⑴ 什麼是數字證書數字證書有哪些類型
這就要求參加電子商務的買方和賣方都必須擁有合法的身份,並且在網上能夠有效無誤的被進行驗證。數字證書是一種權威性的電子文檔。它提供了一種在Internet上驗證您身份的方式,其作用類似於司機的駕駛執照或日常生活中的身份證。它是由一個由權威機構----CA證書授權(Certificate Authority)中心發行的,人們可以在互聯網交往中用它來識別對方的身份。當然在數字證書認證的過程中,證書認證中心(CA)作為權威的、公正的、可信賴的第三方,其作用是至關重要的。
數字證書也必須具有唯一性和可靠性。為了達到這一目的,需要採用很多技術來實現。通常,數字證書採用公鑰體制,即利用一對互相匹配的密鑰進行加密、解密。每個用戶自己設定一把特定的僅為本人所有的私有密鑰(私鑰),用它進行解密和簽名;同時設定一把公共密鑰(公鑰)並由本人公開,為一組用戶所共享,用於加密和驗證簽名。當發送一份保密文件時,發送方使用接收方的公鑰對數據加密,而接收方則使用自己的私鑰解密,這樣信息就可以安全無誤地到達目的地了。通過數字的手段保證加密過程是一個不可逆過程,即只有用私有密鑰才能解密。公開密鑰技術解決了密鑰發布的管理問題,用戶可以公開其公開密鑰,而保留其私有密鑰。
一個數字證書的內容一般包括:
所有者的公鑰
所有者的名字
公鑰的失效期
發放機構的名稱(發放數字證書的 CA)
數字證書的序列號
發放機構的數字簽名
被廣泛接受的數字證書格式由 CCITT X.509 國際標準定義;因此任何符合 X.509 的應用程序都可讀寫證書。在 PKCS 標准和 PEM 標准中有更進一步的明確表達。
數字證書頒發過程一般為:用戶首先產生自己的密鑰對,並將公共密鑰及部分個人身份信息傳送給認證中心。認證中心在核實身份後,將執行一些必要的步驟,以確信請求確實由用戶發送而來,然後,認證中心將發給用戶一個數字證書,該證書內包含用戶的個人信息和他的公鑰信息,同時還附有認證中心的簽名信息。用戶就可以使用自己的數字證書進行相關的各種活動。數字證書由獨立的證書發行機構發布。數字證書各不相同,每種證書可提供不同級別的可信度。可以從證書發行機構獲得您自己的數字證書。
目前的數字證書類型主要包括:個人數字證書、單位數字證書、單位員工數字證書、伺服器證書、VPN證書、WAP證書、代碼簽名證書和表單簽名證書。作用用來在網路通訊中識別通訊各方的身份,並保證網路安全的四大要素保密性完整性真實性不可否定性
⑵ ca數字證書是什麼
CA是證書的簽發機構,它是PKI的核心。CA是負責簽發證書、認證證書、管理已頒發證書的機專關。它要制定政屬策和具體步驟來驗證、識別用戶身份,並對用戶證書進行簽名,以確保證書持有者的身份和公鑰的擁有權,CA是可以信任的第三方。
CA中心是國家認可的權威、可信、公正的第三方機構,專門負責發放並管理所有參與網上業務的實體所需的數字證書。
數字證書是網路世界中的身份證。可以在網路世界中為互不見面的用戶建立安全可靠的信任關系,這種信任關系的建立則源於PKI/CA認證中心,構建安全的PKI/CA認證中心是至關重要的。
希望對你有幫助。
⑶ 數字證書都有什麼類型啊
GlobalSign 自 1996 年起開始頒發可信賴的數字證書,提供互聯網環境中的公眾信任服務。
數字證書類型,GlobalSign 為您分析:
從數字簽名使用對象的角度分,目前的數字證書類型主要包括:個人身份證書、企業或機構身份證書、支付網關證書、伺服器證書、安全電子郵件證書、個人代碼簽名證書。這些數字證書特點各有不同。
從數字證書的技術角度分,CA中心發放的證書分為兩類:SSL證書和SET證書。一般地說,SSL 證書(安全套接層)是服務於銀行對企業或企業對企業的電子商務活動的;而SET(安全電子交易)證書則服務於持卡消費、網上購物。雖然它們都是用於識別身份和數字簽名的證書,但它們的信任體系完全不同,而且所符合的標准也不一樣。簡單地說,SSL數字證書的功能作用是通過公開密鑰證明持證人的身份。而 SET 證書的作用則是,通過公開密鑰證明持證人在指定銀行確實擁有該信用卡賬號,同時也證明了持證人的身份。
