數字證書信譽

『壹』 如何查個人信譽

為深入貫徹落實十八大精神，提升徵信服務水平，中國人民銀行徵信中心（以下簡稱徵信中心）積極拓展服務渠道，推動通過互聯網（網址為https://ipcrs.pbccrc.org.cn）查詢個人信用報告試點工作。
自2013年3月27日以來，徵信中心面向江蘇、四川、重慶3省（市），開展試點個人通過互聯網查詢本人信用報告服務工作，試點效果良好。現決定自2013年10月28日起，擴大試點范圍至北京、山東、遼寧、湖南、廣西、廣東6省（市）。試點期間，凡持有9省（市）身份證（即身份證號碼前兩位為32、51、50、11、37、21、43、45、44）的個人，均可上網查詢本人信用報告。
為保障個人信息安全，個人通過互聯網查詢本人信用報告必須進行嚴格的身份驗證。只有通過身份驗證的個人才能注冊成為查詢用戶。目前，提供兩種身份驗證方式：數字證書驗證方式和私密性問題驗證方式，個人可以選擇其中一種方式進行身份驗證。在選擇私密性問題驗證方式時，若個人身份驗證沒有通過，屬於正常情況，個人可以轉用數字證書方式進行身份驗證，也可以到人民銀行分支機構現場查詢。
互聯網查詢旨在為社會公眾提供一個非現場查詢服務渠道，個人通過互聯網就可以查詢本人信用報告，對於更好地維護社會公眾的知情權，提升社會信用意識具有重要意義。

『貳』 數字證書是怎麼回事啊

1.什麼是數字證書？

數字證書就是網路通訊中標志通訊各方身份信息的一系列數據，其作用類似於現實生活中的身份證。它是由一個權威機構發行的，人們可以在交往中用它來識別對方的身份。

最簡單的證書包含一個公開密鑰、名稱以及證書授權中心的
數字簽名。一般情況下證書中還包括密鑰的有效時間，發證機關(證書授權中心)的名稱，該證書的序列號等信息，證書的格式遵循ITUT X.509國際標准。

一個標準的X.509數字證書包含以下一些內容：
證書的版本信息；
證書的序列號，每個證書都有一個唯一的證書序列號；
證書所使用的簽名演算法；
證書的發行機構名稱，命名規則一般採用X.500格式；
證書的有效期，現在通用的證書一般採用UTC時間格式，它的計時范圍為1950-2049；
證書所有人的名稱，命名規則一般採用X.500格式；
證書所有人的公開密鑰；
證書發行者對證書的簽名。
使用數字證書，通過運用對稱和非對稱密碼體制等密碼技術建立起一套嚴密的身份認證系統，從而保證：信息除發送方和接收方外不被其它人竊取；信息在傳輸過程中不被篡改；發送方能夠通過數字證書來確認接收方的身份；發送方對於自己的信息不能抵賴。

2.為什麼要使用數字證書？

由於Internet網電子商務系統技術使在網上購物的顧客能夠極其方便輕松地獲得商家和企業的信息，但同時也增加了對某些敏感或有價值的數據被濫用的風險。買方和賣方都必須保證在網際網路上進行的一切金融交易運作都是真實可靠的，並且要使顧客、商家和企業等交易各方都具有絕對的信心，因而網際網路電子商務系統必須保證具有十分可靠的安全保密技術，也就是說，必須保證網路安全的四大要素，即信息傳輸的保密性、數據交換的完整性、發送信息的不可否認性、交易者身份的確定性。

信息的保密性
交易中的商務信息均有保密的要求，如信用卡的帳號和用戶名被人知悉，就可能被盜用，訂貨和付款的信息被競爭對手獲悉，就可能喪失商機。因此在電子商務的信息傳播中一般均有加密的要求。

交易者身份的確定性
網上交易的雙方很可能素昧平生，相隔千里。要使交易成功首先要能確認對方的身份，商家要考慮客戶端是不是騙子，而客戶也會擔心網上的商店不是一個玩弄欺詐的黑店。因此能方便而可靠地確認對方身份是交易的前提。對於為顧客或用戶開展服務的銀行、信用卡公司和銷售商店，為了做到安全、保密、可靠地開展服務活動，都要進行身份認證的工作。對有關的銷售商店來說，他們對顧客所用的信用卡的號碼是不知道的，商店只能把信用卡的確認工作完全交給銀行來完成。銀行和信用卡公司可以採用各種保密與識別方法，確認顧客的身份是否合法，同時還要防止發生拒付款問題以及確認訂貨和訂貨收據信息等。

不可否認性
由於商情的千變萬化，交易一旦達成是不能被否認的。否則必然會損害一方的利益。例如訂購黃金，訂貨時金價較低，但收到訂單後，金價上漲了，如收單方能否認受到訂單的實際時間，甚至否認收到訂單的事實，則訂貨方就會蒙受損失。因此電子交易通信過程的各個環節都必須是不可否認的。

