證書鎖定原理

Ⅰ 賬戶鎖定是什麼意思啊

帳戶鎖定Windows 的一種安全功能，如果在指定時間內登錄失敗達到一定的次數，該功能將根據安全策略鎖定設置鎖定用戶帳戶。已鎖定的帳戶將不能登錄。

(1)證書鎖定原理擴展閱讀

1、設置

如果要暫時離開電腦，又不希望系統注銷，可以雙擊桌面的快捷方式迅速鎖定鍵盤和顯示器。方法是：右擊桌面，在快捷菜單上選擇「新建--快捷方式」，啟動創建快捷方式向導，在文本框中輸入「rundll32.exeuser32.dll,LockWorkStation」，

然後點「下一步」，在彈出的窗口中輸入快捷方式的名稱，最後單擊「完成」。以後只要單擊桌面上的這個快捷鍵，就會鎖定鍵盤和顯示器，只有輸入密碼才能解鎖。如果對圖標的樣式不滿意，還可以對快捷方式的圖標進行修改。

如果想讓開機自定鎖定你的計算機，就可以讓開機時自動載入這個文件即可。

2、解除

在開機的時候按F8進安全模式，在安全模式下把原來的賬戶的密碼給改過來。

單擊「開始/運行」，輸入「rundll32 netplwiz.dll,UsersRunDll」，按回車鍵後彈出「用戶帳戶」窗口，按回車鍵後彈出「用戶帳戶」窗口，然後取消選定「要使用本機，用戶必須輸入用戶名和密碼」選項，單擊確定。

在彈出的對話框中輸入你想讓電腦每次自動登錄的賬戶和密碼即可。

Ⅱ 電子簽約的技術原理是什麼

電子簽約是把合同簽訂的過程搬到線上完成，實現隨時隨地簽約的目的。也就是說，實現電子簽約的工具有互聯網、電腦/手機/平板、第三方電子簽約平台，三者缺一不可。

通過對簽署方進行實名認證後，向第三方CA機構申請簽發CA證書，對原文內容哈希運算後，使用私鑰進行數字簽名，並輔之以第三方可信時間戳，即形成可靠電子合同。

因此，電子簽約技術主要包括：數字證書安全認證、數字簽名、時間戳等技術。根據《電子簽名法》第五條至第八條規定，鎖定簽約主體真實身份、有效防止文件篡改、精確記錄簽約時間的電子合同才被法律認可。

Ⅲ 農行網銀。簽名失敗怎麼辦 證書什麼的忘了。。。

農行網銀簽名失敗有可能是以下幾種原因：

1、證書過期或損壞，本人攜帶身份證和銀行卡回到銀行網點，重新答辦理更新證書。

2、網路問題導致未正確安裝證書，建議刪除原有的證書並重新安裝 。

3、輸入口令錯誤導致失敗，數據簽名有兩種,一是靜態的一是動態的，轉帳付款時系統會提示輸入口令卡上的對應數字或字母，需要仔細校對以免出錯失敗。

4、農行卡在銀行櫃台開通網上支付功能才能進行支付，否則也會導致失敗。

(3)證書鎖定原理擴展閱讀

1、網銀證書為用戶使用網上銀行提供了全程的安全保障。用戶在銀行注冊網點完成申請網銀手續之後，其中包含著憑以下載證書的參考號和授權碼（簡稱兩碼），然後憑密碼信封下載網銀證書。

2、的網銀證書已經不能使用了，只能注銷網銀後重新注冊、簽約，才能重新下載新證書。但是目前建行規定新簽約的網銀客戶，須一並購買新USBKEY或動態口令卡。

3、證書保存格式只能是pfx文件格式，cer格式的證書不能被導入使用。

Ⅳ 1．簡述CA認證的過程。 2．簡述數字簽名在檢測信息完整性方面的原理。 3．簡述電子商務流程。 4．簡述反彈

電子簽名在電子政務、商務中起重要作用

互聯網（Internet）技術的飛速發展不斷地影響著人們的思維，改進了我們的工作、生活方式，給我們帶來無限的快樂和方便，如它代替了電話、信件、報紙等，普通網站和電子郵件帶來的影響本文不再重復，隨著《中華人民共和國電子簽名法》的頒布和實施，電子政務和電子商務將給我們的工作和生活帶來巨大的影響。

電子政務(e-government)，指政府機構在其管理和服務職能中運用現代信息技術，實現政府組織結構和工作流程的重組優化，超越時間、空間和部門分隔的制約，建成一個精簡、高效、廉潔、公平的政府運作模式。

電子商務(e-business) ，指使用Web技術幫助企業精簡流程、增進生產力、提高效率。使公司易與合作夥伴、供貨商和客戶進行溝通，連接後端數據系統，並以安全的方式進行商業事項處理。Internet技術的出現，使人們藉助互聯網路廣泛地從事商品與服務的電子化交易，這不僅大大擴展了交易范圍，而且可以有效地縮短交易時間，降低交易成本。

一、 電子政務、電子商務系統呼喚安全

電子政務和電子商務承載著政府機關、企業和個人的重要信息，這些信息在操作、傳輸、處理等各個環節都必須保證其完整性、保密性、不可抵賴性。概括起來，通過網路實現電子政務、電子商務系統所面臨的安全問題有：

