pki數字證書

1. 華為手機的PKI證書是什麼軟體

華為手機的pkl證書，這個軟體你可以直接在華為商城裡面下載的，下載的時候注意它的運行狀態就可以了

2. pki系統中的數字證書包含以下哪些信息

數字證書使用對象的角度分，目前的數字證書類型主要包括：個人身份證書、 企業或機構身份證書 、 支付網關證書 、伺服器證書、企業或機構代碼簽名證書、 安全電子郵件證書 、 個人代碼簽名證書 。 個人身份證書 符合 X.509 標準的數字安全證書，證書中包含個人身份信息和個人的公鑰，用於標識證書持有人的個人身份。數字安全證書和對應的私鑰存儲於 E-key 中，用於個人在網上進行合同簽定、定單、錄入審核、操作許可權、支付信息等活動中標明身份。 企業或機構身份證書 符合 X.509 標準的數字安全證書，證書中包含企業信息和企業的公鑰，用於標識證書持有企業的身份。數字安全證書和對應的私鑰存儲於 E-key 或 IC 卡中，可以用於企業在電子商務方面的對外活動，如合同簽定、網上證券交易、交易支付信息等方面。 支付網關證書 支付網關證書是證書簽發中心針對支付網關簽發的數字證書，是支付網關實現數據加解密的主要工具，用於數字簽名和信息加密。支付網關證書僅用於支付網關提供的服務(Internet 上各種安全協議與銀行現有網路數據格式的轉換）。 支付網關證書只能在有效狀態下使用。 支付網關證書不可被申請者轉讓。 伺服器證書 符合 X.509 標準的數字安全證書，證書中包含伺服器信息和伺服器的公鑰，在網路通訊中用於標識和驗證伺服器的身份。數字安全證書和對應的私鑰存儲於 E-key 中。伺服器軟體利用證書機制保證與其他伺服器或客戶端通信時雙方身份的真實性、安全性、可信任度等。 企業或機構代碼簽名證書 代碼簽名證書是 CA 中心簽發給軟體提供商的數字證書，包含軟體提供商的身份信息、公鑰及 CA 的簽名。軟體提供商使用代碼簽名證書對軟體進行簽名後放到 Internet 上，當用戶在 Internet 上下載該軟體時，將會得到提示，從而可以確信：軟體的來源；軟體自簽名後到下載前，沒有遭到修改或破壞。 代碼簽名證書可以對 32-bit .exe 、 .cab 、 .ocx 、 .class 等程序和文件 進行簽名。 安全電子郵件證書 符合 X.509 標準的數字安全證書，通過 IE 或 Netscape 申請，用 IE 申請的證書存儲於 WINDOWS 的注冊表中，用 NETSCAPE 申請的存儲於個人用戶目錄下的文件中。用於安全電子郵件或向需要客戶驗證的 WEB 伺服器(https 服務) 表明身份。 個人代碼簽名證書 個人代碼簽名證書是 CA 中心簽發給軟體提供人的數字證書，包含軟體提供個人的身份信息、公鑰及 CA 的簽名。軟體提供人使用代碼簽名證書對軟體進行簽名後放到 Internet 上，當用戶在 Internet 上下載該軟體時，將會得到提示，從而可以確信：軟體的來源；軟體自簽名後到下載前，沒有遭到修改或破壞。 代碼簽名證書可以對 32-bit .exe 、 .cab 、 .ocx 、 .class 等程序和文件進行簽名。 從數字證書的技術角度分，CA中心發放的證書分為兩類：SSL證書和SET證書。一般地說，SSL（安全套接層）證書是服務於銀行對企業或企業對企業的電子商務活動的；而SET（安全電子交易）證書則服務於持卡消費、網上購物。雖然它們都是用於識別身份和數字簽名的證書，但它們的信任體系完全不同，而且所符合的標准也不一樣。簡單地說，SSL證書的作用是通過公開密鑰證明持證人的身份。而SET證書的作用則是，通過公開密鑰證明持證人在指定銀行確實擁有該信用卡賬號，同時也證明了持證人的身份。

3. 數字證書多採用pki技術實現嗎

PKI 是指由數字證書、證書頒發機構 (CA) 以及對電子交易所涉及各方的合法性進回行檢查和驗證的其它注冊機構答組成的一套系統。PKI 的有關標准仍處於不斷發展之中，即使這些標准已被作為電子商務的要素而廣泛實施。參考：PKI基礎知識網頁鏈接

