數字證書應用

A. 數字證書在企業日常工作中的應用領域有哪些

個人數字證書、單位數字證書、單位員工數字證書、伺服器證書、VPN證書、WAP證書、代碼簽名證書和表單簽名證書。

隨著Internet的普及、各種電子商務活動和電子政務活動的飛速發展，數字證書開始廣泛地應用到各個領域之中，目前主要包括：發送安全電子郵件、訪問安全站點、網上招標投標、網上簽約、網上訂購、安全網上公文傳送、網上繳費、網上繳稅、網上炒股、網上購物和網上報關等。

數字簽名（Digital Signature）技術是不對稱加密演算法的典型應用。數字簽名的應用過程是，數據源發送方使用自己的私鑰對數據校驗和或其他與數據內容有關的變數進行加密處理，完成對數據的合法「簽名」，數據接收方則利用對方的公鑰來解讀收到的「數字簽名」，並將解讀結果用於對數據完整性的檢驗，以確認簽名的合法性。數字簽名技術是在網路系統虛擬環境中確認身份的重要技術，完全可以代替現實過程中的「親筆簽字」，在技術和法律上有保證。在公鑰與私鑰管理方面，數字簽名應用與加密郵件PGP技術正好相反。在數字簽名應用中，發送者的公鑰可以很方便地得到，但他的私鑰則需要嚴格保密。

數字簽名包括普通數字簽名和特殊數字簽名。普通數字簽名演算法有RSA、ElGmal、Fiat-Shamir、Guillou-Quisquarter、Schnorr、Ong-Schnorr-Shamir數字簽名演算法、Des/DSA，橢圓曲線數字簽名演算法和有限自動機數字簽名演算法等。特殊數字簽名有盲簽名、代理簽名、群簽名、不可否認簽名、公平盲簽名、門限簽名、具有消息恢復功能的簽名等，它與具體應用環境密切相關。

B. 數字證書的應用有哪些

1、安全電子郵件
電子郵件中使用數字證書可以建構安全電子郵件證書，主要用戶加密電子郵件的傳輸，保護電子郵件在傳輸和接收過程中的安全。安全電子郵件證書主要有證書持有者的CA機構的簽名、電子郵件地址和公開密鑰這些信息。一方面，數字證書與電子郵件結合後，就可以在安全電子郵件證書的加密和數字簽名技術的保護下，實現電子郵件的安全傳輸和接收，保證了電子郵件的安全性和完整度。同時，也保證了電子郵件傳輸方和接收方信息的真實性。另一方面，安全電子郵件證書中包括公開密鑰這一信息，就能夠確保電子郵件不被更改，因為只有知道公開密鑰才能使用電子郵件。
2、安全終端保護
隨著計算機網路技術的發展，電子商務的發展也越來越快，在人們生活和生產中的應用也越來越廣泛，用戶終端和數據的安全問題也日益受到重視。為了避免終端數據信息的損壞或者是泄露，數字證書作為一種加密技術，可以用於終端的保護。
首先，使用正版的軟體和硬體，正確配置系統和網路並定期進行檢查，防止終端配置被非法篡改。其次，利用網路安全技術如防火牆對內外網路進行實質性的隔離。同時，及時更新病毒庫和防病毒軟體，對終端系統實時進行病毒和安全漏洞的掃描，加強對終端系統的安全保護。一旦發現可疑信息，就要立即重點監控，防止其帶來的影響和破壞。最後，加強訪問終端的控制，利用加密和認證等手段加強信息破解的難度。用戶可以設置一個以數字證書為主的系統登錄方式，加上動態加密，就可以實現對系統的驗證，沒有許可權的用戶就無法進入終端系統的訪問，擁有許可權的用戶就符合了訪問的要求，保證了訪問終端的一致性。另外還要做到終端網路和主網路的分離，減少兩者之間的數據交叉和結合，也避免了終端網路和主網路的相互影響，減少風險。
3、代碼簽名保護
網路信息推廣對很多用戶來說，便捷有經濟，但對軟體的安全是不確定的。比如，用戶對軟體進行分享時，軟體的接收和使用過程中存在著很多不安全因素，即使軟體供應商能夠保證軟體自身的安全性，但也無法抵制盜版軟體和網路本身存在的不安全因素帶來的不利影響。
4、可信網站服務
我國網站的數量伴隨著計算機網路技術的發展呈現出日益增長的趨勢，其中的惡意網站、釣魚網站和假冒網站也越來越多，這就增加了用戶對它們識別的難度，一不小心就會將自身的數據信息泄漏，嚴重影響了網路的安全。當用戶對所使用的網站存在疑慮，不確定其中是否有被篡改和侵襲時，就可以利用數字證書的技術。通過數字證書技術，就可以對不確定的網站先進行驗證和檢查，增加了使用安全網站的機率，也避免了惡意網站、釣魚網站和假冒網站等對網路造成的損失。
5、身份授權管理
授權管理系統是信息系統安全的重要內容，對用戶和程序提供相對應的授權服務，授權訪問和應用的方法，而數字證書必須通過計算機網路的身份授權管理後才能被應用。因此，要保證身份授權管理工具的安全性。當系統雙方相互認同時，身份授權系統的工作才能展開。同時，正確使用數字證書，適當授權，完成系統的用戶認證，才能切實保護身份授權管理系統的安全性。

