數字證書多採用pki

A. 數字證書和數字簽名的關系

這就要求參加電子商務的買方和賣方都必須擁有合法的身份，並且在網上能夠有效無誤的被進行驗證。數字證書是一種權威性的電子文檔。它提供了一種在Internet上驗證您身份的方式，其作用類似於司機的駕駛執照或日常生活中的身份證。它是由一個由權威機構----CA證書授權(Certificate Authority)中心發行的，人們可以在互聯網交往中用它來識別對方的身份。當然在數字證書認證的過程中，證書認證中心（CA）作為權威的、公正的、可信賴的第三方，其作用是至關重要的。 數字證書也必須具有唯一性和可靠性。為了達到這一目的，需要採用很多技術來實現。通常，數字證書採用公鑰體制，即利用一對互相匹配的密鑰進行加密、解密。每個用戶自己設定一把特定的僅為本人所有的私有密鑰（私鑰），用它進行解密和簽名；同時設定一把公共密鑰（公鑰）並由本人公開，為一組用戶所共享，用於加密和驗證簽名。當發送一份保密文件時，發送方使用接收方的公鑰對數據加密，而接收方則使用自己的私鑰解密，這樣信息就可以安全無誤地到達目的地了。通過數字的手段保證加密過程是一個不可逆過程，即只有用私有密鑰才能解密。公開密鑰技術解決了密鑰發布的管理問題，用戶可以公開其公開密鑰，而保留其私有密鑰。 數字證書頒發過程一般為：用戶首先產生自己的密鑰對，並將公共密鑰及部分個人身份信息傳送給認證中心。認證中心在核實身份後，將執行一些必要的步驟，以確信請求確實由用戶發送而來，然後，認證中心將發給用戶一個數字證書，該證書內包含用戶的個人信息和他的公鑰信息，同時還附有認證中心的簽名信息。用戶就可以使用自己的數字證書進行相關的各種活動。數字證書由獨立的證書發行機構發布。數字證書各不相同，每種證書可提供不同級別的可信度。可以從證書發行機構獲得您自己的數字證書。 目前的數字證書類型主要包括：個人數字證書、單位數字證書、單位員工數字證書、伺服器證書、VPN證書、WAP證書、代碼簽名證書和表單簽名證書。 電子簽名和數字簽名的內涵並不一樣，數字簽名是電子簽名技術中的一種，不過兩者的關系也很密切，目前電子簽名法中提到的簽名，一般指的就是"數字簽名"。 電子簽名要理解什麼是電子簽名，需要從傳統手工簽名或蓋印章談起。在傳統商務活動中，為了保證交易的安全與真實，一份書面合同或公文要由當事人或其負責人簽字、蓋章，以便讓交易雙方識別是誰簽的合同，保證簽字或蓋章的人認可合同的內容，在法律上才能承認這份合同是有效的。而在電子商務的虛擬世界中，合同或文件是以電子文件的形式表現和傳遞的。在電子文件上，傳統的手寫簽名和蓋章是無法進行的，這就必須依*技術手段來替代。能夠在電子文件中識別雙方交易人的真實身份，保證交易的安全性和真實性以及不可抵懶性，起到與手寫簽名或者蓋章同等作用的簽名的電子技術手段，稱之為電子簽名。 從法律上講，簽名有兩個功能：即標識簽名人和表示簽名人對文件內容的認可。聯合國貿發會的《電子簽名示範法》中對電子簽名作如下定義："指在數據電文中以電子形式所含、所附或在邏輯上與數據電文有聯系的數據它可用於鑒別與數據電文相關的簽名人和表明簽名人認可數據電文所含信息"；在歐盟的《電子簽名共同框架指令》中就規定?quot;以電子形式所附或在邏輯上與其他電子數據相關的數據，作為一種判別的方法"稱電子簽名。 