A. 企业工行账户有个电子密码器和USB数字证书以及变码王,这三者是什么关系,怎么用
电子密码器的使用:首先要长按开锁键打开密码器——然后输入你在银行办理版业务时工作人员打印权给你的一张单子上面的“激活码”——然后设置密码器的开机密码——再输入一次进行确认。这样就OK 了!
使用的时候,就那淘宝来说吧,在淘宝支付的时候,网页支付时会显示一串数字:工银电子密码器验证后面的一条灰色区域中有一串数字(一般是7位),将这几个数字输入你手中的电子密码器之后按确认之后,就会显示一串数字(一般是6位),这就是所谓的“动态密码”,你只要将这几个数字照抄填写在网页上面的“请输入动态密码:”之后的那个白色的空格里面,点击确认,付款就成功了。
说的有点繁琐,希望能帮到你!
至于U盾啊,我还没有用过,我之前用的是电子口令卡,不过我同事的是U盾,就像U盘一样的动西,应该不难,自己研究研究就OK 了!
B. 如何通过IE浏览器管理本机已安装的数字证书
打开IE浏览器,点击上面的菜单栏,选择“工具”——internet选项——内容——证书
C. 为什么要申请服务器数字证书
主要实现用户抄与服务器之间数据加密协议。
解释原因:
用户在网页输入的信息不会被中间人黑客夺取,确保数据加密条件下传输。
拥有服务器证书的网站会被搜索引擎更加关注。
给有效性的确保服务器数据安全性。
总结:提供互联网协议加密。确保服务器及用户的数据安全。
D. 什么是数字证书它有什么作用如何为浏览器申请证书,请写出详细过程
1.数字证书基本功能 数字证书,是由证书认证机构签名的包含公开密钥拥有者信息、公开密钥、签发者信息、有效期以及一些扩展信息的数字文件。 从证书的用途来看,数字证书可分为签名证书和加密证书。签名证书主要用于对用户信息进行签名,以保证信息完整性和行为的不可抵赖;加密证书主要用于对用户传送信息进行加密,以保证信息的机密性。以下对数字证书的基本功能进行原理性描述。 身份认证 在各应用系统中,常常需要完成对使用者的身份认证,以确定谁在使用系统,可以赋予使用者何种操作权限。身份认证技术发展至今已经有了一套成熟的技术体系,其中,利用数字证书完成身份认证是其中最安全有效的一种技术手段。 利用数字证书完成身份认证,被认证方(甲)必须先到相关数字证书运营机构申请数字证书,然后才能向应用系统认证方(乙)提交证书,完成身份认证。 通常,使用数字证书的身份认证流程如下图所示: 被认证方(甲),使用自己的签名私钥,对随机数进行加密; 被认证方(甲)将自己的签名证书和密文发送给认证方(乙); 乙验证甲所提供的签名证书的有效期、证书链,并完成黑名单检查,失败则放弃; 有效期、证书链和黑名单验证通过后,乙即使用甲的签名证书对甲所提供的密文进行解密,成功则表明可以接受由甲提交的签名证书所申明的身份。 在上述流程中,步骤3描述的是对证书本身的验证,依次分别验证有效期、证书链和黑名单,某个步骤如果验证失败,则验证流程立即终止,不必再执行下一个验证。同时,有效期、证书链和黑名单的依次验证顺序是最合理的顺序,能够让验证流程达到最佳性能。 通过步骤3的验证后,甲所提交的证书可以得到验证,但这与甲本身是否和该证书所申明的实体相等没有必然联系,甲必须表明其是这个签名证书对应的唯一私钥的拥有者。因此,当步骤4执行成功后,即该签名证书能够解密,则说明甲拥有该私钥,从而完成了对甲所申明身份的认证。 上面具体描述的是单向认证,即只有乙认证甲的身份,而甲没有认证乙的身份。单向认证不是完善的安全措施,诚实可信的用户甲可能会碰到类似“钓鱼网站”的欺骗。因此在需要高度安全的应用环境中,还需要实现双向认证。即乙也需要向甲提供其签名证书,由甲来完成上述验证流程,以确认乙的身份。如下图。 数字签名 数字签名是数字证书的重要应用功能之一,所谓数字签名是指证书用户(甲)用自己的签名私钥对原始数据的杂凑变换后所得消息摘要进行加密所得的数据。信息接收者(乙)使用信息发送者的签名证书对附在原始信息后的数字签名进行解密后获得消息摘要,并对收到的原始数据采用相同的杂凑算法计算其消息摘要,将二者进行对比,即可校验原始信息是否被篡改。数字签名可以完成对数据完整性的保护,和传送数据行为不可抵赖性的保护。 使用数字证书完成数字签名功能,需要向相关数字证书运营机构申请具备数字签名功能的数字证书,然后才能在业务过程中使用数字证书的签名功能。 