數字證書分類

1. 什麼是數字證書有什麼特點

數字證書在網路上類似於人在社會上持有的身份證等證件，用來在網路上證明數字證書持有者的身份。數字證書持有者可能是現實社會中的自然人、法人，也可能是網路設備。數字證書可以簡單理解為「網路身份證」，用來在網路上證明自己的身份。
數字證書與身份證都是由專門的機構來簽發。身份證通常由公安局來簽發，上面蓋有簽發單位的公章。而受電子簽名法保護的數字證書則是由國家許可的第三方數字認證中心(簡稱CA中心)，例如獲得信息產業部審批資質的天威誠信數字認證中心來簽發，數字證書上面有CA中心的電子簽名，以證明數字證書的有效性。根據國家相關部門的許可授權建立的數字認證中心，在Internet上具有公信力，用它簽發的數字證書所簽署的電子合同、電子訂單等電子文書具有法律效力。
數字證書上面主要包括以下信息：證書版本號、證書持有者信息、證書簽發者(CA)信息、證書起止有效期、證書序列號、證書簽發者的簽名等。這些信息與身份證類似。證書簽發者對數字證書的簽名可以起到對數字證書本身的防偽作用，這與身份證上的公章類似。但CA中心對證書的數字簽名是不可能被偽造的。
基於數字證書的應用角度分類，數字證書可以分為以下幾種：
 伺服器證書
伺服器證書被安裝於伺服器設備上，用來證明伺服器的身份和進行通信加密。伺服器證書可以用來防止假冒站點。
在伺服器上安裝伺服器證書後，客戶端瀏覽器可以與伺服器證書建立SSL連接，在SSL連接上傳輸的任何數據都會被加密。同時，瀏覽器會自動驗證伺服器證書是否有效，驗證所訪問的站點是否是假冒站點，伺服器證書保護的站點多被用來進行密碼登錄、訂單處理、網上銀行交易等。全球最為知名的伺服器證書品牌是verisign.其伺服器證書編制起來的可信網路已覆蓋全球，目前該公司已通過聯合國內數字認證企業如天威誠信開展中國區服務
 電子郵件證書
電子郵件證書可以用來證明電子郵件發件人的真實性。它並不證明數字證書上面CN一項所標識的證書所有者姓名的真實性，它只證明郵件地址的真實性。
收到具有有效電子簽名的電子郵件，我們除了能相信郵件確實由指定郵箱發出外，還可以確信該郵件從被發出後沒有被篡改過。
另外，使用接收的郵件證書，我們還可以向接收方發送加密郵件。該加密郵件可以在非安全網路傳輸，只有接收方的持有者才可能打開該郵件。
 客戶端個人證書
客戶端證書主要被用來進行身份驗證和電子簽名。
安全的客戶端證書我被存儲於專用的usbkey中。存儲於key中的證書不能被導出或復制，且key使用時需要輸入key的保護密碼。使用該證書需要物理上獲得其存儲介質usbkey，且需要知道key的保護密碼，這也被稱為雙因子認證。這種認證手段是目前在internet最安全的身份認證手段之一。

2. 數字證書都有什麼類型啊

GlobalSign 自 1996 年起開始頒發可信賴的數字證書，提供互聯網環境中的公眾信任服務。
數字證書類型，GlobalSign 為您分析：

從數字簽名使用對象的角度分，目前的數字證書類型主要包括：個人身份證書、企業或機構身份證書、支付網關證書、伺服器證書、安全電子郵件證書、個人代碼簽名證書。這些數字證書特點各有不同。

從數字證書的技術角度分，CA中心發放的證書分為兩類：SSL證書和SET證書。一般地說，SSL 證書（安全套接層）是服務於銀行對企業或企業對企業的電子商務活動的；而SET（安全電子交易）證書則服務於持卡消費、網上購物。雖然它們都是用於識別身份和數字簽名的證書，但它們的信任體系完全不同，而且所符合的標准也不一樣。簡單地說，SSL數字證書的功能作用是通過公開密鑰證明持證人的身份。而 SET 證書的作用則是，通過公開密鑰證明持證人在指定銀行確實擁有該信用卡賬號，同時也證明了持證人的身份。

下面主要從對象角度說明：
1）個人身份證書 符合 X.509 標準的數字安全證書，證書中包含個人身份信息和個人的公鑰，用於標識證書持有人的個人身份。數字安全證書和對應的私鑰存儲於 E-key 中，用於個人在網上進行合同簽定、定單、錄入審核、操作許可權、支付信息等活動中標明身份。