實現電子簽名的技術手段有很多種，但目前比較成熟的，世界先進國家普遍使用的電子簽名技術還是"數字簽名"技術。由於保持技術中立性是制訂法律的一個基本原則，目前還沒有任何理由說明公鑰密碼理論是製作簽名的唯一技術，因此有必要規定一個更一般化的概念以適應今後技術的發展。但是，目前電子簽名法中提到的簽名，一般指的就是"數字簽名"。 數字簽名所謂"數字簽名"就是通過某種密碼運算生成一系列符號及代碼組成電子密碼進行簽名，來代替書寫簽名或印章，對於這種電子式的簽名還可進行技術驗證，其驗證的准確度是一般手工簽名和圖章的驗證而無法比擬的。"數字簽名"是目前電子商務、電子政務中應用最普遍、技術最成熟的、可操作性最強的一種電子簽名方法。它採用了規范化的程序和科學化的方法，用於鑒定簽名人的身份以及對一項電子數據內容的認可。它還能驗證出文件的原文在傳輸過程中有無變動，確保傳輸電子文件的完整性、真實性和不可抵賴性。 數字簽名在ISO7498-2標准中定義為："附加在數據單元上的一些數據，或是對數據單元所作的密碼變換，這種數據和變換允許數據單元的接收者用以確認數據單元來源和數據單元的完整性，並保護數據，防止被人（例如接收者）進行偽造"。美國電子簽名標准（DSS，FIPS186-2）對數字簽名作了如下解釋："利用一套規則和一個參數對數據計算所得的結果，用此結果能夠確認簽名者的身份和數據的完整性"。按上述定義PKI（Public Key Infrastructino 公鑰基礎設施）提供可以提供數據單元的密碼變換，並能使接收者判斷數據來源及對數據進行驗證。 PKI的核心執行機構是電子認證服務提供者，即通稱為認證機構CA（Certificate Authority），PKI簽名的核心元素是由CA簽發的數字證書。它所提供的PKI服務就是認證、數據完整性、數據保密性和不可否認性。它的作法就是利用證書公鑰和與之對應的私鑰進行加/解密，並產生對數字電文的簽名及驗證簽名。數字簽名是利用公鑰密碼技術和其他密碼演算法生成一系列符號及代碼組成電子密碼進行簽名，來代替書寫簽名和印章；這種電子式的簽名還可進行技術驗證，其驗證的准確度是在物理世界中對手工簽名和圖章的驗證是無法比擬的。這種簽名方法可在很大的可信PKI域人群中進行認證，或在多個可信的PKI域中進行交*認證，它特別適用於互聯網和廣域網上的安全認證和傳輸。 「數字簽名」與普通文本簽名的最大區別在於，它可以使用個性鮮明的圖形文件，你只要利用掃描儀或作圖工具將你的個性簽名、印章甚至相片等，製作成BMP文件，就可以當做「數字簽名」的素材。 目前可以提供「數字簽名」功能的軟體很多，用法和原理都大同小異，其中比較常用的有「 OnSign」。安裝「OnSign」後，在Word、Outlook等程序的工具欄上，就會出現，「OnSign」的快捷按鈕，每次使用時，需輸入自己的密碼，以確保他人無法盜用。 對於使用了「OnSign」寄出的文件，收件人也需要安裝「OnSign」或「OnSign Viewer」，這樣才具備了識別「數字簽名」的功能。根據「OnSign」的設計，任何文件內容的竄改與攔截，都會讓簽名失效。因此當對方識別出你的「數字簽名」，就能確定這份文件是由你本人所發出的，並且中途沒有被竄改或攔截過。當然如果收件人還不放心，也可以單擊「數字簽名」上的藍色問號，「OnSign」就會再次自動檢查，如果文件有問題，「數字簽名」上就會出現紅色的警告標志。

