數字證書pki

『壹』 pki系統中的數字證書包含以下哪些信息

數字證書使用對象的角度分，目前的數字證書類型主要包括：個人身份證書、 企業或機構身份證書 、 支付網關證書 、伺服器證書、企業或機構代碼簽名證書、 安全電子郵件證書 、 個人代碼簽名證書 。 個人身份證書 符合 X.509 標準的數字安全證書，證書中包含個人身份信息和個人的公鑰，用於標識證書持有人的個人身份。數字安全證書和對應的私鑰存儲於 E-key 中，用於個人在網上進行合同簽定、定單、錄入審核、操作許可權、支付信息等活動中標明身份。 企業或機構身份證書 符合 X.509 標準的數字安全證書，證書中包含企業信息和企業的公鑰，用於標識證書持有企業的身份。數字安全證書和對應的私鑰存儲於 E-key 或 IC 卡中，可以用於企業在電子商務方面的對外活動，如合同簽定、網上證券交易、交易支付信息等方面。 支付網關證書 支付網關證書是證書簽發中心針對支付網關簽發的數字證書，是支付網關實現數據加解密的主要工具，用於數字簽名和信息加密。支付網關證書僅用於支付網關提供的服務(Internet 上各種安全協議與銀行現有網路數據格式的轉換）。 支付網關證書只能在有效狀態下使用。 支付網關證書不可被申請者轉讓。 伺服器證書 符合 X.509 標準的數字安全證書，證書中包含伺服器信息和伺服器的公鑰，在網路通訊中用於標識和驗證伺服器的身份。數字安全證書和對應的私鑰存儲於 E-key 中。伺服器軟體利用證書機制保證與其他伺服器或客戶端通信時雙方身份的真實性、安全性、可信任度等。 企業或機構代碼簽名證書 代碼簽名證書是 CA 中心簽發給軟體提供商的數字證書，包含軟體提供商的身份信息、公鑰及 CA 的簽名。軟體提供商使用代碼簽名證書對軟體進行簽名後放到 Internet 上，當用戶在 Internet 上下載該軟體時，將會得到提示，從而可以確信：軟體的來源；軟體自簽名後到下載前，沒有遭到修改或破壞。 代碼簽名證書可以對 32-bit .exe 、 .cab 、 .ocx 、 .class 等程序和文件 進行簽名。 安全電子郵件證書 符合 X.509 標準的數字安全證書，通過 IE 或 Netscape 申請，用 IE 申請的證書存儲於 WINDOWS 的注冊表中，用 NETSCAPE 申請的存儲於個人用戶目錄下的文件中。用於安全電子郵件或向需要客戶驗證的 WEB 伺服器(https 服務) 表明身份。 個人代碼簽名證書 個人代碼簽名證書是 CA 中心簽發給軟體提供人的數字證書，包含軟體提供個人的身份信息、公鑰及 CA 的簽名。軟體提供人使用代碼簽名證書對軟體進行簽名後放到 Internet 上，當用戶在 Internet 上下載該軟體時，將會得到提示，從而可以確信：軟體的來源；軟體自簽名後到下載前，沒有遭到修改或破壞。 代碼簽名證書可以對 32-bit .exe 、 .cab 、 .ocx 、 .class 等程序和文件進行簽名。 從數字證書的技術角度分，CA中心發放的證書分為兩類：SSL證書和SET證書。一般地說，SSL（安全套接層）證書是服務於銀行對企業或企業對企業的電子商務活動的；而SET（安全電子交易）證書則服務於持卡消費、網上購物。雖然它們都是用於識別身份和數字簽名的證書，但它們的信任體系完全不同，而且所符合的標准也不一樣。簡單地說，SSL證書的作用是通過公開密鑰證明持證人的身份。而SET證書的作用則是，通過公開密鑰證明持證人在指定銀行確實擁有該信用卡賬號，同時也證明了持證人的身份。

『貳』 PKI 基礎知識，什麼是PKI，PKI技術介紹

PKI是Public Key Infrastructure的首字母縮寫，翻譯過來就是公鑰基礎設施；PKI是一種遵循標準的利用公鑰加密技術為電子商務的開展提供一套安全基礎平台的技術和規范。
X.509標准中，為了區別於許可權管理基礎設施(Privilege Management Infrastructure，簡稱PMI)，將PKI定義為支持公開密鑰管理並能支持認證、加密、完整性和可追究性服務的基礎設施。
PKI（Public Key Infrastructure）公鑰基礎設施是提供公鑰加密和數字簽名服務的系統或平台，目的是為了管理密鑰和證書。一個機構通過採用PKI 框架管理密鑰和證書可以建立一個安全的網路環境。PKI 主要包括四個部分：X.509 格式的證書（X.509 V3）和證書廢止列表CRL（X.509 V2）；CA 操作協議；CA 管理協議；CA 政策制定
內容
PKI在公開密鑰密碼的基礎上，主要解決密鑰屬於誰，即密鑰認證的問題。在網路上證明公鑰是誰的，就如同現實中證明誰是什麼名字一樣具有重要的意義。通過數字證書，PKI很好地證明了公鑰是誰的。PKI的核心技術就圍繞著數字證書的申請、頒發、使用與撤銷等整個生命周期進行展開。其中，證書撤銷是PKI中最容易被忽視，但卻是很關鍵的技術之一，也是基礎設施必須提供的一項服務。