下面主要從對象角度說明:
1)個人身份證書 符合 X.509 標準的數字安全證書,證書中包含個人身份信息和個人的公鑰,用於標識證書持有人的個人身份。數字安全證書和對應的私鑰存儲於 E-key 中,用於個人在網上進行合同簽定、定單、錄入審核、操作許可權、支付信息等活動中標明身份。
2)企業或機構身份證書 符合 X.509 標準的數字安全證書,證書中包含企業信息和企業的公鑰,用於標識證書持有企業的身份。數字安全證書和對應的私鑰存儲於 E-key 或 IC 卡中,可以用於企業在電子商務方面的對外活動,如合同簽定、網上證券交易、交易支付信息等方面。
3)支付網關證書? 支付網關證書是證書簽發中心針對支付網關簽發的數字證書,是支付網關實現數據加解密的主要工具,用於數字簽名和信息加密。支付網關證書僅用於支付網關提供的服務(Internet 上各種安全協議與銀行現有網路數據格式的轉換)。支付網關證書只能在有效狀態下使用。支付網關證書不可被申請者轉讓。
4)伺服器證書 符合 X.509 標準的數字安全證書,證書中包含伺服器信息和伺服器的公鑰,在網路通訊中用於標識和驗證伺服器的身份。數字安全證書和對應的私鑰存儲於 E-key 中。伺服器軟體利用證書機制保證與其他伺服器或客戶端通信時雙方身份的真實性、安全性、可信任度等。
5)企業或機構代碼簽名證書 代碼簽名證書是 CA 中心簽發給軟體提供商的數字證書,包含軟體提供商的身份信息、公鑰及 CA 的簽名。軟體提供商使用代碼簽名證書對軟體進行簽名後放到 Internet 上,當用戶在 Internet 上下載該軟體時,將會得到提示,從而可以確信:軟體的來源;軟體自簽名後到下載前,沒有遭到修改或破壞。代碼簽名證書可以對 32-bit .exe 、 .cab 、 .ocx 、 .class 等程序和文件 進行簽名。
6)安全電子郵件證書 符合 X.509 標準的數字安全證書,通過 IE 或 Netscape 申請,用 IE 申請的證書存儲於 WINDOWS 的注冊表中,用 NETSCAPE 申請的存儲於個人用戶目錄下的文件中。用於安全電子郵件或向需要客戶驗證的 WEB 伺服器(https 服務) 表明身份。
7)個人代碼簽名證書 個人代碼簽名證書是 CA 中心簽發給軟體提供人的數字證書,包含軟體提供個人的身份信息、公鑰及 CA 的簽名。軟體提供人使用代碼簽名證書對軟體進行簽名後放到 Internet 上,當用戶在 Internet 上下載該軟體時,將會得到提示,從而可以確信:軟體的來源;軟體自簽名後到下載前,沒有遭到修改或破壞。代碼簽名證書可以對 32-bit .exe 、 .cab 、 .ocx 、 .class 等程序和文件進行簽名。
GlobalSign作為公眾信任服務行業的領頭羊,GlobalSign 自其成立伊始,一直致力於網路安全認證及數字證書服務,並在全球擁有眾多合作夥伴。 2006 年 10 月, GlobalSign 正式成為日本上市公司 GMO Internet Inc (東京證券市場代碼:9449)旗下公司後,嶄新的銷售管理模式和強大的技術支持將會為用戶帶來一個更值得信賴的 GlobalSign。
⑷ 數字證書類型主要包括哪些
數字證書主要類型:
DV SSL證書(域名型):只驗證域名所有權。申請容易,頒內發快。此類型證書適合個容人網站或者小微企業使用,價格較低,證書中無法顯示企業信息,安全性較差,在瀏覽器中顯示鎖形標志;
OV SSL證書(企業型):驗證域名所有權以及申請的主體身份的合法性,此類型證書適合中小型企業、企事業單位官網使用,安全性較高,可點擊瀏覽器小鎖標志查看證書信息;
EV SSL證書(增強型):Extended Validation(EV)證書是目前高信任級別的SSL證書。證書頒發機構對此的審核比較嚴格。此類型證書適合大型商業網站或者是對網站安全有較高要求的公司。可在綠色地址欄顯示公司名稱。
單域名證書:保護單個域名;