2）企業或機構身份證書 符合 X.509 標準的數字安全證書，證書中包含企業信息和企業的公鑰，用於標識證書持有企業的身份。數字安全證書和對應的私鑰存儲於 E-key 或 IC 卡中，可以用於企業在電子商務方面的對外活動，如合同簽定、網上證券交易、交易支付信息等方面。

3）支付網關證書? 支付網關證書是證書簽發中心針對支付網關簽發的數字證書，是支付網關實現數據加解密的主要工具，用於數字簽名和信息加密。支付網關證書僅用於支付網關提供的服務（Internet 上各種安全協議與銀行現有網路數據格式的轉換）。支付網關證書只能在有效狀態下使用。支付網關證書不可被申請者轉讓。

4）伺服器證書 符合 X.509 標準的數字安全證書，證書中包含伺服器信息和伺服器的公鑰，在網路通訊中用於標識和驗證伺服器的身份。數字安全證書和對應的私鑰存儲於 E-key 中。伺服器軟體利用證書機制保證與其他伺服器或客戶端通信時雙方身份的真實性、安全性、可信任度等。

5）企業或機構代碼簽名證書 代碼簽名證書是 CA 中心簽發給軟體提供商的數字證書，包含軟體提供商的身份信息、公鑰及 CA 的簽名。軟體提供商使用代碼簽名證書對軟體進行簽名後放到 Internet 上，當用戶在 Internet 上下載該軟體時，將會得到提示，從而可以確信：軟體的來源；軟體自簽名後到下載前，沒有遭到修改或破壞。代碼簽名證書可以對 32-bit .exe 、 .cab 、 .ocx 、 .class 等程序和文件 進行簽名。

6）安全電子郵件證書 符合 X.509 標準的數字安全證書，通過 IE 或 Netscape 申請，用 IE 申請的證書存儲於 WINDOWS 的注冊表中，用 NETSCAPE 申請的存儲於個人用戶目錄下的文件中。用於安全電子郵件或向需要客戶驗證的 WEB 伺服器(https 服務) 表明身份。

7）個人代碼簽名證書 個人代碼簽名證書是 CA 中心簽發給軟體提供人的數字證書，包含軟體提供個人的身份信息、公鑰及 CA 的簽名。軟體提供人使用代碼簽名證書對軟體進行簽名後放到 Internet 上，當用戶在 Internet 上下載該軟體時，將會得到提示，從而可以確信：軟體的來源；軟體自簽名後到下載前，沒有遭到修改或破壞。代碼簽名證書可以對 32-bit .exe 、 .cab 、 .ocx 、 .class 等程序和文件進行簽名。

GlobalSign作為公眾信任服務行業的領頭羊，GlobalSign 自其成立伊始，一直致力於網路安全認證及數字證書服務，並在全球擁有眾多合作夥伴。 2006 年 10 月， GlobalSign 正式成為日本上市公司 GMO Internet Inc （東京證券市場代碼：9449）旗下公司後，嶄新的銷售管理模式和強大的技術支持將會為用戶帶來一個更值得信賴的 GlobalSign。

3. 數字認證的分類

基於數字證書的應用角度分類，數字證書可以分為以下幾種：
伺服器證書被安裝於伺服器設備上，用來證明伺服器的身份和進行通信加密。伺服器證書可以用來防止假冒站點。
在伺服器上安裝伺服器證書後，客戶端瀏覽器可以與伺服器證書建立SSL連接，在SSL連接上傳輸的任何數據都會被加密。同時，瀏覽器會自動驗證伺服器證書是否有效，驗證所訪問的站點是否是假冒站點，伺服器證書保護的站點多被用來進行密碼登錄、訂單處理、網上銀行交易等。全球知名的伺服器證書品牌是verisign.,thawte.geotrust等，其伺服器證書編制起來的可信網路已覆蓋全球，目前該公司已通過聯合國內數字認證企業如天威誠信開展中國區服務
SSL證書主要用於伺服器(應用)的數據傳輸鏈路加密和身份認證，綁定網站域名，不同的產品對於不同價值的數據和要求不同的身份認證。超真SSL和超快SSL在頒發時間上已經沒有什麼區別，主要區別在於：超快SSL只驗證域名所有權，證書中不顯示單位名稱；而超真SSL需要驗證域名所有權、營業執照和第三方資料庫驗證，證書中顯示單位名稱：


