數字證書的實現

❶ 如何利用數字證書實現web站點登陸，類似網上

一站式登錄 (SSO) 解決方案是基於 PKI 技術的使用客戶端數字證書作為身份認證的解決方案，為每版個登錄用戶權申請一個 全球通用的客戶端數字證書，用戶必須使用客戶端數字證書才能登錄，解決方案解決了以上用戶最擔心的兩個問題：

問題一已經不存在，因為我們是採用客戶端數字證書來實現安全登錄，而不是簡單的用戶名和密碼方式；

問題二也已經不存在，因為只有用戶本人使用自己的客戶端數字證書才能登錄，其他人即使是伺服器系統管理員由於沒有用戶的客戶端數字證書而無法登錄看到用戶設置的帳號信息。

❷ 數字證書的目標和實現手段

數字證書通常用在銀行等重要賬戶認證上
證書是一個加密電子文件，導出的證書可以復制(用U盤攜帶 相當於物理鑰匙) 但是使用時需要導入
需要導入密碼 而且可以對導入的證書設定 如"是否允許在已導入的電腦導出證書" 導出同樣是需要密碼的

導入證書的電腦具有被認證的許可權，也就是說 如果網上銀行密碼泄漏了
對方沒有證書和導入密碼都是不能夠使用網上銀行密碼取錢的

算是一種很流行安全的措施了。希望我說的證書是你想問的…………轉載的

還有實現手段對銀行來說就是在電腦上安裝證書。不知道你問實現手段干什麼`

❸ 數字證書如何實現信息傳輸的保密性，完整性，不可否認性和高效性

數字證書原理：
數字證書就 是互聯網通訊中標志通訊各方身份信息的一系列數據，提供了一種在Internet上驗證您身份的方式，其作用類似於司機的駕駛執照或日常生活中的身份證。

它是由一個由權威機構–CA機構，又稱為證書授權(Certificate Authorit y)中心發行的，人們可以在網上用它來識別對方的身份。

數字證書是一個經證書授權中心(如沃通CA)數字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件。最簡單的證書包含一個公開密鑰、名稱以及證書授權中心的數字簽名。一般情況下證書中還包括密鑰的有效時間，發證機關(證書授權中心)的名稱，該證書的序列號等信息，證書的格式遵循 ITUT X.509國際標准。
完整的參考資料http://freessl.wosign.com/856.html

❹ 數字證書的原理和作用，急！

有關數字證書及原理的知識1、數字證書(CA證書)簡介
數字證書與公鑰密碼體制緊密相關。在公鑰密碼體制中，每個實體都有一對互相匹配的密鑰：公開密鑰（Pubic Key公鑰）和私有密鑰（Private Key私鑰）。公開密鑰為一組用戶所共享，用於加密或驗證簽名，私有密鑰僅為證書擁有者本人所知，用於解密或簽名。當發送一份秘密文件時，發送方使用接收方的公鑰對該文件加密，而接收方則使用自己的私鑰解密。因為接收方的私鑰僅為本人所有，其他人無法解密該文件，所以能保證文件安全到達目的地。一份經過簽名的文件如有改動，就會導致數字簽名的驗證過程失敗，這樣就保證了文件的完整性。因此以數字證書為核心的加密傳輸、數字簽名、數字信封等安全技術，使得在Internet上可以實現數據的真實性、完整性、保密性及交易的不可抵賴性。
2、數字證書的作用
1、身份認證數字證書中包括的主要內容有：證書擁有者的個人信息、證書擁有者的公鑰、公鑰的有效期、頒發數字證書的CA、CA的數字簽名等。所以網上雙方經過相互驗證數字證書後，不用再擔心對方身份的真偽，可以放心地與對方進行交流或授予相應的資源訪問許可權。2、加密傳輸信息無論是文件、批文，還是合同、票據，協議、標書等，都可以經過加密後在Internet上傳輸。發送方用接收方的公鑰對報文進行加密，接收方用只有自己才有的私鑰進行解密，得到報文明文。3、數字簽名抗否認在現實生活中用公章、簽名等來實現的抗否認在網上可以藉助數字證書的數字簽名來實現。數字簽名不是書面簽名的數字圖象，而是在私有密鑰控制下對報文本身進行密碼變化形成的。數字簽名能實現報文的防偽造和防抵賴。
3、數字證書應用
1、網上辦公網上辦公的主要內容包括：文件的傳送、信息的交互、公告的發布、通知的傳達、工作流控制、員工培訓以及財務人事等其他方面的管理。數字證書的使用可以完美地解決安全傳輸、身份識別和許可權管理這些問題，使網上辦公順暢實現。2、網上政務隨著網上政務各類應用的增多，原來必須指定人員到政府各部門窗口辦理的手續都可以在網上實現。如：網上注冊申請、申報、注冊、網上納稅、網上審批、指派任務等。數字證書可以保證網上政務應用中身份識別和文檔安全傳輸的實現。3、網上交易網上交易主要包括網上談判、網上采購、網上銷售、網上支付等方面。網上交易極大地提高了交易效率，降低了成本。而數字證書可以解決網上身份無法識別、網上信用難以保證等難題的困擾。