不可修改性
由於商情的千變萬化，交易一旦達成應該是不能被否認的。否則必然會損害一方的利益。例如訂購黃金，訂貨時金價較低，但收到訂單後，金價上漲了，如收單方能否認收到訂單的實際時間，甚至否認收到訂單的事實，則訂貨方就會蒙受損失。因此電子交易通信過程的各個環節都必須是不可否認的。

數字安全證書提供了一種在網上驗證身份的方式。安全證書體制主要採用了公開密鑰體制，其它還包括對稱密鑰加密、數字簽名、數字信封等技術。

我們可以使用數字證書，通過運用對稱和非對稱密碼體制等密碼技術建立起一套嚴密的身份認證系統，從而保證：信息除發送方和接收方外不被其它人竊取；信息在傳輸過程中不被篡改；發送方能夠通過數字證書來確認接收方的身份；發送方對於自己的信息不能抵賴。

3.數字認證原理
數字證書採用公鑰體制，即利用一對互相匹配的密鑰進行加密、解密。每個用戶自己設定一把特定的僅為本人所知的私有密鑰（私鑰），用它進行解密和簽名；同時設定一把公共密鑰（公鑰）並由本人公開，為一組用戶所共享，用於加密和驗證簽名。當發送一份保密文件時，發送方使用接收方的公鑰對數據加密，而接收方則使用自己的私鑰解密，這樣信息就可以安全無誤地到達目的地了。通過數字的手段保證加密過程是一個不可逆過程，即只有用私有密鑰才能解密。

在公開密鑰密碼體制中，常用的一種是RSA體制。其數學原理是將一個大數分解成兩個質數的乘積，加密和解密用的是兩個不同的密鑰。即使已知明文、密文和加密密鑰（公開密鑰），想要推導出解密密鑰（私密密鑰），在計算上是不可能的。按現在的計算機技術水平，要破解目前採用的1024位RSA密鑰，需要上千年的計算時間。公開密鑰技術解決了密鑰發布的管理問題，商戶可以公開其公開密鑰，而保留其私有密鑰。購物者可以用人人皆知的公開密鑰對發送的信息進行加密，安全地傳送以商戶，然後由商戶用自己的私有密鑰進行解密。

如果用戶需要發送加密數據，發送方需要使用接收方的數字證書（公開密鑰）對數據進行加密，而接收方則使用自己的私有密鑰進行解密，從而保證數據的安全保密性。

另外，用戶可以通過數字簽名實現數據的完整性和有效性，只需採用私有密鑰對數據進行加密處理，由於私有密鑰僅為用戶個人擁有，從而能夠簽名文件的唯一性，即保證：數據由簽名者自己簽名發送，簽名者不能否認或難以否認；數據自簽發到接收這段過程中未曾作過任何修改，簽發的文件是真實的。

[page]

4.數字證書是如何頒發的？

數字證書是由認證中心頒發的。根證書是認證中心與用戶建立信任關系的基礎。在用戶使用數字證書之前必須首先下載和安裝。

認證中心是一家能向用戶簽發數字證書以確認用戶身份的管理機構。為了防止數字憑證的偽造，認證中心的公共密鑰必須是可靠的，認證中心必須公布其公共密鑰或由更高級別的認證中心提供一個電子憑證來證明其公共密鑰的有效性，後一種方法導致了多級別認證中心的出現。

數字證書頒發過程如下：用戶產生了自己的密鑰對，並將公共密鑰及部分個人身份信息傳送給一家認證中心。認證中心在核實身份後，將執行一些必要的步驟，以確信請求確實由用戶發送而來，然後，認證中心將發給用戶一個數字證書，該證書內附了用戶和他的密鑰等信息，同時還附有對認證中心公共密鑰加以確認的數字證書。當用戶想證明其公開密鑰的合法性時，就可以提供這一數字證書。

5.加密技術
由於數據在傳輸過程中有可能遭到侵犯者的竊聽而失去保密信息，加密技術是電子商務採取的主要保密安全措施，是最常用的保密安全手段。加密技術也就是利用技術手段把重要的數據變為亂碼（加密）傳送，到達目的地後再用相同或不同的手段還原（解密）。

加密包括兩個元素：演算法和密鑰。一個加密演算法是將普通的文本（或者可以理解的信息）與一竄數字（密鑰）的結合，產生不可理解的密文的步驟。密鑰和演算法對加密同等重要。

密鑰是用來對數據進行編碼和解碼的一種演算法。在安全保密中，可通過適當的密鑰加密技術和管理機制，來保證網路的信息通訊安全。密鑰加密技術的密碼體制分為對稱密鑰體制和非對稱密鑰體制兩種。

