數字證書發放

Ⅰ 權威的數字證書頒發機構有哪些

不知道這里的數字證書是否指的是SSL證書，因為它也是數字證書的一種，主要作用是伺服器認證和數據加密傳輸，保障網路的基本安全。
申請SSL證書一定要選擇權威的CA機構頒發的，目前比較受歡迎的國際品牌推薦如下：
一、Comodo
Comodo是世界上知名的SSL證書頒發機構，著名的網路安全軟體廠商，致力於為個人和企業用戶提供電子郵件安全、託管DNS、PKI管理、SSL證書、安全通訊以及許多其他服務，Comodo是確保互聯網具有可靠和安全性的大型證書頒發機構之一。 Comodo SSL證書保護伺服器和客戶端瀏覽器之間通信連接,保證傳輸和接收的數據的完整性，真實性以及安全性，使Comodo成為一個非常值得信賴的品牌。
二、Symantec
Symantec成立於1982年，全球安全領域的領導者，Symantec SSL證書(前身為VeriSign)是全球公認最可靠證書頒發機構。90%的世界500強在使用Symantec SSL證書，工農中建等銀行以及大多數金融機構都在使用Symantec SSL證書。服務於全球超過35個國家，擁有眾多的企業、政府和個人用戶。全球100家最大的金融機構中有90多家，北美500家最大的電子商務網站中75%的網站使用的都是賽門鐵克的SSL證書。
三、GeoTrust
GeoTrust是世界第二大的數字安全提供者，是非常受歡迎，低廉的價格非常適合中小型企業，簽發速度快並且提供高達256位SSL加密。現已超過150個國家的用戶選擇GeoTrust產品來保護他們的在線交易和各類在線業務，Geotrust的SSL證書和信任產品使各種規模的企業能夠經濟、高效、最大限度的提高其數字交易的安全性。

四、RapidSSL
Rapid是美國GeoTrust公司的一個面向低端用戶而提供的簡易版、快速簽發、入門級SSL證書的品牌，主要應用於中小規模、入門級的電子商務網站。RapidSSL是GeoTrust公司的下屬品牌，面向個人和小微企業提供廉價的SSL/TLS證書產品，不限制伺服器安裝數量。 作為一款域名型 GeoTrust DV SSL證書，RapidSSL申請簡單，通常只需要10分鍾就可以完成伺服器證書的簽發。

Ⅱ 什麼是數字證書一般情況下數字證書的發放遵循什麼原則

數字證書？

由於Internet網電子商務系統技術使在網上購物的顧客能夠極其方便輕松地獲得商家和企業的信息,但同時也增加了對某些敏感或有價值的數據被濫用的風險. 為了保證互聯網上電子交易及支付的安全性,保密性等，防範交易及支付過程中的欺詐行為，必須在網上建立一種信任機制。這就要求參加電子商務的買方和賣方都必須擁有合法的身份，並且在網上能夠有效無誤的被進行驗證。數字證書是一種權威性的電子文檔。它提供了一種在Internet上驗證您身份的方式，其作用類似於司機的駕駛執照或日常生活中的身份證。它是由一個由權威機構----CA證書授權(Certificate Authority)中心發行的，人們可以在互聯網交往中用它來識別對方的身份。當然在數字證書認證的過程中，證書認證中心（CA）作為權威的、公正的、可信賴的第三方，其作用是至關重要的。

數字證書也必須具有唯一性和可靠性。為了達到這一目的，需要採用很多技術來實現。通常，數字證書採用公鑰體制，即利用一對互相匹配的密鑰進行加密、解密。每個用戶自己設定一把特定的僅為本人所有的私有密鑰（私鑰），用它進行解密和簽名；同時設定一把公共密鑰（公鑰）並由本人公開，為一組用戶所共享，用於加密和驗證簽名。當發送一份保密文件時，發送方使用接收方的公鑰對數據加密，而接收方則使用自己的私鑰解密，這樣信息就可以安全無誤地到達目的地了。通過數字的手段保證加密過程是一個不可逆過程，即只有用私有密鑰才能解密。公開密鑰技術解決了密鑰發布的管理問題，用戶可以公開其公開密鑰，而保留其私有密鑰。

