數字證書發展

⑴ 什麼是數字證書一般情況下數字證書的發放遵循什麼原則

數字證書？

由於Internet網電子商務系統技術使在網上購物的顧客能夠極其方便輕松地獲得商家和企業的信息,但同時也增加了對某些敏感或有價值的數據被濫用的風險. 為了保證互聯網上電子交易及支付的安全性,保密性等，防範交易及支付過程中的欺詐行為，必須在網上建立一種信任機制。這就要求參加電子商務的買方和賣方都必須擁有合法的身份，並且在網上能夠有效無誤的被進行驗證。數字證書是一種權威性的電子文檔。它提供了一種在Internet上驗證您身份的方式，其作用類似於司機的駕駛執照或日常生活中的身份證。它是由一個由權威機構----CA證書授權(Certificate Authority)中心發行的，人們可以在互聯網交往中用它來識別對方的身份。當然在數字證書認證的過程中，證書認證中心（CA）作為權威的、公正的、可信賴的第三方，其作用是至關重要的。

數字證書也必須具有唯一性和可靠性。為了達到這一目的，需要採用很多技術來實現。通常，數字證書採用公鑰體制，即利用一對互相匹配的密鑰進行加密、解密。每個用戶自己設定一把特定的僅為本人所有的私有密鑰（私鑰），用它進行解密和簽名；同時設定一把公共密鑰（公鑰）並由本人公開，為一組用戶所共享，用於加密和驗證簽名。當發送一份保密文件時，發送方使用接收方的公鑰對數據加密，而接收方則使用自己的私鑰解密，這樣信息就可以安全無誤地到達目的地了。通過數字的手段保證加密過程是一個不可逆過程，即只有用私有密鑰才能解密。公開密鑰技術解決了密鑰發布的管理問題，用戶可以公開其公開密鑰，而保留其私有密鑰。

一個數字證書的內容一般包括：
所有者的公鑰
所有者的名字
公鑰的失效期
發放機構的名稱（發放數字證書的 CA）
數字證書的序列號
發放機構的數字簽名

被廣泛接受的數字證書格式由 CCITT X.509 國際標準定義；因此任何符合 X.509 的應用程序都可讀寫證書。在 PKCS 標准和 PEM 標准中有更進一步的明確表達。

數字證書頒發過程一般為：用戶首先產生自己的密鑰對，並將公共密鑰及部分個人身份信息傳送給認證中心。認證中心在核實身份後，將執行一些必要的步驟，以確信請求確實由用戶發送而來，然後，認證中心將發給用戶一個數字證書，該證書內包含用戶的個人信息和他的公鑰信息，同時還附有認證中心的簽名信息。用戶就可以使用自己的數字證書進行相關的各種活動。數字證書由獨立的證書發行機構發布。數字證書各不相同，每種證書可提供不同級別的可信度。可以從證書發行機構獲得您自己的數字證書。

目前的數字證書類型主要包括：個人數字證書、單位數字證書、單位員工數字證書、伺服器證書、VPN證書、WAP證書、代碼簽名證書和表單簽名證書。

隨著Internet的普及、各種電子商務活動和電子政務活動的飛速發展，數字證書開始廣泛地應用到各個領域之中，目前主要包括：發送安全電子郵件、訪問安全站點、網上招標投標、網上簽約、網上訂購、安全網上公文傳送、網上繳費、網上繳稅、網上炒股、網上購物和網上報關等

⑵ 什麼叫 數字證書

什麼是數字證書？
由於Internet網電子商務系統技術使在網上購物的顧客能夠極其方便輕松地獲得商家和企業的信息,但同時也增加了對某些敏感或有價值的數據被濫用的風險. 為了保證互聯網上電子交易及支付的安全性,保密性等，防範交易及支付過程中的欺詐行為，必須在網上建立一種信任機制。這就要求參加電子商務的買方和賣方都必須擁有合法的身份，並且在網上能夠有效無誤的被進行驗證。數字證書是一種權威性的電子文檔。它提供了一種在Internet上驗證您身份的方式，其作用類似於司機的駕駛執照或日常生活中的身份證。它是由一個由權威機構----CA證書授權(Certificate Authority)中心發行的，人們可以在互聯網交往中用它來識別對方的身份。當然在數字證書認證的過程中，證書認證中心（CA）作為權威的、公正的、可信賴的第三方，其作用是至關重要的。