相應地，對數據加密的技術分為兩類，即對稱加密（私人密鑰加密）和非對稱加密（公開密鑰加密）。對稱加密以數據加密標准（DNS，Data Encryption Standard）演算法為典型代表，非對稱加密通常以RSA（Rivest Shamir Ad1eman）演算法為代表。對稱加密的加密密鑰和解密密鑰相同，而非對稱加密的加密密鑰和解密密鑰不同，加密密鑰可以公開而解密密鑰需要保密。

6.對稱加密技術
對稱加密採用了對稱密碼編碼技術，它的特點是文件加密和解密使用相同的密鑰，即加密密鑰也可以用作解密密鑰。這種方法在密碼學中叫做對稱加密演算法，對稱加密演算法使用起來簡單快捷，密鑰較短，且破譯困難，除了數據加密標准（DNS），另一個對稱密鑰加密系統系統是國際數據加密演算法（IDEA），它比DNS的加密性好，而且對計算機功能要求也沒有那麼高。IDEA加密標准由PGP（Pretty Good Privacy）系統使用。

對稱加密演算法在電子商務交易過程中存在幾個問題：

（1）要求提供一條安全的渠道使通訊雙方在首次通訊時協商一個共同的密鑰。直接的面對面協商可能是不現實而且難於實施的，所以雙方可能需要藉助於郵件和電話等其它相對不夠安全的手段來進行協商；
（2）密鑰的數目難於管理。因為對於每一個合作者都需要使用不同的密鑰，很難適應開放社會中大量的信息交流；
（3）對稱加密演算法一般不能提供信息完整性的鑒別。它無法驗證發送者和接受者的身份；
（4）對稱密鑰的管理和分發工作是一件具有潛在危險的和煩瑣的過程。對稱加密是基於共同保守秘密來實現的，採用對稱加密技術的貿易雙方必須保證採用的是相同的密鑰，保證彼此密鑰的交換是安全可靠的，同時還要設定防止密鑰泄密和更改密鑰的程序。
7.非對稱加密技術

1976年，美國學者Dime和Henman為解決信息公開傳送和密鑰管理問題，提出一種新的密鑰交換協議，允許在不安全的媒體上的通訊雙方交換信息，安全地達成一致的密鑰，這就是「公開密鑰系統」。相對於「對稱加密演算法」這種方法也叫做「非對稱加密演算法」。

與對稱加密演算法不同，非對稱加密演算法需要兩個密鑰：公開密鑰（publickey）和私有密鑰（privatekey）。公開密鑰與私有密鑰是一對，如果用公開密鑰對數據進行加密，只有用對應的私有密鑰才能解密；如果用私有密鑰對數據進行加密，那麼只有用對應的公開密鑰才能解密。因為加密和解密使用的是兩個不同的密鑰，所以這種演算法叫作非對稱加密演算法。

貿易方利用該非對稱加密演算法實現機密信息交換的基本過程是：貿易方甲生成一對密鑰並將其中的一把作為公用密鑰向其他貿易方公開；得到該公用密鑰的貿易方乙使用該密鑰對機密信息進行加密後再發送給貿易方甲；貿易方甲再用自己保存的另一把專用密鑰對加密後的信息進行解密。貿易方甲只能用其專用密鑰解密由其公用密鑰加密後的任何信息。

非對稱加密演算法的保密性比較好，它消除了最終用戶交換密鑰的需要，但加密和解密花費時間長、速度慢，它不適合於對文件加密而只適用於對少量數據進行加密。

在微軟的Window NT的安全性體系結構中，公開密鑰系統主要用於對私有密鑰的加密過程。每個用戶如果想要對數據進行加密，都需要生成一對自己的密鑰對（keypair）。密鑰對中的公開密鑰和非對稱加密解密演算法是公開的，但私有密鑰則應該由密鑰的主人妥善保管。

使用公開密鑰對文件進行加密傳輸的實際過程包括四步：

（1）發送方生成一個自己的私有密鑰並用接收方的公開密鑰對自己的私有密鑰進行加密，然後通過網路傳輸到接收方；
（2）發送方對需要傳輸的文件用自己的私有密鑰進行加密，然後通過網路把加密後的文件傳輸到接收方；
（3）接收方用自己的公開密鑰進行解密後得到發送方的私有密鑰；
（4）接受方用發送方的私有密鑰對文件進行解密得到文件的明文形式。

因為只有接收方才擁有自己的公開密鑰，所以即使其他人得到了經過加密的發送方的私有密鑰，也因為無法進行解密而保證了私有密鑰的安全性，從而也保證了傳輸文件的安全性。實際上，上述在文件傳輸過程中實現了兩個加密解密過程：文件本身的加密和解密與私有密鑰的加密解密，這分別通過私有密鑰和公開密鑰來實現。
8.數字簽名技術
對文件進行加密只解決了傳送信息的保密問題，而防止他人對傳輸的文件進行破壞，以及如何確定發信人的身份還需要採取其它的手段，這一手段就是數字簽名。在電子商務安全保密系統中，數字簽名技術有著特別重要的地位，在電子商務安全服務中的源鑒別、完整性服務、不可否認服務中，都要用到數字簽名技術。在電子商務中，完善的數字簽名應具備簽字方不能抵賴、他人不能偽造、在公證人面前能夠驗證真偽的能力。

