從用數字證書

㈠ 數字證書的具體作用和使用方法

數字證書與公鑰密碼體制緊密相關。在公鑰密碼體制中，每個實體都有一對互相匹配的密鑰：公開密鑰（Pubic Key公鑰）和私有密鑰（Private Key私鑰）。公開密鑰為一組用戶所共享，用於加密或驗證簽名，私有密鑰僅為證書擁有者本人所知，用於解密或簽名。
當發送一份秘密文件時，發送方使用接收方的公鑰對該文件加密，而接收方則使用自己的私鑰解密。因為接收方的私鑰僅為本人所有，其他人無法解密該文件，所以能保證文件安全到達目的地。
用戶也可以用自己的私鑰對信息進行處理，由於私鑰僅為本人所有，所以能生成別人無法仿造的文件，也就形成了數字簽名。同時，由於數字簽名與信息的內容相關，因此，一份經過簽名的文件如有改動，就會導致數字簽名的驗證過程失敗，這樣就保證了文件的完整性。
以數字證書為核心的加密傳輸、數字簽名、數字信封等安全技術，使得在Internet上可以實現數據的真實性、完整性、保密性及交易的不可抵賴性。
數字證書植入代碼卡的意義

--------------------------------------------------------------------------------

1、企事業單位網上身份的確認
組織機構代碼卡是中華人民共和國組織機構代碼證的集成電路（IC卡）電子副本。北京市人民政府令《北京市組織機構代碼管理辦法》中規定：「組織機構代碼證書分為正本、副本和電子副本（IC卡），正本、副本和電子副本具有同等法律效力。」
組織機構代碼卡的發卡范圍覆蓋了我市每一個機關、團體及企、事業單位，第張代碼卡中不僅記錄了國家賦予該單位的全國唯一的、終身不變的組織機構代碼，同時還存有該單位大量的基本信息，並能自動轉入稅務、財政、編辦、金融等登記部門的資料庫。使組織機構代碼信息成為政府部門資料庫的信息來源，通過組織機構代碼卡完成單機查詢、登錄數據轉換等工作。
北京數字證書認證中心（BJCA）的數字證書遵循國際上數字證書的標准格式×.509，採用了國家密碼委員會通過的安全產品，能保證每張證書的唯一性，能保證採用的加密演算法在內不被攻破。
植入組織機構代碼卡中的數字證書能將企事業單位的真實身份在互聯網上得到體現，將工碼卡的應用擴大到Internet上。
2、企事業單位網上業務的安全保證
植入組織機構代碼卡中的數字證書是企事業單位網上業務的安全基礎，為北京市企事業單位進入數字化信息化提供了安全保障。
企事業單位在網上進行網上辦公、網上交易、網上交流信息、文件傳遞、網上政務、網上申報等各種網上作業時，數字證書可以保證實現信息傳輸中的保密性、信息傳輸中的完整性、身份的真實性、交易的不可抵賴性、訪問控制許可權等，有效地解決了企事業單位上網、工作安全方面的後顧憂，加快了本市企事業單位信息化進程的步伐，同時也為全國的企業上網工程樹立了典範。
3、方便企業單位數字證書的申請
數字證書與組織機構代碼卡合二為一，給企事業單位的工作帶來了方便。企事業單位不必專門再去辦理申請數字證書的手續，就可方便安全地獲得數字證書，而且免去單位手中擁有太多的卡或證書，記太多的密碼，真正實現「一證在手，走遍天下」。

--------------------------------------------------------------------------------

數字證書的作用

--------------------------------------------------------------------------------

1、身份認證
數字證書中包括的主要內容有：證書擁有者的個人信息、證書擁有者的公鑰、公鑰的有效期、頒發數字證書的CA、CA的數字簽名等。所以網上雙方經過相互驗證數字證書後，不用再擔心對方身份的真偽，可以放心地與對方進行交流或授予相應的資源訪問許可權。
2、加密傳輸信息
無論是文件、批文，還是合同、票據，協議、標書等，都可以經過加密後在Internet上傳輸。發送方用接收方的公鑰對報文進行加密，接收方用只有自己才有的私鑰進行解密，得到報文明文。
3、數字簽名抗否認
在現實生活中用公章、簽名等來實現的抗否認在網上可以藉助數字證書的數字簽名來實現。
數字簽名不是書面簽名的數字圖象，而是在私有密鑰控制下對報文本身進行密碼變化形成的。數字簽名能實現報文的防偽造和防抵賴。