❺ 數字證書是什麼數字證書有什麼作用如何用數字證書實現身份認證電子簽名

數字證書有太多種類啦，看樓主具體需求嘍~可信數字證書有伺服器證書和代碼簽名證書兩種，一個是安裝在伺服器上實現客戶端和伺服器認證的，另一個是給可執行程序或者安全控制項程序簽名的。身份認證、電子簽名類的屬於個人簽名證書，這種國內目前沒有可信根的證書，這個可以裝在瀏覽器里也可以裝在Ukey里，是做雙向認證用的。種類太多，這里不好全面說明，樓主看一下這個鏈接好了：http://verisign.itrus.com.cn/html/proct/read_292.html

❻ 數字證書的具體作用和使用方法

數字證書與公鑰密碼體制緊密相關。在公鑰密碼體制中，每個實體都有一對互相匹配的密鑰：公開密鑰（Pubic Key公鑰）和私有密鑰（Private Key私鑰）。公開密鑰為一組用戶所共享，用於加密或驗證簽名，私有密鑰僅為證書擁有者本人所知，用於解密或簽名。
當發送一份秘密文件時，發送方使用接收方的公鑰對該文件加密，而接收方則使用自己的私鑰解密。因為接收方的私鑰僅為本人所有，其他人無法解密該文件，所以能保證文件安全到達目的地。
用戶也可以用自己的私鑰對信息進行處理，由於私鑰僅為本人所有，所以能生成別人無法仿造的文件，也就形成了數字簽名。同時，由於數字簽名與信息的內容相關，因此，一份經過簽名的文件如有改動，就會導致數字簽名的驗證過程失敗，這樣就保證了文件的完整性。
以數字證書為核心的加密傳輸、數字簽名、數字信封等安全技術，使得在Internet上可以實現數據的真實性、完整性、保密性及交易的不可抵賴性。
數字證書植入代碼卡的意義

