電子證書簽發

A. 什麼是電子證書

電子證書就是標志網路用戶身份信息的一系列數據，用來在網路通訊中識別通訊各方的身份，即要在Internet上解決"我是誰"的問題，就如同現實中我們每一個人都要擁有一張證明個人身份的身份證或駕駛執照一樣，以表明我們的身份或某種資格。
電子證書是由權威公正的第三方機構即CA中心簽發的，以電子證書為核心的加密技術可以對網路上傳輸的信息進行加密和解密、數字簽名和簽名驗證，確保網上傳遞信息的機密性、完整性，以及交易實體身份的真實性，簽名信息的不可否認性，從而保障網路應用的安全性。電子證書採用公鑰密碼體制，即利用一對互相匹配的密鑰進行加密、解密。每個用戶擁有一把僅為本人所掌握的私有密鑰（私鑰），用它進行解密和簽名；同時擁有一把公共密鑰（公鑰）並可以對外公開，用於加密和驗證簽名。當發送一份保密文件時，發送方使用接收方的公鑰對數據加密，而接收方則使用自己的私鑰解密，這樣，信息就可以安全無誤地到達目的地了，即使被第三方截獲，由於沒有相應的私鑰，也無法進行解密。通過數字的手段保證加密過程是一個不可逆過程，即只有用私有密鑰才能解密。在公開密鑰密碼體制中，常用的一種是RSA體制。
用戶也可以採用自己的私鑰對信息加以處理，由於密鑰僅為本人所有，這樣就產生了別人無法生成的文件，也就形成了數字簽名。採用數字簽名，能夠確認以下兩點：
(1)保證信息是由簽名者自己簽名發送的，簽名者不能否認或難以否認；
(2)保證信息自簽發後到收到為止未曾作過任何修改，簽發的文件是真實文件。
電子證書的格式一般採用x.509國際標准。

B. 權威的數字證書頒發機構有哪些

不知道這里的數字證書是否指的是SSL證書，因為它也是數字證書的一種，主要作用是伺服器認證和數據加密傳輸，保障網路的基本安全。
申請SSL證書一定要選擇權威的CA機構頒發的，目前比較受歡迎的國際品牌推薦如下：
一、Comodo
Comodo是世界上知名的SSL證書頒發機構，著名的網路安全軟體廠商，致力於為個人和企業用戶提供電子郵件安全、託管DNS、PKI管理、SSL證書、安全通訊以及許多其他服務，Comodo是確保互聯網具有可靠和安全性的大型證書頒發機構之一。 Comodo SSL證書保護伺服器和客戶端瀏覽器之間通信連接,保證傳輸和接收的數據的完整性，真實性以及安全性，使Comodo成為一個非常值得信賴的品牌。
二、Symantec
Symantec成立於1982年，全球安全領域的領導者，Symantec SSL證書(前身為VeriSign)是全球公認最可靠證書頒發機構。90%的世界500強在使用Symantec SSL證書，工農中建等銀行以及大多數金融機構都在使用Symantec SSL證書。服務於全球超過35個國家，擁有眾多的企業、政府和個人用戶。全球100家最大的金融機構中有90多家，北美500家最大的電子商務網站中75%的網站使用的都是賽門鐵克的SSL證書。
三、GeoTrust
GeoTrust是世界第二大的數字安全提供者，是非常受歡迎，低廉的價格非常適合中小型企業，簽發速度快並且提供高達256位SSL加密。現已超過150個國家的用戶選擇GeoTrust產品來保護他們的在線交易和各類在線業務，Geotrust的SSL證書和信任產品使各種規模的企業能夠經濟、高效、最大限度的提高其數字交易的安全性。

四、RapidSSL
Rapid是美國GeoTrust公司的一個面向低端用戶而提供的簡易版、快速簽發、入門級SSL證書的品牌，主要應用於中小規模、入門級的電子商務網站。RapidSSL是GeoTrust公司的下屬品牌，面向個人和小微企業提供廉價的SSL/TLS證書產品，不限制伺服器安裝數量。 作為一款域名型 GeoTrust DV SSL證書，RapidSSL申請簡單，通常只需要10分鍾就可以完成伺服器證書的簽發。

C. 電子簽約里的數字證書、CA、CA證書，你分得清嗎

關於電子簽約過程中出現的數字證書、CA等概念及其作用，我們結合實際場景加以說明：

假設甲公司要給乙公司發送一份機密的文件，那麼這次傳輸需要確保以下幾點：

1、文件內容不被泄露：

甲公司對文件加密（對稱加密）後，將加密後的文件發送給乙公司。乙公司只有使用甲公司提供的秘鑰A才可查看到文件內容。

2、要確保只有乙公司能接收：

為了保障秘鑰A只有乙公司能接受到，甲公司將該秘鑰A再加密，此處需要說明該加密技術為非對稱加密演算法，非對稱演算法，具有兩個密鑰，一個是公鑰一個是私鑰，公鑰所有人可見，而私鑰只有自己可見，它具有這樣的性質：用公鑰加密的文件只能用私鑰解密，而私鑰加密的文件只能用公鑰解密。