--------------------------------------------------------------------------------

數字證書應用範例

--------------------------------------------------------------------------------

1、網上辦公
網上辦公的主要內容包括：文件的傳送、信息的交互、公告的發布、通知的傳達、工作流控制、員工培訓以及財務人事等其他方面的管理。
網上辦公主要涉及到的問題是安全傳輸、身份識別和許可權管理。
數字證書的使用可以完美地解決這些問題，使網上辦公順暢實現。
2、網上政務
隨著網上政務各類應用的增多，原來必須指定人員到政府各部門窗口辦理的手續都可以在網上實現。如：網上注冊申請、申報、注冊、網上納稅、網上審批、指派任務等。
數字證書可以保證網上政務應用中身份識別和文檔安全傳輸的實現。
3、網上交易
網上交易主要包括網上談判、網上采購、網上銷售、網上支付等方面。網上交易極大地提高了交易效率，降低了成本，但也受到了網上身份無法識別、網上信用難以保證等難題的困擾。
數字證書可以解決網上交易的這些難題。
網上談判各方都需要出示自己的數字證書，並通過北京數字證書認證中心驗證對方的數字證書是否真實有效。

㈡ 如何使用數字證書方式登錄

1、 使用來瀏覽器打開 「綜合業務管理平自台 」，查看網頁下方 「數字證書（ CA證書）使用指南」 第二條第一款下載 「數字證書」驅動程序。

㈢ 什麼是數字證書

數字證書是指CA機構發行的一種電子文檔，是一串能夠表明網路用戶身份信息的數字，提供了一種在計算機網路上驗證網路用戶身份的方式，因此數字證書又稱為數字標識。數字證書對網路用戶在計算機網路交流中的信息和數據等以加密或解密的形式保證了信息和數據的完整性和安全性。
數字證書這一名詞並非是我國原有，而是來自於英文digital certificate的翻譯。數字證書從本質上來說是一種電子文檔，是由電子商務認證中心（以下簡稱為CA中心）所頒發的一種較為權威與公正的證書，對電子商務活動有重要影響，例如我們在各種電子商務平台進行購物消費時，必須要在電腦上安裝數字證書來確保資金的安全性。
CA中心採用的是以數字加密技術為核心的數字證書認證技術，通過數字證書，CA中心可以對互聯網上所傳輸的各種信息進行加密、解密、數字簽名與簽名認證等各種處理，同時也能保障在數字傳輸的過程中不被不法分子所侵入，或者即使受到侵入也無法查看其中的內容。如果用戶在電子商務的活動過程中安裝了數字證書，那麼即使其賬戶或者密碼等個人信息被盜取，其賬戶中的信息與資金安全仍然能得到有效的保障。數字證書就相當於社會中的身份證，用戶在進行電子商務活動時可以通過數字證書來證明自己的身份，並識別對方的身份，在數字證書的應用過程中CA中心具有關鍵性的作用，作為第三方機構，必須要保證其具有一定的權威性與公平性，當前階段我國的CA中心的從業資格是由國家工業與信息化部所頒發，全國范圍內只有約30家企業具有數字認證的從業資格。

㈣ 如何使用數字證書

用戶在進行需要使用證書的網上操作時，必須准備好裝有證書的存儲介質。如果用戶是在自己的計算機上進行操作，操作前必須先安裝CA根證書。一般所訪問的系統如果需要使用數字證書會自動彈出提示框要求安裝根證書，用戶直接選擇確認即可；當然也可以直接登陸CA中心的網站，下載安裝根證書。操作時，一般系統會自動提示用戶出示數字證書或者插入證書介質（IC卡或Key），用戶插入證書介質後系統將要求用戶輸入密碼口令，此時用戶需要輸入申請證書時獲得的密碼信封中的密碼，密碼驗證正確後系統將自動調用數字證書進行相關操作。使用後，用戶應記住取出證書介質，並妥善保管。當然，根據不同系統數字證書會有不同的使用方式，但系統一般會有明確提示，用戶使用起來都較為方便

㈤ 什麼是數字證書，為什麼要用數字證書

什麼是數字證書？

數字證書就 是互聯網通訊中標志通訊各方身份信息的一系列數據，提供了一種在Internet上驗證您身份的方式，其作用類似於司機的駕駛執照或日常生活中的身份證。 它是由一個由權威機構–CA機構，又稱為證書授權(Certificate Authorit y)中心發行的，人們可以在網上用它來識別對方的身份。