通常,使用数字证书的签名和验证数字证书签名的流程如图所示: 签名发送方(甲)对需要发送的明文使用杂凑算法,计算摘要; 甲使用其签名私钥对摘要进行加密,得到密文; 甲将密文、明文和签名证书发送给签名验证方乙; 乙一方面将甲发送的密文通过甲的签名证书解密得到摘要,另一方面将明文采用相同的杂凑算法计算出摘要; 乙对比两个摘要,如果相同,则可以确认明文在传输过程中没有被更改,并且信息是由证书所申明身份的实体发送的。 如果需要确认甲的身份是否和证书所申明的身份一致,则需要执行身份认证过程,如前一节所述。 在上述流程中,签名私钥配合杂凑算法的使用,可以完成数字签名功能。在数字签名过程中可以明确数据完整性在传递过程中是否遭受破坏和数据发送行为是签名证书所申明的身份的行为,提供数据完整性和行为不可抵赖功能。数字证书和甲的身份的确认,需要通过身份认证过程明确。 数字信封 数字信封是数字证书另一个重要应用功能,其功效类似于普通信封。普通信封在法律的约束下保证只有收信人才能阅读信的内容;数字信封则采用密码技术保证了只有规定的接收人才能阅读“信件”的内容。 数字信封中采用了对称密码机制和公钥密码机制。信息发送者(甲)首先利用随机产生的对称密钥对信息进行加密,再利用接收方(乙)的公钥加密对称密钥,被公钥加密后的对称
E. 请问如何查看数字证书,如何在浏览器中安装证书
现在的数字证书一般以u-key的形式;
然后你i访问需要证书的网站之后,IE浏览器会专提示安装“XX运行项属”
允许之后,U-KEY识别
然后点开IE浏览器的“工具”---》“INTERNET选项”---》“内容”标签中的中间那一个证书的按钮
F. 打开ie浏览器就会弹出数字证书客户端什么的,很烦,如何解决
你的IE浏览器 部分文件损坏了。
换2345浏览器就还好,这个稳定性好很多;IE还是太死板了
G. 怎样识别IE浏览器中的数字证书
https://
协议的网页下,右键网页空白处,查看属性,点击证书,即可~
H. 浏览器数字证书导入
具体是什么现象什么原因。我以前遇到过支付宝没有数字证书导入我重新安装了支付宝支付软件就好了还有一个是 使用X.509数字证书导入导出浏览器及管理 这两个管理单元分别对应证书的两类存储位置:当前用户(CurrentUser) -- 当前用户使用的 X.509 证书存储区。 本地计算机(LocalMachine) -- 分配给本地计算机的 X.509 证书存储区。 每个存储位置下面的子目录代表证书的存储区,预设了以下存储区: AddressBook其他用户的 X.509 证书存储区。 AuthRoot第三方证书颁发机构 (CA) 的 X.509 证书存储区。 CertificateAuthority中间证书颁发机构 (CA) 的 X.509 证书存储区。 Disallowed吊销的证书的 X.509 证书存储区。 My个人证书的 X.509 证书存储区。 Root受信任的根证书颁发机构 (CA) 的 X.509 证书存储区。 TrustedPeople直接受信任的人和资源的 X.509 证书存储区。 TrustedPublisher直接受信任的发行者的 X.509 证书存储区。 3.2.1 从证书文件导入证书存储区 l 读取证书放入证书对象Framework2.0中myX509Certificate2类代表了证书。
//从证书文件载入证书,如果含有私钥的,需要提供保存证书时设置的密码X509Certificate2 myX509Certificate2 = new X509Certificate2( @"C:\Samples\PartnerAEncryptMsg\MyTestCert.pfx", //证书路径 "password", //证书的私钥保护密码 X509KeyStorageFlags.Exportable //表示此证书的私钥以后还可以导出 );X509Certificate2构造函数中X509KeyStorageFlags.Exportable参数,相当于在工具交互导入证书时选择了“标识此密钥为可导出”,如果构造函数中不加这个参数,证书的私钥将不可导出。