多域名證書:證書自帶3-4個域名可以付費添加域名,最多添加250個;
通配符證書:保護主域名以及主域名下所有子域名;
代碼簽名證書:是對軟體所有者提供的軟體數字簽名服務,可以減少軟體下載是彈出的攔截警告,防止代碼被惡意篡改。
⑸ 數字證書
您好~~~
此問題您需要與中國銀行客服聯系進行咨詢。
⑹ 數字證書只能導出cer格式的,咋辦呢
看樣子你在安裝證書的時候選擇了「不允許導出
私鑰
」,所以是灰色的。私鑰不能導出。你導出的只是證書,沒有用處。
如果你的私鑰沒有別的備份,那就只能在本機使用了。或者去重新申請證書。
⑺ 數字證書怎麼理解
數字證書就是網路通訊中標志通訊各方身份信息的一系列數據,其作用類似於現實生活中的版身份證權。它是由一個權威機構發行的,人們可以在交往中用它來識別對方的身份。
最簡單的證書包含一個公開密鑰、名稱以及證書授權中心的
數字簽名。一般情況下證書中還包括密鑰的有效時間,發證機關(證書授權中心)的名稱,該證書的序列號等信息,證書的格式遵循ITUT X.509國際標准。
一個標準的X.509數字證書包含以下一些內容:
證書的版本信息;
證書的序列號,每個證書都有一個唯一的證書序列號;
證書所使用的簽名演算法;
證書的發行機構名稱,命名規則一般採用X.500格式;
證書的有效期,現在通用的證書一般採用UTC時間格式,它的計時范圍為1950-2049;
證書所有人的名稱,命名規則一般採用X.500格式;
證書所有人的公開密鑰;
證書發行者對證書的簽名。
使用數字證書,通過運用對稱和非對稱密碼體制等密碼技術建立起一套嚴密的身份認證系統,從而保證:信息除發送方和接收方外不被其它人竊取;信息在傳輸過程中不被篡改;發送方能夠通過數字證書來確認接收方的身份;發送方對於自己的信息不能抵賴。
⑻ 怎樣定數字證書的格式
由於Internet網電子商務系統技術使在網上購物的顧客能夠極其方便輕松地獲得商家和企業的信息,但同時也增加了對某些敏感或有價值的數據被濫用的風險. 為了保證互聯網上電子交易及支付的安全性,保密性等,防範交易及支付過程中的欺詐行為,必須在網上建立一種信任機制。這就要求參加電子商務的買方和賣方都必須擁有合法的身份,並且在網上能夠有效無誤的被進行驗證。數字證書是一種權威性的電子文檔。它提供了一種在Internet上驗證您身份的方式,其作用類似於司機的駕駛執照或日常生活中的身份證。它是由一個由權威機構----CA證書授權(Certificate Authority)中心發行的,人們可以在互聯網交往中用它來識別對方的身份。當然在數字證書認證的過程中,證書認證中心(CA)作為權威的、公正的、可信賴的第三方,其作用是至關重要的。
數字證書也必須具有唯一性和可靠性。為了達到這一目的,需要採用很多技術來實現。通常,數字證書採用公鑰體制,即利用一對互相匹配的密鑰進行加密、解密。每個用戶自己設定一把特定的僅為本人所有的私有密鑰(私鑰),用它進行解密和簽名;同時設定一把公共密鑰(公鑰)並由本人公開,為一組用戶所共享,用於加密和驗證簽名。當發送一份保密文件時,發送方使用接收方的公鑰對數據加密,而接收方則使用自己的私鑰解密,這樣信息就可以安全無誤地到達目的地了。通過數字的手段保證加密過程是一個不可逆過程,即只有用私有密鑰才能解密。公開密鑰技術解決了密鑰發布的管理問題,用戶可以公開其公開密鑰,而保留其私有密鑰。
數字證書頒發過程一般為:用戶首先產生自己的密鑰對,並將公共密鑰及部分個人身份信息傳送給認證中心。認證中心在核實身份後,將執行一些必要的步驟,以確信請求確實由用戶發送而來,然後,認證中心將發給用戶一個數字證書,該證書內包含用戶的個人信息和他的公鑰信息,同時還附有認證中心的簽名信息。用戶就可以使用自己的數字證書進行相關的各種活動。數字證書由獨立的證書發行機構發布。數字證書各不相同,每種證書可提供不同級別的可信度。可以從證書發行機構獲得您自己的數字證書。
目前的數字證書類型主要包括:個人數字證書、單位數字證書、單位員工數字證書、伺服器證書、VPN證書、WAP證書、代碼簽名證書和表單簽名證書。