4. SSL數字證書都有哪些種類呢

GlobalSign 是專業 SSL 證書、代碼簽名證書提供商，是 Adobe 認證文檔服務（CDS）計劃的認證成員，因此，在通過 Adobe 制定的嚴格政策及標准和通過 WebTrust 審核情況下，授權 GlobalSign 為個人或企業頒發 PDF 文檔簽名證書，證書持有人可向用戶證實簽名人的真實身份以及在工作流程電子文檔或電子合同的確認簽名，默認被 Adobe Reader 6.0 或更高的版本所信任，不需要安裝任何插件或第三方軟體。
網上絡黑客、釣魚威脅層出不窮，GlobalSign PDF 文檔簽名證書可有效安全保護 PDF 文檔的真實性、完整性和有效性。
通過 WebTrust 認證的 CA 證書核發公司 GlobalSign 的全方位數字證書技術支持。

5. 數字證書類型主要包括哪些

數字證書主要類型：

1. DV SSL證書(域名型)：只驗證域名所有權。申請容易，頒內發快。此類型證書適合個容人網站或者小微企業使用，價格較低，證書中無法顯示企業信息，安全性較差，在瀏覽器中顯示鎖形標志；

2. OV SSL證書(企業型)：驗證域名所有權以及申請的主體身份的合法性，此類型證書適合中小型企業、企事業單位官網使用，安全性較高，可點擊瀏覽器小鎖標志查看證書信息；

3. EV SSL證書(增強型)：Extended Validation（EV）證書是目前高信任級別的SSL證書。證書頒發機構對此的審核比較嚴格。此類型證書適合大型商業網站或者是對網站安全有較高要求的公司。可在綠色地址欄顯示公司名稱。

4. 單域名證書：保護單個域名；

5. 多域名證書：證書自帶3-4個域名可以付費添加域名，最多添加250個；

6. 通配符證書：保護主域名以及主域名下所有子域名；

7. 代碼簽名證書：是對軟體所有者提供的軟體數字簽名服務，可以減少軟體下載是彈出的攔截警告，防止代碼被惡意篡改。
   

6. 數字證書的組成

數字復證書內容包括：證書序制列號、證書持有者名稱、證書頒發者名稱、證書有效期、公鑰、證書頒發者的一系列數字簽名，是數字簽名。 數字證書原理是：綁定了公鑰及其持有者的真實身份，類似於現實生活中的身份證，所不同的是數字證書不再是紙質的證照，而是一段含有證書持有者身份信息並經過認證中心審核簽發的電子數據，可以更加方便靈活地運用在電子商務和電子政務中。

7. 什麼是數字證書

數字證書是由權威機構－－CA證書授權（Certificate Authority）中心發行的，能提供在Internet上進行身份驗證的一種權威性電子文檔，人們可以在互聯網交往中用它來證明自己的身份和識別對方的身份。
由於Internet網電子商務系統技術使在網上購物的顧客能夠極其方便輕松地獲得商家和企業的信息,但同時也增加了對某些敏感或有價值的數據被濫用的風險. 為了保證互聯網上電子交易及支付的安全性,保密性等，防範交易及支付過程中的欺詐行為，必須在網上建立一種信任機制。這就要求參加電子商務的買方和賣方都必須擁有合法的身份，並且在網上能夠有效無誤的被進行驗證。數字證書是一種權威性的電子文檔。它提供了一種在Internet上驗證您身份的方式，其作用類似於司機的駕駛執照或日常生活中的身份證。它是由一個由權威機構----CA證書授權(Certificate Authority)中心發行的，人們可以在互聯網交往中用它來識別對方的身份。當然在數字證書認證的過程中，證書認證中心（CA）作為權威的、公正的、可信賴的第三方，其作用是至關重要的。 如何判斷數字認證中心公正第三方的地位是權威可信的，國家工業和信息化部以資質合規的方式，陸續向天威誠信數字認證中心等30家相關機構頒發了從業資質。
數字證書也必須具有唯一性和可靠性。為了達到這一目的，需要採用很多技術來實現。通常，數字證書採用公鑰體制，即利用一對互相匹配的密鑰進行加密、解密。每個用戶自己設定一把特定的僅為本人所有的私有密鑰（私鑰），用它進行解密和簽名；同時設定一把公共密鑰（公鑰）並由本人公開，為一組用戶所共享，用於加密和驗證簽名。當發送一份保密文件時，發送方使用接收方的公鑰對數據加密，而接收方則使用自己的私鑰解密，這樣信息就可以安全無誤地到達目的地了。通過數字的手段保證加密過程是一個不可逆過程，即只有用私有密鑰才能解密。公開密鑰技術解決了密鑰發布的管理問題，用戶可以公開其公開密鑰，而保留其私有密鑰。
數字證書頒發過程一般為：用戶首先產生自己的密鑰對，並將公共密鑰及部分個人身份信息傳送給認證中心。認證中心在核實身份後，將執行一些必要的步驟，以確信請求確實由用戶發送而來，然後，認證中心將發給用戶一個數字證書，該證書內包含用戶的個人信息和他的公鑰信息，同時還附有認證中心的簽名信息。用戶就可以使用自己的數字證書進行相關的各種活動。數字證書由獨立的證書發行機構發布。數字證書各不相同，每種證書可提供不同級別的可信度。可以從證書發行機構獲得您自己的數字證書。

