數字證書版本

⑴ 什麼叫數字證書

數字證書就是互聯網通訊中標志通訊各方身份信息的一串數字，提供了一種在Internet上驗證通信實體身份的方式，數字證書不是數字身份證，而是身份認證機構蓋在數字身份證上的一個章或印（或者說加在數字身份證上的一個簽名）。

它是由權威機構——CA機構，又稱為證書授權（Certificate Authority）中心發行的，人們可以在網上用它來識別對方的身份。

數字證書是一種權威性的電子文檔，可以由權威公正的第三方機構，即CA（例如中國各地方的CA公司）中心簽發的證書，也可以由企業級CA系統進行簽發。

(1)數字證書版本擴展閱讀

數字證書的作用：

1、信息的保密性

交易中的商業信息具有保密性的要求。如果已知信用卡的賬號和用戶名，則可能被盜用。如果競爭對手知道訂單和付款信息，就可能失去商機。因此，在電子商務的信息傳播中，普遍存在加密要求。

2、交易者身份的確定性

在線交易的雙方很可能是陌生人，相隔數千英里。為了使交易成功，首先，我們必須能夠確認對方的身份。對於商家來說，我們應該考慮客戶不能是欺詐者，而且客戶也會擔心網上商店不是欺詐的黑店。因此，方便、可靠地確認對方的身份是交易的前提。

3、不可否認性

由於業務環境的不斷變化，一旦交易完成，就不能拒絕。否則，將不可避免地損害一方的利益。例如，在訂購黃金時，黃金的價格較低，但在收到訂單後，黃金的價格上升。如果收據能夠否認收到訂單的實際時間，或者甚至否認收到訂單的事實，則訂貨人將遭受損失。因此，電子交易通信過程中的每一個環節都必須是不可否認的。

4、不可修改性

交易文件不受修改，如上述黃金訂單。當供貨商收到訂單時，發現黃金價格急劇上漲。如果能改變文件內容，將訂單號從1噸改為1克，將會大大受益，因此訂購單位可能會遭受損失。因此，為了保證交易的嚴肅性和公平性，電子交易單據也應該是不可還原的。

⑵ 數字證書的證書格式

數字證書的格式普遍採用的是X.509V3 國際標准，一個標準的 X.509 數字證書包含以下一些內容：

1、證書的版本信息；

2、證書的序列號，每個證書都有一個唯一的證書序列號；

3、證書所使用的簽名演算法；

4、證書的發行機構名稱，命名規則一般採用X.500格式；

5、證書的有效期，通用的證書一般採用UTC時間格式，它的計時范圍為1950-2049；

6、證書所有人的名稱 (Subject)，命名規則一般採用X.500格式；

7、證書所有人的公鑰；

8、證書發行者 (Issuer) 對證書的簽名。

(2)數字證書版本擴展閱讀

數字證書主要具以下三方面特徵：

第一，安全性。

用戶申請證書時會有兩份不同證書，分別用於工作電腦以及用於驗證用戶的信息交互，若所使用電腦不同，用戶就需重新獲取用於驗證用戶所使用電腦的證書，而無法進行備份，這樣即使他人竊取了證書，也無法獲取用戶的賬戶信息，保障了賬戶信息。

第二，唯一性。

數字證書依用戶身份不同給予其相應的訪問許可權，若換電腦進行賬戶登錄，而用戶無證書備份，其是無法實施操作的，只能查看賬戶信息。

第三，便利性。

用戶可即時申請、開通並使用數字證書，且可依用戶需求選擇相應的數字證書保障技術。用戶不需要掌握加密技術或原理，就能夠直接通過數字證書來進行安全防護，十分便捷高效。

⑶ SSL數字證書都有哪些種類呢

GlobalSign 是專業 SSL 證書、代碼簽名證書提供商，是 Adobe 認證文檔服務（CDS）計劃的認證成員，因此，在通過 Adobe 制定的嚴格政策及標准和通過 WebTrust 審核情況下，授權 GlobalSign 為個人或企業頒發 PDF 文檔簽名證書，證書持有人可向用戶證實簽名人的真實身份以及在工作流程電子文檔或電子合同的確認簽名，默認被 Adobe Reader 6.0 或更高的版本所信任，不需要安裝任何插件或第三方軟體。
網上絡黑客、釣魚威脅層出不窮，GlobalSign PDF 文檔簽名證書可有效安全保護 PDF 文檔的真實性、完整性和有效性。
通過 WebTrust 認證的 CA 證書核發公司 GlobalSign 的全方位數字證書技術支持。