實現數字簽名有很多方法，目前數字簽名採用較多的是公鑰加密技術，如基於RSA Date Security公司的PKCS（Public Key Cryptography Standards）、Digital Signature Algorithm、x.509、PGP（Pretty Good Privacy）。1994年美國標准與技術協會公布了數字簽名標准而使公鑰加密技術廣泛應用。公鑰加密系統採用的是非對稱加密演算法。

目前的數字簽名是建立在公共密鑰體制基礎上，它是公用密鑰加密技術的另一類應用。它的主要方式是，報文的發送方從報文文本中生成一個128位的散列值（或報文摘要）。發送方用自己的私人密鑰對這個散列值進行加密來形成發送方的數字簽名。然後，這個數字簽名將作為報文的附件和報文一起發送給報文的接收方。報文的接收方首先從接收到的原始報文中計算出128位的散列值（或報文摘要），接著再用發送方的公用密鑰來對報文附加的數字簽名進行解密。如果兩個散列值相同、那麼接收方就能確認該數字簽名是發送方的。通過數字簽名能夠實現對原始報文的鑒別。

在書面文件上簽名是確認文件的一種手段，其作用有兩點：第一，因為自己的簽名難以否認，從而確認了文件已簽署這一事實；第二，因為簽名不易仿冒，從而確定了文件是真的這一事實。

數字簽名與書面文件簽名有相同之處，採用數字簽名，也能確認以下兩點：第一，信息是由簽名者發送的；第二，信息自簽發後到收到為止未曾作過任何修改。這樣數字簽名就可用來防止電子信息因易被修改而有人作偽，或冒用別人名義發送信息。或發出（收到）信件後又加以否認等情況發生。

應用廣泛的數字簽名方法主要有三種，即：RSA簽名、DSS簽名和Hash簽名。這三種演算法可單獨使用，也可綜合在一起使用。數字簽名是通過密碼演算法對數據進行加、解密變換實現的，用DES算去、RSA演算法都可實現數字簽名。但三種技術或多或少都有缺陷，或者沒有成熟的標准。

用RSA或其它公開密鑰密碼演算法的最大方便是沒有密鑰分配問題（網路越復雜、網路用戶越多，其優點越明顯）。因為公開密鑰加密使用兩個不同的密鑰，其中有一個是公開的，另一個是保密的。公開密鑰可以保存在系統目錄內、未加密的電子郵件信息中、電話黃頁（商業電話）上或公告牌里，網上的任何用戶都可獲得公開密鑰。而私有密鑰是用戶專用的，由用戶本身持有，它可以對由公開密鑰加密信息進行解密。

RSA演算法中數字簽名技術實際上是通過一個哈希函數來實現的。數字簽名的特點是它代表了文件的特徵，文件如果發生改變，數字簽名的值也將發生變化。不同的文件將得到不同的數字簽名。一個最簡單的哈希函數是把文件的二進制碼相累加，取最後的若干位。哈希函數對發送數據的雙方都是公開的。

DSS數字簽名是由美國國家標准化研究院和國家安全局共同開發的。由於它是由美國政府頒布實施的，主要用於與美國政府做生意的公司，其他公司則較少使用，它只是一個簽名系統，而且美國政府不提倡使用任何削弱政府竊聽能力的加密軟體，認為這才符合美國的國家利益。
[page]

Hash簽名是最主要的數字簽名方法，也稱之為數字摘要法（Digital Digest）或數字指紋法（Digital Finger Print）。它與RSA數字簽名是單獨的簽名不同，該數字簽名方法是將數字簽名與要發送的信息緊密聯系在一起，它更適合於電子商務活動。將一個商務合同的個體內容與簽名結合在一起，比合同和簽名分開傳遞，更增加了可信度和安全性。數字摘要（Digital Digest）加密方法亦稱安全Hash編碼法（SHA：Secure Hash Algorithm）或MD5（MD Standard For Message Digest），由RonRivest所設計。該編碼法採用單向Hash函數將需加密的明文「摘要」成一串128bit的密文，這一串密文亦稱為數字指紋（Finger Print），它有固定的長度，且不同的明文摘要必定一致。這樣這串摘要使可成為驗證明文是否是「真身」的「指紋」了。

