A. 企業工行賬戶有個電子密碼器和USB數字證書以及變碼王,這三者是什麼關系,怎麼用
電子密碼器的使用:首先要長按開鎖鍵打開密碼器——然後輸入你在銀行辦理版業務時工作人員列印權給你的一張單子上面的「激活碼」——然後設置密碼器的開機密碼——再輸入一次進行確認。這樣就OK 了!
使用的時候,就那淘寶來說吧,在淘寶支付的時候,網頁支付時會顯示一串數字:工銀電子密碼器驗證後面的一條灰色區域中有一串數字(一般是7位),將這幾個數字輸入你手中的電子密碼器之後按確認之後,就會顯示一串數字(一般是6位),這就是所謂的「動態密碼」,你只要將這幾個數字照抄填寫在網頁上面的「請輸入動態密碼:」之後的那個白色的空格裡面,點擊確認,付款就成功了。
說的有點繁瑣,希望能幫到你!
至於U盾啊,我還沒有用過,我之前用的是電子口令卡,不過我同事的是U盾,就像U盤一樣的動西,應該不難,自己研究研究就OK 了!
B. 如何通過IE瀏覽器管理本機已安裝的數字證書
打開IE瀏覽器,點擊上面的菜單欄,選擇「工具」——internet選項——內容——證書
C. 為什麼要申請伺服器數字證書
主要實現用戶抄與伺服器之間數據加密協議。
解釋原因:
用戶在網頁輸入的信息不會被中間人黑客奪取,確保數據加密條件下傳輸。
擁有伺服器證書的網站會被搜索引擎更加關注。
給有效性的確保伺服器數據安全性。
總結:提供互聯網協議加密。確保伺服器及用戶的數據安全。
D. 什麼是數字證書它有什麼作用如何為瀏覽器申請證書,請寫出詳細過程
1.數字證書基本功能 數字證書,是由證書認證機構簽名的包含公開密鑰擁有者信息、公開密鑰、簽發者信息、有效期以及一些擴展信息的數字文件。 從證書的用途來看,數字證書可分為簽名證書和加密證書。簽名證書主要用於對用戶信息進行簽名,以保證信息完整性和行為的不可抵賴;加密證書主要用於對用戶傳送信息進行加密,以保證信息的機密性。以下對數字證書的基本功能進行原理性描述。 身份認證 在各應用系統中,常常需要完成對使用者的身份認證,以確定誰在使用系統,可以賦予使用者何種操作許可權。身份認證技術發展至今已經有了一套成熟的技術體系,其中,利用數字證書完成身份認證是其中最安全有效的一種技術手段。 利用數字證書完成身份認證,被認證方(甲)必須先到相關數字證書運營機構申請數字證書,然後才能向應用系統認證方(乙)提交證書,完成身份認證。 通常,使用數字證書的身份認證流程如下圖所示: 被認證方(甲),使用自己的簽名私鑰,對隨機數進行加密; 被認證方(甲)將自己的簽名證書和密文發送給認證方(乙); 乙驗證甲所提供的簽名證書的有效期、證書鏈,並完成黑名單檢查,失敗則放棄; 有效期、證書鏈和黑名單驗證通過後,乙即使用甲的簽名證書對甲所提供的密文進行解密,成功則表明可以接受由甲提交的簽名證書所申明的身份。 在上述流程中,步驟3描述的是對證書本身的驗證,依次分別驗證有效期、證書鏈和黑名單,某個步驟如果驗證失敗,則驗證流程立即終止,不必再執行下一個驗證。同時,有效期、證書鏈和黑名單的依次驗證順序是最合理的順序,能夠讓驗證流程達到最佳性能。 通過步驟3的驗證後,甲所提交的證書可以得到驗證,但這與甲本身是否和該證書所申明的實體相等沒有必然聯系,甲必須表明其是這個簽名證書對應的唯一私鑰的擁有者。因此,當步驟4執行成功後,即該簽名證書能夠解密,則說明甲擁有該私鑰,從而完成了對甲所申明身份的認證。 上面具體描述的是單向認證,即只有乙認證甲的身份,而甲沒有認證乙的身份。單向認證不是完善的安全措施,誠實可信的用戶甲可能會碰到類似「釣魚網站」的欺騙。因此在需要高度安全的應用環境中,還需要實現雙向認證。即乙也需要向甲提供其簽名證書,由甲來完成上述驗證流程,以確認乙的身份。如下圖。 數字簽名 數字簽名是數字證書的重要應用功能之一,所謂數字簽名是指證書用戶(甲)用自己的簽名私鑰對原始數據的雜湊變換後所得消息摘要進行加密所得的數據。信息接收者(乙)使用信息發送者的簽名證書對附在原始信息後的數字簽名進行解密後獲得消息摘要,並對收到的原始數據採用相同的雜湊演算法計算其消息摘要,將二者進行對比,即可校驗原始信息是否被篡改。數字簽名可以完成對數據完整性的保護,和傳送數據行為不可抵賴性的保護。 使用數字證書完成數字簽名功能,需要向相關數字證書運營機構申請具備數字簽名功能的數字證書,然後才能在業務過程中使用數字證書的簽名功能。 