C. 中國數字證書的應用現狀

中國數字證書的應用現狀：
目前數字證書，作為一種比較成熟的安全產品，數字專證書已經發展屬到一個較高的技術水平，而且它將在我們將來的網路生活中發揮越來越重要的作用。通俗地講，數字證書就是個人或單位在 Internet上的身份證。比較專業的數字證書定義是，數字證書是一個經證書授權中心數字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件。最簡單的證書包含一個公開密鑰、名稱以及證書授權中心的數字簽名。一般情況下證書中還包括密鑰的有效時間，發證機關（證書授權中心）的名稱，該證書的序列號等信息，證書的格式遵循相關國際標准。有了數字證書，我們在網路上就可以暢通無阻。數字證書需要十分可靠的安全保密技術，也就是說，必須保證網路安全的四大要素，即信息傳輸的保密性、數據交換的完整性、發送信息的不可否認性、交易者身份的確定性。

D. 現實中那種應用使用數字證書技

應用數字證書可以提供可信電子印跡,通常是採用數字簽名技術完成的。通過數字簽名,可以將簽名人的身份信息不可抵賴地集成在電子印跡中

E. 數字證書的應用過程

數字證書基本概念
（1）什麼是證書?
在一個電子商務系統中，所有參與活動的實體都必須用證書來表明自己的身份。證書一方面可以用來向系統中的其它實體證明自己的身份（每份證書都是經「相對權威的機構」簽名的），另一方面由於每份證書都攜帶著證書持有者的公鑰（簽名證書攜帶的是簽名公鑰，密鑰加密證書攜帶的是密鑰加密公鑰），所以，證書也可以向接收者證實某人或某個機構對公開密鑰的擁有，同時也起著公鑰分發的作用。
（2）什麼是CA?
CA是Certificate Authority的縮寫，是證書授權的意思。在電子商務系統中，所有實體的證書都是由證書授權中心既CA中心分發並簽名的。一個完整、安全的電子商務系統必須建立起一個完整、合理的CA體系。CA體系由證書審批部門和證書操作部門組成。
（3）什麼是SSL?
安全套接層協議（SSL，Security Socket Layer）是網景（Netscape）公司提出的基於WEB應用的安全協議，它包括：伺服器認證、客戶認證（可選）、SSL鏈路上的數據完整性和SSL鏈路上的數據保密性，主要採用公開密鑰體制和X.509數字證書技術來提供安全性保證。對於電子商務應用來說， SSL可保證信息的真實性、完整性和保密性。但由於SSL不對應用層的消息進行數字簽名，因此不能提供交易的不可否認性，這是SSL在電子商務中使用的最大不足。有鑒於此，網景公司在從Communicator 4.04版開始的所有瀏覽器中引入了一種被稱作"表單簽名（Form Signing）"的功能，在電子商務中，可利用這一功能來對包含購買者的訂購信息和付款指令的表單進行數字簽名，從而保證交易信息的不可否認性。
（4）什麼是RA?
RA即證書發放審核部門，它是CA系統的一個功能組件。它負責對證書申請者進行資格審查，並決定是否同意給該申請者發放證書，並承擔因審核錯誤引起的、為不滿足資格的證書申請者發放證書所引起的一切後果，因此它應由能夠承擔這些責任的機構擔任。
（5）什麼是CP?
CP即證書發放的操作部門，它是CA系統的一個功能組件，負責為已授權的申請者製作、發放和管理證書，並承擔因操作運營錯誤所產生的一切後果，包括失密和為沒有獲得授權者發放證書等，它可以由審核授權部門自己擔任，也可委託給第三方擔任。