只有加入數字簽名及驗證才能真正實現在公開網路上的安全傳輸。加入數字簽名和驗證的文件傳輸過程如下：

（1）發送方首先用哈希函數從原文得到數字簽名，然後採用公開密鑰體系用發達方的私有密鑰對數字簽名進行加密，並把加密後的數字簽名附加在要發送的原文後面；
（2）發送一方選擇一個秘密密鑰對文件進行加密,並把加密後的文件通過網路傳輸到接收方；
（3）發送方用接收方的公開密鑰對密秘密鑰進行加密,並通過網路把加密後的秘密密鑰傳輸到接收方；
（4）接受方使用自己的私有密鑰對密鑰信息進行解密，得到秘密密鑰的明文；
（5）接收方用秘密密鑰對文件進行解密，得到經過加密的數字簽名；
（6）接收方用發送方的公開密鑰對數字簽名進行解密，得到數字簽名的明文；
（7）接收方用得到的明文和哈希函數重新計算數字簽名，並與解密後的數字簽名進行對比。如果兩個數字簽名是相同的，說明文件在傳輸過程中沒有被破壞。

如果第三方冒充發送方發出了一個文件，因為接收方在對數字簽名進行解密時使用的是發送方的公開密鑰，只要第三方不知道發送方的私有密鑰，解密出來的數字簽名和經過計算的數字簽名必然是不相同的。這就提供了一個安全的確認發送方身份的方法。

安全的數字簽名使接收方可以得到保證：文件確實來自聲稱的發送方。鑒於簽名私鑰只有發送方自己保存，他人無法做一樣的數字簽名，因此他不能否認他參與了交易。

數字簽名的加密解密過程和私有密鑰的加密解密過程雖然都使用公開密鑰體系，但實現的過程正好相反，使用的密鑰對也不同。數字簽名使用的是發送方的密鑰對，發送方用自己的私有密鑰進行加密，接收方用發送方的公開密鑰進行解密。這是一個一對多的關系：任何擁有發送方公開密鑰的人都可以驗證數字簽名的正確性，而私有密鑰的加密解密則使用的是接收方的密鑰對，這是多對一的關系：任何知道接收方公開密鑰的人都可以向接收方發送加密信息，只有唯一擁有接收方私有密鑰的人才能對信息解密。在實用過程中，通常一個用戶擁有兩個密鑰對，一個密鑰對用來對數字簽名進行加密解密，一個密鑰對用來對私有密鑰進行加密解密。這種方式提供了更高的安全性。

9.數字時間戳技術
在電子商務的發展過程中，數字簽名技術也有所發展。數字時間戳技術就是數字簽名技術一種變種的應用。

在電子商務交易文件中，時間是十分重要的信息。在書面合同中，文件簽署的日期和簽名一樣均是十分重要的防止文件被偽造和篡改的關鍵性內容。數字時間戳服務（DTS：digita1 time stamp service）是網上電子商務安全服務項目之一，能提供電子文件的日期和時間信息的安全保護，由專門的機構提供。

如果在簽名時加上一個時間標記，即是有數字時間戳（digital time stamp）的數字簽名。

時間戳（time-stamp）是一個經加密後形成的憑證文檔，它包括三個部分：

（1）需加時間戳的文件的摘要（digest）；
（2）DTS收到文件的日期和時間；
（3）DTS的數字簽名。

一般來說，時間戳產生的過程為：用戶首先將需要加時間戳的文件用Hash編碼加密形成摘要，然後將該摘要發送到DTS，DTS在加入了收到文件摘要的日期和時間信息後再對該文件加密（數字簽名），然後送回用戶。

書面簽署文件的時間是由簽署人自己寫上的，而數字時間戳則不然，它是由認證單位DTS來加的，以DTS收到文件的時間為依據。
10. SSL安全協議

SSL安全協議最初是由Netscape Communication公司設計開發的，又叫「安全套接層（Secure Sockets Layer）協議」，主要用於提高應用程序之間的數據的安全系數。SSL協議的整個概念可以被總結為：一個保證任何安裝了安全套接字的客戶和伺服器間事務安全的協議，它涉及所有TC/IP應用程序。

SSL安全協議主要提供三方面的服務：

用戶和伺服器的合法性認證
認證用戶和伺服器的合法性，使得它們能夠確信數據將被發送到正確的客戶機和伺服器上。客戶機和伺服器都是有各自的識別號，這些識別號由公開密鑰進行編號，為了驗證用戶是否合法，安全套接層協議要求在握手交換數據進行數字認證，以此來確保用戶的合法性。

加密數據以隱藏被傳送的數據
安全套接層協議所採用的加密技術既有對稱密鑰技術，也有公開密鑰技術。在客戶機與伺服器進行數據交換之前，交換SSL初始握手信息，在SSL握手情息中採用了各種加密技術對其加密，以保證其機密性和數據的完整性，並且用數字證書進行鑒別。這樣就可以防止非法用戶進行破譯。