數字證書也必須具有唯一性和可靠性。為了達到這一目的，需要採用很多技術來實現。通常，數字證書採用公鑰體制，即利用一對互相匹配的密鑰進行加密、解密。每個用戶自己設定一把特定的僅為本人所有的私有密鑰（私鑰），用它進行解密和簽名；同時設定一把公共密鑰（公鑰）並由本人公開，為一組用戶所共享，用於加密和驗證簽名。當發送一份保密文件時，發送方使用接收方的公鑰對數據加密，而接收方則使用自己的私鑰解密，這樣信息就可以安全無誤地到達目的地了。通過數字的手段保證加密過程是一個不可逆過程，即只有用私有密鑰才能解密。公開密鑰技術解決了密鑰發布的管理問題，用戶可以公開其公開密鑰，而保留其私有密鑰。

數字證書頒發過程一般為：用戶首先產生自己的密鑰對，並將公共密鑰及部分個人身份信息傳送給認證中心。認證中心在核實身份後，將執行一些必要的步驟，以確信請求確實由用戶發送而來，然後，認證中心將發給用戶一個數字證書，該證書內包含用戶的個人信息和他的公鑰信息，同時還附有認證中心的簽名信息。用戶就可以使用自己的數字證書進行相關的各種活動。數字證書由獨立的證書發行機構發布。數字證書各不相同，每種證書可提供不同級別的可信度。可以從證書發行機構獲得您自己的數字證書。

目前的數字證書類型主要包括：個人數字證書、單位數字證書、單位員工數字證書、伺服器證書、VPN證書、WAP證書、代碼簽名證書和表單簽名證書。

隨著Internet的普及、各種電子商務活動和電子政務活動的飛速發展，數字證書開始廣泛地應用到各個領域之中，目前主要包括：發送安全電子郵件、訪問安全站點、網上招標投標、網上簽約、網上訂購、安全網上公文傳送、網上繳費、網上繳稅、網上炒股、網上購物和網上報關等。

⑶ 數字證書的含義是什麼

什麼是數字證書？ 由於網電子商務系統技術使在網上購物的顧客能夠極其方便輕松地獲得商家和企業的信息,但同時也增加了對某些敏感或有價值的數據被濫用的風險. 為了保證互聯網上電子交易及支付的安全性,保密性等，防範交易及支付過程中的欺詐行為，必須在網上建立一種信任機制。這就要求參加電子商務的買方和賣方都必須擁有合法的身份，並且在網上能夠有效無誤的被進行驗證。數字證書是一種權威性的電子文檔。它提供了一種在Internet上驗證您身份的方式，其作用類似於司機的駕駛執照或日常生活中的身份證。它是由一個由權威機構----CA證書授權(Certificate Authority)中心發行的，人們可以在互聯網交往中用它來識別對方的身份。當然在數字證書認證的過程中，證書認證中心（CA）作為權威的、公正的、可信賴的第三方，其作用是至關重要的。 數字證書也必須具有唯一性和可靠性。為了達到這一目的，需要採用很多技術來實現。通常，數字證書採用公鑰體制，即利用一對互相匹配的密鑰進行加密、解密。每個用戶自己設定一把特定的僅為本人所有的私有密鑰（私鑰），用它進行解密和簽名；同時設定一把公共密鑰（公鑰）並由本人公開，為一組用戶所共享，用於加密和驗證簽名。當發送一份保密文件時，發送方使用接收方的公鑰對數據加密，而接收方則使用自己的私鑰解密，這樣信息就可以安全無誤地到達目的地了。通過數字的手段保證加密過程是一個不可逆過程，即只有用私有密鑰才能解密。公開密鑰技術解決了密鑰發布的管理問題，用戶可以公開其公開密鑰，而保留其私有密鑰。 一個數字證書的內容一般包括： 所有者的公鑰 所有者的名字 公鑰的失效期 發放機構的名稱（發放數字證書的 CA） 數字證書的序列號 發放機構的數字簽名 被廣泛接受的數字證書格式由 CCITT X.509 國際標準定義；因此任何符合 X.509 的應用程序都可讀寫證書。在 PKCS 標准和 PEM 標准中有更進一步的明確表達。 數字證書頒發過程一般為：用戶首先產生自己的密鑰對，並將公共密鑰及部分個人身份信息傳送給認證中心。認證中心在核實身份後，將執行一些必要的步驟，以確信請求確實由用戶發送而來，然後，認證中心將發給用戶一個數字證書，該證書內包含用戶的個人信息和他的公鑰信息，同時還附有認證中心的簽名信息。用戶就可以使用自己的數字證書進行相關的各種活動。數字證書由獨立的證書發行機構發布。數字證書各不相同，每種證書可提供不同級別的可信度。可以從證書發行機構獲得您自己的數字證書。 目前的數字證書類型主要包括：個人數字證書、單位數字證書、單位員工數字證書、伺服器證書、VPN證書、WAP證書、代碼簽名證書和表單簽名證書。 隨著Internet的普及、各種電子商務活動和電子政務活動的飛速發展，數字證書開始廣泛地應用到各個領域之中，目前主要包括：發送安全電子郵件、訪問安全站點、網上招標投標、網上簽約、網上訂購、安全網上公文傳送、網上繳費、網上繳稅、網上炒股、網上購物和網上報關等。 作用 用來在網路通訊中識別通訊各方的身份，並保證網路安全的四大要素 保密性 完整性 真實性 不可否定性