（6）什麼是CRL?
CRL是證書作廢表的縮寫。CRL中記錄尚未過期但已聲明作廢的用戶證書序列號，供證書使用者在認證對方證書時查詢使用。CRL通常被稱為證書黑名單。
（7）什麼是OCSP?
OCSP即在線證書狀態查詢（Online Certificate Status Protocol），使用戶可以實時查詢證書的作廢狀態。
（8）什麼是密鑰對，怎樣使用它，怎樣獲得密鑰對?
像有的加密技術中採用相同的密鑰加密、解密數據，公共密鑰加密技術採用一對匹配的密鑰進行加密、解密。每把密鑰執行一種對數據的單向處理，每把的功能恰恰與另一把相反，一把用於加密時，則另一把就用於解密。
公共密鑰是由其主人加以公開的，而私人密鑰必須保密存放。為發送一份保密報文，發送者必須使用接收者的公共密鑰對數據進行加密，一旦加密，只有接收方用其私人密鑰才能加以解密。
相反地，用戶也能用自己私人密鑰對數據加以處理。換句話說，密鑰對的工作是可以任選方向的。這提供了"數字簽名"的基礎，如果要一個用戶用自己的私人密鑰對數據進行了處理，別人可以用他提供的公共密鑰對數據加以處理。由於僅僅擁有者本人知道私人密鑰，這種被處理過的報文就形成了一種電子簽名----一種別人無法產生的文件。
數字證書中包含了公共密鑰信息，從而確認了擁有密鑰對的用戶的身份。
大多數情況下，當你申請數字證書時，會為你產生密鑰對。出於安全性考慮，密鑰對應當在您的機器產生並且私人密鑰不會在網上傳輸。
一旦產生，就應在認證中心上登記自己的公共密鑰，隨後認證中心將發送給用戶數字證書，以證實你的公共密鑰及其他一些信息。
（9）如何確保得到我的私鑰的安全？
有以下三種保護方法：
將私人密鑰存放在自己計算機的硬碟上，這樣你能控制對它的存取。
將私人密鑰存放在IC卡上，並將IC卡存放在自己可以控制的地方。
當你產生自己的私人密鑰時，你所使用的軟體（如瀏覽器）將要求你輸入一個密碼，這一密碼將保護對私人密鑰的存取。對於微軟Internet Explorer用戶，私人密鑰將由Windows密碼加以保護。 只有在下述兩種情況下，第三方可以存取您的私人密鑰：
有權存取你存放密鑰的文件（常常是你的系統配置文件）。
知道你的私人密碼。有的軟體允許你選擇不使用密碼來保護你的私人密鑰。如果你選擇了這項，你必須已確信，無論現在還是將來，都不會有人非法訪問你的計算機。
總而言之，使用密碼要比完全以物理角度保護你的計算機方便得多。不選用密碼，就像在自己的支票夾上預先簽好了所有支票，並將它打開著放在辦公桌上。
二：數字證書的一些問題：
1. 我的私鑰怎樣保存？
私鑰可以通過兩種方式保存：
以文件的形式保存在你的計算機硬碟中，這樣你可以很容易控制對它的訪問。
產生私鑰時，使用的軟體（例如瀏覽器）可能會要求你提供一個密碼，通過這個密碼來保護私鑰免被非法使用。對於Microsoft IE用戶， 私鑰可以由Windows的密碼保護。
第三方只可以在下列情況下訪問你的私鑰：1、能夠訪問用於存儲密鑰的文件（該文件往往是你的計算機系統配置文件的一部分）；2、知道保護私鑰的密碼。某些軟體允許你選擇不使用密碼來保護你的私鑰，如果選擇了該選項，你必須確信現在或者將來不會有人在非授權的情況下使用你的計算機
一般來說，可以很簡單的使用密碼將你的計算機完全的保護起來。不使用密碼就象填好支票後將支票本放在桌上一樣不安全。
