數字證書開發

1. 權威的數字證書頒發機構有哪些

不知道這里的數字證書是否指的是SSL證書，因為它也是數字證書的一種，主要作用是伺服器認證和數據加密傳輸，保障網路的基本安全。
申請SSL證書一定要選擇權威的CA機構頒發的，目前比較受歡迎的國際品牌推薦如下：
一、Comodo
Comodo是世界上知名的SSL證書頒發機構，著名的網路安全軟體廠商，致力於為個人和企業用戶提供電子郵件安全、託管DNS、PKI管理、SSL證書、安全通訊以及許多其他服務，Comodo是確保互聯網具有可靠和安全性的大型證書頒發機構之一。 Comodo SSL證書保護伺服器和客戶端瀏覽器之間通信連接,保證傳輸和接收的數據的完整性，真實性以及安全性，使Comodo成為一個非常值得信賴的品牌。
二、Symantec
Symantec成立於1982年，全球安全領域的領導者，Symantec SSL證書(前身為VeriSign)是全球公認最可靠證書頒發機構。90%的世界500強在使用Symantec SSL證書，工農中建等銀行以及大多數金融機構都在使用Symantec SSL證書。服務於全球超過35個國家，擁有眾多的企業、政府和個人用戶。全球100家最大的金融機構中有90多家，北美500家最大的電子商務網站中75%的網站使用的都是賽門鐵克的SSL證書。
三、GeoTrust
GeoTrust是世界第二大的數字安全提供者，是非常受歡迎，低廉的價格非常適合中小型企業，簽發速度快並且提供高達256位SSL加密。現已超過150個國家的用戶選擇GeoTrust產品來保護他們的在線交易和各類在線業務，Geotrust的SSL證書和信任產品使各種規模的企業能夠經濟、高效、最大限度的提高其數字交易的安全性。

四、RapidSSL
Rapid是美國GeoTrust公司的一個面向低端用戶而提供的簡易版、快速簽發、入門級SSL證書的品牌，主要應用於中小規模、入門級的電子商務網站。RapidSSL是GeoTrust公司的下屬品牌，面向個人和小微企業提供廉價的SSL/TLS證書產品，不限制伺服器安裝數量。 作為一款域名型 GeoTrust DV SSL證書，RapidSSL申請簡單，通常只需要10分鍾就可以完成伺服器證書的簽發。

2. 如何為軟體申請加入數字證書

一、手機軟體
以Java手機軟體為例：
使用JADgen根據JAR文件自動生成JAD描述文件
使用方法一：打開JADgen.exe，只要把JAR文件拖到這個程序的圖標上面就會自動生成一個JAD文件
使用方法二：運行這個程序。將JAR路徑復制到這個程序的 "Select JAR-file"的文本框，點擊Generate JAD就會生成一個JAD文件
PS：win7和win8的拖過去不行，需要使用第二種方法。
其他的手機軟體格式，比如塞班s60 v3的，可以用自由簽名；安卓的用AndroidResEdit；……
二、電腦軟體
1. 購買或自己創立一個的數字簽名證書文件。
有工具軟體可以製作數字簽名證書，比如openssl。但自簽的，在別人的機器上，會出現簽名無法校驗的問題。除非人家信任，否則人家不會安裝你的證書。
2. 用工具軟體對exe或其他任何文件，進行數字簽名。 可以是免費的UI工具，比如：kSign；也可以類似signtool（微軟的命令行工具）；還可以操作系統的向導程序（比如微軟Windows上的簽名文件安裝，導入並對文件數字簽名的向導）。 xNix下，可以用GnuPG （gpg）從證書到簽名，一次搞定。
3. 如果做程序開發，可以利用signtool這樣的命令行工具，寫批處理，然後加入自己項目的make過程中自動加簽。