4. 公開密匙基礎設施PKI的組成和基本功能是什麼

PKI是一種新的安全技術，是「Public Key Infrastructure」的縮寫，意為「公鑰基礎設施」。它是利用公鑰理論和技術建立的提供信息安全服務的基礎設施。目前，公鑰體制廣泛地用於CA認證、數字簽名和密鑰交換等領域。
一個典型、完整、有效的PKI應用系統至少應具有以下部分：
1.認證機構CA（Certificate Authority）
CA是PKI的核心執行機構，是PKI的主要組成部分，人們通常稱它為認證中心。從廣義上講，認證中心還應該包括證書申請注冊機構RA（Registration Authority），它是數字證書的申請注冊、證書簽發和管理機構。
CA的主要職責包括：
驗證並標識證書申請者的身份。對證書申請者的信用度、申請證書的目的、身份的真實可靠性等問題進行審查，確保證書與身份綁定的正確性。
確保CA用於簽名證書的非對稱密鑰的質量和安全性。為了防止被破譯，CA用於簽名的私鑰長度必須足夠長並且私鑰必須由硬體卡產生，私鑰不出卡。
管理證書信息資料。管理證書序號和CA標識，確保證書主體標識的惟一性，防止證書主體名字的重復。在證書使用中確定並檢查證書的有效期，保證不使用過期或已作廢的證書，確保網上交易的安全。發布和維護作廢證書列表（CRL），因某種原因證書要作廢，就必須將其作為「黑名單」發布在證書作廢列表中，以供交易時在線查詢，防止交易風險。對已簽發證書的使用全過程進行監視跟蹤，作全程日誌記錄，以備發生交易爭端時，提供公正依據，參與仲裁。
由此可見，CA是保證電子商務、電子政務、網上銀行、網上證券等交易的權威性、可信任性和公正性的第三方機構。
2.證書和證書庫
證書是數字證書或電子證書的簡稱，它符合X.509標准，是網上實體身份的證明。證書是由具備權威性、可信任性和公正性的第三方機構簽發的，因此，它是權威性的電子文檔。
證書庫是CA頒發證書和撤消證書的集中存放地，它像網上的「白頁」一樣，是網上的公共信息庫，可供公眾進行開放式查詢。一般來說，查詢的目的有兩個：其一是想得到與之通信實體的公鑰;其二是要驗證通信對方的證書是否已進入 「黑名單」。
3.密鑰備份及恢復系統
密鑰備份及恢復是密鑰管理的主要內容，用戶由於某些原因將解密數據的密鑰丟失，從而使已被加密的密文無法解開。為避免這種情況的發生，PKI提供了密鑰備份與密鑰恢復機制：當用戶證書生成時，加密密鑰即被CA備份存儲；當需要恢復時，用戶只需向CA提出申請，CA就會為用戶自動進行恢復。
4.密鑰和證書的更新
一個證書的有效期是有限的，這種規定在理論上是基於當前非對稱演算法和密鑰長度的可破譯性分析；在實際應用中是由於長期使用同一個密鑰有被破譯的危險，因此，為了保證安全，證書和密鑰必須有一定的更換頻度。為此，PKI對已發的證書必須有一個更換措施，這個過程稱為「密鑰更新或證書更新」。
證書更新一般由PKI系統自動完成，不需要用戶干預。即在用戶使用證書的過程中，PKI也會自動到目錄伺服器中檢查證書的有效期，當有效期結束之前，PKI/CA會自動啟動更新程序，生成一個新證書來代替舊證書。
5.證書歷史檔案
在密鑰更新的過程中，每經過一段時間後，每一個用戶都會形成多個舊證書和至少一個當前新證書。這一系列舊證書和相應的私鑰就組成了用戶密鑰和證書的歷史檔案。
為什麼要記錄整個密鑰歷史呢?這一點很重要，例如，某用戶幾年前用自己的公鑰加密的數據或者其他人用自己的公鑰加密的數據無法用現在的私鑰解密，那麼該用戶就必須從他的密鑰歷史檔案中，查找到幾年前的私鑰來解密數據。
6.客戶端軟體
為方便客戶操作，解決PKI的應用問題，在客戶裝有客戶端軟體，以實現數字簽名、加密傳輸數據等功能。此外，客戶端軟體還負責在認證過程中，查詢證書和相關證書的撤消信息以及進行證書路徑處理、對特定文檔提供時間戳請求等。
7.交叉認證
交叉認證就是多個PKI域之間實現互操作。交叉認證實現的方法有多種：一種方法是橋接CA，即用一個第三方CA作為橋，將多個CA連接起來，成為一個可信任的統一體；另一種方法是多個CA的根CA（RCA）互相簽發根證書，這樣當不同PKI域中的終端用戶沿著不同的認證鏈檢驗認證到根時，就能達到互相信任的目的。

5. 什麼是PKI

Public Key Infrastructure（PKI)，中文叫做公開密鑰基礎設施，也就是利用公開密鑰機制建立起來的基礎設施。

PKI指的是證明書的製作和分發的一種機制。在這個機制的保障前提下，進行可信賴的網路通信。即安全的網路通信保障機制。pki技術是信息安全技術的核心,也是電子商務的關鍵和基礎技術。 pki的基礎技術包括加密、數字簽名、數據完整性機制、數字信封、雙重數字簽名等。

(5)pki數字證書擴展閱讀：

優勢

1、採用公開密鑰密碼技術，能夠支持不可篡改的數字簽名，在數字簽名中包括了驗證者的身份信息、驗證信息等數據，能夠保障數字證書的安全性，同時，在驗證的過程中，可以追溯驗證者的信息，對數據的安全性提供了較高的保護。