2. 我該怎樣保存我的私鑰？
通過物理的安全保護來保護你的計算機不被非授權使用。要使用訪問控制產品或者操作系統保護措施（例如系統密碼）。採取措施來防病毒，因為病毒能攻擊私鑰。一般選擇一個好的密碼來保護私鑰。
3. 什麼是好的密碼？
一個好的密碼要足夠的長和足夠的特別，通過徹底搜尋（例如使用目錄）也不能被查到，好的密碼應該是你很容易就能記住而別人很難猜到的密碼；最好使用八位以上的密碼，不要使用容易與你某些事情聯系起來的密碼，比如你的電話號碼、生日或是你家庭成員的名字。不要使用英文單詞、常見的術語或是你以前用過的密碼；如果將密碼寫下來了，不要放到容易找到的地方。
4. 我的計算機將我的密碼保存在哪兒？
你的私鑰一般以加密的形式保存在參數選擇或配置文件里，只能用你的私鑰保護密碼才能打開。
5. 我需要在家裡和辦公室都使用我的數字證書，我可以安全的在計算機之間移動我的私鑰和數字證書嗎？
在計算機之間移動密鑰和數字證書是可能的，只要兩台計算機都使用同樣的軟體。你需要詢問軟體供應商是否有這樣的軟體應用。在你打算移動密鑰時，使用安全的密碼來保護你的密鑰是非常重要的。
6. 我在沒有獲得一個新證書的情況下可以更改我保護私鑰的密碼嗎？
可以。你的密碼加密了你的證書私鑰。可以用產生這個密碼的程序更改密碼（重新加密你的私鑰）。如果你認為其它人有可能知道你的密碼時，你應該立刻更改密碼。
7. 我忘了我的私鑰密碼，有人能幫我更換掉它嗎？
不能。如果你忘了你的私鑰密碼，沒有人能幫助你。你只能產生新的密鑰對和獲得新的證書。所有用你的公鑰加密的安全電子郵件都會失效，除非你的PKI體系具有密鑰備份和密鑰恢復系統並且該系統已經備份了你的私鑰（該方式一般在支持雙密鑰對體系中）。有些情況下，你還需要重新安裝你的電子郵件程序和網路瀏覽器。
8. 在我忘了我的密碼時沒有人能幫助我，這聽起來非常不友好，為什麼？
這是介於安全和便利之間的矛盾。如果有方法讓其他人能為你恢復私鑰密碼，那他或者她也能盜用密碼以達到其不可告人的目的。證書仍然是新的，但證書私鑰可能已經被外泄，也就是說，該證書持有者進行的交易已經不具備不可否認性。將來可能可以將你的私鑰不加密地保存在一張軟盤上（不需要密碼），而軟盤被放在安全的地方，比如保管箱。微軟和網景都是在這樣的系統上運作的。如果你忘了正常加密的密碼，可以用這張軟盤來恢復你的證書的私鑰。
9. 有人偷了我的計算機，他們現在擁有我的證書的私鑰嗎？
如果你使用了一個好的密碼來保護你的私鑰，那別人就不可能使用你的私鑰。你應該和給你發證的CA中心聯系，要求廢除你的證書，然後給你發放一個新的證書（有新的密鑰對）。
10. 有人偷了我的計算機，而我已經選擇不要密碼保護我的私鑰，我現在該怎麼辦？
你應該立即通知你的CA你的私鑰受到安全威脅，它會安排撤銷你的證書並給你頒發新的證書。注意：雖然關系夥伴一般都會檢查證書的撤銷狀態，但仍然有些不會去這么做。最好的辦法是通知所有可能受到影響的人你的私鑰已經不安全了。
CA認證功能介紹
概括地說，認證中心（CA）的功能有：證書發放、證書更新、證書撤銷和證書驗證。CA的核心功能就是發放和管理數字證書，具體描述如下：
（1）接收驗證最終用戶數字證書的申請。
（2）確定是否接受最終用戶數字證書的申請-證書的審批。