3. ca證書 管理 是運維還是開發

電子商務認證授權（CA, Certificate Authority），也稱為電子商務認證中心，是負責內發放和管理數字證書容的權威，並作為電子商務交易中受信任的第三方，承擔公鑰體系中公鑰的合法性檢驗的責任。
CA是證書的簽發,它是PKI的核心。CA是負責簽發證書、認證證書、管理已頒發證書的機關。它要制定政策和具體步驟來驗證、識別用戶身份，並對用戶證書進行簽名，以確保證書持有者的身份和公鑰的擁有權。。
CA 也擁有一個證書（內含公鑰）和私鑰。網上的公眾用戶通過驗證 CA 的簽字從而信任 CA ，任何人都可以得到 CA 的證書（含公鑰），用以驗證它所簽發的證書。
CA認證
如果用戶想得到一份屬於自己的證書，他應先向 CA 提出申請。在 CA 判明申請者的身份後，便為他分配一個公鑰，並且 CA 將該公鑰與申請者的身份信息綁在一起，並為之簽字後，便形成證書發給申請者。
如果一個用戶想鑒別另一個證書的真偽，他就用 CA 的公鑰對那個證書上的簽字進行驗證，一旦驗證通過，該證書就被認為是有效的。

4. 數字證書的軟體有哪些啊

證書中包括證書申請者的名稱及相關信息、申請者的密鑰、簽發證書機構的數字簽名及證書有效期等內容。 作用：代碼簽名證書是CA中心簽發給軟體開發者的數字證書，軟體開發者若想通過網路來發布軟體，則可以先使用代碼簽名證書對軟體進行簽名處理，這樣，當用戶從網路上下載該軟體時，將會得到代碼簽名提示，從而可以確信：軟體的真實來源；軟體自簽名後到下載前，沒有遭到修改或破壞。代碼簽名證書的使用，對於用戶來說，用戶可以清楚了解軟體的來源和可靠性，增強了用戶通過網路獲取軟體的決心。萬一用戶下載的是有害軟體，也可以根據證書追蹤到軟體的來源。

5. Microsoft office 2007的VBA項目數字證書怎麼用啊

我們在運行帶有宏的Excel文件時，一般要啟用宏，除非你將安全級別設為「低」，那樣系統會很不安全。在調試程序時，如果忘了啟用宏，改完代碼後無法調試代碼，必須退出Excel，重新打開，啟用宏才能調試，很是麻煩。那麼能否免除每次打開Excel時的安全警告詢問呢？答案是肯定的，就是使用VBA項目的數字證書。

1、生成VBA項目的數字證書

Microsoft Office自帶的的工具中有一個「VBA 項目的數字證書」（開始--程序--Microsoft Office工具--VBA 項目的數字證書），點擊這個菜單，在彈出的對話框中輸入證書名稱（任何你希望的字元串），點擊「確定」即可生成數字證書，如下圖：