1、 身份認證：如何准確判斷用戶是否為系統的合法用戶；

2、 用戶授權：合法用戶進入系統後，他具有什麼樣的許可權，能訪問哪些信息，是否具有修改或刪除許可權；

3、 保密性：如何保證系統中涉及的大量需保密的信息通過網路傳輸過程中不被竊取；

4、 完整性：如何保證系統中所傳輸的信息不被中途篡改及通過重復發送進行虛假交易；

5、 抗抵賴性：如何保證系統中的用戶簽發後又不承認自己曾認可的內容。

由於傳統的「用戶名+口令」的認證方式存在較多安全隱患，如口令有可能被破解；並且通過登錄的用戶名無法有效判斷登錄系統用戶的真實身份，從而導致非法用戶可以偽造、假冒系統用戶的身份；登錄到系統可以借機進行篡改、破壞等。

在電子政務、電子商務系統運行過程中，系統安全和信息安全是非常重要和必需的，萬一出現不安全的意外情況，應能及時發現、立即補救。

二、 保證系統和信息安全的措施

保證系統和信息安全的關鍵在於管理和技術兩個方面，應從技術保障體系、運行管理體系、社會服務體系和基礎設施建設等四個方面構建系統的安全管理體系。下面將從技術角度來分析如何實施系統的信息安全：

1、 數字證書認證中心（Certificate Authority，簡稱為CA），通過數字證書解決身份認證中必須解決的保密性、完整性和不可抵賴性問題，由數字證書認證中心產生、分配並管理所有涉及網路資源的實體所需的身份認證數字證書。這部分內容可參見《通過數字證書確認用戶合法身份》，本文不作重點論述。

2、 特權管理基礎設施（Privilege Management Infrastructure，簡稱為PMI），是一種支持很多應用系統的基礎設施，它通過定義角色、用戶、安全策略等，經過對用戶的認證和授權，實現了對資源的管理以及對用戶的訪問控制，從而解決了信息安全中重要的許可權管理的問題。這部分內容可參見《通過PMI實現許可權管理》，本文不作重點論述。

3、 電子簽名，《中華人民共和國電子簽名法》第十四條指出「可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力」，這就從法律的高度規定了「當事人約定使用電子簽名、數據電文的文書，不得僅因為其採用電子簽名、數據電文的形式而否定其法律效力」。可靠的電子簽名應同時滿足以下四個條件：

（1）電子簽名製作數據用於電子簽名時，屬於電子簽名人專有: 通常情況下，可由簽名數據的審計部門人員和系統管理員在相互監督的情況下共同完成簽名數據的製作過程。待製作過程結束後，可將製作時的原始圖像文件共同鎖起來或徹底銷毀。

（2）簽署時電子簽名製作數據僅由電子簽名人控制：電子簽名數據通常與數字證書捆綁使用，通過數字證書的認證，系統密碼和電子簽名口令的驗證來確保僅由電子簽名人控制其對應數據。

（3）簽署後對電子簽名的任何改動能夠被發現：對電子簽名的改動，從技術角度來說，是比較容易被發現的。

（4）簽署後對數據電文內容和形式的任何改動能夠被發現：這點非常重要，它關繫到電子簽名能否起到與手寫簽名或蓋章同等法律效力的關鍵，無論對數據電文內容的修改，還是對其形式的修改，都應能檢驗出來，並明顯地標識。

三、 電子簽名系統的功能

電子簽名，泛指所有以電子形式存在，依附在電子文件並與其邏輯關聯，可用以辨識電子文件簽署者的身份，以保證文件的完整性，並表示簽署者同意電子文件所陳述的內容。一般來說，對電子簽名的認定，都是從技術角度而言的，主要是指通過特定的技術方案來鑒別當事人的身份及確保其內容和開式不被篡改的安全保障措施；從廣義上講，電子簽名不僅包括我們通常意義上講的「非對稱性密鑰加密」，也包括計算機口令、生物筆跡辨別、指紋識別，以及新近出現的眼虹膜透視辨別法、面紋識別等。目前，最成熟且普遍使用的電子簽名技術是以公鑰及密鑰的「非對稱型」密碼技術製作的。

有人把電子簽名分成數字簽名和電子簽章，分別對應手寫簽名和蓋章；有些軟體開發商也分成數字簽名系統和電子簽章系統，這是從報價策略、滿足用戶不同需求和應用規模來劃分的，其關鍵技術的原理和實現方法是一致的。一個電子簽名系統應包括以下功能：

1、電子制章：將手寫簽名、圖章或圖片等通過掃描或數碼照相等方式，製成簽名的數據文件，由電子制章子系統將它與數字證書捆綁，既可存放在印章管理中心，又可倒入IC卡或cKEY等（但不能倒出），只允許電子簽名本人使用。

2、電子簽名：能在Word、Excel、WPS等格式的電子文檔上任意地方簽署單位公章或個人簽名，圖章上浮透明顯示，效果如同紙質蓋章或簽名；支持多個單位或個人會簽，簽名前圖章可移動。

3、文檔驗證：任何人都可以對文檔的完整性進行驗證，即如果簽署後的簽名、文檔的內容或形式發生了變更，驗證時則會提示文檔驗證不通過；驗證不通過的圖章通過增加橫杠等形式來表示。

4、簽名認證：認證所用圖章的真實性和可靠性。

5、撤消簽名：簽署用戶本人可撤消其曾經蓋過的章，例如對圖章位置不滿意，可用此功能撤消圖章後，移動到合適位置再簽。但此功能只對原簽署者有效；撤消簽章只能從最後一位用戶開始。

