证书锁定原理

Ⅰ 账户锁定是什么意思啊

帐户锁定Windows 的一种安全功能，如果在指定时间内登录失败达到一定的次数，该功能将根据安全策略锁定设置锁定用户帐户。已锁定的帐户将不能登录。

(1)证书锁定原理扩展阅读

1、设置

如果要暂时离开电脑，又不希望系统注销，可以双击桌面的快捷方式迅速锁定键盘和显示器。方法是：右击桌面，在快捷菜单上选择“新建--快捷方式”，启动创建快捷方式向导，在文本框中输入“rundll32.exeuser32.dll,LockWorkStation”，

然后点“下一步”，在弹出的窗口中输入快捷方式的名称，最后单击“完成”。以后只要单击桌面上的这个快捷键，就会锁定键盘和显示器，只有输入密码才能解锁。如果对图标的样式不满意，还可以对快捷方式的图标进行修改。

如果想让开机自定锁定你的计算机，就可以让开机时自动加载这个文件即可。

2、解除

在开机的时候按F8进安全模式，在安全模式下把原来的账户的密码给改过来。

单击“开始/运行”，输入“rundll32 netplwiz.dll,UsersRunDll”，按回车键后弹出“用户帐户”窗口，按回车键后弹出“用户帐户”窗口，然后取消选定“要使用本机，用户必须输入用户名和密码”选项，单击确定。

在弹出的对话框中输入你想让电脑每次自动登录的账户和密码即可。

Ⅱ 电子签约的技术原理是什么

电子签约是把合同签订的过程搬到线上完成，实现随时随地签约的目的。也就是说，实现电子签约的工具有互联网、电脑/手机/平板、第三方电子签约平台，三者缺一不可。

通过对签署方进行实名认证后，向第三方CA机构申请签发CA证书，对原文内容哈希运算后，使用私钥进行数字签名，并辅之以第三方可信时间戳，即形成可靠电子合同。

因此，电子签约技术主要包括：数字证书安全认证、数字签名、时间戳等技术。根据《电子签名法》第五条至第八条规定，锁定签约主体真实身份、有效防止文件篡改、精确记录签约时间的电子合同才被法律认可。

Ⅲ 农行网银。签名失败怎么办 证书什么的忘了。。。

农行网银签名失败有可能是以下几种原因：

1、证书过期或损坏，本人携带身份证和银行卡回到银行网点，重新答办理更新证书。

2、网络问题导致未正确安装证书，建议删除原有的证书并重新安装 。

3、输入口令错误导致失败，数据签名有两种,一是静态的一是动态的，转帐付款时系统会提示输入口令卡上的对应数字或字母，需要仔细校对以免出错失败。

4、农行卡在银行柜台开通网上支付功能才能进行支付，否则也会导致失败。

(3)证书锁定原理扩展阅读

1、网银证书为用户使用网上银行提供了全程的安全保障。用户在银行注册网点完成申请网银手续之后，其中包含着凭以下载证书的参考号和授权码（简称两码），然后凭密码信封下载网银证书。

2、的网银证书已经不能使用了，只能注销网银后重新注册、签约，才能重新下载新证书。但是目前建行规定新签约的网银客户，须一并购买新USBKEY或动态口令卡。

3、证书保存格式只能是pfx文件格式，cer格式的证书不能被导入使用。

Ⅳ 1．简述CA认证的过程。 2．简述数字签名在检测信息完整性方面的原理。 3．简述电子商务流程。 4．简述反弹

电子签名在电子政务、商务中起重要作用

互联网（Internet）技术的飞速发展不断地影响着人们的思维，改进了我们的工作、生活方式，给我们带来无限的快乐和方便，如它代替了电话、信件、报纸等，普通网站和电子邮件带来的影响本文不再重复，随着《中华人民共和国电子签名法》的颁布和实施，电子政务和电子商务将给我们的工作和生活带来巨大的影响。

电子政务(e-government)，指政府机构在其管理和服务职能中运用现代信息技术，实现政府组织结构和工作流程的重组优化，超越时间、空间和部门分隔的制约，建成一个精简、高效、廉洁、公平的政府运作模式。

电子商务(e-business) ，指使用Web技术帮助企业精简流程、增进生产力、提高效率。使公司易与合作伙伴、供货商和客户进行沟通，连接后端数据系统，并以安全的方式进行商业事项处理。Internet技术的出现，使人们借助互联网络广泛地从事商品与服务的电子化交易，这不仅大大扩展了交易范围，而且可以有效地缩短交易时间，降低交易成本。

一、 电子政务、电子商务系统呼唤安全

电子政务和电子商务承载着政府机关、企业和个人的重要信息，这些信息在操作、传输、处理等各个环节都必须保证其完整性、保密性、不可抵赖性。概括起来，通过网络实现电子政务、电子商务系统所面临的安全问题有：