[數字證書頒發過程圖示]
數字證書頒發過程圖示
基於數字證書的應用角度分類，數字證書可以分為以下幾種：
 伺服器證書
伺服器證書被安裝於伺服器設備上，用來證明伺服器的身份和進行通信加密。伺服器證書可以用來防止假冒站點。
在伺服器上安裝伺服器證書後，客戶端瀏覽器可以與伺服器證書建立SSL連接，在SSL連接上傳輸的任何數據都會被加密。同時，瀏覽器會自動驗證伺服器證書是否有效，驗證所訪問的站點是否是假冒站點，伺服器證書保護的站點多被用來進行密碼登錄、訂單處理、網上銀行交易等。全球知名的伺服器證書品牌有verisign., Thawte, geotrust等。
SSL證書主要用於伺服器(應用)的數據傳輸鏈路加密和身份認證，綁定網站域名，不同的產品對於不同價值的數據和要求不同的身份認證。超真SSL和超快SSL在頒發時間上已經沒有什麼區別，主要區別在於：超快SSL只驗證域名所有權，證書中不顯示單位名稱；而超真SSL需要驗證域名所有權、營業執照和第三方資料庫驗證，證書中顯示單位名稱：
 電子郵件證書
電子郵件證書可以用來證明電子郵件發件人的真實性。它並不證明數字證書上面CN一項所標識的證書所有者姓名的真實性，它只證明郵件地址的真實性。
收到具有有效電子簽名的電子郵件，我們除了能相信郵件確實由指定郵箱發出外，還可以確信該郵件從被發出後沒有被篡改過。
另外，使用接收的郵件證書，我們還可以向接收方發送加密郵件。該加密郵件可以在非安全網路傳輸，只有接收方的持有者才可能打開該郵件。
客戶端個人證書
客戶端證書主要被用來進行身份驗證和電子簽名。
安全的客戶端證書我被存儲於專用的usbkey中。存儲於key中的證書不能被導出或復制，且 key使用時需要輸入key的保護密碼。使用該證書需要物理上獲得其存儲介質usbkey，且需要知道key的保護密碼，這也被稱為雙因子認證。這種認證手段是目前在internet最安全的身份認證手段之一。key的形式有多種，指紋、口令卡等。

8. 什麼叫數字證書

數字證書就是互聯網通訊中標志通訊各方身份信息的一串數字，提供了一種在Internet上驗證通信實體身份的方式，數字證書不是數字身份證，而是身份認證機構蓋在數字身份證上的一個章或印（或者說加在數字身份證上的一個簽名）。

它是由權威機構——CA機構，又稱為證書授權（Certificate Authority）中心發行的，人們可以在網上用它來識別對方的身份。

數字證書是一種權威性的電子文檔，可以由權威公正的第三方機構，即CA（例如中國各地方的CA公司）中心簽發的證書，也可以由企業級CA系統進行簽發。

(8)數字證書分類擴展閱讀

數字證書的作用：

1、信息的保密性

交易中的商業信息具有保密性的要求。如果已知信用卡的賬號和用戶名，則可能被盜用。如果競爭對手知道訂單和付款信息，就可能失去商機。因此，在電子商務的信息傳播中，普遍存在加密要求。

2、交易者身份的確定性

在線交易的雙方很可能是陌生人，相隔數千英里。為了使交易成功，首先，我們必須能夠確認對方的身份。對於商家來說，我們應該考慮客戶不能是欺詐者，而且客戶也會擔心網上商店不是欺詐的黑店。因此，方便、可靠地確認對方的身份是交易的前提。