6、查看證書：查看簽署者的相關資料。

7、查看簽名時間：查看簽署者簽署文檔的時間。

8、刪除樣章：無法用Del鍵刪除樣章，只能通過此功能刪除樣章。

9、文檔鎖定：文檔鎖定功能主要用於保護文檔不被篡改。一旦文檔被鎖定，則文檔將不可再更改；解鎖時，首先認證操作人的身份，身份認證通過後再進行口令校驗，兩者都通過的情況下方可解鎖。

10、列印份數設置：為了適用各種應用的要求，確保簽名後的文檔的列印可控性，最好能實現相對復雜的列印控制功能。

隨著應用的不斷深入和技術的飛速發展，電子簽名系統的功能將得到進一步完善和增加，為人們的工作和生活帶來更多的便利；但同時也給安全保密提出了更高的要求。

四、 電子簽名的應用情況

電子文件（包括公文、公告、合同、訂單、票據、設計圖紙等）是通過電腦進行操作、傳輸、存儲和處理的數字化產物，與紙質文件相比，電子文件具有存儲體積小、檢索速度快、遠距離快速傳遞及同時滿足多用戶共享等優點。隨著計算機和網路信息技術的發展和應用普及，越來越多的文件直接在計算機上產生和傳輸；但隨著電子政務發展的同時，一些重要文件、公告的傳送依然是白紙黑字蓋上大紅公章，信郵人送，沒有充分發揮電子文件的高效率，其主要原因在於操作者擔心電子文件在網上可能被人下載、復制、偷窺、篡改等，因此使文件發送者望而卻步。各電子認證服務提供者針對這一問題開發了電子簽名系統，採用基於公鑰的安全體制，保證電子文件的安全管理；配合其它電子政務平台，使正式公文的網路傳送成為現實，解決了電子文件保密、完整、不可否認等方面的要求。

隨著網上辦公和交易活動的增多，在有紙化辦公向無紙化辦公轉變的歷程中，傳統印章已逐漸不適應信息社會的新形勢。在這樣的情況下，電子印章的出現使權力與權利人更好地結合在一起，就像不可能放棄電話、電子郵件，固守著傳統的郵局一樣，人們也不可能迴避電子簽名帶來的影響。

今年4月1日，《中華人民共和國電子簽名法》正式生效，它將對各種商業行為和公眾帶來法律保障。電子簽名有可能引發一場類似電子郵件逐步替代大部分傳統郵件一樣的變革。有信息專家認為，電子印章的出現和普及，是實現信息傳遞流程全程電子化的最後一環，是徹底實現「無紙化辦公」的前提條件之一。隨著「無紙化運動」的推進，以及電子政務、電子商務的發展，電子文件越來越多地替代了紙質文件，這也使電子簽名部分取代實物印章、手寫簽名成為必然的潮流和趨勢，如同電報取代驛站、電話取代電報、電子郵件取代寄信一樣，電子簽名將成為信息技術發展史上的一個新的里程碑。

Ⅳ 指紋密碼門鎖用手機APP軟體一次性驗證密碼開啟的原理，指紋鎖上有接收器嗎

指紋鎖應該是內建了一套臨時密碼輪換機制，在特定時間段用這個臨時密碼就能解鎖。你通過手機只是查看得知了這個密碼而已，因為你手機鏈接的時候和指紋鎖的時間是同步的，按照時間推斷，你就得到了這個時段的密碼。

Ⅵ administrator被鎖定後如何解除或者跳過進入系統

教你如何進入有密碼的WindowsXP系統
________________________________________
方法一：

(1)啟動電腦，使用DOS啟動盤(比如：Windows 98啟動盤)進入純DOS狀態。

(2)在DOS提示符下，根據下面步驟操作：

cd\ (切換到根目錄)
cd windows\system32 (切換到系統目錄)
mkdir temphack (創建臨時文件夾)
logon.scr temphacklogon.scr (備份logon.scr)
cmd.exe temphackcmd.exe (備份cmd.exe)
del logon.scr (刪除logon.scr)
rename cmd.exe logon.scr (將cmd.exe改名為logon.scr)
exit (退出)

(3)重啟電腦，在登錄等待畫面出現後靜靜等候，如果沒有修改屏幕保護時間，大約10分鍾，系統就會自動啟動登錄屏保程序，可是由於Logon.scr已經由cmd.exe代替了，所以系統就啟動了cmd.exe，進入命令行提示符狀態。

(4)這時，我們可以使用命令：net user password來修改密碼了。

假設有一個超級管理員的帳號是Admin，希望重新設置其密碼為admin，那麼可以使用命令：net user Admin admin，回車後即可更改密碼。

(5)接下來，想不想進入桌面系統看看硬碟上面的東西呢？在命令行提示符狀態下輸入Explorer命令試試看，是不是很順利地進入了Windows的桌面？

小提示

如果你有一個普通用戶帳號，利用上面介紹的方法稍作改動就可以把它變成超級管理員Administrator帳號。

備份logon.scr和usermgr.exe，將第二步中的cmd.exe全部換成usermgr.exe，然後重啟，靜靜等候，這時出現的不是命令行提示符，而是用戶管理器，這時我們就有許可權把自己加到Administrator組了。