2、支持離線驗證身份。基於PKI技術的數字證書，支持離線的身份驗證。由於數字證書由CA第三方認證中心發放，數字證書中已經存儲用戶的身份驗證信息以及身份驗證的密鑰，在身份驗證的過程中不需要在線查詢，提供了多重身份驗證方式。

3、PKI的體系中包含了CA數字證書的撤銷服務，使得用戶對數字證書應用得到可控，保障了用戶在各種環境下身份信息的安全，防止了身份信息的丟失以及被盜後的惡意應用，為CA數字證書提供了可控的安全機制。

4、PKI技術具有良好的網路交互能力。PKI技術能夠通過網路為正在交互的雙方系統提供有效的安全機制，能夠為大規模分布式網路以及更復雜的網路環境提供安全服務，使得網路數據的傳輸得到有效的保障。

6. SSL與PKI的區別

SSL屬於數字證書，PKI屬於整個頂級CA機構一套系統

1. SSL及其繼任者傳輸層安全是為網路通信提供安全及數據完整性的一種安全協議。TLS與SSL在傳輸層與應用層之間對網路連接進行加密。
2. PKI公鑰基礎設施是一個包括硬體、軟體、人員、策略和規程的集合，用來實現基於公鑰密碼體制的密鑰和證書的產生、管理、存儲、分發和撤銷等功能。

兩者都需要買單購買。任何一件產品價格表現SSL證書價值的職能，也是人類活動經濟的基礎條件！CA機構需要大量的運營成本，然而這些需要強大的資金維持運營。

注意事項：通常用戶使用的都是SSL證書，除非您想進入這個CA行業擁有自己的獨立CA。

7. 關於PkI里簽名證書和加密證書(俗稱雙證書）的問題

數字簽名私鑰沒必要給第三方備份，反而增加了簽名偽造的風險，同時節約不必要的支出。私鑰掉了或者過期了大不了再產生一對，不過加密證書的私鑰丟失加密數據就無法恢復了。

8. pki是公開密鑰體系，對嗎

PKI技術是信息安全技術的核心，也是電子商務的關鍵和基礎技術。 PKI的基礎技術包括加密、數字簽名、數據完整性機制、數字信封、雙重數字簽名等。 PKI的基本組成: 完整的PKI系統必須具有權威認證機構(CA)、數字證書庫、密鑰備份及恢復系統、證書作廢系統、應用介面（API）等基本構成部分，構建PKI也將圍繞著這五大系統來著手構建。 認證機構（CA）：即數字證書的申請及簽發機關，CA必須具備權威性的特徵； 數字證書庫：用於存儲已簽發的數字證書及公鑰，用戶可由此獲得所需的其他用戶的證書及公鑰； 密鑰備份及恢復系統：如果用戶丟失了用於解密數據的密鑰，則數據將無法被解密，這將造成合法數據丟失。為避免這種情況，PKI提供備份與恢復密鑰的機制。但須注意，密鑰的備份與恢復必須由可信的機構來完成。並且，密鑰備份與恢復只能針對解密密鑰，簽名私鑰為確保其唯一性而不能夠作備份。 證書作廢系統：證書作廢處理系統是PKI的一個必備的組件。與日常生活中的各種身份證件一樣,證書有效期以內也可能需要作廢，原因可能是密鑰介質丟失或用戶身份變更等。為實現這一點,PKI必須提供作廢證書的一系列機制。

9. PKI證書的作用

【PKI證書的作用】就是公鑰證書。一般而言公鑰證書有兩大類用途，就像本文前面所述，一個是用於驗證數字簽名，一個是用於加密信息。相應的在CA 系統中也需要配置用於數字簽名/驗證簽名的密鑰對和用於數據加密/脫密的密鑰對，分別稱為簽名密鑰對和加密密鑰對。由於兩種密鑰對的功能不同，管理起來也不大相同，所以在CA 中為一個用戶配置兩對密鑰，兩張證書。
【PKI證書】就是公鑰證書。PKI是Public Key Infrastructure的首字母縮寫，翻譯過來就是公鑰基礎設施；PKI是一種遵循標準的利用公鑰加密技術，為電子商務的開展提供一套安全基礎平台的技術和規范。
認證中心CA 作為PKI 的核心部分，CA 實現了PKI 中一些很重要的功能，概括地說，認證中心（CA）的功能有：證書發放、證書更新、證書撤銷和證書驗證。CA 的核心功能就是發放和管理數字證書，具體描述如下：
（1）接收驗證最終用戶數字證書的申請。
（2）確定是否接受最終用戶數字證書的申請-證書的審批。
（3）向申請者頒發、拒絕頒發數字證書-證書的發放。
（4）接收、處理最終用戶的數字證書更新請求-證書的更新。
（5）接收最終用戶數字證書的查詢、撤銷。
（6）產生和發布證書廢止列表（CRL）。
（7）數字證書的歸檔。
（8）密鑰歸檔。
（9）歷史數據歸檔。

10. PKI,CA和數字證書三者之間的關系是什麼請給我概括一下..

CA是PKI的核心執行機構，是PKI的主要組成部分，而數字證書是由CA頒發的，所以三者是從屬關系，既數字證書從屬於CA從屬於PKI。