通常,使用數字證書的簽名和驗證數字證書簽名的流程如圖所示: 簽名發送方(甲)對需要發送的明文使用雜湊演算法,計算摘要; 甲使用其簽名私鑰對摘要進行加密,得到密文; 甲將密文、明文和簽名證書發送給簽名驗證方乙; 乙一方面將甲發送的密文通過甲的簽名證書解密得到摘要,另一方面將明文採用相同的雜湊演算法計算出摘要; 乙對比兩個摘要,如果相同,則可以確認明文在傳輸過程中沒有被更改,並且信息是由證書所申明身份的實體發送的。 如果需要確認甲的身份是否和證書所申明的身份一致,則需要執行身份認證過程,如前一節所述。 在上述流程中,簽名私鑰配合雜湊演算法的使用,可以完成數字簽名功能。在數字簽名過程中可以明確數據完整性在傳遞過程中是否遭受破壞和數據發送行為是簽名證書所申明的身份的行為,提供數據完整性和行為不可抵賴功能。數字證書和甲的身份的確認,需要通過身份認證過程明確。 數字信封 數字信封是數字證書另一個重要應用功能,其功效類似於普通信封。普通信封在法律的約束下保證只有收信人才能閱讀信的內容;數字信封則採用密碼技術保證了只有規定的接收人才能閱讀「信件」的內容。 數字信封中採用了對稱密碼機制和公鑰密碼機制。信息發送者(甲)首先利用隨機產生的對稱密鑰對信息進行加密,再利用接收方(乙)的公鑰加密對稱密鑰,被公鑰加密後的對稱
E. 請問如何查看數字證書,如何在瀏覽器中安裝證書
現在的數字證書一般以u-key的形式;
然後你i訪問需要證書的網站之後,IE瀏覽器會專提示安裝「XX運行項屬」
允許之後,U-KEY識別
然後點開IE瀏覽器的「工具」---》「INTERNET選項」---》「內容」標簽中的中間那一個證書的按鈕
F. 打開ie瀏覽器就會彈出數字證書客戶端什麼的,很煩,如何解決
你的IE瀏覽器 部分文件損壞了。
換2345瀏覽器就還好,這個穩定性好很多;IE還是太死板了
G. 怎樣識別IE瀏覽器中的數字證書
https://
協議的網頁下,右鍵網頁空白處,查看屬性,點擊證書,即可~
H. 瀏覽器數字證書導入
具體是什麼現象什麼原因。我以前遇到過支付寶沒有數字證書導入我重新安裝了支付寶支付軟體就好了還有一個是 使用X.509數字證書導入導出瀏覽器及管理 這兩個管理單元分別對應證書的兩類存儲位置:當前用戶(CurrentUser) -- 當前用戶使用的 X.509 證書存儲區。 本地計算機(LocalMachine) -- 分配給本地計算機的 X.509 證書存儲區。 每個存儲位置下面的子目錄代表證書的存儲區,預設了以下存儲區: AddressBook其他用戶的 X.509 證書存儲區。 AuthRoot第三方證書頒發機構 (CA) 的 X.509 證書存儲區。 CertificateAuthority中間證書頒發機構 (CA) 的 X.509 證書存儲區。 Disallowed吊銷的證書的 X.509 證書存儲區。 My個人證書的 X.509 證書存儲區。 Root受信任的根證書頒發機構 (CA) 的 X.509 證書存儲區。 TrustedPeople直接受信任的人和資源的 X.509 證書存儲區。 TrustedPublisher直接受信任的發行者的 X.509 證書存儲區。 3.2.1 從證書文件導入證書存儲區 l 讀取證書放入證書對象Framework2.0中myX509Certificate2類代表了證書。
//從證書文件載入證書,如果含有私鑰的,需要提供保存證書時設置的密碼X509Certificate2 myX509Certificate2 = new X509Certificate2( @"C:\Samples\PartnerAEncryptMsg\MyTestCert.pfx", //證書路徑 "password", //證書的私鑰保護密碼 X509KeyStorageFlags.Exportable //表示此證書的私鑰以後還可以導出 );X509Certificate2構造函數中X509KeyStorageFlags.Exportable參數,相當於在工具交互導入證書時選擇了「標識此密鑰為可導出」,如果構造函數中不加這個參數,證書的私鑰將不可導出。