方法二

由於Windows XP在安裝過程時，首先以Administrator默認登陸，有不少朋友沒有注意到為它設置密碼，而是根據要求創建一個個人的帳戶，以後進入系統後即使用此帳戶登陸，而且在Windows XP的登錄界面中也只出現這個創建的用戶帳號，而不出現Administrator，實際這個帳號依然存在，而且密碼為空。

知道了這個原理，你可以直接正常啟動，在登陸界面出現後，按Ctrl+Alt，再按Del兩次，即可出現經典登陸畫面，此時在用戶名處填入 Administrator，密碼為空即可進入，接下來，就可以進入「控制面板」的「用戶和密碼」，修改你想要修改的用戶的密碼即可。

密碼過期前顯示信息提示

預設的情況下，Windows XP會在密碼過期前14天顯示信息提示使用者。如果要更改天數，可打開「注冊表編輯器」，找到[HKEY_LOCAL_MACHINE\SOFTWARE \Microsoft\Windows NT\CurrentVersion\Winlogon]，雙擊右側窗格中的「PasswordExpiryWarning」雙位元組值，根據你自己的需要設置提前提示的天數。

從待機狀態恢復時不輸入密碼

打開「控制面板」→電源選項，點擊「高級」選項卡，然後將「在計算機從待機狀態恢復時，提示輸入密碼」前的對勾取消。

別讓密碼過期的另一招

Windows XP在密碼過期前14天就會提醒你更換密碼。除了可以通過修改注冊表來取消提醒外，我們還可以在「運行」命令里輸入：lusrmgr.msc，回車，在彈出的Local Users and Groups對話框中，選擇「用戶」文件夾，在右邊窗口中找到你所使用的用戶名，例如：Format，雙擊後，會彈出「Format 屬性」對話框，只需選中「密碼永不過期」復選框。

退出帶密碼的屏保時出現登陸界面

Windows XP中，如果設置了屏幕保護和密碼保護，退出屏幕保護時為鎖定計算機，顯示的是歡迎界面。如何才能在退出屏保時為登陸界面呢？

點擊「我的電腦」→「控制面板」→「顯示」，在「屏幕保護程序」選項卡中的「屏幕保護程序」下，單擊「屏幕保護程序」。 選中「密碼保護」復選框，取消「顯示歡迎屏幕」前面的勾選。

如果希望在開機時也顯示登陸界面，需要進一步操作，在「控制面板」中雙擊「用戶帳號」，打開「用戶帳號」窗口，單擊「更改用戶登錄或注銷方式」，取消「使用歡迎屏幕」前面的勾選。

這樣，以後無論是登錄還是從屏幕保護返回，都直接進入登錄界面而不是歡迎界面。

創建一張密碼重置磁碟

以前在使用Windows 2000時不少用戶都遇到過因為忘記了自己的密碼而無法進入系統的問題，在Windows XP中你可以創建一張密碼重設磁碟，這樣在忘記密碼時可以使用它來重新設置一個密碼。點擊開始→控制面板，然後點擊用戶帳號；在下面點擊你的帳號名；在彈出的用戶帳號對話框中選擇「創建一張密碼重設盤」，跟隨向導的指示完成密碼重設盤的製作。注意將該磁碟存放在安全的地方，因為任何人都可以使用它來訪問你的本地用戶帳號。

找到密碼提示語

會不會擔心記不住自己的登錄密碼？沒關系，在最初生成密碼時，你可以在提示符後生成一個提示語，Windows XP會把密碼提示語保存在注冊表[Hkey_local_machine\Software\Microsoft\Windows\Current Version\Hints]裡面。

限制自動登錄的次數

這個設置用於限制自動登錄的次數，一旦達到限制的數字，自動登錄功能會禁用，系統會顯示標準的認證窗口。打開「注冊表編輯器」，找 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]，在右側窗格創建名為AutoLogonCount的字元串值，將其值設置為自動登錄的次數。這樣每當系統啟動一次，自動登錄的次數將會減少一次，直到為零。然後不允許自動登錄。AutoLogonCount和DefaultPassword會從注冊表刪除，AutoAdminLogon為零。

自動登錄時禁用Shift鍵

當使用自動登錄功能時，用戶可通過按住Shift鍵忽略登錄進程，輸入其他用戶名及密碼進入電腦。該技巧可以禁用自動登錄時的Shift鍵功能。操作步驟如下：打開「注冊表編輯器」，找到[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]子鍵並選中它。在右側窗口中創建名為IgnoreShiftOverride的字元串值，命，將其鍵值設置為1。退出「注冊表編輯器」，重啟電腦。這樣在啟動時就不能通過按住Shift鍵中斷自動登錄過程了。

讓別人訪問你的電腦

打開「控制面板」→「用戶帳號」，接著點擊「創建一個新帳號」，然後在向導中輸入其他用戶帳號名稱及密碼，最後選擇將其類型設置為「受限」，然後點擊「創建帳號」按鈕，這樣別人就可以登錄你的電腦了。