⑷ SSL數字證書是什麼樣

SSL數字證書是一種類似於人們生活當中的駕駛證、護照和營業執照的電子副本。因為配置在伺服器上，也稱為SSL伺服器證書。
SSL數字證書的主要功能有兩方面：
一、通過對傳輸層進行128-256位加密，確保網路傳輸數據安全。使用https加密協議訪問網站，為客戶端(瀏覽器) 到伺服器端之間搭建一條加密通道，實現高強度雙向加密傳輸，保證用戶機密信息安全，防止用戶信息、財務信息等重要數據的竊取或篡改。換句話說是安裝了SSL證書之後數據的安全更有保障
二、認證伺服器真實身份。安裝過由第三方權威機構頒發的SSL證書，在瀏覽器地址欄可顯示安全鎖標識，點擊可查詢網站的真實身份，另外有些安裝EVSSL證書網站，整個地址欄會變成綠色，一眼即可看出該網站安裝了SSL證書，能夠有效避免網站釣魚、欺詐網站所造成的經濟損失。

⑸ 中國工商銀行的網銀，下載數字證書，對IE的版本有要求么

沒有要求的。

工行網銀證書下載的步驟:
1、點擊網銀登錄界面上，「個人網銀登錄」欄下方或右方的「網銀證書」提示信息，並點擊「個人網銀證書下載安裝」的鏈接；
2、打開鏈接後，系統會自動彈出文件提示下載，選擇「目標另存為」，將安全控制項保存到自己的電腦里；
3、下載完成後，在電腦里找到那個「exe」形式的網銀證書，雙擊進行安裝。安裝時，須關閉所有瀏覽器窗口，等安裝完成後，再重新登錄個人網銀，就可以正常辦理網銀業務了。

⑹ 如何辦理數字證書

一般來講，用戶要攜帶有關證件到各地的證書受理點，或者直接到證書發放機構即CA中心填寫申請表並進行身份審核，審核通過後交納一定費用就可以得到裝有證書的相關介質（磁碟或Key）和一個寫有密碼口令的密碼信封。

數字證書是一種權威性的電子文檔，它提供了一種在 Internet 上驗證身份的方式。 其作用類似於司機的駕駛執照或日常生活中的身份證。 它是由一個權威機構——CA證書授權(Certificate Authority)中心發行的，人們可以在互聯網交往中用它來識別對方的身份。即以數字證書為核心的加密技術可以對網路上傳輸的信息進行加密和解密、數字簽名和簽名驗證，確保網上傳遞信息的機密性、完整性，以及交易實體身份的真實性，簽名信息的不可否認性。當然在數字證書認證的過程中，數字證書認證中心（CA）作為權威的、公正的、 可信賴的第三方，其作用是至關重要的。數字證書也必須具有唯一性和可靠性。

域名型的證書申請的時候，無須遞交書面審查資料，僅需進行域名有效性驗證，網上申請。而企業型證書需要進行嚴格的網站所有權的真實身份驗證，證書標示企業組織機構詳情，強化信任度。增強型證書除了進行嚴格的網站所有權的真實身份驗證之外，還加入第三方驗證，證書標示增強組織機構詳情，強化信任度。