1、 身份认证：如何准确判断用户是否为系统的合法用户；

2、 用户授权：合法用户进入系统后，他具有什么样的权限，能访问哪些信息，是否具有修改或删除权限；

3、 保密性：如何保证系统中涉及的大量需保密的信息通过网络传输过程中不被窃取；

4、 完整性：如何保证系统中所传输的信息不被中途篡改及通过重复发送进行虚假交易；

5、 抗抵赖性：如何保证系统中的用户签发后又不承认自己曾认可的内容。

由于传统的“用户名+口令”的认证方式存在较多安全隐患，如口令有可能被破解；并且通过登录的用户名无法有效判断登录系统用户的真实身份，从而导致非法用户可以伪造、假冒系统用户的身份；登录到系统可以借机进行篡改、破坏等。

在电子政务、电子商务系统运行过程中，系统安全和信息安全是非常重要和必需的，万一出现不安全的意外情况，应能及时发现、立即补救。

二、 保证系统和信息安全的措施

保证系统和信息安全的关键在于管理和技术两个方面，应从技术保障体系、运行管理体系、社会服务体系和基础设施建设等四个方面构建系统的安全管理体系。下面将从技术角度来分析如何实施系统的信息安全：

1、 数字证书认证中心（Certificate Authority，简称为CA），通过数字证书解决身份认证中必须解决的保密性、完整性和不可抵赖性问题，由数字证书认证中心产生、分配并管理所有涉及网络资源的实体所需的身份认证数字证书。这部分内容可参见《通过数字证书确认用户合法身份》，本文不作重点论述。

2、 特权管理基础设施（Privilege Management Infrastructure，简称为PMI），是一种支持很多应用系统的基础设施，它通过定义角色、用户、安全策略等，经过对用户的认证和授权，实现了对资源的管理以及对用户的访问控制，从而解决了信息安全中重要的权限管理的问题。这部分内容可参见《通过PMI实现权限管理》，本文不作重点论述。

3、 电子签名，《中华人民共和国电子签名法》第十四条指出“可靠的电子签名与手写签名或者盖章具有同等的法律效力”，这就从法律的高度规定了“当事人约定使用电子签名、数据电文的文书，不得仅因为其采用电子签名、数据电文的形式而否定其法律效力”。可靠的电子签名应同时满足以下四个条件：

（1）电子签名制作数据用于电子签名时，属于电子签名人专有: 通常情况下，可由签名数据的审计部门人员和系统管理员在相互监督的情况下共同完成签名数据的制作过程。待制作过程结束后，可将制作时的原始图像文件共同锁起来或彻底销毁。

（2）签署时电子签名制作数据仅由电子签名人控制：电子签名数据通常与数字证书捆绑使用，通过数字证书的认证，系统密码和电子签名口令的验证来确保仅由电子签名人控制其对应数据。

（3）签署后对电子签名的任何改动能够被发现：对电子签名的改动，从技术角度来说，是比较容易被发现的。

（4）签署后对数据电文内容和形式的任何改动能够被发现：这点非常重要，它关系到电子签名能否起到与手写签名或盖章同等法律效力的关键，无论对数据电文内容的修改，还是对其形式的修改，都应能检验出来，并明显地标识。

三、 电子签名系统的功能

电子签名，泛指所有以电子形式存在，依附在电子文件并与其逻辑关联，可用以辨识电子文件签署者的身份，以保证文件的完整性，并表示签署者同意电子文件所陈述的内容。一般来说，对电子签名的认定，都是从技术角度而言的，主要是指通过特定的技术方案来鉴别当事人的身份及确保其内容和开式不被篡改的安全保障措施；从广义上讲，电子签名不仅包括我们通常意义上讲的“非对称性密钥加密”，也包括计算机口令、生物笔迹辨别、指纹识别，以及新近出现的眼虹膜透视辨别法、面纹识别等。目前，最成熟且普遍使用的电子签名技术是以公钥及密钥的“非对称型”密码技术制作的。

有人把电子签名分成数字签名和电子签章，分别对应手写签名和盖章；有些软件开发商也分成数字签名系统和电子签章系统，这是从报价策略、满足用户不同需求和应用规模来划分的，其关键技术的原理和实现方法是一致的。一个电子签名系统应包括以下功能：

1、电子制章：将手写签名、图章或图片等通过扫描或数码照相等方式，制成签名的数据文件，由电子制章子系统将它与数字证书捆绑，既可存放在印章管理中心，又可倒入IC卡或cKEY等（但不能倒出），只允许电子签名本人使用。

2、电子签名：能在Word、Excel、WPS等格式的电子文档上任意地方签署单位公章或个人签名，图章上浮透明显示，效果如同纸质盖章或签名；支持多个单位或个人会签，签名前图章可移动。

3、文档验证：任何人都可以对文档的完整性进行验证，即如果签署后的签名、文档的内容或形式发生了变更，验证时则会提示文档验证不通过；验证不通过的图章通过增加横杠等形式来表示。

4、签名认证：认证所用图章的真实性和可靠性。

5、撤消签名：签署用户本人可撤消其曾经盖过的章，例如对图章位置不满意，可用此功能撤消图章后，移动到合适位置再签。但此功能只对原签署者有效；撤消签章只能从最后一位用户开始。