所以，當甲公司使用乙公司的公鑰對秘鑰A加密時，只有使用乙公司的私鑰才可以解密，從而保障了私鑰A傳輸安全，進而確保了只有乙公司才能使用私鑰A查看到甲公司傳輸的文件內容。

3、怎樣保證甲公司使用的公鑰就是乙公司的：

如果甲公司使用的乙公司以外其他人的公鑰，那同樣無法保障文件內容的安全性。此時就需要提到CA和數字證書。

CA (Certificate Authority) ：全稱證書管理機構，即數字證書的申請、簽發及管理機關。其主要功能為： 產生密鑰對、生成數字證書、分發密鑰、密鑰管理等。

數字證書：是由CA機構頒發的證明（也就是問題中提及的CA證書），它包含了公鑰、公鑰擁有者名稱、CA 的數字簽名、有效期、授權中心名稱、證書序列號等信息。我們可以通俗的理解為數字證書是個人或企業在網路上的身份證。

此時，甲公司通過向CA機構申請並獲得乙公司的公鑰後，即可對私鑰A進行加密，並確保確實是乙公司的公鑰，從而確保只有乙公司使用其私鑰才可以打開加密文件並查看內容。

D. 如何使用ca證書 實現 電子簽名

《電子簽名法》第13、14條規定：電子簽名同時符合下列條件的，視為可靠的電子簽名：

從技術上來講，可以通過三種方式確保簽署時數字證書由電子簽名人控制：

其一是通過電子簽名人設置簽名密碼;

其二是系統下發驗證碼到電子簽名人提供的手機或郵箱，或提供驗證碼生成器給電子簽名人，通過電子簽名人回填驗證碼的方式確保數字證書由電子簽名人控制;

其三是通過EID調用數字證書。EID是派生於居民身份證、在網上遠程證實身份的證件，即「電子身份證」。在技術上。EID也是採用PKI(Public Key
Infrastructure，公鑰基礎設施)的密鑰對技術，由智能晶元生成私鑰，再由公安部門統一簽發證書、並經現場身份審核後，再發放給公民。EID
採用了PKI、硬證書加PIN碼的技術，通過這些技術可以有效防止在網路上身份信息被截取、篡改和偽造。而且由於EID具有PIN碼，別人撿到或盜取後也
無法使用。EID本身採用先進密碼技術，重要信息在key中物理上就無法被讀取，因此無法被破解，從而有效避免被他人冒用。

如果採用了「數字簽名」技術，一般可認定為可靠的電子簽名。

數字簽名並非是書面簽名的數字圖像化，而是通過密碼技術對電子文檔進行電子形式的簽名。實際上人們可以否認曾對一個文件簽過名，且筆跡鑒定的准確率並非
100%，但卻難以否認一個數字簽名。因為數字簽名的生成需要使用私有密鑰，其對應的公開密鑰則用以驗證簽名，再加上目前已有一些方案，如數字證書，就是把一個實體(法律主體)的身份同一個私有密鑰和公開密鑰對綁定在一起，使得這個主體很難否認數字簽名。

就其實質而言，數字簽名是接收方能夠向第三方證明接收到的消息及發送源的真實性而採取的一種安全措施，其使用可以保證發送方不能否認和偽造信息。

數字簽名的主要方式是：報文的發送方從報文文本中生成一個散列值(或報文摘要)。發送方用自己的私有密鑰對這個散列值進行加密來形成發送方的數字簽名。然後，這個數字簽名將作為報文的附件和報文一起發送給報文的接收方。報文的接收方首先從接收到的原始報文中計算出散列值(或報文摘要)，接著再用發送方的公開密鑰來對報文附加的數字簽名進行解密和驗證。如果兩個散列值(也稱哈希值)相同，那麼接收方就能確認該數字簽名是發送方的。哈希值有固定的長度，運算不可逆，不同明文的哈希值不同，而同樣明文的哈希值是相同並唯一的，原文的任何改動其哈希值就會發生變化，通過此原理可以識別文件是否被篡改。

事實上，被篡改的經過數字簽名的數據電文很容易被發覺，甚至該文件在外觀上即可識別、無需鑒定，除非被告能夠提交不同內容且未發現篡改的經過數字簽名的數據電文。

E. 電子認證和電子簽名的區別是什麼

一、定義不同。

電子認證是以核心電子書（又稱數字證書）為核心技術的加密技術，它以PKI技術為基礎，對網路上傳輸的信息進行加密、解密、數字簽名和數字驗證。

電子簽名是指以電子形式所含、所附用於識別簽名人身份並表明簽名人認可其中內容的數據。就是通過密碼技術對電子文檔的電子形式的簽名。

二、應用場景不同。

電子認證主要應用於電子交易的信用安全方面，保障開放性網路環境中交易人的真實與可靠。電子認證是確定某個人的身份信息或者是特定的信息在傳輸過程中未被修改或者替換。電子認證即可以在當事人相互之間進行，也可以由第三方來做出鑒別。