B. 基於X.509數字證書在PKI中的作用有哪些

PKI公鑰管理機構,主要信息保密吧
詳細疑問請參考面

C. 數字證書多採用pki技術實現嗎

PKI 是指由數字證書、證書頒發機構 (CA) 以及對電子交易所涉及各方的合法性進回行檢查和驗證的其它注冊機構答組成的一套系統。PKI 的有關標准仍處於不斷發展之中，即使這些標准已被作為電子商務的要素而廣泛實施。參考：PKI基礎知識網頁鏈接

D. PKI,CA和數字證書三者之間的關系是什麼請給我概括一下..

CA是PKI的核心執行機構,是PKI的主要組成部分,而數字證書是由CA頒發的,所以三者是從屬關系,既數字證書從屬於CA從屬於PKI.

E. 簡述PKI的目的、組成和功能

PKI的利用公鑰密碼學的理論基礎，建立起一種普遍適用的基礎設施，為各種網路應用提供全面的安全服務。PKI功能包括管理加密密鑰和證書的公布，提供密鑰管理、證書管理和策略管理等。

應用PKI技術的完整的系統主要包括：CA數字認證中心、數字證書目錄伺服器、具有高強度密碼演算法(SSL)的安全伺服器、Web(安全通信平台)、應用PKI技術的信息化系統。

(5)數字證書多採用pki擴展閱讀：

PKI是目前應用最為廣泛的一種加密和認證體系，其安全性建立在負載的數學運算方式上，能夠有效解決身份認證、訪問控制、數據安全、數字簽名及驗證等諸多安全問題。PKI中核心載體為數字證書，即由具有公信力的機構為個人頒發的身份證明，其可看作個人在虛擬網路世界的身份證。

典型、完整、有效的PKI體系一般包括數字證書認證系統（CA）、證書注冊系統（RA）、密鑰管理系統（KM）、目錄服務系統（LDAP）及在線證書狀態驗證系統（OCSP）等。

參考資料來源：網路-PKI

F. 什麼是PKI

Public Key Infrastructure（PKI)，中文叫做公開密鑰基礎設施，也就是利用公開密鑰機制建立起來的基礎設施。

PKI指的是證明書的製作和分發的一種機制。在這個機制的保障前提下，進行可信賴的網路通信。即安全的網路通信保障機制。pki技術是信息安全技術的核心,也是電子商務的關鍵和基礎技術。 pki的基礎技術包括加密、數字簽名、數據完整性機制、數字信封、雙重數字簽名等。

(6)數字證書多採用pki擴展閱讀：

優勢

1、採用公開密鑰密碼技術，能夠支持不可篡改的數字簽名，在數字簽名中包括了驗證者的身份信息、驗證信息等數據，能夠保障數字證書的安全性，同時，在驗證的過程中，可以追溯驗證者的信息，對數據的安全性提供了較高的保護。

2、支持離線驗證身份。基於PKI技術的數字證書，支持離線的身份驗證。由於數字證書由CA第三方認證中心發放，數字證書中已經存儲用戶的身份驗證信息以及身份驗證的密鑰，在身份驗證的過程中不需要在線查詢，提供了多重身份驗證方式。

3、PKI的體系中包含了CA數字證書的撤銷服務，使得用戶對數字證書應用得到可控，保障了用戶在各種環境下身份信息的安全，防止了身份信息的丟失以及被盜後的惡意應用，為CA數字證書提供了可控的安全機制。

4、PKI技術具有良好的網路交互能力。PKI技術能夠通過網路為正在交互的雙方系統提供有效的安全機制，能夠為大規模分布式網路以及更復雜的網路環境提供安全服務，使得網路數據的傳輸得到有效的保障。

G. PKI指的是什麼意思

PKI是Public Key Infrastructure的首字母縮寫，翻譯過來就是公鑰基礎設施；PKI是一種遵循標準的利用公鑰加密技術為電子商務的開展提供一套安全基礎平台的技術和規范。

PKI技術是公鑰基礎設施的簡稱，這種技術的主要原理是遵循既定標準的密鑰管理平台，能夠為互聯網的應用提供加密服務以及數字簽名服務。簡單來說，PKI技術就是一種基礎設施，主要是利用公鑰理論和技術來提供一切安全服務。