6、查看证书：查看签署者的相关资料。

7、查看签名时间：查看签署者签署文档的时间。

8、删除样章：无法用Del键删除样章，只能通过此功能删除样章。

9、文档锁定：文档锁定功能主要用于保护文档不被篡改。一旦文档被锁定，则文档将不可再更改；解锁时，首先认证操作人的身份，身份认证通过后再进行口令校验，两者都通过的情况下方可解锁。

10、打印份数设置：为了适用各种应用的要求，确保签名后的文档的打印可控性，最好能实现相对复杂的打印控制功能。

随着应用的不断深入和技术的飞速发展，电子签名系统的功能将得到进一步完善和增加，为人们的工作和生活带来更多的便利；但同时也给安全保密提出了更高的要求。

四、 电子签名的应用情况

电子文件（包括公文、公告、合同、订单、票据、设计图纸等）是通过电脑进行操作、传输、存储和处理的数字化产物，与纸质文件相比，电子文件具有存储体积小、检索速度快、远距离快速传递及同时满足多用户共享等优点。随着计算机和网络信息技术的发展和应用普及，越来越多的文件直接在计算机上产生和传输；但随着电子政务发展的同时，一些重要文件、公告的传送依然是白纸黑字盖上大红公章，信邮人送，没有充分发挥电子文件的高效率，其主要原因在于操作者担心电子文件在网上可能被人下载、复制、偷窥、篡改等，因此使文件发送者望而却步。各电子认证服务提供者针对这一问题开发了电子签名系统，采用基于公钥的安全体制，保证电子文件的安全管理；配合其它电子政务平台，使正式公文的网络传送成为现实，解决了电子文件保密、完整、不可否认等方面的要求。

随着网上办公和交易活动的增多，在有纸化办公向无纸化办公转变的历程中，传统印章已逐渐不适应信息社会的新形势。在这样的情况下，电子印章的出现使权力与权利人更好地结合在一起，就像不可能放弃电话、电子邮件，固守着传统的邮局一样，人们也不可能回避电子签名带来的影响。

今年4月1日，《中华人民共和国电子签名法》正式生效，它将对各种商业行为和公众带来法律保障。电子签名有可能引发一场类似电子邮件逐步替代大部分传统邮件一样的变革。有信息专家认为，电子印章的出现和普及，是实现信息传递流程全程电子化的最后一环，是彻底实现“无纸化办公”的前提条件之一。随着“无纸化运动”的推进，以及电子政务、电子商务的发展，电子文件越来越多地替代了纸质文件，这也使电子签名部分取代实物印章、手写签名成为必然的潮流和趋势，如同电报取代驿站、电话取代电报、电子邮件取代寄信一样，电子签名将成为信息技术发展史上的一个新的里程碑。

Ⅳ 指纹密码门锁用手机APP软件一次性验证密码开启的原理，指纹锁上有接收器吗

指纹锁应该是内建了一套临时密码轮换机制，在特定时间段用这个临时密码就能解锁。你通过手机只是查看得知了这个密码而已，因为你手机链接的时候和指纹锁的时间是同步的，按照时间推断，你就得到了这个时段的密码。

Ⅵ administrator被锁定后如何解除或者跳过进入系统

教你如何进入有密码的WindowsXP系统
________________________________________
方法一：

(1)启动电脑，使用DOS启动盘(比如：Windows 98启动盘)进入纯DOS状态。

(2)在DOS提示符下，根据下面步骤操作：

cd\ (切换到根目录)
cd windows\system32 (切换到系统目录)
mkdir temphack (创建临时文件夹)
logon.scr temphacklogon.scr (备份logon.scr)
cmd.exe temphackcmd.exe (备份cmd.exe)
del logon.scr (删除logon.scr)
rename cmd.exe logon.scr (将cmd.exe改名为logon.scr)
exit (退出)

(3)重启电脑，在登录等待画面出现后静静等候，如果没有修改屏幕保护时间，大约10分钟，系统就会自动启动登录屏保程序，可是由于Logon.scr已经由cmd.exe代替了，所以系统就启动了cmd.exe，进入命令行提示符状态。

(4)这时，我们可以使用命令：net user password来修改密码了。

假设有一个超级管理员的帐号是Admin，希望重新设置其密码为admin，那么可以使用命令：net user Admin admin，回车后即可更改密码。

(5)接下来，想不想进入桌面系统看看硬盘上面的东西呢？在命令行提示符状态下输入Explorer命令试试看，是不是很顺利地进入了Windows的桌面？

小提示

如果你有一个普通用户帐号，利用上面介绍的方法稍作改动就可以把它变成超级管理员Administrator帐号。

备份logon.scr和usermgr.exe，将第二步中的cmd.exe全部换成usermgr.exe，然后重启，静静等候，这时出现的不是命令行提示符，而是用户管理器，这时我们就有权限把自己加到Administrator组了。

方法二

由于Windows XP在安装过程时，首先以Administrator默认登陆，有不少朋友没有注意到为它设置密码，而是根据要求创建一个个人的帐户，以后进入系统后即使用此帐户登陆，而且在Windows XP的登录界面中也只出现这个创建的用户帐号，而不出现Administrator，实际这个帐号依然存在，而且密码为空。