（3）向申請者頒發、拒絕頒發數字證書-證書的發放。
（4）接收、處理最終用戶的數字證書更新請求-證書的更新。
（5）接收最終用戶數字證書的查詢、撤銷。
（6）產生和發布證書廢止列表（CRL）。
（7）數字證書的歸檔。
（8）密鑰歸檔。
（9）歷史數據歸檔。
認證中心為了實現其功能，主要由以下三部分組成：
（1）注冊伺服器：通過 Web Server 建立的站點，可為客戶提供每日24小時的服務。因此客戶可在自己方便的時候在網上提出證書申請和填寫相應的證書申請表，免去了排隊等候等煩惱。 （2）證書申請受理和審核機構：負責證書的申請和審核。它的主要功能是接受客戶證書申請並進行審核。 （3）認證中心伺服器：是數字證書生成、發放的運行實體，同時提供發放證書的管理、證書廢止列表（CRL）的生成和處理等服務。
CA認證簡介
為保證網上數字信息的傳輸安全，除了在通信傳輸中採用更強的加密演算法等措施之外，必須建立一種信任及信任驗證機制，即參加電子商務的各方必須有一個可以被驗證的標識，這就是數字證書。數字證書是各實體(持卡人/個人、商戶/企業、網關/銀行等)在網上信息交流及商務交易活動中的身份證明。該數字證書具有唯一性。它將實體的公開密鑰同實體本身聯系在一起，為實現這一目的，必須使數字證書符合X.509國際標准，同時數字證書的來源必須是可靠的。這就意味著應有一個網上各方都信任的機構，專門負責數字證書的發放和管理，確保網上信息的安全，這個機構就是CA認證機構。各級CA認證機構的存在組成了整個電子商務的信任鏈。如果CA機構不安全或發放的數字證書不具有權威性、公正性和可信賴性，電子商務就根本無從談起。
數字證書認證中心（Certficate Authority,CA）是整個網上電子交易安全的關鍵環節。它主要負責產生、分配並管理所有參與網上交易的實體所需的身份認證數字證書。每一份數字證書都與上一級的數字簽名證書相關聯，最終通過安全鏈追溯到一個已知的並被廣泛認為是安全、權威、足以信賴的機構--根認證中心（根CA）。
電子交易的各方都必須擁有合法的身份，即由數字證書認證中心機構（CA）簽發的數字證書，在交易的各個環節，交易的各方都需檢驗對方數字證書的有效性，從而解決了用戶信任問題。CA涉及到電子交易中各交易方的身份信息、嚴格的加密技術和認證程序。基於其牢固的安全機制，CA應用可擴大到一切有安全要求的網上數據傳輸服務。
數字證書認證解決了網上交易和結算中的安全問題，其中包括建立電子商務各主體之間的信任關系，即建立安全認證體系（CA）；選擇安全標准（如SET、SSL）；採用高強度的加、解密技術。其中安全認證體系的建立是關鍵，它決定了網上交易和結算能否安全進行，因此，數字證書認證中心機構的建立對電子商務的開展具有非常重要的意義。
認證中心（CA），是電子商務體系中的核心環節，是電子交易中信賴的基礎。它通過自身的注冊審核體系，檢查核實進行證書申請的用戶身份和各項相關信息，使網上交易的用戶屬性客觀真實性與證書的真實性一致。認證中心作為權威的、可信賴的、公正的第三方機構，專門負責發放並管理所有參與網上交易的實體所需的數字證書。
數字證書就是標志網路用戶身份信息的一系列數據，用來在網路通訊中識別通訊各方的身份，即要在Internet上解決"我是誰"的問題，就如同現實中我們每一個人都要擁有一張證明個人身份的身份證或駕駛執照一樣，以表明我們的身份或某種資格。