--------------------------------------------------------------------------------

1、企事業單位網上身份的確認
組織機構代碼卡是中華人民共和國組織機構代碼證的集成電路（IC卡）電子副本。北京市人民政府令《北京市組織機構代碼管理辦法》中規定：「組織機構代碼證書分為正本、副本和電子副本（IC卡），正本、副本和電子副本具有同等法律效力。」
組織機構代碼卡的發卡范圍覆蓋了我市每一個機關、團體及企、事業單位，第張代碼卡中不僅記錄了國家賦予該單位的全國唯一的、終身不變的組織機構代碼，同時還存有該單位大量的基本信息，並能自動轉入稅務、財政、編辦、金融等登記部門的資料庫。使組織機構代碼信息成為政府部門資料庫的信息來源，通過組織機構代碼卡完成單機查詢、登錄數據轉換等工作。
北京數字證書認證中心（BJCA）的數字證書遵循國際上數字證書的標准格式×.509，採用了國家密碼委員會通過的安全產品，能保證每張證書的唯一性，能保證採用的加密演算法在內不被攻破。
植入組織機構代碼卡中的數字證書能將企事業單位的真實身份在互聯網上得到體現，將工碼卡的應用擴大到Internet上。
2、企事業單位網上業務的安全保證
植入組織機構代碼卡中的數字證書是企事業單位網上業務的安全基礎，為北京市企事業單位進入數字化信息化提供了安全保障。
企事業單位在網上進行網上辦公、網上交易、網上交流信息、文件傳遞、網上政務、網上申報等各種網上作業時，數字證書可以保證實現信息傳輸中的保密性、信息傳輸中的完整性、身份的真實性、交易的不可抵賴性、訪問控制許可權等，有效地解決了企事業單位上網、工作安全方面的後顧憂，加快了本市企事業單位信息化進程的步伐，同時也為全國的企業上網工程樹立了典範。
3、方便企業單位數字證書的申請
數字證書與組織機構代碼卡合二為一，給企事業單位的工作帶來了方便。企事業單位不必專門再去辦理申請數字證書的手續，就可方便安全地獲得數字證書，而且免去單位手中擁有太多的卡或證書，記太多的密碼，真正實現「一證在手，走遍天下」。

--------------------------------------------------------------------------------

數字證書的作用

--------------------------------------------------------------------------------

1、身份認證
數字證書中包括的主要內容有：證書擁有者的個人信息、證書擁有者的公鑰、公鑰的有效期、頒發數字證書的CA、CA的數字簽名等。所以網上雙方經過相互驗證數字證書後，不用再擔心對方身份的真偽，可以放心地與對方進行交流或授予相應的資源訪問許可權。
2、加密傳輸信息
無論是文件、批文，還是合同、票據，協議、標書等，都可以經過加密後在Internet上傳輸。發送方用接收方的公鑰對報文進行加密，接收方用只有自己才有的私鑰進行解密，得到報文明文。
3、數字簽名抗否認
在現實生活中用公章、簽名等來實現的抗否認在網上可以藉助數字證書的數字簽名來實現。
數字簽名不是書面簽名的數字圖象，而是在私有密鑰控制下對報文本身進行密碼變化形成的。數字簽名能實現報文的防偽造和防抵賴。

--------------------------------------------------------------------------------

數字證書應用範例

--------------------------------------------------------------------------------

1、網上辦公
網上辦公的主要內容包括：文件的傳送、信息的交互、公告的發布、通知的傳達、工作流控制、員工培訓以及財務人事等其他方面的管理。
網上辦公主要涉及到的問題是安全傳輸、身份識別和許可權管理。
數字證書的使用可以完美地解決這些問題，使網上辦公順暢實現。
2、網上政務
隨著網上政務各類應用的增多，原來必須指定人員到政府各部門窗口辦理的手續都可以在網上實現。如：網上注冊申請、申報、注冊、網上納稅、網上審批、指派任務等。
數字證書可以保證網上政務應用中身份識別和文檔安全傳輸的實現。
3、網上交易
網上交易主要包括網上談判、網上采購、網上銷售、網上支付等方面。網上交易極大地提高了交易效率，降低了成本，但也受到了網上身份無法識別、網上信用難以保證等難題的困擾。
數字證書可以解決網上交易的這些難題。
網上談判各方都需要出示自己的數字證書，並通過北京數字證書認證中心驗證對方的數字證書是否真實有效。

❼ 通過數字證書實現網上訂單

項目背景：
集團成立於1984年，到今天已經發展成為一家在信息產業內多元化發展的國際化公司。隨著電腦的市場份額的不斷提升，已經在國內建立了完善的渠道體系，兩千多家渠道分銷商分布再全國各地。建立一個分銷環節的電子化管理勢在必行。聯想電子訂單系統正是維系各分銷商進行銷售管理的紐帶，各分銷商通過電子訂單系統向聯想下產品分銷訂單，根據電子訂單來組織生產，並進行產品配貨，最終實現產品的銷售。
但基於開放的互聯網應用的電子訂單系統存在很多安全隱患，其中最為重要的就是分散在各地的分銷商身份認證和訪問控制、電子訂單傳輸的機密性和完整性、電子訂單的抗抵賴性。一個訂單的正式生效依然要保持電子訂單及紙質合同訂單兩套系統，尤其在銷售旺季，每天紙質合同處理量往往讓整個部門筋疲力盡。為了充分讓電子訂單系統快速高效優勢，，真正發揮電子商務所帶來的快捷高效低成本的優勢，電子商務部決心對電子訂單系統進行改造，解決存在的安全隱患，最終在2003年底進行了電子訂單系統可信平台項目招標。
解決方案：
天威誠信作為第三方認證機構，就的諸多問題提供了完整的PKI/CA解決方案，憑借著完整的合法電子訂單保存機制，在招標中脫穎而出，其解決方案如下：