讓指定的用戶只能在特定時間登錄

做家長的可能會希望限制孩子使用電腦的時間。只要按照以下方法，就能輕松實現。不過這要求你有Administrator許可權。

首先進入「命令行提示符」，以Guest這個賬戶為例。如果需要設置這個賬戶從周一到周五的早上9點到晚上5點才能登錄。可以用下面這個命令：

net user Guest /time:M-F,08:00-17:00，或者net user Guest /time:M-F,9am-5pm

回車後就會生效。
如果需要依次指定每天的時間，那麼也只需要按照下面這個格式：

net user Guest /time:M,4am-5pm;T,1pm-3pm;W-F,8:00-17:00。

而net user Guest /time:all 這個命令則可以允許該用戶隨時登錄。
當心你的加密文件

從Windows 2000開始，在NTFS文件系統的分區中Windows可以幫助你加密文件。方法是，在想加密的文件或文件夾上點右鍵，選擇「屬性」，在屬性的「常規」 選項卡上點擊「高級」按鈕，會彈出一個窗口，選中窗口中的「加密內容以便保護數據」即可實現在NTFS卷上對文件的加密。

小提示

這被稱作為EFS(Encrypting File System，加密文件系統)。這種加密的好處是，加密的過程是完全透明的，也就是說，如果你加密了這些文件，你對這些文件的訪問將完全允許(並不需要你輸入密碼，因為驗證過程在你登錄Windows的時候就進行了)，而其它人則不能訪問或移動這些數據。

不過如果你的Windows突然崩潰，在無計可施的情況下只能重裝系統，但原來被加密過的數據會出現無法打開的問題。這時只有在域環境下，才可以得到域管理員的幫助，解密這些文件。這是因為當你使用EFS加密後，系統會根據你的SID(Security Identifier，安全標示符)自動生成一個密鑰，要解密這些文件就要使用這個密鑰。對於系統而言，並不是根據用戶名來區別不同的用戶，而是根據 SID，這個SID是唯一的。SID和用戶名的關系跟人的姓名和身份證號碼的關系是一樣的。雖然有同名同姓的人，但他們的身份證號碼絕對不會相同；雖然有相同的用戶名(指網路上的，因為本地用戶不能有相同的用戶名)，但他們的SID絕對不同。這也就解釋了為什麼重裝系統後即使使用之前的用戶名和密碼登陸也不能打開以前的加密文件。

所以在重裝系統之前最好能把加密的數據全部解密。然而，為了應付突發的系統崩潰，就需要備份好自己密鑰，這樣系統崩潰後只要重裝系統，並導入密鑰，就可以繼續使用之前的加密文件了。

備份密鑰的方法是：單擊「開始」→「運行」，輸入：certmgr.msc，回車後打開「證書管理器」，在 「當前用戶」→「個人」→「證書」目錄下，右擊頒發給你的證書，在「所有任務」中點擊「導出」，並選擇Export The Private Key(導出私鑰)，其它選項按照默認設置。輸入該用戶的密碼和保存路徑就可以了。

在重裝系統後，照舊運行certmgr.msc，並在「所有任務」中選擇導入，選擇好備份的證書，然後按照向導，就可以完成對密鑰的導入。或直接在導出的pfx文件上點右鍵，選擇「安裝PFX」。這時，你的加密數據已經可以訪問了。

開啟安全文件系統

打開「注冊表編輯器」，找到[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]，在右側窗格將forceguest的鍵值改為1。

方法三

當有人為自己的機器設置了密碼，而且不象xifeng那樣明明白白告訴你密碼的話，我們就要暴力破解它，哈哈。

利用NET命令

我們知道在Windows XP中提供了「net user」命令，該命令可以添加、修改用戶賬戶信息，其語法格式為：

net user [UserName [Password | *] [options]] [/domain]
net user [UserName {Password | *} /add [options] [/domain]
net user [UserName [/delete] [/domain]]

每個參數的具體含義在Windows XP幫助中已做了詳細的說明，在此筆者就不多闡述了。好了，我們現在以恢復本地用戶「zhangbq」口令為例，來說明解決忘記登錄密碼的步驟：
1、重新啟動計算機，在啟動畫面出現後馬上按下F8鍵，選擇「帶命令行的安全模式」。

2、運行過程結束時，系統列出了系統超級用戶「administrator」和本地用戶「zhangbq」的選擇菜單，滑鼠單擊「administrator」，進入命令行模式。

3、鍵入命令：「net user zhangbq 123456 /add」，強制將「zhangbq」用戶的口令更改為「123456」。若想在此添加一新用戶（如：用戶名為abcdef，口令為123456）的話，請鍵入「net user abcdef 123456 /add」，添加後可用「net localgroup administrators abcdef /add」命令將用戶提升為系統管理組「administrators」的用戶，並使其具有超級許可權。

4、重新啟動計算機，選擇正常模式下運行，就可以用更改後的口令「123456」登錄「zhangbq」用戶了。

Ⅶ 如何運用數字簽名和證書技術 牛網

電子簽名在電子政務、商務中起重要作用

互聯網（Internet）技術的飛速發展不斷地影響著人們的思維，改進了我們的工作、生活方式，給我們帶來無限的快樂和方便，如它代替了電話、信件、報紙等，普通網站和電子郵件帶來的影響本文不再重復，隨著《中華人民共和國電子簽名法》的頒布和實施，電子政務和電子商務將給我們的工作和生活帶來巨大的影響。

電子政務(e-government)，指政府機構在其管理和服務職能中運用現代信息技術，實現政府組織結構和工作流程的重組優化，超越時間、空間和部門分隔的制約，建成一個精簡、高效、廉潔、公平的政府運作模式。

電子商務(e-business) ，指使用Web技術幫助企業精簡流程、增進生產力、提高效率。使公司易與合作夥伴、供貨商和客戶進行溝通，連接後端數據系統，並以安全的方式進行商業事項處理。Internet技術的出現，使人們藉助互聯網路廣泛地從事商品與服務的電子化交易，這不僅大大擴展了交易范圍，而且可以有效地縮短交易時間，降低交易成本。