數字證書是由權威公正的第三方機構即CA中心簽發的，以數字證書為核心的加密技術可以對網路上傳輸的信息進行加密和解密、數字簽名和簽名驗證，確保網上傳遞信息的機密性、完整性，以及交易實體身份的真實性，簽名信息的不可否認性，從而保障網路應用的安全性。

數字證書採用公鑰密碼體制，即利用一對互相匹配的密鑰進行加密、解密。每個用戶擁有一把僅為本人所掌握的私有密鑰（私鑰），用它進行解密和簽名；同時擁有一把公共密鑰（公鑰）並可以對外公開，用於加密和驗證簽名。當發送一份保密文件時，發送方使用接收方的公鑰對數據加密，而接收方則使用自己的私鑰解密，這樣，信息就可以安全無誤地到達目的地了，即使被第三方截獲，由於沒有相應的私鑰，也無法進行解密。通過數字的手段保證加密過程是一個不可逆過程，即只有用私有密鑰才能解密。在公開密鑰密碼體制中，常用的一種是RSA體制。

用戶也可以採用自己的私鑰對信息加以處理，由於密鑰僅為本人所有，這樣就產生了別人無法生成的文件，也就形成了數字簽名。採用數字簽名，能夠確認以下兩點：

（1）保證信息是由簽名者自己簽名發送的，簽名者不能否認或難以否;

（2）保證信息自簽發後到收到為止未曾作過任何修改，簽發的文件是真實文件。

數字證書可用於：發送安全電子郵件、訪問安全站點、網上證券、網上招標采購、網上簽約、網上辦公、網上繳費、網上稅務等網上安全電子事務處理和安全電子交易活動。

數字證書的格式一般採用X.509國際標准。

F. 數字證書作用是什麼

數字證書作用是保證信息和數據的完整性和安全性。

CA中心採用的是以數字加密技術為核心的數字證書認證技術，通過數字證書，CA中心可以對互聯網上所傳輸的各種信息進行加密、解密、數字簽名與簽名認證等各種處理，同時也能保障在數字傳輸的過程中不被不法分子所侵入，或者即使受到侵入也無法查看其中的內容。

如果用戶在電子商務的活動過程中安裝了數字證書，那麼即使其賬戶或者密碼等個人信息被盜取，其賬戶中的信息與資金安全仍然能得到有效的保障。

數字證書就相當於社會中的身份證，用戶在進行電子商務活動時可以通過數字證書來證明自己的身份，並識別對方的身份，在數字證書的應用過程中CA中心具有關鍵性的作用。

作為第三方機構，必須要保證其具有一定的權威性與公平性，我國的CA中心的從業資格是由國家工業與信息化部所頒發，全國范圍內只有約30家企業具有數字認證的從業資格。

(6)數字證書應用擴展閱讀

它以數字證書為核心的加密技術(加密傳輸、數字簽名、數字信封等安全技術)可以對網路上傳輸的信息進行加密和解密、數字簽名和簽名驗證，確保網上傳遞信息的機密性、完整性及交易的不可抵賴性。使用了數字證書，即使您發送的信息在網上被他人截獲，甚至您丟失了個人的賬戶、密碼等信息，仍可以保證您的賬戶、資金安全。

它是能提供在 Internet 上進行身份驗證的一種權威性電子文檔，人們可以在互聯網交往中用它來證明自己的身份和識別對方的身份。

數字證書可用於：發送安全電子郵件、訪問安全站點、網上證券交易、網上辦公、網上保險、網上稅務、網上簽約和網上銀行等安全電子事務處理和安全電子交易活動。

G. 數字證書是什麼，數字證書應用的場景有那些

數字證書是抄提供網路上數字身份認襲證的，證明自己身份，識別對方身份；對網路上傳輸的信息進行加密和解密、數字簽名和簽名驗證，確保網上傳遞信息的機密性、完整性。使用了數字證書，即使您發送的信息在網上被他人截獲，甚至您丟失了個人的賬戶、密碼等信息，仍可以保證您的賬戶、資金安全。