數字證書的格式普遍採用的是X.509V3國際標准，一個標準的X.509數字證書包含以下一些內容：

• 證書的版本信息；

• 證書的序列號，每個證書都有一個唯一的證書序列號；

• 證書所使用的簽名演算法；

• 證書的發行機構名稱，命名規則一般採用X.500格式；

• 證書的有效期，通用的證書一般採用UTC時間格式，它的計時范圍為1950-2049；

• 證書所有人的名稱，命名規則一般採用X.500格式；

• 證書所有人的公開密鑰；

• 證書發行者對證書的簽名。

⑺ SSL數字證書不同品牌有什麼區別

您好！

全球可信機構大概六家左右，靠譜品牌SSL證書簽發機構：

1、GlobalSign、2、DigiCert、3、Comodo（Sectigo）。

但每個SSL證書信任度與安全性相差很大，其中最低的是Sectigo，因為很多古老的瀏覽器不信任。但最好的是GlobalSign安全性比較高。

註：以上排名順序不分先後，賽門鐵克其旗下品牌已被DigiCert收購。

個人選擇DV證書：單域名、通配符、多域名證書。

政企選擇OV、EV證書：單域名、OV通配符、多域名證書。

一、單域名證書

您只有單個域名需要使用SSL證書，可選擇任意一款SSL證書。

1、當您申請www前綴的域名申請證書的時候，默認是保護不帶 www 的主域名（如購買http://www.gworg.com，贈送http://gworg.com，反之亦然）。

2、當您為其他前綴的子域名申請證書時，則只能保護當前子域名不能保護不帶前綴的主域名。

二、多域名證書

多域型SSL證書支持任何域名。您有多個頂級域名完全不同的域名需要使用SSL證書（如http://gworg1.com，http://gworg2.com，http://gworg3.com等）請選擇支持多域名的SSL證書類型。

注意：每一個品牌多域名證書默認保護的域名數量不一樣,有時候超過多域名證書本身默認保護的域名數量之後多增加一個域名需要支付的費用，但這對比單個申請，節約了很多成本,包括購買成本和審核帶來的時間成本。

三、通配符證書

這種版本的證書可以保護同一主域名下同一級所有的子域名（多個頂級域名相同的子域名需要使用SSL證書如：http://a.gworg.com、http://b.gworg.com、http://c.gworg.com、http://d.gworg.com等域名），不限個數，（如：http://gworg.com申請通配符證書時，csr域名填寫為 *.http://gworg.com，*可以是任何前綴）。

⑻ 什麼是數字證書中的DN號和SN號

數字證書中的DN號是可識別名(DN)，SN號是序列號。

數字證書有很多格式版本，主要有X.509v3（版1997）、X509v4（1997）、X.509v1（1988）等。比較常用的權版本是TUTrec.x.509V3。

