对信息加密,消息接收方用同样的密钥对信息解密。
对称加密所面临的一个问题是:在双方通信之前,如何将密钥传递给对方,且不被第三方截获?
非对称加密:即消息发送方、消息接收方两者用的密钥是不同的,密钥分为两个,分别是公钥和私钥。以购物网站为例,购物网站使用密码学安全伪随机数生成器生成一对密钥,其中一个为公钥,一个为私钥。私钥由购物网站自己保管,购物网站自己确保私钥不外泄。公钥可以发放给任何用户。在发放公钥的过程中不怕被监听、截获。
用户获得公钥后,发送给购物网站的信息使用公钥进行加密,购物网站接收到信息后,使用私钥进行解密。同理,购物网站发送给用户的信息,使用私钥加密,用户收到后,使用公钥解密。加密和解密使用的密钥不同,这就是非对称加密。
注意:使用非对称加密,用户发给购物网站的信息不怕被截获。因为即使截获,截获者没有购物网站的私钥,也不能够解密出信息,所以信息是安全的。且公钥加密的信息,只有对应的私钥可以解密;私钥加密的信息,只有对应的公钥可以解密。
这里信息不能解密,指的是短时间内不能解密(在数以年计的时间内不能破解)。
通过上面的介绍,非对称加密似乎要比对称加密更安全,那对称加密是不是就完全没用了呢?
其实不然。因为非对称加密逻辑上更复杂,所以其效率要低于对称加密。实际应用中,通常是两种方法结合使用。先使用非对称加密建立安全通道,然后再使用对称加密传递信息。
使用非对称加密已经足以保证信息安全了,为什么还要引入数字证书呢?
考虑一种情况,用户要访问购物网站Xd.com。当用户在搜索引擎中输入"X东",搜索引擎可能会将用户引入到一个钓鱼网站。该钓鱼网站有自己的公钥、私钥,同时假冒"X东"的名义,将公钥返回给了用户。用户此时得到的是钓鱼网站的公钥,但是用户是不知道的。照样将自己的信息通过公钥加密,发给钓鱼网站;同时,钓鱼网站将信息使用私钥加密,发送给用户。
用户使用本地的公钥能够解密网站返回的信息,于是认为自己访问的是真正的购物网站,然后付款,然后就没有然后了。。。。
一段时间之后,用户发现自己被骗了,很生气。。。
这就引出的一个问题:用户如何确认自己所获得的公钥真的是购物网站的公钥呢?由于用户已经被骗过了,即使现在购物网站再三保证,用户也不信任购物网站了。这时候就需要数字证书了。
其实这一点和生活中的例子非常像。生活中交易双方互相不信任时,通常会找一个第三方机构来做担保。虽然交易双方互相不信任,但是交易双方都信任担保结构,于是将钱和物存放在担保机构,由担保机构促进交易完成。
数字证书认证机构(Certificate Authority,简称CA)充当的角色就是担保机构。CA是一个非常权威的角色,无论是网站,还是个人用户,都信任CA,且相信CA的结果。CA有自己的公钥和私钥,私钥自己保管,公钥公开。
还是以购物网站"X东"为例,"X东"生成了公钥和私钥,私钥自己保存,公钥不直接给用户(因为给了用户也不能确认真正的来源),而是将公钥以及公司信息发送给CA。 CA负责核实"X东"的真实身份,如果核实通过,则将公钥、公司信息、到期时间等信息拼在一起,并使用CA自己的公钥加密,发送给购物网站"X东" 。CA发送给购物网站的内容就是数字证书(digital certificate)。
注意上面的内容,CA有责任也有能力负责核实申请证书者的真实身份。如果钓鱼网站想假冒"X东"的身份,申请证书,是不会审核通过的。
购物网站从CA获得了数字证书,当用户访问购物网站时,购物网站不再将自己的公钥发送给用户,而是将从CA获得的数字证书发送给用户。
用户获得数字证书后,使用CA的公钥对数字证书进行解密。注意,因为CA的数量比较少,且CA的公钥都是公开的,所以客户端软件(如浏览器)都已经内置了CA公钥,或者可以动态请求获取、更新CA公钥,因此CA的公钥通常是不能作假的。如果用户使用CA公钥能够解密成功,说明证书中的内容(购物网站的公钥、过期时间等)是可信的,这样就能避免使用了伪造公钥的情况发生。
后续的流程就和上面的一样了,用户通过购物网站的公钥对信息加密,然后发给购物网站,购物网站使用私钥解密;同时,购物网站使用私钥对信息加密,返回给用户,用户使用购物网站的公钥进行解密。保证了信息的加密性,且保证了信息来源的正确性。这样,用户就可以愉快的购物了。
以上就是数字证书的全部内容。
网上很多文章在介绍数字证书时,也一起讲了数字签名。但是我在看这两个知识点时,感觉两者穿插着理解非常容易混轮。
实际上,虽然数字证书和数字签名都是用非对称加密,但是两者的功能是不一样的。数字证书是保证了信息的加密性,数字签名是保证了信息的完整性。
我理解的数字证书和数字签名的工作流程是这样的:首先使用非对称加密创建一条安全通道(这一步用到了数字证书),安全通道建立之后,信息可以明文传递。在传递信息时,在附加上数字签名,保证信息的完整性。两者是工作在不同的阶段。
完。
最新文章
热门文章
推荐阅读