為什麼要用數字證書

基於Internet網的電子商務系統技術使在網上購物的顧客能夠極其方便輕松地獲得商家和企業的信息，但同時也增加了對某些敏感或有價值的數 據被濫用的風險。買方和賣方都必須對於在網際網路上進行的一切金融交易運作都是真實可靠的，並且要使顧客、商家和企業等交易各方都具有絕對的信心，因而因特 網(Internet)電子商務系統必須保證具有十分可靠的安全保密技術，也就是說必須保證網路安全的四大要素，即信息傳輸的保密性、數據交換的完整性、 發送信息的不可否認性、交易者身份的確定性。

1、信息的保密性

交易中的商務信息均有保密的要求。如信用卡的帳號和用戶名被人知悉，就可能被盜用，訂貨和付款的信息被競爭對手獲悉，就可能喪失商機。因此在電子商務的信息傳播中一般均有加密的要求。

2、交易者身份的確定性

網上交易的雙方很可能素昧平生，相隔千里。要使交易成功首先要能確認對方的身份，對商家要考慮客戶端不能是騙子，而客戶也會擔心網上的商店不是 一個玩弄欺詐的黑店。因此能方便而可靠地確認對方身份是交易的前提。對於為顧客或用戶開展服務的銀行、信用卡公司和銷售商店，為了做到安全、保密、可靠地 開展服務活動，都要進行身份認證的工作。對有關的銷售商店來說，他們對顧客所用的信用卡的號碼是不知道的，商店只能把信用卡的確認工作完全交給銀行來完 成。銀行和信用卡公司可以採用各種保密與識別方法，確認顧客的身份是否合法，同時還要防止發生拒付款問題以及確認訂貨和訂貨收據信息等。

3、不可否認性

由於商情的千變萬化，交易一旦達成是不能被否認的。否則必然會損害一方的利益。例如訂購黃金，訂貨時金價較低，但收到訂單後，金價上漲了，如收 單方能否認受到訂單的實際時間，甚至否認收到訂單的事實，則訂貨方就會蒙受損失。因此電子交易通信過程的各個環節都必須是不可否認的。

4、不可修改性

交易的文件是不可被修改的，如上例所舉的訂購黃金。供貨單位在收到訂單後，發現金價大幅上漲了，如其能改動文件內容，將訂購數1噸改為1克，則可大幅受益，那麼訂貨單位可能就會因此而蒙受損失。因此電子交易文件也要能做到不可修改，以保障交易的嚴肅和公正。

人們在感嘆電子商務的巨大潛力的同時，不得不冷靜地思考，在人與人互不見面的計算機互聯網上進行交易和作業時，怎麼才能保證交易的公正性和安全 性，保證交易雙方身份的真實性。國際上已經有比較成熟的安全解決方案，那就是建立安全證書體系結構。數字安全證書提供了一種在網上驗證身份的方式。安全證 書體制主要採用了公開密鑰體制，其它還包括對稱密鑰加密、數字簽名、數字信封等技術。

我們可以使用數字證書，通過運用對稱和非對稱密碼體制等密碼技術建立起一套嚴密的身份認證系統，從而保證：信息除發送方和接收方外不被其它人竊取;信息在傳輸過程中不被篡改;發送方能夠通過數字證書來確認接收方的身份;發送方對於自己的信息不能抵賴。

數字證書的應用網頁鏈接

數字證書可以應用於互聯網上的電子商務活動和電子政務活動，其應用范圍涉及需要身份認證及數據安全的各個行業，包括傳統的商業、製造業、流通業的網上交易，以及公共事業、金融服務業、工商稅務、海關、政府行政辦公、教育科研單位、保險、醫療等網上作業系統。

以上，是為大家分享的「為什麼要用數字證書」的全部內容，如果用戶遇到的問題不能解決，可通過wosign官網客服網頁鏈接尋求幫助，凡是選擇wosign ssl證書的網站用戶，wosign可提供免費一對一的ssl證書技術部署支持，免除後顧之憂。