『叄』 數字證書多採用pki技術實現嗎

PKI 是指由數字證書、證書頒發機構 (CA) 以及對電子交易所涉及各方的合法性進回行檢查和驗證的其它注冊機構答組成的一套系統。PKI 的有關標准仍處於不斷發展之中，即使這些標准已被作為電子商務的要素而廣泛實施。參考：PKI基礎知識網頁鏈接

『肆』 SSL與PKI的區別

SSL屬於數字證書，PKI屬於整個頂級CA機構一套系統

1. SSL及其繼任者傳輸層安全是為網路通信提供安全及數據完整性的一種安全協議。TLS與SSL在傳輸層與應用層之間對網路連接進行加密。
2. PKI公鑰基礎設施是一個包括硬體、軟體、人員、策略和規程的集合，用來實現基於公鑰密碼體制的密鑰和證書的產生、管理、存儲、分發和撤銷等功能。

兩者都需要買單購買。任何一件產品價格表現SSL證書價值的職能，也是人類活動經濟的基礎條件！CA機構需要大量的運營成本，然而這些需要強大的資金維持運營。

注意事項：通常用戶使用的都是SSL證書，除非您想進入這個CA行業擁有自己的獨立CA。

『伍』 認證技術中CA和PKI的作用和區別

PKI是公鑰安全體系，而CA則是PKI體系中提供證書管理的，業內稱為證書管理中心，還有RA（證書注冊中心），KMC（密鑰管理中心）。這三個俗稱PKI的三中心

『陸』 什麼是PKI

Public Key Infrastructure（PKI)，中文叫做公開密鑰基礎設施，也就是利用公開密鑰機制建立起來的基礎設施。

PKI指的是證明書的製作和分發的一種機制。在這個機制的保障前提下，進行可信賴的網路通信。即安全的網路通信保障機制。pki技術是信息安全技術的核心,也是電子商務的關鍵和基礎技術。 pki的基礎技術包括加密、數字簽名、數據完整性機制、數字信封、雙重數字簽名等。

(6)數字證書pki擴展閱讀：

優勢

1、採用公開密鑰密碼技術，能夠支持不可篡改的數字簽名，在數字簽名中包括了驗證者的身份信息、驗證信息等數據，能夠保障數字證書的安全性，同時，在驗證的過程中，可以追溯驗證者的信息，對數據的安全性提供了較高的保護。

2、支持離線驗證身份。基於PKI技術的數字證書，支持離線的身份驗證。由於數字證書由CA第三方認證中心發放，數字證書中已經存儲用戶的身份驗證信息以及身份驗證的密鑰，在身份驗證的過程中不需要在線查詢，提供了多重身份驗證方式。

3、PKI的體系中包含了CA數字證書的撤銷服務，使得用戶對數字證書應用得到可控，保障了用戶在各種環境下身份信息的安全，防止了身份信息的丟失以及被盜後的惡意應用，為CA數字證書提供了可控的安全機制。

4、PKI技術具有良好的網路交互能力。PKI技術能夠通過網路為正在交互的雙方系統提供有效的安全機制，能夠為大規模分布式網路以及更復雜的網路環境提供安全服務，使得網路數據的傳輸得到有效的保障。

『柒』 PKI 什麼是「證書文件」、「私鑰文件」，，怎麼理解！》》圖

PKI是基於公私鑰密鑰的一整套體系，包括數字證書的管理和應用，范圍很廣。

p12 的證書中包括數字證書和私鑰。當然你也可以把數字證書和私鑰分成兩個文件，就是你所謂的「證書文件」、「私鑰文件」。

「私鑰文件」就是指把你的私鑰（一般為1024位）存成文件。而私鑰密碼指的是使用「私鑰文件」時你需要輸入的密碼（一般只有幾個字元）。

明白？

『捌』 PKI,CA和數字證書三者之間的關系是什麼請給我概括一下..

CA是PKI的核心執行機構,是PKI的主要組成部分,而數字證書是由CA頒發的,所以三者是從屬關系,既數字證書從屬於CA從屬於PKI.