一個數字證書的內容一般包括：
所有者的公鑰
所有者的名字
公鑰的失效期
發放機構的名稱（發放數字證書的 CA）
數字證書的序列號
發放機構的數字簽名

被廣泛接受的數字證書格式由 CCITT X.509 國際標準定義；因此任何符合 X.509 的應用程序都可讀寫證書。在 PKCS 標准和 PEM 標准中有更進一步的明確表達。

數字證書頒發過程一般為：用戶首先產生自己的密鑰對，並將公共密鑰及部分個人身份信息傳送給認證中心。認證中心在核實身份後，將執行一些必要的步驟，以確信請求確實由用戶發送而來，然後，認證中心將發給用戶一個數字證書，該證書內包含用戶的個人信息和他的公鑰信息，同時還附有認證中心的簽名信息。用戶就可以使用自己的數字證書進行相關的各種活動。數字證書由獨立的證書發行機構發布。數字證書各不相同，每種證書可提供不同級別的可信度。可以從證書發行機構獲得您自己的數字證書。

目前的數字證書類型主要包括：個人數字證書、單位數字證書、單位員工數字證書、伺服器證書、VPN證書、WAP證書、代碼簽名證書和表單簽名證書。

隨著Internet的普及、各種電子商務活動和電子政務活動的飛速發展，數字證書開始廣泛地應用到各個領域之中，目前主要包括：發送安全電子郵件、訪問安全站點、網上招標投標、網上簽約、網上訂購、安全網上公文傳送、網上繳費、網上繳稅、網上炒股、網上購物和網上報關等

Ⅲ 如何辦理數字證書

一般來講，用戶要攜帶有關證件到各地的證書受理點，或者直接到證書發放機構即CA中心填寫申請表並進行身份審核，審核通過後交納一定費用就可以得到裝有證書的相關介質（磁碟或Key）和一個寫有密碼口令的密碼信封。

數字證書是一種權威性的電子文檔，它提供了一種在 Internet 上驗證身份的方式。 其作用類似於司機的駕駛執照或日常生活中的身份證。 它是由一個權威機構——CA證書授權(Certificate Authority)中心發行的，人們可以在互聯網交往中用它來識別對方的身份。即以數字證書為核心的加密技術可以對網路上傳輸的信息進行加密和解密、數字簽名和簽名驗證，確保網上傳遞信息的機密性、完整性，以及交易實體身份的真實性，簽名信息的不可否認性。當然在數字證書認證的過程中，數字證書認證中心（CA）作為權威的、公正的、 可信賴的第三方，其作用是至關重要的。數字證書也必須具有唯一性和可靠性。

域名型的證書申請的時候，無須遞交書面審查資料，僅需進行域名有效性驗證，網上申請。而企業型證書需要進行嚴格的網站所有權的真實身份驗證，證書標示企業組織機構詳情，強化信任度。增強型證書除了進行嚴格的網站所有權的真實身份驗證之外，還加入第三方驗證，證書標示增強組織機構詳情，強化信任度。

數字證書的格式普遍採用的是X.509V3國際標准，一個標準的X.509數字證書包含以下一些內容：

• 證書的版本信息；

• 證書的序列號，每個證書都有一個唯一的證書序列號；

• 證書所使用的簽名演算法；

• 證書的發行機構名稱，命名規則一般採用X.500格式；

• 證書的有效期，通用的證書一般採用UTC時間格式，它的計時范圍為1950-2049；

• 證書所有人的名稱，命名規則一般採用X.500格式；

• 證書所有人的公開密鑰；

• 證書發行者對證書的簽名。

Ⅳ 銀行發放的個人數字證書是什麼

數字證書是網銀用戶使用的一種將個人信息與電子簽名唯一綁定的電子文件，通過它可以對用戶的網上交易進行身份確認，確保了交易的唯一、完整和不可否認。
說白了個人數字證書是一種安全認證工具，你銀行轉賬時就需要驗證證書才能轉賬。
銀行就像保險櫃，幫你保管錢，數字證書就像你的密碼和鑰匙，只有驗證了密碼或插入鑰匙保險櫃才能打開。