護數據的完整性
安全套接層協議採用Hash函數和機密共享的方法來提供信息的完整性服務，建立客戶機與伺服器之間的安全通道，使所有經過安全套接層協議處理的業務在傳輸過程中能全部完整准確無誤地到達目的地。

要說明的是，安全套接層協議是一個保證計算機通信安全的協議，對通信對話過程進行安全保護。例如，一台客戶機與一台主機連接上了，首先是要初始化握手協議，然後就建立了一個SSL。對話進段。直到對話結束，安全套接層協議都會對整個通信過程加密，並且檢查其完整性。這樣一個對話時段算一次握手。而HTTP協議中的每一次連接就是一次握手，因此，與HTTP相比。安全套接層協議的通信效率會高一些。

（1）接通階段：客戶通過網路向服務商打招呼，服務商回應；
（2）密碼交換階段：客戶與伺服器之間交換雙方認可的密碼，一般選用RSA密碼演算法，也有的選用Diffie-Hellmanf和Fortezza-KEA密碼演算法；
（3）會談密碼階段：客戶與服務商間產生彼此交談的會談密碼；
（4）檢驗階段：檢驗服務商取得的密碼；
（5）客戶認證階段：驗證客戶的可信度；
（6）結束階段，客戶與服務商之間相互交換結束的信息。

當上述動作完成之後，兩者間的資料傳送就會加密，另外一方收到資料後，再將編碼資料還原。即使盜竊者在網路上取得編碼後的資料，如果沒有原先編制的密碼演算法，也不能獲得可讀的有用資料。

發送時信息用對稱密鑰加密，對稱密鑰用非對稱演算法加密，再把兩個包綁在一起傳送過去。

接收的過程與發送正好相反，先打開有對稱密鑰的加密包，再用對稱密鑰解密。

在電子商務交易過程中，由於有銀行參與，按照SSL協議，客戶的購買信息首先發往商家，商家再將信息轉發銀行，銀行驗證客戶信息的合法性後，通知商家付款成功，商家再通知客戶購買成功，並將商品寄送客戶。

SSL安全協議是國際上最早應用於電子商務的一種網路安全協議，至今仍然有很多網上商店使用。在傳統的郵購活動中，客戶首先尋找商品信息，然後匯款給商家，商家將商品寄給客戶。這里，商家是可以信賴的，所以客戶先付款給商家。在電子商務的開始階段，商家也是擔心客戶購買後不付款，或使用過期的信用卡，因而希望銀行給予認證。SSL安全協議正是在這種背景下產生的。

SSL協議運行的基點是商家對客戶信息保密的承諾。但在上述流程中我們也可以注意到，SSL協議有利於商家而不利於客戶。客戶的信息首先傳到商家，商家閱讀後再傳至（銀行，這樣，客戶資料的安全性便受到威脅。商家認證客戶是必要的，但整個過程中，缺少了客戶對商家的認證。在電子商務的開始階段，由於參與電子商務的公司大都是一些大公司，信譽較高，這個問題沒有引起人們的重視。隨著電子商務參與的廠商迅速增加，對廠商的認證問題越來越突出，SSL協議的缺點完全暴露出來。SSL協議將逐漸被新的電子商務協議（例如SET）所取代。
[page]
11. SET安全協議
在開放的網際網路上處理電子商務，保證買賣雙方傳輸數據的安全成為電子商務的重要的問題。為了克服SSL安全協議的缺點，滿足電子交易持續不斷地增加的安全要求，為了達到交易安全及合乎成本效益的市場要求，VISA國際組織及其它公司如Master Card、Micro Soft、IBM等共同制定了安全電子交易（SET：Secure Electronic Transactions）公告。這是一個為在線交易而設立的一個開放的、以電子貨幣為基礎的電子付款系統規范。SET在保留對客戶信用卡認證的前提下，又增加了對商家身份的認證，這對於需要支付貨幣的交易來講是至關重要的。由於設計合理，SET協議得到了許多大公司和消費者的支持，己成為全球網路的工業標准，其交易形態將成為未來「電子商務」的規范。

安全電子交易規范，為在網際網路上進行安全的電子商務提供了一個開放的標准。SET主要使用電子認證技術，其認證過程使用RS

『叄』 網上如何查詢個人信用等級

1、可以通過互聯網查詢，不在知道網址的時候，網路中輸入「徵信中心」，選擇第一個帶官網的，進去後選擇【核心業務】下面的互聯網個人信用信息服務平台，不用再去人行查詢；

『肆』 怎麼查詢自己的信用卡的信譽度

可登錄央行個人信用報告網

自2014年3月29日起，分批次逐步擴大試點范圍到全國所有省(市、自治區)，試點批次范圍將逐步公布。

凡持有試點省(市、自治區)身份證的個人，均可上網查詢本人信用報告。央行徵信中心個人信用信息服務平台顯示，2013年3月27日起，江蘇、四川、重慶三個省份成為第一批可以通過互聯網查詢個人的信用報告的試點省份。