麻煩採納，謝謝!

⑷ 什麼是數字證書它有什麼作用如何為瀏覽器申請證書，請寫出詳細過程

1.數字證書基本功能 數字證書，是由證書認證機構簽名的包含公開密鑰擁有者信息、公開密鑰、簽發者信息、有效期以及一些擴展信息的數字文件。 從證書的用途來看，數字證書可分為簽名證書和加密證書。簽名證書主要用於對用戶信息進行簽名，以保證信息完整性和行為的不可抵賴；加密證書主要用於對用戶傳送信息進行加密，以保證信息的機密性。以下對數字證書的基本功能進行原理性描述。 身份認證 在各應用系統中，常常需要完成對使用者的身份認證，以確定誰在使用系統，可以賦予使用者何種操作許可權。身份認證技術發展至今已經有了一套成熟的技術體系，其中，利用數字證書完成身份認證是其中最安全有效的一種技術手段。 利用數字證書完成身份認證，被認證方（甲）必須先到相關數字證書運營機構申請數字證書，然後才能向應用系統認證方（乙）提交證書，完成身份認證。 通常，使用數字證書的身份認證流程如下圖所示： 被認證方（甲），使用自己的簽名私鑰，對隨機數進行加密； 被認證方（甲）將自己的簽名證書和密文發送給認證方（乙）； 乙驗證甲所提供的簽名證書的有效期、證書鏈，並完成黑名單檢查，失敗則放棄； 有效期、證書鏈和黑名單驗證通過後，乙即使用甲的簽名證書對甲所提供的密文進行解密，成功則表明可以接受由甲提交的簽名證書所申明的身份。 在上述流程中，步驟3描述的是對證書本身的驗證，依次分別驗證有效期、證書鏈和黑名單，某個步驟如果驗證失敗，則驗證流程立即終止，不必再執行下一個驗證。同時，有效期、證書鏈和黑名單的依次驗證順序是最合理的順序，能夠讓驗證流程達到最佳性能。 通過步驟3的驗證後，甲所提交的證書可以得到驗證，但這與甲本身是否和該證書所申明的實體相等沒有必然聯系，甲必須表明其是這個簽名證書對應的唯一私鑰的擁有者。因此，當步驟4執行成功後，即該簽名證書能夠解密，則說明甲擁有該私鑰，從而完成了對甲所申明身份的認證。 上面具體描述的是單向認證，即只有乙認證甲的身份，而甲沒有認證乙的身份。單向認證不是完善的安全措施，誠實可信的用戶甲可能會碰到類似「釣魚網站」的欺騙。因此在需要高度安全的應用環境中，還需要實現雙向認證。即乙也需要向甲提供其簽名證書，由甲來完成上述驗證流程，以確認乙的身份。如下圖。 數字簽名 數字簽名是數字證書的重要應用功能之一，所謂數字簽名是指證書用戶（甲）用自己的簽名私鑰對原始數據的雜湊變換後所得消息摘要進行加密所得的數據。信息接收者（乙）使用信息發送者的簽名證書對附在原始信息後的數字簽名進行解密後獲得消息摘要，並對收到的原始數據採用相同的雜湊演算法計算其消息摘要，將二者進行對比，即可校驗原始信息是否被篡改。數字簽名可以完成對數據完整性的保護，和傳送數據行為不可抵賴性的保護。 使用數字證書完成數字簽名功能，需要向相關數字證書運營機構申請具備數字簽名功能的數字證書，然後才能在業務過程中使用數字證書的簽名功能。 通常，使用數字證書的簽名和驗證數字證書簽名的流程如圖所示： 簽名發送方（甲）對需要發送的明文使用雜湊演算法，計算摘要； 甲使用其簽名私鑰對摘要進行加密，得到密文； 甲將密文、明文和簽名證書發送給簽名驗證方乙； 乙一方面將甲發送的密文通過甲的簽名證書解密得到摘要，另一方面將明文採用相同的雜湊演算法計算出摘要； 乙對比兩個摘要，如果相同，則可以確認明文在傳輸過程中沒有被更改，並且信息是由證書所申明身份的實體發送的。 如果需要確認甲的身份是否和證書所申明的身份一致，則需要執行身份認證過程，如前一節所述。 在上述流程中，簽名私鑰配合雜湊演算法的使用，可以完成數字簽名功能。在數字簽名過程中可以明確數據完整性在傳遞過程中是否遭受破壞和數據發送行為是簽名證書所申明的身份的行為，提供數據完整性和行為不可抵賴功能。數字證書和甲的身份的確認，需要通過身份認證過程明確。 數字信封 數字信封是數字證書另一個重要應用功能，其功效類似於普通信封。普通信封在法律的約束下保證只有收信人才能閱讀信的內容；數字信封則採用密碼技術保證了只有規定的接收人才能閱讀「信件」的內容。 數字信封中採用了對稱密碼機制和公鑰密碼機制。信息發送者（甲）首先利用隨機產生的對稱密鑰對信息進行加密，再利用接收方（乙）的公鑰加密對稱密鑰，被公鑰加密後的對稱