『玖』 什麼是PKI為什麼會出現PKI

PKI
(
Public
Key
Infrast
ructure,
公鑰基礎設施)
技術,
PKI
技術採用證書管理公鑰,
通過
第三方的可信任機構———認證中心(Cer
tificate
Authority
,
CA
)
,
把用戶的公鑰和用戶的
其他標識信息(
如名稱、E-mail、身份證號等)捆綁在一起,
在Internet
上驗證用戶的身份。
目前,
通用的辦法是採用建立在PKI
基礎之上的數字證書,
通過對要傳輸的數字信息進
行加密和簽名,
保證信息傳輸的機密性、真實性、完整性和不可否認性,
從而保證信息的安
全傳輸。
簡單來說PKI就是採用公鑰技術為基礎，保證網路安全傳輸的技術，出現PKI可以替代用戶名密碼登陸這種不是太安全的方案。

『拾』 公開密匙基礎設施PKI的組成和基本功能是什麼

PKI是一種新的安全技術，是「Public Key Infrastructure」的縮寫，意為「公鑰基礎設施」。它是利用公鑰理論和技術建立的提供信息安全服務的基礎設施。目前，公鑰體制廣泛地用於CA認證、數字簽名和密鑰交換等領域。
一個典型、完整、有效的PKI應用系統至少應具有以下部分：
1.認證機構CA（Certificate Authority）
CA是PKI的核心執行機構，是PKI的主要組成部分，人們通常稱它為認證中心。從廣義上講，認證中心還應該包括證書申請注冊機構RA（Registration Authority），它是數字證書的申請注冊、證書簽發和管理機構。
CA的主要職責包括：
驗證並標識證書申請者的身份。對證書申請者的信用度、申請證書的目的、身份的真實可靠性等問題進行審查，確保證書與身份綁定的正確性。
確保CA用於簽名證書的非對稱密鑰的質量和安全性。為了防止被破譯，CA用於簽名的私鑰長度必須足夠長並且私鑰必須由硬體卡產生，私鑰不出卡。
管理證書信息資料。管理證書序號和CA標識，確保證書主體標識的惟一性，防止證書主體名字的重復。在證書使用中確定並檢查證書的有效期，保證不使用過期或已作廢的證書，確保網上交易的安全。發布和維護作廢證書列表（CRL），因某種原因證書要作廢，就必須將其作為「黑名單」發布在證書作廢列表中，以供交易時在線查詢，防止交易風險。對已簽發證書的使用全過程進行監視跟蹤，作全程日誌記錄，以備發生交易爭端時，提供公正依據，參與仲裁。
由此可見，CA是保證電子商務、電子政務、網上銀行、網上證券等交易的權威性、可信任性和公正性的第三方機構。
2.證書和證書庫
證書是數字證書或電子證書的簡稱，它符合X.509標准，是網上實體身份的證明。證書是由具備權威性、可信任性和公正性的第三方機構簽發的，因此，它是權威性的電子文檔。
證書庫是CA頒發證書和撤消證書的集中存放地，它像網上的「白頁」一樣，是網上的公共信息庫，可供公眾進行開放式查詢。一般來說，查詢的目的有兩個：其一是想得到與之通信實體的公鑰;其二是要驗證通信對方的證書是否已進入 「黑名單」。
3.密鑰備份及恢復系統
密鑰備份及恢復是密鑰管理的主要內容，用戶由於某些原因將解密數據的密鑰丟失，從而使已被加密的密文無法解開。為避免這種情況的發生，PKI提供了密鑰備份與密鑰恢復機制：當用戶證書生成時，加密密鑰即被CA備份存儲；當需要恢復時，用戶只需向CA提出申請，CA就會為用戶自動進行恢復。
4.密鑰和證書的更新
一個證書的有效期是有限的，這種規定在理論上是基於當前非對稱演算法和密鑰長度的可破譯性分析；在實際應用中是由於長期使用同一個密鑰有被破譯的危險，因此，為了保證安全，證書和密鑰必須有一定的更換頻度。為此，PKI對已發的證書必須有一個更換措施，這個過程稱為「密鑰更新或證書更新」。
證書更新一般由PKI系統自動完成，不需要用戶干預。即在用戶使用證書的過程中，PKI也會自動到目錄伺服器中檢查證書的有效期，當有效期結束之前，PKI/CA會自動啟動更新程序，生成一個新證書來代替舊證書。
5.證書歷史檔案
在密鑰更新的過程中，每經過一段時間後，每一個用戶都會形成多個舊證書和至少一個當前新證書。這一系列舊證書和相應的私鑰就組成了用戶密鑰和證書的歷史檔案。
為什麼要記錄整個密鑰歷史呢?這一點很重要，例如，某用戶幾年前用自己的公鑰加密的數據或者其他人用自己的公鑰加密的數據無法用現在的私鑰解密，那麼該用戶就必須從他的密鑰歷史檔案中，查找到幾年前的私鑰來解密數據。
6.客戶端軟體
為方便客戶操作，解決PKI的應用問題，在客戶裝有客戶端軟體，以實現數字簽名、加密傳輸數據等功能。此外，客戶端軟體還負責在認證過程中，查詢證書和相關證書的撤消信息以及進行證書路徑處理、對特定文檔提供時間戳請求等。
7.交叉認證
交叉認證就是多個PKI域之間實現互操作。交叉認證實現的方法有多種：一種方法是橋接CA，即用一個第三方CA作為橋，將多個CA連接起來，成為一個可信任的統一體；另一種方法是多個CA的根CA（RCA）互相簽發根證書，這樣當不同PKI域中的終端用戶沿著不同的認證鏈檢驗認證到根時，就能達到互相信任的目的。