知道了这个原理，你可以直接正常启动，在登陆界面出现后，按Ctrl+Alt，再按Del两次，即可出现经典登陆画面，此时在用户名处填入 Administrator，密码为空即可进入，接下来，就可以进入“控制面板”的“用户和密码”，修改你想要修改的用户的密码即可。

密码过期前显示信息提示

预设的情况下，Windows XP会在密码过期前14天显示信息提示使用者。如果要更改天数，可打开“注册表编辑器”，找到[HKEY_LOCAL_MACHINE\SOFTWARE \Microsoft\Windows NT\CurrentVersion\Winlogon]，双击右侧窗格中的“PasswordExpiryWarning”双字节值，根据你自己的需要设置提前提示的天数。

从待机状态恢复时不输入密码

打开“控制面板”→电源选项，点击“高级”选项卡，然后将“在计算机从待机状态恢复时，提示输入密码”前的对勾取消。

别让密码过期的另一招

Windows XP在密码过期前14天就会提醒你更换密码。除了可以通过修改注册表来取消提醒外，我们还可以在“运行”命令里输入：lusrmgr.msc，回车，在弹出的Local Users and Groups对话框中，选择“用户”文件夹，在右边窗口中找到你所使用的用户名，例如：Format，双击后，会弹出“Format 属性”对话框，只需选中“密码永不过期”复选框。

退出带密码的屏保时出现登陆界面

Windows XP中，如果设置了屏幕保护和密码保护，退出屏幕保护时为锁定计算机，显示的是欢迎界面。如何才能在退出屏保时为登陆界面呢？

点击“我的电脑”→“控制面板”→“显示”，在“屏幕保护程序”选项卡中的“屏幕保护程序”下，单击“屏幕保护程序”。 选中“密码保护”复选框，取消“显示欢迎屏幕”前面的勾选。

如果希望在开机时也显示登陆界面，需要进一步操作，在“控制面板”中双击“用户帐号”，打开“用户帐号”窗口，单击“更改用户登录或注销方式”，取消“使用欢迎屏幕”前面的勾选。

这样，以后无论是登录还是从屏幕保护返回，都直接进入登录界面而不是欢迎界面。

创建一张密码重置磁盘

以前在使用Windows 2000时不少用户都遇到过因为忘记了自己的密码而无法进入系统的问题，在Windows XP中你可以创建一张密码重设磁盘，这样在忘记密码时可以使用它来重新设置一个密码。点击开始→控制面板，然后点击用户帐号；在下面点击你的帐号名；在弹出的用户帐号对话框中选择“创建一张密码重设盘”，跟随向导的指示完成密码重设盘的制作。注意将该磁盘存放在安全的地方，因为任何人都可以使用它来访问你的本地用户帐号。

找到密码提示语

会不会担心记不住自己的登录密码？没关系，在最初生成密码时，你可以在提示符后生成一个提示语，Windows XP会把密码提示语保存在注册表[Hkey_local_machine\Software\Microsoft\Windows\Current Version\Hints]里面。

限制自动登录的次数

这个设置用于限制自动登录的次数，一旦达到限制的数字，自动登录功能会禁用，系统会显示标准的认证窗口。打开“注册表编辑器”，找 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]，在右侧窗格创建名为AutoLogonCount的字符串值，将其值设置为自动登录的次数。这样每当系统启动一次，自动登录的次数将会减少一次，直到为零。然后不允许自动登录。AutoLogonCount和DefaultPassword会从注册表删除，AutoAdminLogon为零。

自动登录时禁用Shift键

当使用自动登录功能时，用户可通过按住Shift键忽略登录进程，输入其他用户名及密码进入电脑。该技巧可以禁用自动登录时的Shift键功能。操作步骤如下：打开“注册表编辑器”，找到[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]子键并选中它。在右侧窗口中创建名为IgnoreShiftOverride的字符串值，命，将其键值设置为1。退出“注册表编辑器”，重启电脑。这样在启动时就不能通过按住Shift键中断自动登录过程了。

让别人访问你的电脑

打开“控制面板”→“用户帐号”，接着点击“创建一个新帐号”，然后在向导中输入其他用户帐号名称及密码，最后选择将其类型设置为“受限”，然后点击“创建帐号”按钮，这样别人就可以登录你的电脑了。

让指定的用户只能在特定时间登录

做家长的可能会希望限制孩子使用电脑的时间。只要按照以下方法，就能轻松实现。不过这要求你有Administrator权限。

首先进入“命令行提示符”，以Guest这个账户为例。如果需要设置这个账户从周一到周五的早上9点到晚上5点才能登录。可以用下面这个命令：

net user Guest /time:M-F,08:00-17:00，或者net user Guest /time:M-F,9am-5pm

回车后就会生效。
如果需要依次指定每天的时间，那么也只需要按照下面这个格式：

net user Guest /time:M,4am-5pm;T,1pm-3pm;W-F,8:00-17:00。

而net user Guest /time:all 这个命令则可以允许该用户随时登录。
当心你的加密文件

从Windows 2000开始，在NTFS文件系统的分区中Windows可以帮助你加密文件。方法是，在想加密的文件或文件夹上点右键，选择“属性”，在属性的“常规” 选项卡上点击“高级”按钮，会弹出一个窗口，选中窗口中的“加密内容以便保护数据”即可实现在NTFS卷上对文件的加密。