隨著Internet的普及、各種電子商務活動和電子政務活動的飛速發展,數字證書開始廣泛地應用到各個領域之中,目前主要包括:發送安全電子郵件、訪問安全站點、網上招標投標、網上簽約、網上訂購、安全網上公文傳送、網上繳費、網上繳稅、網上炒股、網上購物和網上報關等。
⑼ 數字證書是什麼
數字證書是一種權威性的電子文檔,它提供了一種在 Internet 上驗證身份的方式。 其作用類似於司機的駕駛執照或日常生活中的身份證。 它是由一個權威機構——CA證書授權(Certificate Authority)中心發行的,人們可以在互聯網交往中用它來識別對方的身份。即以數字證書為核心的加密技術可以對網路上傳輸的信息進行加密和解密、數字簽名和簽名驗證,確保網上傳遞信息的機密性、完整性,以及交易實體身份的真實性,簽名信息的不可否認性。當然在數字證書認證的過程中,數字證書認證中心(CA)作為權威的、公正的、 可信賴的第三方,其作用是至關重要的。數字證書也必須具有唯一性和可靠性。
數字證書的原理
數字證書採用公鑰密碼體制,即利用一對互相匹配的密鑰進行加密、解密。每個用戶擁有一把僅為本人所掌握的私有密鑰(私鑰),用它進行解密和簽名;同時擁有一把公共密鑰(公鑰)並可以對外公開,用於加密和驗證簽名。當發送一份保密文件時,發送方使用接收方的公鑰對數據加密,而接收方則使用自己的私鑰解密,這樣,信息就可以安全無誤地到達目的地了,即使被第三方截獲,由於沒有相應的私鑰,也無法進行解密。通過數字的手段保證加密過程是一個不可逆過程,即只有用私有密鑰才能解密。在公開密鑰密碼體制中,常用的一種是RSA體制。
用戶也可以採用自己的私鑰對信息加以處理,由於密鑰僅為本人所有,這樣就產生了別人無法生成的文件,也就形成了數字簽名。採用數字簽名,能夠確認以下兩點:
(1)保證信息是由簽名者自己簽名發送的,簽名者不能否認或難以否認;
(2)保證信息自簽發後到收到為止未曾作過任何修改,簽發的文件是真實文件。
數字證書的作用
數字證書可用於發送安全電子郵件、訪問安全站點、網上證券、網上招標采購、網上簽約、網上辦公、網上繳費、網上稅務等網上安全電子事務處理和安全電子交易活動。數字證書的格式一般採用X.509國際標准。
⑽ 如何辦理數字證書
一般來講,用戶要攜帶有關證件到各地的證書受理點,或者直接到證書發放機構即CA中心填寫申請表並進行身份審核,審核通過後交納一定費用就可以得到裝有證書的相關介質(磁碟或Key)和一個寫有密碼口令的密碼信封。
數字證書是一種權威性的電子文檔,它提供了一種在 Internet 上驗證身份的方式。 其作用類似於司機的駕駛執照或日常生活中的身份證。 它是由一個權威機構——CA證書授權(Certificate Authority)中心發行的,人們可以在互聯網交往中用它來識別對方的身份。即以數字證書為核心的加密技術可以對網路上傳輸的信息進行加密和解密、數字簽名和簽名驗證,確保網上傳遞信息的機密性、完整性,以及交易實體身份的真實性,簽名信息的不可否認性。當然在數字證書認證的過程中,數字證書認證中心(CA)作為權威的、公正的、 可信賴的第三方,其作用是至關重要的。數字證書也必須具有唯一性和可靠性。
域名型的證書申請的時候,無須遞交書面審查資料,僅需進行域名有效性驗證,網上申請。而企業型證書需要進行嚴格的網站所有權的真實身份驗證,證書標示企業組織機構詳情,強化信任度。增強型證書除了進行嚴格的網站所有權的真實身份驗證之外,還加入第三方驗證,證書標示增強組織機構詳情,強化信任度。
數字證書的格式普遍採用的是X.509V3國際標准,一個標準的X.509數字證書包含以下一些內容:
證書的版本信息;
證書的序列號,每個證書都有一個唯一的證書序列號;
證書所使用的簽名演算法;
證書的發行機構名稱,命名規則一般採用X.500格式;
證書的有效期,通用的證書一般採用UTC時間格式,它的計時范圍為1950-2049;
證書所有人的名稱,命名規則一般採用X.500格式;
證書所有人的公開密鑰;
證書發行者對證書的簽名。