證書私鑰保護

『壹』 如何保護SSL證書私鑰安全

您好，目前SSL證書有效期1年，只要經常更新私鑰就可以了，內部保證不泄漏就沒有問題，如果發現問題可以在Gworg進行重簽。

『貳』 農行網銀證書私鑰保護被保護

不能取消，私鑰就是網銀必用的，除非您不用網銀了。

『叄』 如何保護自己的企業數字證書

數字證書里主要是有私鑰，保護數字證書也就是保障私鑰的安全。

私鑰的保存有兩種方式：
1、以文件的形式保存在你的硬碟中，
2、產生私鑰時，瀏覽器會要求你提供密碼，通過密碼來保護私鑰的安全。
下列情況下第三方可以訪問到你的私鑰：1、能夠訪問用於存儲密鑰的文件（該文件往往是你的計算機系統配置文件的一部分）；2、知道保護私鑰的密碼。某些軟體允許你選擇不使用密碼來保護你的私鑰，如果選擇了該選項，你必須確信現在或者將來不會有人在非授權的情況下使用你的計算機。

我該怎樣保存我的私鑰？
通過物理的安全保護來保護你的計算機不被非授權使用。要使用訪問控制產品或者操作系統保護措施（例如系統密碼），採取措施來防病毒，因為病毒能攻擊私鑰。一般選擇一個好的密碼來保護私鑰。

我需要在家裡和辦公室都使用我的數字證書，我可以安全的在計算機之間移動我的私鑰和數字證書嗎？
在計算機之間移動密鑰和數字證書是可能的，只要兩台計算機都使用同樣的軟體。你需要詢問軟體供應商是否有這樣的軟體應用。在你打算移動密鑰時，使用安全的密碼來保護你的密鑰是非常重要的。

我忘了我的私鑰密碼，有人能幫我更換掉它嗎？
不能。如果你忘了你的私鑰密碼，沒有人能幫助你。你只能產生新的密鑰對和獲得新的證書。所有用你的公鑰加密的安全電子郵件都會失效，除非你的PKI體系具有密鑰備份和密鑰恢復系統並且該系統已經備份了你的私鑰（該方式一般在支持雙密鑰對體系中）。有些情況下，你還需要重新安裝你的電子郵件程序和網路瀏覽器。

有人偷了我的計算機，而我已經選擇不要密碼保護我的私鑰，我現在該怎麼辦？
你應該立即通知CA數字證書受理點，你的私鑰受到安全威脅，它會安排撤銷你的證書並給你頒發新的證書。注意：雖然關系夥伴一般都會檢查證書的撤銷狀態，但仍然有些不會去這么做。最好的辦法是通知所有可能受到影響的人你的私鑰已經不安全了。

有人偷了我的計算機，他們現在擁有我的證書的私鑰嗎？
如果你使用了一個好的密碼來保護你的私鑰，那別人就不可能使用你的私鑰。你應該和給你發證的CA中心聯系，要求廢除你的證書，然後給你發放一個新的證書（有新的密鑰對）。

另外匯信科技的e照通服務可以很好的解決企業數字證書安全等一系列相關問題，幫您很好的承擔了的風險，希望以上回答能解決您的疑惑。

『肆』 密信mesince是如何保證證書私鑰安全的

密信對證書私鑰的安全保護措施是通過了第三方代碼安全測試公司安全審計和通過了權威的WebTrust國際標准審計的，雙重認證，請放心使用。

『伍』 什麼證書包含私鑰什麼證書不含私鑰急，謝謝

個人數字證書包含私鑰，還有一個現在還不清楚，我也在找1

『陸』 SSL證書如何保護網站安全

網站倘若沒有SSL證書，將會被瀏覽器貼上以下不安全警告：你的客戶在交易時，會怎麼想?網站可信度大打折扣，丟失流量，丟失訂單、丟失客戶……更嚴重的是交易數據和用戶賬號等信息泄密。
ssl盾證書滿足了銀行、電商、企業、政府等網站在安全防護和建設可信形象方面的雙重需求，一張包含網站身份信息的 SSL證書，可以為網站解決如下問題：
① 保護用戶安全，防止泄密;
② 客戶交易&支付隱私數據保護，防止卡號、支付密碼被盜;
③ 用戶信息安全保護，防止客戶會員被篡改;
④ 人性化的綠色地址欄+安全鎖醒目提示， 杜絕釣魚網站，提升訪客對站點的信任度;
為幫助企業和開發者部署https證書，目前ssl盾可為用戶提供完整而安全的解決方案。如果您訪問某網站時，在瀏覽器地址欄輸入的地址顯示的是「https://」開頭，則代表網站正通過SSL建立安全連接加密保護，它是安全可受信賴的。