⑸ 什麼叫數字證書用戶

數字證書用戶：
數字證書用戶即使用數字證書的用戶。數字證書是一種權威性的電子文檔，由權威公正的第三方機構，即CA中心簽發的證書。
簡介：
數字證書為核心的加密技術可以對網路上傳輸的信息進行加密和解密、數字簽名和簽名驗證，確保網上傳遞信息的機密性、完整性。使用了數字證書，即使您發送的信息在網上被他人截獲，甚至您丟失了個人的賬戶、密碼等信息，仍可以保證您的賬戶、資金安全。數字證書可用於：發送安全電子郵件、訪問安全站點、網上證券交易、網上招標采購、網上辦公、網上保險、網上稅務、網上簽約和網上銀行等安全電子事務處理和安全電子交易活動。

⑹ 數字證書在企業日常工作中的應用領域有哪些

個人數字證書、單位數字證書、單位員工數字證書、伺服器證書、VPN證書、WAP證書、代碼簽名證書和表單簽名證書。

隨著Internet的普及、各種電子商務活動和電子政務活動的飛速發展，數字證書開始廣泛地應用到各個領域之中，目前主要包括：發送安全電子郵件、訪問安全站點、網上招標投標、網上簽約、網上訂購、安全網上公文傳送、網上繳費、網上繳稅、網上炒股、網上購物和網上報關等。

數字簽名（Digital Signature）技術是不對稱加密演算法的典型應用。數字簽名的應用過程是，數據源發送方使用自己的私鑰對數據校驗和或其他與數據內容有關的變數進行加密處理，完成對數據的合法「簽名」，數據接收方則利用對方的公鑰來解讀收到的「數字簽名」，並將解讀結果用於對數據完整性的檢驗，以確認簽名的合法性。數字簽名技術是在網路系統虛擬環境中確認身份的重要技術，完全可以代替現實過程中的「親筆簽字」，在技術和法律上有保證。在公鑰與私鑰管理方面，數字簽名應用與加密郵件PGP技術正好相反。在數字簽名應用中，發送者的公鑰可以很方便地得到，但他的私鑰則需要嚴格保密。

數字簽名包括普通數字簽名和特殊數字簽名。普通數字簽名演算法有RSA、ElGmal、Fiat-Shamir、Guillou-Quisquarter、Schnorr、Ong-Schnorr-Shamir數字簽名演算法、Des/DSA，橢圓曲線數字簽名演算法和有限自動機數字簽名演算法等。特殊數字簽名有盲簽名、代理簽名、群簽名、不可否認簽名、公平盲簽名、門限簽名、具有消息恢復功能的簽名等，它與具體應用環境密切相關。