一、 電子政務、電子商務系統呼喚安全

電子政務和電子商務承載著政府機關、企業和個人的重要信息，這些信息在操作、傳輸、處理等各個環節都必須保證其完整性、保密性、不可抵賴性。概括起來，通過網路實現電子政務、電子商務系統所面臨的安全問題有：

1、 身份認證：如何准確判斷用戶是否為系統的合法用戶；

2、 用戶授權：合法用戶進入系統後，他具有什麼樣的許可權，能訪問哪些信息，是否具有修改或刪除許可權；

3、 保密性：如何保證系統中涉及的大量需保密的信息通過網路傳輸過程中不被竊取；

4、 完整性：如何保證系統中所傳輸的信息不被中途篡改及通過重復發送進行虛假交易；

5、 抗抵賴性：如何保證系統中的用戶簽發後又不承認自己曾認可的內容。

由於傳統的「用戶名+口令」的認證方式存在較多安全隱患，如口令有可能被破解；並且通過登錄的用戶名無法有效判斷登錄系統用戶的真實身份，從而導致非法用戶可以偽造、假冒系統用戶的身份；登錄到系統可以借機進行篡改、破壞等。

在電子政務、電子商務系統運行過程中，系統安全和信息安全是非常重要和必需的，萬一出現不安全的意外情況，應能及時發現、立即補救。

二、 保證系統和信息安全的措施

保證系統和信息安全的關鍵在於管理和技術兩個方面，應從技術保障體系、運行管理體系、社會服務體系和基礎設施建設等四個方面構建系統的安全管理體系。下面將從技術角度來分析如何實施系統的信息安全：

1、 數字證書認證中心（Certificate Authority，簡稱為CA），通過數字證書解決身份認證中必須解決的保密性、完整性和不可抵賴性問題，由數字證書認證中心產生、分配並管理所有涉及網路資源的實體所需的身份認證數字證書。這部分內容可參見《通過數字證書確認用戶合法身份》，本文不作重點論述。

2、 特權管理基礎設施（Privilege Management Infrastructure，簡稱為PMI），是一種支持很多應用系統的基礎設施，它通過定義角色、用戶、安全策略等，經過對用戶的認證和授權，實現了對資源的管理以及對用戶的訪問控制，從而解決了信息安全中重要的許可權管理的問題。這部分內容可參見《通過PMI實現許可權管理》，本文不作重點論述。

3、 電子簽名，《中華人民共和國電子簽名法》第十四條指出「可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力」，這就從法律的高度規定了「當事人約定使用電子簽名、數據電文的文書，不得僅因為其採用電子簽名、數據電文的形式而否定其法律效力」。可靠的電子簽名應同時滿足以下四個條件：

（1）電子簽名製作數據用於電子簽名時，屬於電子簽名人專有: 通常情況下，可由簽名數據的審計部門人員和系統管理員在相互監督的情況下共同完成簽名數據的製作過程。待製作過程結束後，可將製作時的原始圖像文件共同鎖起來或徹底銷毀。

（2）簽署時電子簽名製作數據僅由電子簽名人控制：電子簽名數據通常與數字證書捆綁使用，通過數字證書的認證，系統密碼和電子簽名口令的驗證來確保僅由電子簽名人控制其對應數據。

（3）簽署後對電子簽名的任何改動能夠被發現：對電子簽名的改動，從技術角度來說，是比較容易被發現的。

（4）簽署後對數據電文內容和形式的任何改動能夠被發現：這點非常重要，它關繫到電子簽名能否起到與手寫簽名或蓋章同等法律效力的關鍵，無論對數據電文內容的修改，還是對其形式的修改，都應能檢驗出來，並明顯地標識。

三、 電子簽名系統的功能

電子簽名，泛指所有以電子形式存在，依附在電子文件並與其邏輯關聯，可用以辨識電子文件簽署者的身份，以保證文件的完整性，並表示簽署者同意電子文件所陳述的內容。一般來說，對電子簽名的認定，都是從技術角度而言的，主要是指通過特定的技術方案來鑒別當事人的身份及確保其內容和開式不被篡改的安全保障措施；從廣義上講，電子簽名不僅包括我們通常意義上講的「非對稱性密鑰加密」，也包括計算機口令、生物筆跡辨別、指紋識別，以及新近出現的眼虹膜透視辨別法、面紋識別等。目前，最成熟且普遍使用的電子簽名技術是以公鑰及密鑰的「非對稱型」密碼技術製作的。

有人把電子簽名分成數字簽名和電子簽章，分別對應手寫簽名和蓋章；有些軟體開發商也分成數字簽名系統和電子簽章系統，這是從報價策略、滿足用戶不同需求和應用規模來劃分的，其關鍵技術的原理和實現方法是一致的。一個電子簽名系統應包括以下功能：

1、電子制章：將手寫簽名、圖章或圖片等通過掃描或數碼照相等方式，製成簽名的數據文件，由電子制章子系統將它與數字證書捆綁，既可存放在印章管理中心，又可倒入IC卡或cKEY等（但不能倒出），只允許電子簽名本人使用。

2、電子簽名：能在Word、Excel、WPS等格式的電子文檔上任意地方簽署單位公章或個人簽名，圖章上浮透明顯示，效果如同紙質蓋章或簽名；支持多個單位或個人會簽，簽名前圖章可移動。