以後不管這個證書被導入到哪個存儲位,默認的私鑰都被保存到CurrentUser,如果需要把私鑰保存到LocalMachine,第三個參數應該是這樣:X509KeyStorageFlags.Exportable| X509KeyStorageFlags.PersistKeySet | X509KeyStorageFlags.MachineKeySetl 建立相應的存儲區對象並保存證書Framework2.0中X509Store類表示證書存儲區,前面討論過證書存儲區,證書存儲區實際是個層次結構,第一層是存儲位置storeLocation,第二個層次是存儲區storeName,X509Store實際上代表的是某個存儲位置下的某個存儲區。新建一個存儲區X509Store並把上面的證書對象存入其中:
//新建指向當前用戶,個人證書存貯區的X509Store對象X509Store store = new X509Store(StoreName.My,StoreLocation.CurrentUser);store.Open(OpenFlags.ReadWrite);store.Add(myX509Certificate2);store.Close();這樣,證書導入到了當前用戶的個人證書存儲區內。3.2.2 從證書存儲區導出為證書文件 再將上面導入到當前用戶的個人證書存儲區內的證書導出為證書文件:
//新建指向當前用戶,個人證書存貯區的X509Store對象X509Store store = new X509Store(StoreName.My, StoreLocation.CurrentUser);store.Open(OpenFlags.ReadOnly);//輪詢存儲區中的所有證書foreach(X509Certificate2 myX509Certificate2 in store.Certificates){ //將證書的名稱跟要導出的證書MyTestCert比較,找到要導出的證書 if (myX509Certificate2.Subject == "CN=MyTestCert") { //證書導出到byte[]中,password為私鑰保護密碼 byte[] CertByte = myX509Certificate2.Export(X509ContentType.Pfx,"password"); //將證書的位元組流寫入到證書文件 FileStream fStream = new FileStream( @"C:\Samples\PartnerAEncryptMsg\MyTestCert_Exp.pfx", FileMode.Create, FileAccess.Write); fStream.Write(CertByte, 0, CertByte.Length); fStream.Close(); }}store.Close();注意X509Certificate2類的Export方法,第一個參數X509ContentType.Pfx表示要導出為含有私鑰的pfx證書形式,第二個參數為私鑰保護密碼。 如果要導出為不含私鑰的cer證書,第一個參數使用X509ContentType.Cert,表示導出為不含私鑰的cer證書,也就不需要密碼了
byte[] CertByte = myX509Certificate2.Export(X509ContentType.Cert);
I. 數字證書驗證過程(根證書 伺服器證書 用戶證書)
你的概念理解得有點錯誤。
根證書是指根CA證書,是信任的源頭。根證書是自簽發版證書,就是自己權簽發自己,要不為何叫做根?
CA證書包括根CA證書、二級CA證書、三級。。。
CA證書不參與通信,只有伺服器證書和用戶證書等參與通信過程的建立。
不是證書之間建立通信,而是通過通信協議在通信的建立過程中使用到了證書,如SSL協議,具體如何建立通信過程,請參見SSL的握手協議。
伺服器證書和用戶證書,即使不是一個CA簽發的,也可以使用證書達到互相通信的目的。只需要進行配置做到相互信任對方的CA證書即可。
你還需要進一步理清概念。。。
J. 電腦顯示非IE瀏覽器數字證書無法登陸怎麼辦,用的是最新版IE瀏覽器,數字證書都安裝了檢測都是有效的
IE瀏覽器出錯導抄致崩潰的解決辦法:
1、打開IE瀏覽器,工具/Internet選項/高級/啟用自動崩潰恢復,然後按確定,關閉瀏覽器,重新打開。
2、打開瀏覽器-工具-Internet選項-高級-還原高級設置。
3、緩存過多導致瀏覽器崩潰的,用騰訊電腦管家進行清理瀏覽器載入項,載入項太多容易引起瀏覽器崩潰。