⑺ 中國數字證書的應用現狀

中國數字證書的應用現狀：
目前數字證書，作為一種比較成熟的安全產品，數字專證書已經發展屬到一個較高的技術水平，而且它將在我們將來的網路生活中發揮越來越重要的作用。通俗地講，數字證書就是個人或單位在 Internet上的身份證。比較專業的數字證書定義是，數字證書是一個經證書授權中心數字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件。最簡單的證書包含一個公開密鑰、名稱以及證書授權中心的數字簽名。一般情況下證書中還包括密鑰的有效時間，發證機關（證書授權中心）的名稱，該證書的序列號等信息，證書的格式遵循相關國際標准。有了數字證書，我們在網路上就可以暢通無阻。數字證書需要十分可靠的安全保密技術，也就是說，必須保證網路安全的四大要素，即信息傳輸的保密性、數據交換的完整性、發送信息的不可否認性、交易者身份的確定性。

⑻ 數字證書作用是什麼

數字證書作用是保證信息和數據的完整性和安全性。

CA中心採用的是以數字加密技術為核心的數字證書認證技術，通過數字證書，CA中心可以對互聯網上所傳輸的各種信息進行加密、解密、數字簽名與簽名認證等各種處理，同時也能保障在數字傳輸的過程中不被不法分子所侵入，或者即使受到侵入也無法查看其中的內容。

如果用戶在電子商務的活動過程中安裝了數字證書，那麼即使其賬戶或者密碼等個人信息被盜取，其賬戶中的信息與資金安全仍然能得到有效的保障。

數字證書就相當於社會中的身份證，用戶在進行電子商務活動時可以通過數字證書來證明自己的身份，並識別對方的身份，在數字證書的應用過程中CA中心具有關鍵性的作用。

作為第三方機構，必須要保證其具有一定的權威性與公平性，我國的CA中心的從業資格是由國家工業與信息化部所頒發，全國范圍內只有約30家企業具有數字認證的從業資格。

(8)數字證書發展擴展閱讀

它以數字證書為核心的加密技術(加密傳輸、數字簽名、數字信封等安全技術)可以對網路上傳輸的信息進行加密和解密、數字簽名和簽名驗證，確保網上傳遞信息的機密性、完整性及交易的不可抵賴性。使用了數字證書，即使您發送的信息在網上被他人截獲，甚至您丟失了個人的賬戶、密碼等信息，仍可以保證您的賬戶、資金安全。

它是能提供在 Internet 上進行身份驗證的一種權威性電子文檔，人們可以在互聯網交往中用它來證明自己的身份和識別對方的身份。

數字證書可用於：發送安全電子郵件、訪問安全站點、網上證券交易、網上辦公、網上保險、網上稅務、網上簽約和網上銀行等安全電子事務處理和安全電子交易活動。

⑼ 新疆數字證書認證中心的發展

數字證書認證系統以密碼技術為核心，通過數字證書和認證技術實現對網路傳輸的信息進行加密和解密、數字簽名和身份認證，能保證網路信息的保密性、可靠性和完整性，確定網上用戶身份的真實性、合法性，運用電子數字簽名使網上交易和接收發送信息具有法律上的不可抵賴性。應用數字證書能夠確保在電子商務和電子政務活動中網路信息不被他人竊取、篡改和假冒，
對於保障電子商務和電子政務的信息安全有著不可替代的重要作用。新疆數字認證系統的建設，對於保障我區電子商務、電子政務的信息安全，健全網路信任體系，規范市場經濟秩序，推進我區信息化建設都具有十分重要的意義。
新疆CA中心自成立以來，匯聚了一批具有較高素質的網路信息安全專業技術人才和管理人才，將完成多個部門網路信息安全領域的重點項目建設，為區內企事業單位實現低成本、高強度的網路信息安全應用需求提供優質的服務。在今後的工作中，我們將繼續秉成「高起點、高效率、高效益；用戶至上、服務先行、以質求存」的服務宗旨，堅持「誠信、進取、求實、創新、嚴謹、高效、團結、協作」的企業文化和以人為本的管理文化，努力實現股東、公司、合作夥伴及服務對象的共同發展。
新疆CA中心願與我區各單位、各部門密切配合，努力做好數字證書的宣傳普及與推廣應用工作，為保障我區的網路信息安全、健全網上信用體系和實施《電子簽名法》提供優質服務，為推進我區電子商務和電子政務的發展以及「數字新疆」和「信用新疆」的建設做出更大的貢獻。