數字證書應用的場景：
1，伺服器證書 安裝於伺服器設備上，用來證明伺服器的身份和進行通信加密。伺服器證書可以用來防止欺詐釣魚站點。
2，電子郵件證書可以用來證明電子郵件發件人的真實性。它並不證明數字證書上面CN一項所標識的證書所有者姓名的真實性，它只證明郵件地址的真實性。使用接收的郵件證書，我們還可以向接收方發送加密郵件。該加密郵件可以在非安全網路傳輸，只有接收方的持有者才可能打開該郵件。
3，客戶端個人/企業組織證書 這類證書主要用來身份認證和電子簽名的。SSL雙向登錄，文檔簽名，代碼簽名，一些網頁上的表單簽名。

H. 數字證書有哪些用途，主要用於哪些領域，請列舉2個典型案例說明

數字證書的應用是廣泛的，目前主要包括：發送安全電子郵件、訪問安全站點、網上招標投標、網上簽約、網上訂購、安全網上公文傳送、網上
繳費、網上繳稅、網上炒股、網上購物和網上報關等。其中包括大家最為熟悉的用於網上銀行的USBkey和部分使用數字證書的VIEID即網路身份證。網路的全站https，還有金融行業的數據加密。辦理數字證書可以去evtrust.com

I. 數字證書是什麼，數字證書應用的場景有那些

數字證書是提供網來絡上數字身份認源證的，證明自己身份，識別對方身份；對網路上傳輸的信息進行加密和解密、數字簽名和簽名驗證，確保網上傳遞信息的機密性、完整性。使用了數字證書，即使您發送的信息在網上被他人截獲，甚至您丟失了個人的賬戶、密碼等信息，仍可以保證您的賬戶、資金安全。
數字證書應用的場景：
1，伺服器證書 安裝於伺服器設備上，用來證明伺服器的身份和進行通信加密。伺服器證書可以用來防止欺詐釣魚站點。
2，電子郵件證書可以用來證明電子郵件發件人的真實性。它並不證明數字證書上面CN一項所標識的證書所有者姓名的真實性，它只證明郵件地址的真實性。使用接收的郵件證書，我們還可以向接收方發送加密郵件。該加密郵件可以在非安全網路傳輸，只有接收方的持有者才可能打開該郵件。
3，客戶端個人/企業組織證書 這類證書主要用來身份認證和電子簽名的。SSL雙向登錄，文檔簽名，代碼簽名，一些網頁上的表單簽名。

J. 數字證書的具體作用和使用方法

數字證書與公鑰密碼體制緊密相關。在公鑰密碼體制中，每個實體都有一對互相匹配的密鑰：公開密鑰（Pubic Key公鑰）和私有密鑰（Private Key私鑰）。公開密鑰為一組用戶所共享，用於加密或驗證簽名，私有密鑰僅為證書擁有者本人所知，用於解密或簽名。
當發送一份秘密文件時，發送方使用接收方的公鑰對該文件加密，而接收方則使用自己的私鑰解密。因為接收方的私鑰僅為本人所有，其他人無法解密該文件，所以能保證文件安全到達目的地。
用戶也可以用自己的私鑰對信息進行處理，由於私鑰僅為本人所有，所以能生成別人無法仿造的文件，也就形成了數字簽名。同時，由於數字簽名與信息的內容相關，因此，一份經過簽名的文件如有改動，就會導致數字簽名的驗證過程失敗，這樣就保證了文件的完整性。
以數字證書為核心的加密傳輸、數字簽名、數字信封等安全技術，使得在Internet上可以實現數據的真實性、完整性、保密性及交易的不可抵賴性。
數字證書植入代碼卡的意義