小提示

这被称作为EFS(Encrypting File System，加密文件系统)。这种加密的好处是，加密的过程是完全透明的，也就是说，如果你加密了这些文件，你对这些文件的访问将完全允许(并不需要你输入密码，因为验证过程在你登录Windows的时候就进行了)，而其它人则不能访问或移动这些数据。

不过如果你的Windows突然崩溃，在无计可施的情况下只能重装系统，但原来被加密过的数据会出现无法打开的问题。这时只有在域环境下，才可以得到域管理员的帮助，解密这些文件。这是因为当你使用EFS加密后，系统会根据你的SID(Security Identifier，安全标示符)自动生成一个密钥，要解密这些文件就要使用这个密钥。对于系统而言，并不是根据用户名来区别不同的用户，而是根据 SID，这个SID是唯一的。SID和用户名的关系跟人的姓名和身份证号码的关系是一样的。虽然有同名同姓的人，但他们的身份证号码绝对不会相同；虽然有相同的用户名(指网络上的，因为本地用户不能有相同的用户名)，但他们的SID绝对不同。这也就解释了为什么重装系统后即使使用之前的用户名和密码登陆也不能打开以前的加密文件。

所以在重装系统之前最好能把加密的数据全部解密。然而，为了应付突发的系统崩溃，就需要备份好自己密钥，这样系统崩溃后只要重装系统，并导入密钥，就可以继续使用之前的加密文件了。

备份密钥的方法是：单击“开始”→“运行”，输入：certmgr.msc，回车后打开“证书管理器”，在 “当前用户”→“个人”→“证书”目录下，右击颁发给你的证书，在“所有任务”中点击“导出”，并选择Export The Private Key(导出私钥)，其它选项按照默认设置。输入该用户的密码和保存路径就可以了。

在重装系统后，照旧运行certmgr.msc，并在“所有任务”中选择导入，选择好备份的证书，然后按照向导，就可以完成对密钥的导入。或直接在导出的pfx文件上点右键，选择“安装PFX”。这时，你的加密数据已经可以访问了。

开启安全文件系统

打开“注册表编辑器”，找到[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]，在右侧窗格将forceguest的键值改为1。

方法三

当有人为自己的机器设置了密码，而且不象xifeng那样明明白白告诉你密码的话，我们就要暴力破解它，哈哈。

利用NET命令

我们知道在Windows XP中提供了“net user”命令，该命令可以添加、修改用户账户信息，其语法格式为：

net user [UserName [Password | *] [options]] [/domain]
net user [UserName {Password | *} /add [options] [/domain]
net user [UserName [/delete] [/domain]]

每个参数的具体含义在Windows XP帮助中已做了详细的说明，在此笔者就不多阐述了。好了，我们现在以恢复本地用户“zhangbq”口令为例，来说明解决忘记登录密码的步骤：
1、重新启动计算机，在启动画面出现后马上按下F8键，选择“带命令行的安全模式”。

2、运行过程结束时，系统列出了系统超级用户“administrator”和本地用户“zhangbq”的选择菜单，鼠标单击“administrator”，进入命令行模式。

3、键入命令：“net user zhangbq 123456 /add”，强制将“zhangbq”用户的口令更改为“123456”。若想在此添加一新用户（如：用户名为abcdef，口令为123456）的话，请键入“net user abcdef 123456 /add”，添加后可用“net localgroup administrators abcdef /add”命令将用户提升为系统管理组“administrators”的用户，并使其具有超级权限。

4、重新启动计算机，选择正常模式下运行，就可以用更改后的口令“123456”登录“zhangbq”用户了。

Ⅶ 如何运用数字签名和证书技术 牛网

电子签名在电子政务、商务中起重要作用

互联网（Internet）技术的飞速发展不断地影响着人们的思维，改进了我们的工作、生活方式，给我们带来无限的快乐和方便，如它代替了电话、信件、报纸等，普通网站和电子邮件带来的影响本文不再重复，随着《中华人民共和国电子签名法》的颁布和实施，电子政务和电子商务将给我们的工作和生活带来巨大的影响。

电子政务(e-government)，指政府机构在其管理和服务职能中运用现代信息技术，实现政府组织结构和工作流程的重组优化，超越时间、空间和部门分隔的制约，建成一个精简、高效、廉洁、公平的政府运作模式。

电子商务(e-business) ，指使用Web技术帮助企业精简流程、增进生产力、提高效率。使公司易与合作伙伴、供货商和客户进行沟通，连接后端数据系统，并以安全的方式进行商业事项处理。Internet技术的出现，使人们借助互联网络广泛地从事商品与服务的电子化交易，这不仅大大扩展了交易范围，而且可以有效地缩短交易时间，降低交易成本。