Ⅳ 數字認證的頒發過程

數字證書頒發過程一般為：用戶首先產生自己的密鑰對，並將公共密鑰專及部分個人身份信息屬傳送給認證中心。認證中心在核實身份後，將執行一些必要的步驟，以確信請求確實由用戶發送而來，然後，認證中心將發給用戶一個數字證書，該證書內包含用戶的個人信息和他的公鑰信息，同時還附有認證中心的簽名信息。用戶就可以使用自己的數字證書進行相關的各種活動。數字證書由獨立的證書發行機構發布。數字證書各不相同，每種證書可提供不同級別的可信度。可以從證書發行機構獲得您自己的數字證書。

Ⅵ 個人數字證書的頒發過程

過程一般為：用戶首先產生自己的密鑰對，並將公共密鑰及部分個人身份信息內傳送給認證中心容。認證中心在核實身份後，將執行一些必要的步驟，以確信請求確實由用戶發送而來，然後，認證中心將發給用戶一個數字證書，該證書內包含用戶的個人信息和他的公鑰信息，同時還附有認證中心的簽名信息。用戶就可以使用自己的數字證書進行相關的各種活動。數字證書由獨立的證書發行機構發布。數字證書各不相同，每種證書可提供不同級別的可信度。可以從證書發行機構獲得您自己的數字證書。

Ⅶ 數字證書是什麼

數字證書是用於識別個人，伺服器，公司或某個其他實體的電子文檔，並將該身份與公鑰相關聯。證書使用公鑰加密來解決模仿問題。

證書的工作方式與前面提到的任何形式的識別方式大致相同。證書頒發機構（CA）是驗證身份和頒發證書的實體。客戶端和伺服器使用 CA 頒發的證書來確定可信任的其他證書。就像驗證其他形式的識別的方法可以根據發出 ID 的人和使用它的目的而變化時，用於驗證身份的方法可以根據給定 CA 的策略而變化。通常，在頒發證書之前，CA 必須使用其針對該類型證書的已發布驗證程序，以確保請求證書的實體實際上是其聲稱的身份。

CA 頒發的證書將特定公鑰綁定到證書標識的實體名稱; 例如，員工或伺服器的名稱。證書有助於防止使用虛假公鑰進行模擬。只有通過證書認證的公鑰才能使用由證書標識的實體所擁有的相應私鑰。

除了公鑰之外，證書還包括其標識的實體的名稱，到期日期，頒發證書的 CA 的名稱，序列號和其他信息。最重要的是，證書始終包含頒發 CA 的數字簽名。CA 數字簽名允許證書作為知道和信任 CA 的用戶的介紹信函，但不知道證書標識的實體。

數字證書對發件人的 Web 憑據進行身份驗證，並使加密郵件的收件人知道該數據來自受信任的來源（或聲稱是其中一員的發件人）。數字證書由證書頒發機構（CA）頒發。數字證書與自簽名和郵件加密一起使用。數字證書也稱為公鑰證書或身份證書。

發送加密消息的人（發送者）可以從 CA 獲得數字證書以確保真實性。CA 使用申請人的公鑰發布數字證書，以及其他信息，如持有者姓名，序列號，到期日期和數字 CA 簽名。它還通過 Web 在公共領域發布自己的公鑰。

當發送 Web 消息時，數字證書用作包含公鑰和其他相關標識數據的加密附件。當收件人收到郵件時，使用 CA 的公鑰解碼數字證書。使用駐留在數字證書中的各種信息，接收者可以將加密的回復發送回發送者。

數字證書可以驗證網站的真實性和合法性。瀏覽器可能會顯示不安全的數字證書警報但仍允許用戶輸入。此警告表明該網站存在威脅和安全風險。

Ⅷ 什麼是數字證書從哪辦理歸什麼單位管理

數字證書就是一串數據，裡麵包括數字證書使用者的姓名、身份證號等信息，等於將數字證書與現實人員進行綁定，當您在網路中使用數字證書時就可以通過解析數字證書得到真實人員信息了。