以后不管这个证书被导入到哪个存储位,默认的私钥都被保存到CurrentUser,如果需要把私钥保存到LocalMachine,第三个参数应该是这样:X509KeyStorageFlags.Exportable| X509KeyStorageFlags.PersistKeySet | X509KeyStorageFlags.MachineKeySetl 建立相应的存储区对象并保存证书Framework2.0中X509Store类表示证书存储区,前面讨论过证书存储区,证书存储区实际是个层次结构,第一层是存储位置storeLocation,第二个层次是存储区storeName,X509Store实际上代表的是某个存储位置下的某个存储区。新建一个存储区X509Store并把上面的证书对象存入其中:
//新建指向当前用户,个人证书存贮区的X509Store对象X509Store store = new X509Store(StoreName.My,StoreLocation.CurrentUser);store.Open(OpenFlags.ReadWrite);store.Add(myX509Certificate2);store.Close();这样,证书导入到了当前用户的个人证书存储区内。3.2.2 从证书存储区导出为证书文件 再将上面导入到当前用户的个人证书存储区内的证书导出为证书文件:
//新建指向当前用户,个人证书存贮区的X509Store对象X509Store store = new X509Store(StoreName.My, StoreLocation.CurrentUser);store.Open(OpenFlags.ReadOnly);//轮询存储区中的所有证书foreach(X509Certificate2 myX509Certificate2 in store.Certificates){ //将证书的名称跟要导出的证书MyTestCert比较,找到要导出的证书 if (myX509Certificate2.Subject == "CN=MyTestCert") { //证书导出到byte[]中,password为私钥保护密码 byte[] CertByte = myX509Certificate2.Export(X509ContentType.Pfx,"password"); //将证书的字节流写入到证书文件 FileStream fStream = new FileStream( @"C:\Samples\PartnerAEncryptMsg\MyTestCert_Exp.pfx", FileMode.Create, FileAccess.Write); fStream.Write(CertByte, 0, CertByte.Length); fStream.Close(); }}store.Close();注意X509Certificate2类的Export方法,第一个参数X509ContentType.Pfx表示要导出为含有私钥的pfx证书形式,第二个参数为私钥保护密码。 如果要导出为不含私钥的cer证书,第一个参数使用X509ContentType.Cert,表示导出为不含私钥的cer证书,也就不需要密码了
byte[] CertByte = myX509Certificate2.Export(X509ContentType.Cert);
I. 数字证书验证过程(根证书 服务器证书 用户证书)
你的概念理解得有点错误。
根证书是指根CA证书,是信任的源头。根证书是自签发版证书,就是自己权签发自己,要不为何叫做根?
CA证书包括根CA证书、二级CA证书、三级。。。
CA证书不参与通信,只有服务器证书和用户证书等参与通信过程的建立。
不是证书之间建立通信,而是通过通信协议在通信的建立过程中使用到了证书,如SSL协议,具体如何建立通信过程,请参见SSL的握手协议。
服务器证书和用户证书,即使不是一个CA签发的,也可以使用证书达到互相通信的目的。只需要进行配置做到相互信任对方的CA证书即可。
你还需要进一步理清概念。。。
J. 电脑显示非IE浏览器数字证书无法登陆怎么办,用的是最新版IE浏览器,数字证书都安装了检测都是有效的
IE浏览器出错导抄致崩溃的解决办法:
1、打开IE浏览器,工具/Internet选项/高级/启用自动崩溃恢复,然后按确定,关闭浏览器,重新打开。
2、打开浏览器-工具-Internet选项-高级-还原高级设置。
3、缓存过多导致浏览器崩溃的,用腾讯电脑管家进行清理浏览器加载项,加载项太多容易引起浏览器崩溃。