一、 电子政务、电子商务系统呼唤安全

电子政务和电子商务承载着政府机关、企业和个人的重要信息，这些信息在操作、传输、处理等各个环节都必须保证其完整性、保密性、不可抵赖性。概括起来，通过网络实现电子政务、电子商务系统所面临的安全问题有：

1、 身份认证：如何准确判断用户是否为系统的合法用户；

2、 用户授权：合法用户进入系统后，他具有什么样的权限，能访问哪些信息，是否具有修改或删除权限；

3、 保密性：如何保证系统中涉及的大量需保密的信息通过网络传输过程中不被窃取；

4、 完整性：如何保证系统中所传输的信息不被中途篡改及通过重复发送进行虚假交易；

5、 抗抵赖性：如何保证系统中的用户签发后又不承认自己曾认可的内容。

由于传统的“用户名+口令”的认证方式存在较多安全隐患，如口令有可能被破解；并且通过登录的用户名无法有效判断登录系统用户的真实身份，从而导致非法用户可以伪造、假冒系统用户的身份；登录到系统可以借机进行篡改、破坏等。

在电子政务、电子商务系统运行过程中，系统安全和信息安全是非常重要和必需的，万一出现不安全的意外情况，应能及时发现、立即补救。

二、 保证系统和信息安全的措施

保证系统和信息安全的关键在于管理和技术两个方面，应从技术保障体系、运行管理体系、社会服务体系和基础设施建设等四个方面构建系统的安全管理体系。下面将从技术角度来分析如何实施系统的信息安全：

1、 数字证书认证中心（Certificate Authority，简称为CA），通过数字证书解决身份认证中必须解决的保密性、完整性和不可抵赖性问题，由数字证书认证中心产生、分配并管理所有涉及网络资源的实体所需的身份认证数字证书。这部分内容可参见《通过数字证书确认用户合法身份》，本文不作重点论述。

2、 特权管理基础设施（Privilege Management Infrastructure，简称为PMI），是一种支持很多应用系统的基础设施，它通过定义角色、用户、安全策略等，经过对用户的认证和授权，实现了对资源的管理以及对用户的访问控制，从而解决了信息安全中重要的权限管理的问题。这部分内容可参见《通过PMI实现权限管理》，本文不作重点论述。

3、 电子签名，《中华人民共和国电子签名法》第十四条指出“可靠的电子签名与手写签名或者盖章具有同等的法律效力”，这就从法律的高度规定了“当事人约定使用电子签名、数据电文的文书，不得仅因为其采用电子签名、数据电文的形式而否定其法律效力”。可靠的电子签名应同时满足以下四个条件：

（1）电子签名制作数据用于电子签名时，属于电子签名人专有: 通常情况下，可由签名数据的审计部门人员和系统管理员在相互监督的情况下共同完成签名数据的制作过程。待制作过程结束后，可将制作时的原始图像文件共同锁起来或彻底销毁。

（2）签署时电子签名制作数据仅由电子签名人控制：电子签名数据通常与数字证书捆绑使用，通过数字证书的认证，系统密码和电子签名口令的验证来确保仅由电子签名人控制其对应数据。

（3）签署后对电子签名的任何改动能够被发现：对电子签名的改动，从技术角度来说，是比较容易被发现的。

（4）签署后对数据电文内容和形式的任何改动能够被发现：这点非常重要，它关系到电子签名能否起到与手写签名或盖章同等法律效力的关键，无论对数据电文内容的修改，还是对其形式的修改，都应能检验出来，并明显地标识。

三、 电子签名系统的功能

电子签名，泛指所有以电子形式存在，依附在电子文件并与其逻辑关联，可用以辨识电子文件签署者的身份，以保证文件的完整性，并表示签署者同意电子文件所陈述的内容。一般来说，对电子签名的认定，都是从技术角度而言的，主要是指通过特定的技术方案来鉴别当事人的身份及确保其内容和开式不被篡改的安全保障措施；从广义上讲，电子签名不仅包括我们通常意义上讲的“非对称性密钥加密”，也包括计算机口令、生物笔迹辨别、指纹识别，以及新近出现的眼虹膜透视辨别法、面纹识别等。目前，最成熟且普遍使用的电子签名技术是以公钥及密钥的“非对称型”密码技术制作的。

有人把电子签名分成数字签名和电子签章，分别对应手写签名和盖章；有些软件开发商也分成数字签名系统和电子签章系统，这是从报价策略、满足用户不同需求和应用规模来划分的，其关键技术的原理和实现方法是一致的。一个电子签名系统应包括以下功能：

1、电子制章：将手写签名、图章或图片等通过扫描或数码照相等方式，制成签名的数据文件，由电子制章子系统将它与数字证书捆绑，既可存放在印章管理中心，又可倒入IC卡或cKEY等（但不能倒出），只允许电子签名本人使用。