由國際電信聯盟制定，內容包括證書序列號、證書有效期和公開密鑰等信息。不論是哪一個版本的數字證書，只要獲得數字證書，用戶就可以將其應用於網路安全中。

(8)數字證書版本擴展閱讀：

數字證書的基本架構是公開密鑰PKI，即利用一對密鑰實施加密和解密。其中密鑰包括私鑰和公鑰，私鑰主要用於簽名和解密，由用戶自定義，只有用戶自己知道。

數字證書的數據簽名類似於加密過程，數據在實施加密後，只有接收方才可打開或更改數據信息，並加上自己的簽名後再傳輸至發送方，而接收方的私鑰具唯一性和私密性。

⑼ 什麼是數字證書有什麼特點

數字證書在網路上類似於人在社會上持有的身份證等證件，用來在網路上證明數字證書持有者的身份。數字證書持有者可能是現實社會中的自然人、法人，也可能是網路設備。數字證書可以簡單理解為「網路身份證」，用來在網路上證明自己的身份。
數字證書與身份證都是由專門的機構來簽發。身份證通常由公安局來簽發，上面蓋有簽發單位的公章。而受電子簽名法保護的數字證書則是由國家許可的第三方數字認證中心(簡稱CA中心)，例如獲得信息產業部審批資質的天威誠信數字認證中心來簽發，數字證書上面有CA中心的電子簽名，以證明數字證書的有效性。根據國家相關部門的許可授權建立的數字認證中心，在Internet上具有公信力，用它簽發的數字證書所簽署的電子合同、電子訂單等電子文書具有法律效力。
數字證書上面主要包括以下信息：證書版本號、證書持有者信息、證書簽發者(CA)信息、證書起止有效期、證書序列號、證書簽發者的簽名等。這些信息與身份證類似。證書簽發者對數字證書的簽名可以起到對數字證書本身的防偽作用，這與身份證上的公章類似。但CA中心對證書的數字簽名是不可能被偽造的。
基於數字證書的應用角度分類，數字證書可以分為以下幾種：
 伺服器證書
伺服器證書被安裝於伺服器設備上，用來證明伺服器的身份和進行通信加密。伺服器證書可以用來防止假冒站點。
在伺服器上安裝伺服器證書後，客戶端瀏覽器可以與伺服器證書建立SSL連接，在SSL連接上傳輸的任何數據都會被加密。同時，瀏覽器會自動驗證伺服器證書是否有效，驗證所訪問的站點是否是假冒站點，伺服器證書保護的站點多被用來進行密碼登錄、訂單處理、網上銀行交易等。全球最為知名的伺服器證書品牌是verisign.其伺服器證書編制起來的可信網路已覆蓋全球，目前該公司已通過聯合國內數字認證企業如天威誠信開展中國區服務
 電子郵件證書
電子郵件證書可以用來證明電子郵件發件人的真實性。它並不證明數字證書上面CN一項所標識的證書所有者姓名的真實性，它只證明郵件地址的真實性。
收到具有有效電子簽名的電子郵件，我們除了能相信郵件確實由指定郵箱發出外，還可以確信該郵件從被發出後沒有被篡改過。
另外，使用接收的郵件證書，我們還可以向接收方發送加密郵件。該加密郵件可以在非安全網路傳輸，只有接收方的持有者才可能打開該郵件。
 客戶端個人證書
客戶端證書主要被用來進行身份驗證和電子簽名。
安全的客戶端證書我被存儲於專用的usbkey中。存儲於key中的證書不能被導出或復制，且key使用時需要輸入key的保護密碼。使用該證書需要物理上獲得其存儲介質usbkey，且需要知道key的保護密碼，這也被稱為雙因子認證。這種認證手段是目前在internet最安全的身份認證手段之一。

⑽ 通常的SSL數字證書都包括哪些類型啊

SSL數字證書的常用類型包括：DV、OV、EV、單域名、多域名、通配符。

1）單域名SSL證書：根據字面意思很好理解的，就是僅保護一個域名的普通SSL證書，可以是頂級域名也可以是二級域名。

2）多域名SSL證書：也是和字面意思一樣，就是可以同時保護多個域名，不管是主域名還是子域名都行，一般可保護2~250個域名，當你有新的域名需要保護時，隨時可以添加，如果超過保護數量是需要支付一定的添加費用的，但是比起重新申請一張SSL證書要劃算的多，而且還節省了重新審核的時間。

3）通配符SSL證書：它是能夠保護一個域名以及該域名的所有下一級域名，有范圍上的限制，但是沒有數量上的限制，適合擁有大量二級域名的用戶。

4）DV SSL證書：亦是域名驗證型證書，申請該證書時，CA（證書頒發機構）只需審核域名的所有權即可，整個流程非常簡單，無需人工，由系統自動完成。所以時間上是比較快的，一般10分鍾左右就能簽發，而且價格比較便宜，相對來說等級也是比較低的，適合個人網站及小型組織或企業網站。

5）OV SSL證書：這個是企業驗證型，比DV證書的驗證要求要高一些。它不僅需要驗證域名的所有權，還需要驗證企業身份，驗證是需提供企業信息和公司營業執照掃描件等資料，都是通過人工審核的，一般需要3-5個工作日才能頒發，價格也相對較高一些，但是安全等級大大的提高了，適合一般組織或中小型企業網站。

6）EV SSL證書：這是目前業界最高安全級別的證書，功能比前兩位都強大。如果用戶安裝了此證書，瀏覽器不僅會顯示綠色的地址欄及https前綴和安全鎖的標志，而且還會顯示企業名，這個不僅看上去就很高大上，而且真的更安全。當然了，EV SSL證書審核也是最嚴格的，需要提供企業信息和公司營業執照掃描件等資料以及鄧白氏或者律師意見信，CA機構會人工驗證組織和電話信息，一般3-7個工作日才能頒發，價格也是相對比較高的，適用於在線交易網站、大型企業或金融、銀行等組織。