電子簽名主要應用於網上銀行、實體銀行、電子政務、電子合同的簽署以及電信、銀行營業廳等場所。特別是隨著互聯網的發展，網上銀行採用基於電子簽名身份認證，應用十分廣泛。

F. 電子合同中涉及到的CA頒發的數字證書和數字電子簽名是一回事嗎

是一回事。可靠來的電子源簽名與手寫簽名或者蓋章具有同等的法律效力。而合法電子認證機構（CA機構）頒發的有效數字證書，按照《電子簽名法》對於可靠電子簽名的四條規定，可以滿足其第一條、第三條、第四條的規定。但是第二條規定的滿足，則需要整個可靠電子簽名系統的實時互聯互通支持。

一般的電子簽名是指使用CA機構頒發的數字證書進行簽名。但合法電子認證機構（CA機構）頒發的有效數字證書，一般來說可以滿足其第一條、第三條、第四條的規定。但是第二條規定的滿足，則需要整個可靠電子簽名系統的實時互聯互通支持。

G. 數字簽名，電子簽名和數字證書之間的區別是什麼

數字簽來名是電子簽名的一種自形式，是電子簽名的子集。

電子簽名是指任何數據電文中以電子形式所含、所附用於識別簽名人身份並表明簽名人認可其中內容的數據；而狹義的電子簽名即使用PKI體系進行的數字簽名。

數字證書是由權威公證的第三方認證機構（即CA，Certificate Authority）負責簽發和管理的、個人或企業的網路數字身份證明。

(7)電子證書簽發擴展閱讀:

我們個人在現實生活中需要身份證來確認並表明自己的身份，在網路世界也就需要數字證書來確認並表明自己的身份。數字證書以密碼學為基礎，採用數字簽名、數字信封、時間戳服務等技術，在互聯網上建立起有效的信任機制，具體來說，它主要包含證書所有者的信息、證書所有者的公開密鑰和證書頒發機構的簽名等內容。

H. 什麼是電子CA證書

電子商務認證授權機構（CA, Certificate Authority），也稱為電子商務認證中心，是負責發放和管理數字證書的權威機構，並作為電子商務交易中受信任的第三方，承擔公鑰體系中公鑰的合法性檢驗的責任。
CA中心為每個使用公開密鑰的用戶發放一個數字證書，數字證書的作用是證明證書中列出的用戶合法擁有證書中列出的公開密鑰。CA機構的數字簽名使得攻擊者不能偽造和篡改證書。在SET交易中，CA不僅對持卡人、商戶發放證書，還要對獲款的銀行、網關發放證書。

CA是證書的簽發機構，它是PKI的核心。CA是負責簽發證書、認證證書、管理已頒發證書的機關。它要制定政策和具體步驟來驗證、識別用戶身份，並對用戶證書進行簽名，以確保證書持有者的身份和公鑰的擁有權。

CA 也擁有一個證書（內含公鑰）和私鑰。網上的公眾用戶通過驗證 CA 的簽字從而信任 CA ，任何人都可以得到 CA 的證書（含公鑰），用以驗證它所簽發的證書。

如果用戶想得到一份屬於自己的證書，他應先向 CA 提出申請。在 CA 判明申請者的身份後，便為他分配一個公鑰，並且 CA 將該公鑰與申請者的身份信息綁在一起，並為之簽字後，便形成證書發給申請者。

如果一個用戶想鑒別另一個證書的真偽，他就用 CA 的公鑰對那個證書上的簽字進行驗證，一旦驗證通過，該證書就被認為是有效的。

為保證用戶之間在網上傳遞信息的安全性、真實性、可靠性、完整性和不可抵賴性，不僅需要對用戶的身份真實性進行驗證，也需要有一個具有權威性、公正性、唯一性的機構，負責向電子商務的各個主體頒發並管理符合國內、國際安全電子交易協議標準的電子商務安全證，並負責管理所有參與網上交易的個體所需的數字證書，因此是安全電子交易的核心環節。

I. 出生證電子證照陸續簽發中…是什麼意思

戶口本是憑證。不會的。只能回答這么多了，更多的我也不知道了，你再問問其他人看他們知不知道。

J. 畢業證書簽發時間明年1月, 預計畢業證書發放時間4月,電子證書我什麼時候可以查到

畢業證書簽發時間是明年一月，預計畢業證書發放時間是四月，電子證書應該在畢業證書發放之後才可以查詢到。