2、VBA項目中加入數字簽名

打開Excel文件，進入VBA開發環境，點擊菜單：工具--數字簽名，彈出如下對話框：

點擊「確定」，最後保存文件即可。如果有多個數字證書，可以點擊「選擇」按鈕選擇合適的數字證書，再確定、保存。

3、許可

加入數字證書的Excel文件第一次運行的時候會出現安全警告，點擊會彈出對話框，選擇「信任來自此發布者的所有文檔」，然後確認，如下圖：

至此，今後再打開這個Excel文件以及所有使用這個數字證書的Excel文件都不再安全警告提示了，宏也可以安全的執行了。以後再開發程序，只要加入這個數字證書即可。

4、讓別人使用你程序

上面過程完成後，本機上是沒有問題了，但是，當你把Excel文件發給別人時，別人機器會提示不認識這個數字證書而拒絕執行你的宏，怎麼辦呢？

你要做的就是把數字證書導出來，發給別人安裝，安裝後就和你的機器一樣了，導出數字證書的方法是：

A、打開IE瀏覽器，點擊Internet選項，選擇「內容」標簽，點擊上面的證書按鈕，如下圖：

B、選擇你要導出的證書，點擊導出，然後一直點擊「下一步」，輸入要保存的文件名，最後會產生一個數字證書安裝文件。如我的數字證書如下圖所示：

C、將這個數字證書文件和你的Excel文件一道發給需要的人即可。

注意：這個數字證書要保存好，一旦更換機器或者重新安裝系統，原來的數字證書就沒了，就沒法導出原來的證書了。更換機器或者重裝系統，就無法恢復原來的證書了，即使重新生成，也和原來的不一樣，在新機器上可以裝上原來的證書，但在VBA中 數字簽名時，選擇證書是空的，選不了，猜想是不是因為導出的證書沒有私鑰（私鑰不能導出）。解決辦法其實也簡單，就是直接用含有原來數字證書的Excel文件開發新的程序。
————————————————
版權聲明：本文為CSDN博主「宋哥」的原創文章，遵循CC 4.0 BY-SA版權協議，轉載請附上原文出處鏈接及本聲明。
原文鏈接：https://blog.csdn.net/iamlaosong/java/article/details/50426883

6. 企業數字證書是什麼

數字證書是指CA機構發行的一種電子文檔，是一串能夠表明網路用戶身份信息的數字，提供了一種在計算機網路上驗證網路用戶身份的方式，因此數字證書又稱為數字標識。

數字證書對網路用戶在計算機網路交流中的信息和數據等以加密或解密的形式保證了信息和數據的完整性和安全性。

由於Internet網電子商務系統技術使在網上購物的顧客能夠極其方便輕松地獲得商家和企業的信息，但同時也增加了對某些敏感或有價值的數據被濫用的風險。

買方和賣方都必須保證在網際網路上進行的一切金融交易運作都是真實可靠的，並且要使顧客、商家和企業等交易各方都具有絕對的信心，因而網際網路電子商務系統必須保證具有十分可靠的安全保密技術。

也就是說，必須保證網路安全的四大要素，即信息傳輸的保密性、數據交換的完整性、發送信息的不可否認性、交易者身份的確定性。

(6)數字證書開發擴展閱讀：

數字證書主要具以下三方面特徵：

第一，安全性。用戶申請證書時會有兩份不同證書，分別用於工作電腦以及用於驗證用戶的信息交互，若所使用電腦不同，用戶就需重新獲取用於驗證用戶所使用電腦的證書，而無法進行備份，這樣即使他人竊取了證書，也無法獲取用戶的賬戶信息，保障了賬戶信息。

第二，唯一性。數字證書依用戶身份不同給予其相應的訪問許可權，若換電腦進行賬戶登錄，而用戶無證書備份，其是無法實施操作的，只能查看賬戶信息，數字證書就猶如「鑰匙」一般，所謂「一把鑰匙只能開一把鎖」，就是其唯一性的體現。

第三，便利性。用戶可即時申請、開通並使用數字證書，且可依用戶需求選擇相應的數字證書保障技術。用戶不需要掌握加密技術或原理，就能夠直接通過數字證書來進行安全防護，十分便捷高效。

7. 用java怎麼實現CA頒發的數字證書的認證功能

PKI 目前使用最多的非對稱演算法是 RSA。對於基於 RSA 的 PKI 而言，CA 應有一對 RSA 的公私鑰對，私鑰是 CA 的生命內，嚴格保密，而容公鑰則發布給使用方。CA 簽發一張證書的話，主要是使用 CA 的 RSA 私鑰對證書進行簽名，並將簽名結果保存在證書當中。使用者通過 CA 發布的公鑰來驗證證書中的簽名值，就可以確定該證書是否是由該 CA 簽發的。自己要做的就是從證書中提取簽名數據和用於簽名的原始數據，再使用 CA 的公鑰驗證這個簽名就可以了。

8. 怎麼獲取「VBA數字證書」

1、生成VBA項目的數字證書

Microsoft Office自帶的的工具中有一個「VBA 項目的數字證書」（開始--程序--Microsoft Office工具--VBA 項目的數字證書），點擊這個菜單，在彈出的對話框中輸入證書名稱（任何你希望的字元串），點擊「確定」即可生成數字證書，如下圖：