(7)數字證書多採用pki擴展閱讀：

安全服務

PKI的應用非常廣泛，其為網上金融、網上銀行、網上證券、電子商務、電子政務等網路中的數據交換提供了完備的安全服務功能。PKI作為安全基礎設施，能夠提供身份認證、數據完整性、數據保密性、數據公正性、不可抵賴性和時間戳六種安全服務。

身份認證

由於網路具有開放性和匿名性等特點，非法用戶通過一些技術手段假冒他人身份進行網上欺詐的門檻越來越低，從而對合法用戶和系統造成極大的危害。身份認證的實質就是證實被認證對象是否真實和是否有效的過程，被認為是當今網上交易的基礎。在PKI體系中，認證中心(Certification Authority，CA)為系統內每個合法用戶辦一個網上身份認證，即身份證。

H. pki系統中的數字證書包含以下哪些信息

數字證書使用對象的角度分，目前的數字證書類型主要包括：個人身份證書、 企業或機構身份證書 、 支付網關證書 、伺服器證書、企業或機構代碼簽名證書、 安全電子郵件證書 、 個人代碼簽名證書 。 個人身份證書 符合 X.509 標準的數字安全證書，證書中包含個人身份信息和個人的公鑰，用於標識證書持有人的個人身份。數字安全證書和對應的私鑰存儲於 E-key 中，用於個人在網上進行合同簽定、定單、錄入審核、操作許可權、支付信息等活動中標明身份。 企業或機構身份證書 符合 X.509 標準的數字安全證書，證書中包含企業信息和企業的公鑰，用於標識證書持有企業的身份。數字安全證書和對應的私鑰存儲於 E-key 或 IC 卡中，可以用於企業在電子商務方面的對外活動，如合同簽定、網上證券交易、交易支付信息等方面。 支付網關證書 支付網關證書是證書簽發中心針對支付網關簽發的數字證書，是支付網關實現數據加解密的主要工具，用於數字簽名和信息加密。支付網關證書僅用於支付網關提供的服務(Internet 上各種安全協議與銀行現有網路數據格式的轉換）。 支付網關證書只能在有效狀態下使用。 支付網關證書不可被申請者轉讓。 伺服器證書 符合 X.509 標準的數字安全證書，證書中包含伺服器信息和伺服器的公鑰，在網路通訊中用於標識和驗證伺服器的身份。數字安全證書和對應的私鑰存儲於 E-key 中。伺服器軟體利用證書機制保證與其他伺服器或客戶端通信時雙方身份的真實性、安全性、可信任度等。 企業或機構代碼簽名證書 代碼簽名證書是 CA 中心簽發給軟體提供商的數字證書，包含軟體提供商的身份信息、公鑰及 CA 的簽名。軟體提供商使用代碼簽名證書對軟體進行簽名後放到 Internet 上，當用戶在 Internet 上下載該軟體時，將會得到提示，從而可以確信：軟體的來源；軟體自簽名後到下載前，沒有遭到修改或破壞。 代碼簽名證書可以對 32-bit .exe 、 .cab 、 .ocx 、 .class 等程序和文件 進行簽名。 安全電子郵件證書 符合 X.509 標準的數字安全證書，通過 IE 或 Netscape 申請，用 IE 申請的證書存儲於 WINDOWS 的注冊表中，用 NETSCAPE 申請的存儲於個人用戶目錄下的文件中。用於安全電子郵件或向需要客戶驗證的 WEB 伺服器(https 服務) 表明身份。 個人代碼簽名證書 個人代碼簽名證書是 CA 中心簽發給軟體提供人的數字證書，包含軟體提供個人的身份信息、公鑰及 CA 的簽名。軟體提供人使用代碼簽名證書對軟體進行簽名後放到 Internet 上，當用戶在 Internet 上下載該軟體時，將會得到提示，從而可以確信：軟體的來源；軟體自簽名後到下載前，沒有遭到修改或破壞。 代碼簽名證書可以對 32-bit .exe 、 .cab 、 .ocx 、 .class 等程序和文件進行簽名。 從數字證書的技術角度分，CA中心發放的證書分為兩類：SSL證書和SET證書。一般地說，SSL（安全套接層）證書是服務於銀行對企業或企業對企業的電子商務活動的；而SET（安全電子交易）證書則服務於持卡消費、網上購物。雖然它們都是用於識別身份和數字簽名的證書，但它們的信任體系完全不同，而且所符合的標准也不一樣。簡單地說，SSL證書的作用是通過公開密鑰證明持證人的身份。而SET證書的作用則是，通過公開密鑰證明持證人在指定銀行確實擁有該信用卡賬號，同時也證明了持證人的身份。