『柒』 怎麼找私鑰安全證書，我對電腦不是很明白

一、必須以管理員身份進行登錄，才能執行。
可以導入證書以便在計算機上使用該證書，也可以導出證書以便在其他計算機上使用該證書。
二、導出證書和私鑰的步驟
如果要創建證書的備份副本或者在其他計算機上使用該證書，則必須先導出證書和私鑰。導出證書會將其放在文件中，然後可以傳輸到其他計算機或者放在安全的地方。建議您將證書導出到可移動媒體（如軟盤或 USB 快閃記憶體驅動器）中。
1.單擊「開始」按鈕
2.在搜索框中鍵入 certmgr.msc，然後Enter，打開「證書管理器」。
3.如果系統提示您輸入管理員密碼或進行確認，請鍵入該密碼或提供確認。
4.右鍵單擊要導出的證書，指向「所有任務」，然後單擊「導出」。
5.在證書導出向導中，單擊「下一步」。
6.如果要在其他計算機上使用此證書，請單擊「是，導出私鑰」；否則，單擊「不，不要導出私鑰」，然後單擊「下一步」。（只有將私鑰標記為可導出且可以訪問它時才會顯示該選項。）
7.單擊要使用的格式，然後單擊「下一步」。
三、注意
根據要使用證書的方式選擇要使用的格式。對於帶有私鑰的證書，請使用個人信息交換格式。如果要將一個文件中的多個證書從一台計算機移到另一台計算機，請使用加密消息語法標准。如果需要在多個操作系統上使用證書，請使用 DER 編碼的二進制 X.509 格式。
如果選擇導出私鑰，請鍵入要用於加密密鑰的密碼，確認該密碼，然後單擊「下一步」。
導出過程會創建一個用於存儲證書的文件。輸入該文件的名稱和位置（包括完整路徑），或者單擊「瀏覽」，導航到其位置，然後輸入文件名。
單擊「完成」。

『捌』 數字證書是什麼，公鑰加密和私鑰簽名

數字證書就是互聯網通訊中標志通訊各方身份信息的一串數字，提供了一種在Internet上驗證通信實體身份的方式，數字證書不是數字身份證，而是身份認證機構蓋在數字身份證上的一個章或印（或者說加在數字身份證上的一個簽名）。它是由權威機構——CA機構，又稱為證書授權（Certificate Authority）中心發行的，人們可以在網上用它來識別對方的身份。
非對稱加密演算法需要兩個密鑰：公開密鑰（publickey）和私有密鑰（privatekey）。公開密鑰與私有密鑰是一對，如果用公開密鑰對數據進行加密，只有用對應的私有密鑰才能解密；如果用私有密鑰對數據進行加密，那麼只有用對應的公開密鑰才能解密。因為加密和解密使用的是兩個不同的密鑰，所以這種演算法叫作非對稱加密演算法。 非對稱加密演算法實現機密信息交換的基本過程是：甲方生成一對密鑰並將其中的一把作為公用密鑰向其它方公開；得到該公用密鑰的乙方使用該密鑰對機密信息進行加密後再發送給甲方；甲方再用自己保存的另一把專用密鑰對加密後的信息進行解密。
另一方面，甲方可以使用乙方的公鑰對機密信息進行簽名後再發送給乙方；乙方再用自己的私匙對數據進行驗簽。
甲方只能用其專用密鑰解密由其公用密鑰加密後的任何信息。 非對稱加密演算法的保密性比較好，它消除了最終用戶交換密鑰的需要。
非對稱密碼體制的特點：演算法強度復雜、安全性依賴於演算法與密鑰但是由於其演算法復雜，而使得加密解密速度沒有對稱加密解密的速度快。對稱密碼體制中只有一種密鑰，並且是非公開的，如果要解密就得讓對方知道密鑰。所以保證其安全性就是保證密鑰的安全，而非對稱密鑰體制有兩種密鑰，其中一個是公開的，這樣就可以不需要像對稱密碼那樣傳輸對方的密鑰了。這樣安全性就大了很多。