1. 經銷商和渠道分銷商訪問聯想電子訂單系統時，必須使用數字證書才能登陸該系統。系統通過驗證提交的數字證書，來驗證聯他們的身份，實現身份認證和訪問控制。
2. 各經銷商和渠道分銷商給發送電子訂單時，使用數字證書對電子訂單進行完全符合《中華人民共和國電子法》要求的數字簽名，並通過加密通道進行傳輸，保證電子訂單的機密性、完整性和抗抵賴性。
3. 電子訂單系統完成後續業務處理，產生確認回執，使用銷售總部的證書，對確認回執進行簽名確認並返回給客戶，客戶可以完成驗證，並下載保存。

帶來的價值：
在電子訂單項目中，天威誠信科學地設計了面向大規模用戶的高效率簽證流程，天威誠信作為合法第三方數字認證機構幫助完成數字證書鑒證簽發等工作，很好的滿足了現有的工作模式的電子化集成工作。電子訂單實現了一次確認、無紙化，有效降低了與經銷商之間的溝通成本，簡化了商務流程，提高了商務效率，使電子合同的即時性、高效性、准確性得以充分展現。不僅帶來了可觀的經濟效益，經過方面的反饋，每年從分銷管理系統中直接受益金額達到百萬人民幣以上。天威誠信通過提高分銷管理能力，幫助集團在紛繁復雜的競爭中保持國內市場保持其領先地位。

❽ 數字證書多採用pki技術實現嗎

PKI 是指由數字證書、證書頒發機構 (CA) 以及對電子交易所涉及各方的合法性進回行檢查和驗證的其它注冊機構答組成的一套系統。PKI 的有關標准仍處於不斷發展之中，即使這些標准已被作為電子商務的要素而廣泛實施。參考：PKI基礎知識網頁鏈接

❾ 用java怎麼實現CA頒發的數字證書的認證功能

PKI 目前使用最多的非對稱演算法是 RSA。對於基於 RSA 的 PKI 而言，CA 應有一對 RSA 的公私鑰對，私鑰是 CA 的生命內，嚴格保密，而容公鑰則發布給使用方。CA 簽發一張證書的話，主要是使用 CA 的 RSA 私鑰對證書進行簽名，並將簽名結果保存在證書當中。使用者通過 CA 發布的公鑰來驗證證書中的簽名值，就可以確定該證書是否是由該 CA 簽發的。自己要做的就是從證書中提取簽名數據和用於簽名的原始數據，再使用 CA 的公鑰驗證這個簽名就可以了。

❿ 如何用代碼實現數字證書的安裝

首先，登陸你的淘寶賬號，進入個人管理頁面，點擊進入支付寶

經過安全檢測之後，你會進入支付寶。單擊我的支付寶這一欄目下面的數字證書按鈕，進入數字證書界面

進入數字證書界面，你會發現，你雖然開通了數字證書服務（未開通的點擊開通，十分容易），但這一電腦你還未安裝數字證書

點擊按鈕「安裝數字證書」

選擇你的使用地點，例如你這一電腦是公司的，那麼就選擇辦公室這一選項，反正你記住就行；然後輸入驗證碼，點提交
完成上一步之後，系統會自動發送驗證碼到你的手機里，你收到之後將六位數字填入下框，然後點擊確定
數字證書即可進行安裝。
待安裝完畢，你的數字證書即成功安裝在你使用的電腦上。