--------------------------------------------------------------------------------

1、企事業單位網上身份的確認
組織機構代碼卡是中華人民共和國組織機構代碼證的集成電路（IC卡）電子副本。北京市人民政府令《北京市組織機構代碼管理辦法》中規定：「組織機構代碼證書分為正本、副本和電子副本（IC卡），正本、副本和電子副本具有同等法律效力。」
組織機構代碼卡的發卡范圍覆蓋了我市每一個機關、團體及企、事業單位，第張代碼卡中不僅記錄了國家賦予該單位的全國唯一的、終身不變的組織機構代碼，同時還存有該單位大量的基本信息，並能自動轉入稅務、財政、編辦、金融等登記部門的資料庫。使組織機構代碼信息成為政府部門資料庫的信息來源，通過組織機構代碼卡完成單機查詢、登錄數據轉換等工作。
北京數字證書認證中心（BJCA）的數字證書遵循國際上數字證書的標准格式×.509，採用了國家密碼委員會通過的安全產品，能保證每張證書的唯一性，能保證採用的加密演算法在內不被攻破。
植入組織機構代碼卡中的數字證書能將企事業單位的真實身份在互聯網上得到體現，將工碼卡的應用擴大到Internet上。
2、企事業單位網上業務的安全保證
植入組織機構代碼卡中的數字證書是企事業單位網上業務的安全基礎，為北京市企事業單位進入數字化信息化提供了安全保障。
企事業單位在網上進行網上辦公、網上交易、網上交流信息、文件傳遞、網上政務、網上申報等各種網上作業時，數字證書可以保證實現信息傳輸中的保密性、信息傳輸中的完整性、身份的真實性、交易的不可抵賴性、訪問控制許可權等，有效地解決了企事業單位上網、工作安全方面的後顧憂，加快了本市企事業單位信息化進程的步伐，同時也為全國的企業上網工程樹立了典範。
3、方便企業單位數字證書的申請
數字證書與組織機構代碼卡合二為一，給企事業單位的工作帶來了方便。企事業單位不必專門再去辦理申請數字證書的手續，就可方便安全地獲得數字證書，而且免去單位手中擁有太多的卡或證書，記太多的密碼，真正實現「一證在手，走遍天下」。

--------------------------------------------------------------------------------

數字證書的作用

--------------------------------------------------------------------------------

1、身份認證
數字證書中包括的主要內容有：證書擁有者的個人信息、證書擁有者的公鑰、公鑰的有效期、頒發數字證書的CA、CA的數字簽名等。所以網上雙方經過相互驗證數字證書後，不用再擔心對方身份的真偽，可以放心地與對方進行交流或授予相應的資源訪問許可權。
2、加密傳輸信息
無論是文件、批文，還是合同、票據，協議、標書等，都可以經過加密後在Internet上傳輸。發送方用接收方的公鑰對報文進行加密，接收方用只有自己才有的私鑰進行解密，得到報文明文。
3、數字簽名抗否認
在現實生活中用公章、簽名等來實現的抗否認在網上可以藉助數字證書的數字簽名來實現。
數字簽名不是書面簽名的數字圖象，而是在私有密鑰控制下對報文本身進行密碼變化形成的。數字簽名能實現報文的防偽造和防抵賴。

--------------------------------------------------------------------------------

數字證書應用範例

--------------------------------------------------------------------------------

1、網上辦公
網上辦公的主要內容包括：文件的傳送、信息的交互、公告的發布、通知的傳達、工作流控制、員工培訓以及財務人事等其他方面的管理。
網上辦公主要涉及到的問題是安全傳輸、身份識別和許可權管理。
數字證書的使用可以完美地解決這些問題，使網上辦公順暢實現。
2、網上政務
隨著網上政務各類應用的增多，原來必須指定人員到政府各部門窗口辦理的手續都可以在網上實現。如：網上注冊申請、申報、注冊、網上納稅、網上審批、指派任務等。
數字證書可以保證網上政務應用中身份識別和文檔安全傳輸的實現。
3、網上交易
網上交易主要包括網上談判、網上采購、網上銷售、網上支付等方面。網上交易極大地提高了交易效率，降低了成本，但也受到了網上身份無法識別、網上信用難以保證等難題的困擾。
數字證書可以解決網上交易的這些難題。
網上談判各方都需要出示自己的數字證書，並通過北京數字證書認證中心驗證對方的數字證書是否真實有效。