I. pki的數字認證有什麼用處阿

PKI是公鑰的管理機構,主要是為了信息保密吧
有什麼詳細的疑問請參考下面

J. 什麼是PKI(公鑰基礎設施)

什麼是PKI？
PKI（Public Key Infrastructure ）是一種遵循標準的利用公鑰加密技術為電子商務的開展提供一套安全基礎平台的技術和規范。它能夠為所有網路應用提供加密和數字簽名等密碼服務及所必需的密鑰和證書管理體系，簡單來說，PKI就是利用公鑰理論和技術建立的提供安全服務的基礎設施。用戶可利用PKI平台提供的服務進行安全的電子交易，通信和互聯網上的各種活動。

為解決Internet的安全問題，世界各國對其進行了多年的研究，初步形成了一套完整的Internet安全解決方案，即目前被廣泛採用的PKI-公鑰基礎設施。PKI（公鑰基礎設施）技術採用證書管理公鑰，通過第三方的可信任機構--CA認證中心把用戶的公鑰和用戶的其他標識信息捆綁在一起，在互聯網上驗證用戶的身份。目前，通用的辦法是採用建立在PKI基礎之上的數字證書，通過把要傳輸的數字信息進行加密和簽名，保證信息傳輸的機密性、真實性、完整性和不可否認性，從而保證信息的安全傳輸。PKI是基於公鑰演算法和技術，為網上通信提供安全服務的基礎設施。是創建、頒發、管理、注銷公鑰證書所涉及到的所有軟體、硬體的集合體。其核心元素是數字證書，核心執行者是CA認證機構。

PKI技術是信息安全技術的核心，也是電子商務的關鍵和基礎技術。PKI的基礎技術包括加密、數字簽名、數據完整性機制、數字信封、雙重數字簽名等。一個典型、完整、有效的PKI應用系統至少應具有以下部分：
· 公鑰密碼證書管理。
· 黑名單的發布和管理。
· 密鑰的備份和恢復。
· 自動更新密鑰。
· 自動管理歷史密鑰。
· 支持交叉認證。

由於PKI體系結構是目前比較成熟、完善的Internet網路安全解決方案，國外的一些大的網路安全公司紛紛推出一系列的基於PKI的網路安全產品，如美國的Verisign, IBM ,Entrust等安全產品供應商為用戶提供了一系列的客戶端和伺服器端的安全產品，為電子商務的發展提供了安全保證。為電子商務、政府辦公網、EDI等提供了完整的網路安全解決方案。

隨著Internet應用的不斷普及和深入，政府部門需要PKI支持管理；商業企業內部、企業與企業之間、區域性服務網路、電子商務網站都需要PKI的技術和解決方案；大企業需要建立自己的PKI平台；小企業需要社會提供的商業性PKI服務。從發展趨勢來看，PKI的市場需求非常巨大，基於PKI的應用包括了許多內容，如WWW伺服器和瀏覽器之間的通信、安全的電子郵件、電子數據交換、Internet上的信用卡交易以及VPN等。因此，PKI具有非常廣闊的市場應用前景。