㈥ 數字證書是什麼，為什麼要用數字證書

數字證書，是互聯網通訊中標志通訊各方身份信息的一串數字，提供了一種在Internet上驗證通信實體身份的方式
作用嘛，就是給你上網提供一個身份憑證，其實用處不大

㈦ 數字證書作用是什麼

數字證書作用是保證信息和數據的完整性和安全性。

CA中心採用的是以數字加密技術為核心的數字證書認證技術，通過數字證書，CA中心可以對互聯網上所傳輸的各種信息進行加密、解密、數字簽名與簽名認證等各種處理，同時也能保障在數字傳輸的過程中不被不法分子所侵入，或者即使受到侵入也無法查看其中的內容。

如果用戶在電子商務的活動過程中安裝了數字證書，那麼即使其賬戶或者密碼等個人信息被盜取，其賬戶中的信息與資金安全仍然能得到有效的保障。

數字證書就相當於社會中的身份證，用戶在進行電子商務活動時可以通過數字證書來證明自己的身份，並識別對方的身份，在數字證書的應用過程中CA中心具有關鍵性的作用。

作為第三方機構，必須要保證其具有一定的權威性與公平性，我國的CA中心的從業資格是由國家工業與信息化部所頒發，全國范圍內只有約30家企業具有數字認證的從業資格。

(7)從用數字證書擴展閱讀

它以數字證書為核心的加密技術(加密傳輸、數字簽名、數字信封等安全技術)可以對網路上傳輸的信息進行加密和解密、數字簽名和簽名驗證，確保網上傳遞信息的機密性、完整性及交易的不可抵賴性。使用了數字證書，即使您發送的信息在網上被他人截獲，甚至您丟失了個人的賬戶、密碼等信息，仍可以保證您的賬戶、資金安全。

它是能提供在 Internet 上進行身份驗證的一種權威性電子文檔，人們可以在互聯網交往中用它來證明自己的身份和識別對方的身份。

數字證書可用於：發送安全電子郵件、訪問安全站點、網上證券交易、網上辦公、網上保險、網上稅務、網上簽約和網上銀行等安全電子事務處理和安全電子交易活動。

㈧ 數字證書是什麼

數字證書是用於識別個人，伺服器，公司或某個其他實體的電子文檔，並將該身份與公鑰相關聯。證書使用公鑰加密來解決模仿問題。

證書的工作方式與前面提到的任何形式的識別方式大致相同。證書頒發機構（CA）是驗證身份和頒發證書的實體。客戶端和伺服器使用 CA 頒發的證書來確定可信任的其他證書。就像驗證其他形式的識別的方法可以根據發出 ID 的人和使用它的目的而變化時，用於驗證身份的方法可以根據給定 CA 的策略而變化。通常，在頒發證書之前，CA 必須使用其針對該類型證書的已發布驗證程序，以確保請求證書的實體實際上是其聲稱的身份。

CA 頒發的證書將特定公鑰綁定到證書標識的實體名稱; 例如，員工或伺服器的名稱。證書有助於防止使用虛假公鑰進行模擬。只有通過證書認證的公鑰才能使用由證書標識的實體所擁有的相應私鑰。

除了公鑰之外，證書還包括其標識的實體的名稱，到期日期，頒發證書的 CA 的名稱，序列號和其他信息。最重要的是，證書始終包含頒發 CA 的數字簽名。CA 數字簽名允許證書作為知道和信任 CA 的用戶的介紹信函，但不知道證書標識的實體。

數字證書對發件人的 Web 憑據進行身份驗證，並使加密郵件的收件人知道該數據來自受信任的來源（或聲稱是其中一員的發件人）。數字證書由證書頒發機構（CA）頒發。數字證書與自簽名和郵件加密一起使用。數字證書也稱為公鑰證書或身份證書。

發送加密消息的人（發送者）可以從 CA 獲得數字證書以確保真實性。CA 使用申請人的公鑰發布數字證書，以及其他信息，如持有者姓名，序列號，到期日期和數字 CA 簽名。它還通過 Web 在公共領域發布自己的公鑰。

當發送 Web 消息時，數字證書用作包含公鑰和其他相關標識數據的加密附件。當收件人收到郵件時，使用 CA 的公鑰解碼數字證書。使用駐留在數字證書中的各種信息，接收者可以將加密的回復發送回發送者。

數字證書可以驗證網站的真實性和合法性。瀏覽器可能會顯示不安全的數字證書警報但仍允許用戶輸入。此警告表明該網站存在威脅和安全風險。