3、不可否認性

由於業務環境的不斷變化，一旦交易完成，就不能拒絕。否則，將不可避免地損害一方的利益。例如，在訂購黃金時，黃金的價格較低，但在收到訂單後，黃金的價格上升。如果收據能夠否認收到訂單的實際時間，或者甚至否認收到訂單的事實，則訂貨人將遭受損失。因此，電子交易通信過程中的每一個環節都必須是不可否認的。

4、不可修改性

交易文件不受修改，如上述黃金訂單。當供貨商收到訂單時，發現黃金價格急劇上漲。如果能改變文件內容，將訂單號從1噸改為1克，將會大大受益，因此訂購單位可能會遭受損失。因此，為了保證交易的嚴肅性和公平性，電子交易單據也應該是不可還原的。

9. 數字證書是什麼種類的證書

數字證書是一個具有權威性、可信任性及公正性的第三方機構（CA）用其私鑰進行了數字簽名專的包含用戶身份、公屬開密鑰、有效期等許多相關信息的權威性的電子文件，是各實體在網上的電子身份證。通過證書應用實現身份的鑒別與識別（認證）、完整性、保密性及不可否認性等服務，可廣泛應用於網上銀行、網上證券、網上繳稅、網上保險、網上貿易、網上招投標、電子商務交易平台、安全電子郵件、期貨交易和網上票務等各種領域，這其中包涵了很多的概念。
選數字證書，應選擇正規大品牌，權威安全性高，權威數字證書品牌推薦GlobalSign！

GlobalSign數字證書認證中心–提供全球可信的SSL、SSL證書、SSL數字證書、 域名型DVSSL證書、企業型OVSSL證書、增強型EVSSL證書、防範釣魚網站、防黑客攻擊、代碼簽名證書、伺服器證書、微軟代碼簽名認證、Symbian代碼簽名證書、數字簽名證書、中文數字證書、PDF簽名證書等服

10. 數字證書的分類

基於數字證書的應用角度分類，數字證書可以分為以下幾種： 伺服器證書被安裝於伺服器設備上，用來證明伺服器的身份和進行通信加密。伺服器證書可以用來防止欺詐釣魚站點。
在伺服器上安裝伺服器證書後，客戶端瀏覽器可以與伺服器證書建立SSL連接，在SSL連接上傳輸的任何數據都會被加密。同時，瀏覽器會自動驗證伺服器證書是否有效，驗證所訪問的站點是否是假冒站點，伺服器證書保護的站點多被用來進行密碼登錄、訂單處理、網上銀行交易等。全球知名的伺服器證書品牌有GlobalSign，Verisign，Thawte，Geotrust等。
SSL證書主要用於伺服器(應用)的數據傳輸鏈路加密和身份認證，綁定網站域名，不同的產品對於不同價值的數據和要求不同的身份認證。
最新的高端SSL證書產品是擴展驗證（EV）SSL證書。在IE7.0、FireFox3.0、Opera 9.5等新一代高安全瀏覽器下，使用擴展驗證VeriSign（EV）SSL證書的網站的瀏覽器地址欄會自動呈現綠色，從而清晰地告訴用戶正在訪問的網站是經過嚴格認證的。
SSL證書還有企業型SSL證書(OVSSL) 及域名型證書（DVSSL）。 電子郵件證書可以用來證明電子郵件發件人的真實性。它並不證明數字證書上面CN一項所標識的證書所有者姓名的真實性，它只證明郵件地址的真實性。
收到具有有效電子簽名的電子郵件，我們除了能相信郵件確實由指定郵箱發出外，還可以確信該郵件從被發出後沒有被篡改過。
另外，使用接收的郵件證書，我們還可以向接收方發送加密郵件。該加密郵件可以在非安全網路傳輸，只有接收方的持有者才可能打開該郵件。 客戶端證書主要被用來進行身份驗證和電子簽名。
安全的客戶端證書被存儲於專用的usbkey中。存儲於key中的證書不能被導出或復制，且key使用時需要輸入key的保護密碼。使用該證書需要物理上獲得其存儲介質usbkey，且需要知道key的保護密碼，這也被稱為雙因子認證。這種認證手段是目前在internet最安全的身份認證手段之一。key的種類有多種，指紋識別、第三鍵確認，語音報讀，以及帶顯示屏的專用usbkey和普通usbkey等。
數字證書在廣義上可分為：個人數字證書、單位數字證書、單位員工數字證書、伺服器證書、VPN證書、WAP證書、代碼簽名證書和表單簽名證書。