2、电子签名：能在Word、Excel、WPS等格式的电子文档上任意地方签署单位公章或个人签名，图章上浮透明显示，效果如同纸质盖章或签名；支持多个单位或个人会签，签名前图章可移动。

3、文档验证：任何人都可以对文档的完整性进行验证，即如果签署后的签名、文档的内容或形式发生了变更，验证时则会提示文档验证不通过；验证不通过的图章通过增加横杠等形式来表示。

4、签名认证：认证所用图章的真实性和可靠性。

5、撤消签名：签署用户本人可撤消其曾经盖过的章，例如对图章位置不满意，可用此功能撤消图章后，移动到合适位置再签。但此功能只对原签署者有效；撤消签章只能从最后一位用户开始。

6、查看证书：查看签署者的相关资料。

7、查看签名时间：查看签署者签署文档的时间。

8、删除样章：无法用Del键删除样章，只能通过此功能删除样章。

9、文档锁定：文档锁定功能主要用于保护文档不被篡改。一旦文档被锁定，则文档将不可再更改；解锁时，首先认证操作人的身份，身份认证通过后再进行口令校验，两者都通过的情况下方可解锁。

10、打印份数设置：为了适用各种应用的要求，确保签名后的文档的打印可控性，最好能实现相对复杂的打印控制功能。

随着应用的不断深入和技术的飞速发展，电子签名系统的功能将得到进一步完善和增加，为人们的工作和生活带来更多的便利；但同时也给安全保密提出了更高的要求。

四、 电子签名的应用情况

电子文件（包括公文、公告、合同、订单、票据、设计图纸等）是通过电脑进行操作、传输、存储和处理的数字化产物，与纸质文件相比，电子文件具有存储体积小、检索速度快、远距离快速传递及同时满足多用户共享等优点。随着计算机和网络信息技术的发展和应用普及，越来越多的文件直接在计算机上产生和传输；但随着电子政务发展的同时，一些重要文件、公告的传送依然是白纸黑字盖上大红公章，信邮人送，没有充分发挥电子文件的高效率，其主要原因在于操作者担心电子文件在网上可能被人下载、复制、偷窥、篡改等，因此使文件发送者望而却步。各电子认证服务提供者针对这一问题开发了电子签名系统，采用基于公钥的安全体制，保证电子文件的安全管理；配合其它电子政务平台，使正式公文的网络传送成为现实，解决了电子文件保密、完整、不可否认等方面的要求。

随着网上办公和交易活动的增多，在有纸化办公向无纸化办公转变的历程中，传统印章已逐渐不适应信息社会的新形势。在这样的情况下，电子印章的出现使权力与权利人更好地结合在一起，就像不可能放弃电话、电子邮件，固守着传统的邮局一样，人们也不可能回避电子签名带来的影响。

今年4月1日，《中华人民共和国电子签名法》正式生效，它将对各种商业行为和公众带来法律保障。电子签名有可能引发一场类似电子邮件逐步替代大部分传统邮件一样的变革。有信息专家认为，电子印章的出现和普及，是实现信息传递流程全程电子化的最后一环，是彻底实现“无纸化办公”的前提条件之一。随着“无纸化运动”的推进，以及电子政务、电子商务的发展，电子文件越来越多地替代了纸质文件，这也使电子签名部分取代实物印章、手写签名成为必然的潮流和趋势，如同电报取代驿站、电话取代电报、电子邮件取代寄信一样，电子签名将成为信息技术发展史上的一个新的里程碑。

Ⅷ PDF证书的运作原理是什么

目前，PDF 文档的使用愈来愈广泛，已成为重要的文档转换格式之一。而通过互联网发布的 PDF 文档亦有风雨欲来之势，但随之而来的安全问题也渐已浮出水面。那么如何防止网络传输中的 PDF 文档内容被未授权的人所窥视呢？

PDF证书可以解决这一问题。使用 PDF证书可以进行身份签名或确认签名，签名后的文档可以向用户证实 PDF 文档签署人的真实身份，签署人的真实身份是通过权威的第三方进行审核并确认，这样便保护了 PDF 文档在传输的过程中没有被非法篡改，从而使得签名后的 PDF 文档可以安全可靠的用于企业之间电子文档交换和电子合同签署。

关于数字签名
“数字签名”类似于传统的手写签名，表示某人已在文档上签名。文档作者可以通过添加验证签名，证明他们文档的内容。数字签名要验证作者的身份还包含一些个人信息。与手写签名不同，数字签名难以伪造是因为其包含作者唯一的加密信息并容易验证。