數字證書也分好幾類，有人員證書，伺服器證書等等。也有企業證書。不一樣的。根據發放數字證書模板來定。

數字證書分為兩種一種是軟證書，是安裝在IE里的。一種是在USBKey里生成的證書，後者因為私鑰是在Key里生成，不可導出，在一定程序上保證了證書的安全性。

數字證書管理單位一般為該證書的頒發機構來管理，比如：證書過期呀、丟失需要凍解、重新申請，等等。

(8)數字證書發放擴展閱讀：

數字證書「過期」：

依照國家《電子簽名法》相關規定，數字證書頒發企業必須設定證書有效期，通常為一年或兩年。至於具體期限是多久，在客戶端左下角一看便知。

數字證書到期，處理方式自然是重新更新了，如果數字證書到期時間不超過三個月的話可進入「網上服務大廳」進行更新 ，超過三個月的話就得需要你走一趟業務受理點來辦理了。

特點

安全性

（1）為了避免傳統數字證書方案中，由於使用不當造成的證書丟失等安全隱患，支付寶創造性的推出雙證書解決方案：支付寶會員在申請數字證書時，將同時獲得兩張證書，一張用於驗證支付寶賬戶，另一張用於驗證會員當前所使用的計算機。

（2）第二張證書不能備份，會員必須為每一台計算機重新申請一張。這樣即使會員的數字證書被他人非法竊取，仍可保證其賬戶不會受到損失。

（3）支付盾是一個類似於U盤的實體安全工具，它內置的微型智能卡處理器能阻擋各種的風險，讓您的賬戶始終處於安全的環境下。

唯一性

（1）支付寶數字證書根據用戶身份給予相應的網路資源訪問許可權

（2）申請使用數字證書後，如果在其他電腦登錄支付寶賬戶，沒有導入數字證書備份的情況下，只能查詢賬戶，不能進行任何操作，這樣就相當於您擁有了類似「鑰匙」一樣的數字憑證，增強賬戶使用安全。

方便性

（1）即時申請、即時開通、即時使用。

（2）量身定製多種途徑維護數字證書，例如通過簡訊，安全問題等。

（3）不需要使用者掌握任何數字證書相關知識，也能輕松掌握。

Ⅸ 我國已經授權哪些企業可以發放數字證書

你說的是數字證書認證機構，簡稱CA，合法的CA必須取得工信部發放的電子認證服務行政許可。

截止到今天，取得許可的CA機構如下：

序號 單位名稱 許可證號
1山東省數字證書認證管理有限公司ECP37010205001
2銀聯金融認證中心有限公司ECP11010405002
3北京天威誠信電子商務服務有限公司ECP11010805003
4陝西省數字證書認證中心有限責任公司ECP61011305004
5國投安信數字證書認證有限公司ECP22010405005
6廣東省電子商務認證有限公司ECP44010605006
7廣東數字證書認證中心有限公司ECP44010205007
8上海市數字證書認證中心有限公司ECP31011505008
9北京數字證書認證中心有限公司ECP11010805009
10遼寧數字證書認證管理有限公司ECP21010205010
11湖北省數字證書認證管理中心有限公司ECP42010605011
12頤信科技有限公司ECP11010505012
13江蘇省電子商務證書認證中心有限責任公司ECP32011105013
14東方中訊數字證書認證中心有限公司ECP50010705014
15浙江省數字安全證書管理有限公司ECP33010305015
16福建省數字安全證書管理有限公司ECP35010506016
17新疆數字證書認證中心（有限公司）ECP65010106017
18河南省數字證書有限責任公司ECP41010206018
19北京國富安電子商務安全認證有限公司ECP11011506019
20安徽省電子認證管理中心有限責任公司ECP34011106020
21河北省電子商務認證服務有限公司ECP13010106021
22西部安全認證中心有限責任公司ECP64010107022
23天津遠博網路有限公司ECP12019307023
24山西省數字證書認證中心（有限公司）ECP14010007024
25深圳市電子商務安全證書管理有限公司ECP44030107025
26天津市數字證書認證中心ECP12019307026
27江西省數字證書認證中心ECP36000008027
28中網威信電子安全服務有限公司ECP11030208028
29北京中認環宇技術開發有限公司ECP11010509029
30湖南省數字認證服務中心有限公司ECP43000009030

Ⅹ 數字證書的頒發過程是什麼

應該是數字證書跟個人身份和銀行卡相綁定的過程。