3、文檔驗證：任何人都可以對文檔的完整性進行驗證，即如果簽署後的簽名、文檔的內容或形式發生了變更，驗證時則會提示文檔驗證不通過；驗證不通過的圖章通過增加橫杠等形式來表示。

4、簽名認證：認證所用圖章的真實性和可靠性。

5、撤消簽名：簽署用戶本人可撤消其曾經蓋過的章，例如對圖章位置不滿意，可用此功能撤消圖章後，移動到合適位置再簽。但此功能只對原簽署者有效；撤消簽章只能從最後一位用戶開始。

6、查看證書：查看簽署者的相關資料。

7、查看簽名時間：查看簽署者簽署文檔的時間。

8、刪除樣章：無法用Del鍵刪除樣章，只能通過此功能刪除樣章。

9、文檔鎖定：文檔鎖定功能主要用於保護文檔不被篡改。一旦文檔被鎖定，則文檔將不可再更改；解鎖時，首先認證操作人的身份，身份認證通過後再進行口令校驗，兩者都通過的情況下方可解鎖。

10、列印份數設置：為了適用各種應用的要求，確保簽名後的文檔的列印可控性，最好能實現相對復雜的列印控制功能。

隨著應用的不斷深入和技術的飛速發展，電子簽名系統的功能將得到進一步完善和增加，為人們的工作和生活帶來更多的便利；但同時也給安全保密提出了更高的要求。

四、 電子簽名的應用情況

電子文件（包括公文、公告、合同、訂單、票據、設計圖紙等）是通過電腦進行操作、傳輸、存儲和處理的數字化產物，與紙質文件相比，電子文件具有存儲體積小、檢索速度快、遠距離快速傳遞及同時滿足多用戶共享等優點。隨著計算機和網路信息技術的發展和應用普及，越來越多的文件直接在計算機上產生和傳輸；但隨著電子政務發展的同時，一些重要文件、公告的傳送依然是白紙黑字蓋上大紅公章，信郵人送，沒有充分發揮電子文件的高效率，其主要原因在於操作者擔心電子文件在網上可能被人下載、復制、偷窺、篡改等，因此使文件發送者望而卻步。各電子認證服務提供者針對這一問題開發了電子簽名系統，採用基於公鑰的安全體制，保證電子文件的安全管理；配合其它電子政務平台，使正式公文的網路傳送成為現實，解決了電子文件保密、完整、不可否認等方面的要求。

隨著網上辦公和交易活動的增多，在有紙化辦公向無紙化辦公轉變的歷程中，傳統印章已逐漸不適應信息社會的新形勢。在這樣的情況下，電子印章的出現使權力與權利人更好地結合在一起，就像不可能放棄電話、電子郵件，固守著傳統的郵局一樣，人們也不可能迴避電子簽名帶來的影響。

今年4月1日，《中華人民共和國電子簽名法》正式生效，它將對各種商業行為和公眾帶來法律保障。電子簽名有可能引發一場類似電子郵件逐步替代大部分傳統郵件一樣的變革。有信息專家認為，電子印章的出現和普及，是實現信息傳遞流程全程電子化的最後一環，是徹底實現「無紙化辦公」的前提條件之一。隨著「無紙化運動」的推進，以及電子政務、電子商務的發展，電子文件越來越多地替代了紙質文件，這也使電子簽名部分取代實物印章、手寫簽名成為必然的潮流和趨勢，如同電報取代驛站、電話取代電報、電子郵件取代寄信一樣，電子簽名將成為信息技術發展史上的一個新的里程碑。

Ⅷ PDF證書的運作原理是什麼

目前，PDF 文檔的使用愈來愈廣泛，已成為重要的文檔轉換格式之一。而通過互聯網發布的 PDF 文檔亦有風雨欲來之勢，但隨之而來的安全問題也漸已浮出水面。那麼如何防止網路傳輸中的 PDF 文檔內容被未授權的人所窺視呢？

PDF證書可以解決這一問題。使用 PDF證書可以進行身份簽名或確認簽名，簽名後的文檔可以向用戶證實 PDF 文檔簽署人的真實身份，簽署人的真實身份是通過權威的第三方進行審核並確認，這樣便保護了 PDF 文檔在傳輸的過程中沒有被非法篡改，從而使得簽名後的 PDF 文檔可以安全可靠的用於企業之間電子文檔交換和電子合同簽署。

關於數字簽名
「數字簽名」類似於傳統的手寫簽名，表示某人已在文檔上簽名。文檔作者可以通過添加驗證簽名，證明他們文檔的內容。數字簽名要驗證作者的身份還包含一些個人信息。與手寫簽名不同，數字簽名難以偽造是因為其包含作者唯一的加密信息並容易驗證。