2013年10月28日起，北京、山東、遼寧、湖南、廣西、廣東居民可上網查詢個人信用報告。2014年3月29日起，浙江、天津、新疆居民可網查個人信用報告。

為保障個人信息安全，個人通過互聯網查詢本人信用報告必須進行嚴格的身份驗證。只有通過身份驗證的個人才能注冊成為查詢用戶。提供兩種身份驗證方式：數字證書驗證方式和私密性問題驗證方式，個人可以選擇其中一種方式進行身份驗證。

在選擇私密性問題驗證方式時，若個人身份驗證沒有通過，個人可以轉用數字證書方式進行身份驗證，也可以到人民銀行分支機構現場查詢。試運行期間平台上的所有查詢服務均為免費，網站提供7天24小時不間斷服務。

(4)數字證書信譽擴展閱讀：

個人信用異議處理流程

個人徵信中心人員表示，如果個人信息被他人盜用導致出現不良信用記錄，當事人應當立即向發卡行進行申訴，發卡行有一套相應的認定程序，可以對不良信用記錄進行刪除。

1 到徵信中心查詢本人信用報告

2 提交有效身份證件復印件並出示原件，申請人基本信息，描述異議事項

3 工作人員進行異議申請，並填寫《個人信用報告申請表》

4 雙方核對無誤，簽字確認

5 等待電話回復，約15個工作日

『伍』 信用等級怎麼查

方法一：當地的人民銀行。
持卡人只需要攜帶身份證到當地的人民銀行即可進行查詢，一般兩個工作日可出結果，持卡人可以選擇自己到人民銀行領取結果或者由銀行將結果郵寄回家，郵費自付，具體數額需要咨詢當地人民銀行。
方法二：互聯網個人信用信息服務平台
為了方便人們查詢個人信用等級，徵信中心推出了互聯網個人信用信息服務平台，持卡人在網上即可查詢自己的信用記錄。
為保障個人信息安全，平台注冊必須要進行嚴格的身份驗證，只有通過身份驗證的個人才能注冊成為平台的用戶。目前，平台提供兩種身份驗證方式：數字證書驗證方式和私密性問題驗證方式，個人必須選擇一種方式進行身份驗證。在選擇私密性問題驗證方式時，若個人身份驗證沒有通過，可以轉用數字證書方式進行身份驗證。
注冊成功後，需要向系統提交申請，系統會發給您的手機一個查詢碼，使用該查詢碼即可查詢個人信用等級。
需要注意的是，每人每年只有兩次免費查詢的機會，超過兩次，每次收取服務費25元。

『陸』 中國銀行徵信中心個人信用查詢

想要查詢自己的個人信用報告有兩種方法。
1、查詢央行徵信，需要本人攜帶身份證件前往當地的央行網點，自助列印簡版的個人徵信報告。
2、查詢央行牽頭開展的百行徵信，方法較為簡單，只需一部手機即可。並且，由於百行徵信是民間的徵信機構，其數據齊全，應用廣泛。日常生活中，小到免押金服務，大到車貸，信用卡等金融服務都是由百行徵信提供的。
當用戶的百行徵信出現了負面信息，就會影響到以上的金融服務，嚴重的還會導致花唄與借唄被關閉。
因此，長期申請網貸的應當及時查詢自己的百行徵信，防止因為盲目申請網貸導致信用受損。
只需要打開微信，搜索：百三數據。點擊查詢，輸入信息即可查詢到自己的百行徵信數據，該數據源自全國2000多家網貸平台和銀聯中心，用戶可以查詢到自身的大數據與信用情況，可以獲取各類指標，查詢到自己的個人信用情況，網黑指數分，黑名單情況，網貸申請記錄，申請平台類型，是否逾期，逾期金額，信用卡與網貸授信預估額度等重要數據信息等。
目前，國家正在構建一張全方位無死角的「信用大網」，聯通社會，信息共享，無論是徵信報告還是個人信用記錄，都是其中的重要組成部分。保護好自己的信用，對每個人來說，信用才是最大的資產與財富。

『柒』 SSL數字證書各個廠商有什麼區別

SSL品牌程度上是有區別的，除了享受保額與技術服務之外，還提供安全檢驗，當然根證書回將用於更廣泛的答交流，比如DigiCert一家提供安全掃描和漏洞檢測，所以這才是金融行業、銀行等使用他家證書的重要原因。安全級別高，就是DigiCert的賣點。
例如加密演算法，目前最快的加密演算法是ECC演算法。以DigiCert為例，他的使用普通DSA、RSA演算法的SSL證書在價格和速度上是遠不能與他的專業版（使用ECC加密演算法加密）SSL證書相比的。
安全簽章：簽章顯示在客戶的搜索結果旁邊（需安裝Norton或AVGPlug-in的瀏覽器控制項程序），向客戶說明網站沒有惡意軟體且使用Norton的安全套接字層（SSL）證書保障數據傳輸安全。