『玖』 ssl證書的公鑰私鑰需要設置嗎

需要設置的，具體設置方法可以咨詢SSL證書提供商。
SSL證書的公鑰內密碼體制分為三個容部分，即公鑰、私鑰和加密解密演算法，顧名思義，加密是通過加密演算法和公鑰對明文傳輸數據進行加密，得到密文，加密過程是需要用到公鑰的。
解密是反過來，通過解密演算法和私鑰對密文進行解密，得到明文。解密過程需要用到解密演算法和私鑰。所以上文提到由公鑰加密的內容，只能由對應的私鑰進行解密，如果是公鑰加密的內容，不知道私鑰那是無法解密的，公鑰和私鑰保證了數據傳輸的安全性。
公鑰和演算法都是公開的，私鑰是保密的，是需要自己手動設置的。大家都用公鑰進行加密，但是只有私鑰的持有者才能解密。在實際的使用中，有需要的人會生成一對公鑰和私鑰，把公鑰發布出去給別人使用，自己保留私鑰。
數字證書是一個經證書授權中心數字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件。最簡單的證書包含一個公開密鑰、名稱以及證書授權中心的數字簽名。所以ssl證書中肯定包含唯一匹配的公鑰和私鑰。網站擁有者向CA機構申請ssl證書時，證書請求文件中只包含公鑰，不包含私鑰。證書私鑰由網站保存，證書請求文件提交給CA機構進行認證和簽名後對外公開。

『拾』 如何保護數字證書和私鑰

需要澄清的概念 一、關於私鑰的唯一性 嚴格地講，私鑰既然是世上唯一且只由主體本身持有，它就必須由主體的計算機程序來生成。因為如果在別處生成將會有被拷貝的機會。然而在實際應用上並非如此，出於某些特殊需要(例如，如果只有一份私鑰，單位的加密文件就會因為離職員工帶走私鑰而無法解密。)加密用的公/私鑰對會要求在可信的第三方儲存其備份。這樣，加密用的私鑰可能並不唯一。然而簽名用的私鑰則必須保持唯一，否則就無法保證被簽名信息的不可否認性。 在生成用戶的密鑰對時，用於加密的公/私鑰對可以由CA、RA產生，也可以在用戶終端的機器上用專用的程序(如瀏覽器程序或認證軟體)來產生。用於數字簽名的密鑰對原則上只能由用戶終端的程序自行產生，才能保證私鑰信息的私密性以及通信信息的不可否認性。 我們常常聽到有人說：保管好你的軟盤，保管好你的KEY，不要讓別人盜用你的證書。有些教科書上也這樣講。應該說，這句話是有毛病的。數字證書可以在網上公開，並不怕別人盜用和篡改。因為證書的盜用者在沒有掌握相應的私鑰的情況下，盜用別人的證書既不能完成加密通信，又不能實現數字簽名，沒有任何實際用處。而且，由於有CA對證書內容進行了數字簽名，在網上公開的證書也不怕黑客篡改。我們說，更該得到保護的是儲存在介質中的私鑰。如果黑客同時盜走了證書和私鑰，危險就會降臨。 不同的存儲介質，安全性是不同的。如果證書和私鑰儲存在計算機的硬碟里，計算機一旦受到黑客攻擊，(例如被埋置了木馬程序)證書和私鑰就可能被盜用。 使用軟盤或存儲型IC卡來保存證書和私鑰，安全性要比硬碟好一些，因為這兩種介質僅僅在使用時才與電腦相連，用完後即被拔下，證書和私鑰被竊取的可能性有所降低。但是黑客還是有機會，由於軟盤和存儲型IC卡不具備計算能力，在進行加密運算時，用戶的私鑰必須被調出軟盤或IC卡進入外部的電腦，在這個過程中就會造成一定的安全隱患。 產生公私密鑰對的程序(指令集)是智能卡生產者燒制在晶元中的ROM中的，密碼演算法程序也是燒制在ROM中。公私密鑰對在智能卡中生成後，公鑰可以導出到卡外，而私鑰則存儲於晶元中的密鑰區，不允許外部訪問。 USB Key和智能卡除了I/O物理介面不一樣以外，內部結構和技術是完全一樣的，其安全性也一樣。只不過智能卡需要通過讀卡器接到電腦的串列介面上，而USB Key通過電腦的通用串列匯流排(USB)介面直接與電腦相接。另外，USB介面的通信速度要遠遠高於串列介面的通信速度。現在出品的電腦已經把USB介面作為標准配置，而使用智能卡則需要加配讀卡器。出於以上原因，各家CA都把USB Key作為首選的證書和私鑰存儲介質而加以推廣。 為了防止USB key 不慎丟失而可能被他人盜用，不少證書應用系統在使用過程中還設置了口令認證機制。如口令輸入得不對，即使掌握了USB key，也不能登錄進入應用系統。