使用數字證書簽名 PDF 文檔
若要簽名文檔，作者必須要獲得數字證書。數字證書就像身份證、駕照或護照一樣，它為與作者進行電子聯絡的人或機構提供身份驗證。數字證書中通常包含作者的姓名和電子郵件地址、頒發數字證書公司的名稱、序列號和有效期。數字證書包括兩類鑰匙：公鑰（加密或驗證簽名）和私鑰（解密或簽名）。當簽名 PDF 文檔時，作者使用私鑰應用數字簽名。作者可以分發包含公鑰和其它識別信息的「證書」給需要驗證作者的簽名、身份或為作者加密信息的人。僅作者的私鑰可以解除鎖定使用作者的證書加密的信息，因此請確保在安全的地方存儲數字證書。作者需要數字證書才能簽名、驗證和應用證書加密至 PDF 文檔。可以從第三方簽名提供商（比如 GlobalSign）獲取數字證書，也可以創建自簽名數字證書。在大多數商業交易中要證明作者的身份，可能需要來自信任的第三方提供商（稱為「證書頒發機構」，比如 GlobalSign）的數字證書。因為證書頒發機構有責任為其他人驗證作者的身份，請選擇被大多數在網際網路上進行經營的公司所信任的一家機構。作者可以有多個用於不同目的的數字證書，例如，作者需要用不同的角色或驗證方法簽名文檔。數字證書通常受口令保護並以 PKCS#12 文件格式儲存在計算機上、智能卡上、硬體令牌設備上、在 Windows 證書存儲區中或在簽名伺服器上（用於漫遊證書）。

GlobalSign PDF證書的特點與優勢

• 啟用 PDF 安全 - 保證重要文檔的真實性、完整性和有效性，包括文件的完整性、著作權以及時間戳。
• 無須安裝插件或軟體 - 被 Adobe Acrobat 和 Adobe Reader 默認所信任，不需要安裝任何插件或第三方軟體。
• 基於網路或伺服器應用 - 基於網路和伺服器的文檔身份簽名和確認簽名解決方案符合所有企業的需求。
• RFC 361 標准 - 符合 RFC 361 標準的權威可依賴且不可抵賴的時間戳服務。
• 簽名認證 - 使用 PDF證書可以進行：證實簽名，證實簽名人的真實身份。
• 審批簽字 - 使用 PDF證書可以進行：確認簽名，工作流程電子文檔或電子合同的簽署。
• 支持多語言版本 - 支持多國語言版本，通行全球。
• WebTrust 專業認證 - 通過 WebTrust 認證的 CA 證書核發公司 GlobalSign 的全方位數字證書技術支持。

GlobalSign 目前提供兩種類型的 PDF證書，分別為 Adobe PDF 個人文檔簽名證書和 Adobe PDF 企業部門文檔簽名證書。

Adobe PDF 個人文檔簽名證書為企業員工個人設計的基於應用系統 PDF 文檔證實簽名和確認簽名的解決方案，作者可以使用 Adobe Acrobat 軟體和存放在 SafeNet FIPS 140-1 第二級 USB Key 中的數字證書對 PDF 文檔進行簽名。

Adobe PDF 企業部門文檔簽名證書為企業部門設計的基於應用系統 PDF 文檔證實簽名和確認簽名的解決方案，作者可以使用 Adobe Acrobat 軟體和存放在 SafeNet FIPS 140-1 第二級 USB Key 中的數字證書對 PDF 文檔進行簽名。

此外 GlobalSign 數字證書服務提供了包含：域名型 SSL 證書 (DVSSL) 、 企業型 SSL 證書 (OVSSL) 、 增強型 SSL 證書 (EVSSL) 、通配符 SSL 證書 、 SANs SSL 證書等服務。

Ⅸ 電子簽約擁有法律效力的技術原理是什麼

以我們平台為例，簽署方進行實名認證後，需要向第三方CA機構申請簽發CA證書，對原文內容哈希運算後，使用私鑰進行數字簽名，並輔之以第三方可信時間戳，即形成可靠電子合同。

因此，電子簽約技術主要包括：數字證書安全認證、數字簽名、時間戳等技術。根據《電子簽名法》第五條至第八條規定，鎖定簽約主體真實身份、有效防止文件篡改、精確記錄簽約時間的電子合同才被法律認可。

目前，電子簽約已經滲透至金融、房地產、汽車、人力資源服務、教育、保險、第三方支付、旅遊、醫療、物流、供應鏈、B2B等各個行業，產生了豐富的應用場景，為更多的企業及用戶提供了便捷、安全、合規的電子簽約服務。

Ⅹ 網上銀行動態口令卡(令牌)已鎖定什麼意思！要怎麼辦！

這是因為用戶連續多次輸入錯誤動態口令卡提供的驗證數字，銀行對用戶動態口令卡進行鎖定。

以中國銀行為例，使用動態口令進行交易驗證時，如果動態口令連續輸入5次錯誤，次日凌晨0：00以後自動解鎖。在自動解鎖之前，用戶還可持在電子銀行中關聯的任意一張存摺或銀行卡及開立該存摺或銀行卡的有效身份證件、實體認證工具到櫃台辦理解鎖。

若連續輸錯15次（累計），系統將永久鎖定該動態口令牌，不會自動解鎖，您需攜帶在電子銀行中關聯的任意一張存摺或銀行卡及開立該存摺或銀行卡的有效身份證件、實體認證工具辦理解鎖。

(10)證書鎖定原理擴展閱讀

動態口令卡的工作原理

動態口令牌是一種內置電源、密碼生成晶元和顯示屏、根據專門的演算法每隔一定時間自動更新動態口令的專用硬體。基於該動態密碼技術的系統又稱一次一密（OTP）系統，即用戶的身份驗證密碼是變化的，密碼在使用過一次後就失效，下次登錄時的密碼是完全不同的新密碼。

作為一種重要的雙因素認證工具，動態口令牌被廣泛地運用於安全認證領域。動態口令牌可以大大提升網上銀行/手機銀行使用安全。