使用数字证书签名 PDF 文档
若要签名文档，作者必须要获得数字证书。数字证书就像身份证、驾照或护照一样，它为与作者进行电子联络的人或机构提供身份验证。数字证书中通常包含作者的姓名和电子邮件地址、颁发数字证书公司的名称、序列号和有效期。数字证书包括两类钥匙：公钥（加密或验证签名）和私钥（解密或签名）。当签名 PDF 文档时，作者使用私钥应用数字签名。作者可以分发包含公钥和其它识别信息的“证书”给需要验证作者的签名、身份或为作者加密信息的人。仅作者的私钥可以解除锁定使用作者的证书加密的信息，因此请确保在安全的地方存储数字证书。作者需要数字证书才能签名、验证和应用证书加密至 PDF 文档。可以从第三方签名提供商（比如 GlobalSign）获取数字证书，也可以创建自签名数字证书。在大多数商业交易中要证明作者的身份，可能需要来自信任的第三方提供商（称为“证书颁发机构”，比如 GlobalSign）的数字证书。因为证书颁发机构有责任为其他人验证作者的身份，请选择被大多数在因特网上进行经营的公司所信任的一家机构。作者可以有多个用于不同目的的数字证书，例如，作者需要用不同的角色或验证方法签名文档。数字证书通常受口令保护并以 PKCS#12 文件格式储存在计算机上、智能卡上、硬件令牌设备上、在 Windows 证书存储区中或在签名服务器上（用于漫游证书）。

GlobalSign PDF证书的特点与优势

• 启用 PDF 安全 - 保证重要文档的真实性、完整性和有效性，包括文件的完整性、著作权以及时间戳。
• 无须安装插件或软件 - 被 Adobe Acrobat 和 Adobe Reader 默认所信任，不需要安装任何插件或第三方软件。
• 基于网络或服务器应用 - 基于网络和服务器的文档身份签名和确认签名解决方案符合所有企业的需求。
• RFC 361 标准 - 符合 RFC 361 标准的权威可依赖且不可抵赖的时间戳服务。
• 签名认证 - 使用 PDF证书可以进行：证实签名，证实签名人的真实身份。
• 审批签字 - 使用 PDF证书可以进行：确认签名，工作流程电子文档或电子合同的签署。
• 支持多语言版本 - 支持多国语言版本，通行全球。
• WebTrust 专业认证 - 通过 WebTrust 认证的 CA 证书核发公司 GlobalSign 的全方位数字证书技术支持。

GlobalSign 目前提供两种类型的 PDF证书，分别为 Adobe PDF 个人文档签名证书和 Adobe PDF 企业部门文档签名证书。

Adobe PDF 个人文档签名证书为企业员工个人设计的基于应用系统 PDF 文档证实签名和确认签名的解决方案，作者可以使用 Adobe Acrobat 软件和存放在 SafeNet FIPS 140-1 第二级 USB Key 中的数字证书对 PDF 文档进行签名。

Adobe PDF 企业部门文档签名证书为企业部门设计的基于应用系统 PDF 文档证实签名和确认签名的解决方案，作者可以使用 Adobe Acrobat 软件和存放在 SafeNet FIPS 140-1 第二级 USB Key 中的数字证书对 PDF 文档进行签名。

此外 GlobalSign 数字证书服务提供了包含：域名型 SSL 证书 (DVSSL) 、 企业型 SSL 证书 (OVSSL) 、 增强型 SSL 证书 (EVSSL) 、通配符 SSL 证书 、 SANs SSL 证书等服务。

Ⅸ 电子签约拥有法律效力的技术原理是什么

以我们平台为例，签署方进行实名认证后，需要向第三方CA机构申请签发CA证书，对原文内容哈希运算后，使用私钥进行数字签名，并辅之以第三方可信时间戳，即形成可靠电子合同。

因此，电子签约技术主要包括：数字证书安全认证、数字签名、时间戳等技术。根据《电子签名法》第五条至第八条规定，锁定签约主体真实身份、有效防止文件篡改、精确记录签约时间的电子合同才被法律认可。

目前，电子签约已经渗透至金融、房地产、汽车、人力资源服务、教育、保险、第三方支付、旅游、医疗、物流、供应链、B2B等各个行业，产生了丰富的应用场景，为更多的企业及用户提供了便捷、安全、合规的电子签约服务。

Ⅹ 网上银行动态口令卡(令牌)已锁定什么意思！要怎么办！

这是因为用户连续多次输入错误动态口令卡提供的验证数字，银行对用户动态口令卡进行锁定。

以中国银行为例，使用动态口令进行交易验证时，如果动态口令连续输入5次错误，次日凌晨0：00以后自动解锁。在自动解锁之前，用户还可持在电子银行中关联的任意一张存折或银行卡及开立该存折或银行卡的有效身份证件、实体认证工具到柜台办理解锁。

若连续输错15次（累计），系统将永久锁定该动态口令牌，不会自动解锁，您需携带在电子银行中关联的任意一张存折或银行卡及开立该存折或银行卡的有效身份证件、实体认证工具办理解锁。

(10)证书锁定原理扩展阅读

动态口令卡的工作原理

动态口令牌是一种内置电源、密码生成芯片和显示屏、根据专门的算法每隔一定时间自动更新动态口令的专用硬件。基于该动态密码技术的系统又称一次一密（OTP）系统，即用户的身份验证密码是变化的，密码在使用过一次后就失效，下次登录时的密码是完全不同的新密码。

作为一种重要的双因素认证工具，动态口令牌被广泛地运用于安全认证领域。动态口令牌可以大大提升网上银行/手机银行使用安全。