『捌』 我國已經授權哪些企業可以發放數字證書

你說的是數字證書認證機構，簡稱CA，合法的CA必須取得工信部發放的電子認證服務行政許可。

截止到今天，取得許可的CA機構如下：

序號 單位名稱 許可證號
1山東省數字證書認證管理有限公司ECP37010205001
2銀聯金融認證中心有限公司ECP11010405002
3北京天威誠信電子商務服務有限公司ECP11010805003
4陝西省數字證書認證中心有限責任公司ECP61011305004
5國投安信數字證書認證有限公司ECP22010405005
6廣東省電子商務認證有限公司ECP44010605006
7廣東數字證書認證中心有限公司ECP44010205007
8上海市數字證書認證中心有限公司ECP31011505008
9北京數字證書認證中心有限公司ECP11010805009
10遼寧數字證書認證管理有限公司ECP21010205010
11湖北省數字證書認證管理中心有限公司ECP42010605011
12頤信科技有限公司ECP11010505012
13江蘇省電子商務證書認證中心有限責任公司ECP32011105013
14東方中訊數字證書認證中心有限公司ECP50010705014
15浙江省數字安全證書管理有限公司ECP33010305015
16福建省數字安全證書管理有限公司ECP35010506016
17新疆數字證書認證中心（有限公司）ECP65010106017
18河南省數字證書有限責任公司ECP41010206018
19北京國富安電子商務安全認證有限公司ECP11011506019
20安徽省電子認證管理中心有限責任公司ECP34011106020
21河北省電子商務認證服務有限公司ECP13010106021
22西部安全認證中心有限責任公司ECP64010107022
23天津遠博網路有限公司ECP12019307023
24山西省數字證書認證中心（有限公司）ECP14010007024
25深圳市電子商務安全證書管理有限公司ECP44030107025
26天津市數字證書認證中心ECP12019307026
27江西省數字證書認證中心ECP36000008027
28中網威信電子安全服務有限公司ECP11030208028
29北京中認環宇技術開發有限公司ECP11010509029
30湖南省數字認證服務中心有限公司ECP43000009030

『玖』 徵信中心個人信用查詢登錄入口

1.平台首頁

點擊"馬上開始"。

(9)數字證書信譽擴展閱讀

互聯網個人信用信息服務平台介紹

隨著我國信用體系建設的進一步深入，社會公眾信用意識不斷提高，了解本人信用狀況的需求量日益增加。為方便社會公眾便捷地獲取本人信用信息，進一步拓寬個人徵信系統服務渠道，中國人民銀行徵信中心建設了基於互聯網運行的個人信用信息服務平台（以下簡稱平台）。

平台以充分保護社會公眾隱私安全為前提。一是確保查詢申請由本人提交。只有經過嚴格的身份驗證，才能提交信用信息查詢申請。二是確保查詢結果由本人查看。只有持有身份驗證碼，才能查看信用信息。三是確保信息保存安全。從獲得可以查詢的反饋通知之日起，信用信息僅在平台的互聯網端存放7天，到期後會自動刪除。

平台提供多種身份驗證方式：一是數字證書驗證方式，即通過與中國金融認證中心（CFCA）合作的商業銀行頒發的數字證書確認個人身份；二是銀行卡驗證方式，即藉助於帶有銀聯標識的銀行卡確定個人身份；

三是問題驗證方式，即通過在線回答問題方式確認個人身份；四是移動金融IC卡驗證方式，即藉助載入了從MTPS發放的個人認證證書（簡稱"MTPS個人認證證書"）的移動金融IC卡，使用手機等移動終端訪問互聯網個人信用信息服務平台，

通過輸入MTPS個人認證證書PIN碼等信息來驗證個人身份。數字證書驗證、銀行卡驗證和移動金融IC卡驗證實時反饋身份驗證結果，問題驗證方式在24小時後反饋身份驗證結果。

平台提供個人信用信息提示、個人信用信息概要以及個人信用報告三種產品服務。個人信用信息提示以一句話的方式提示注冊用戶在個人徵信系統中是否存在最近5年的逾期記錄；

個人信用信息概要為注冊用戶展示其個人信用狀況概要，包括信貸記錄、公共記錄和查詢記錄的匯總信息；個人信用報告為注冊用戶展示其個人信用信息的基本情況，包括信貸記錄、部分公共記錄和查詢記錄的明細信息。

用戶注冊後登錄平台，根據需要選擇信用信息產品，並進行身份驗證，通過驗證的用戶成功提交查詢申請。信用信息產品加工完畢後（一般在成功提交查詢申請後的第2天），平台會向用戶發送含有身份驗證碼的簡訊。用戶可在收到身份驗證碼的7天內，登錄平台使用身份驗證碼查看查詢結果。