数字证书鉴别

① CA数字证书是什么

CA机构即证书授权中心，是电子商务交易中受信任的第三方。当用户通过第三方回电子签名平台答的实名认证后，就可获得第三方电子签名平台合作的CA机构所颁发的数字证书，作为该用户网上身份证明的依据。并且该证书以数字签名技术为核心，使得证书不被伪造、不被篡改。

在我平台签订电子合同，可以同时做到了以下三点，保障了其法律效力：

① CA机构颁发CA证书/公安部eID认证系统：采用国家机构认证技术，确保电子合同签署主体真实身份；

② 防篡改技术：采用国际通用哈希值技术固化原始电子文件数据，轻松识别文件是否被篡改；

③ 第三方取时技术：精确记录签约时间。

② 数字签名和数字证书区别

1、数字证书抄是由权威机构－－CA证书授权（Certificate Authority）中心发行的如wosign ca，能提供在Internet上进行身份验证的一种权威性电子文档，人们可以在互联网交往中用它来证明自己的身份和识别对方的身份。

2、数字签名（又称公钥数字签名、电子签章）是一种类似写在纸上的普通的物理签名，但是使用了公钥加密领域的技术实现，用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算，一个用于签名，另一个用于验证

3、数字证书好比现实中你的身份证；数字签名 好比现实中你的签字。

③ 如何鉴别数字证书的真伪得到了服务器的证书是否可以确定该服务器可信

数字证书需要向权威受信任的第三方CA机构申请，注意查看CA机构的相关资质，如通过WebTrust认证等等，这样的证书才是真实可信的。GDCA就是这样的CA机构，不用担心证书真伪。

④ 数字签名和数字证书的区别是什么

什么是数字证书？
由于Internet网电子商务系统技术使在网上购物的顾客能够极其方便轻松地获得商家和企业的信息,但同时也增加了对某些敏感或有价值的数据被滥用的风险.
为了保证互联网上电子交易及支付的安全性,保密性等，防范交易及支付过程中的欺诈行为，必须在网上建立一种信任机制。这就要求参加电子商务的买方和卖方都必须拥有合法的身份，并且在网上能够有效无误的被进行验证。数字证书是一种权威性的电子文档。它提供了一种在Internet上验证您身份的方式，其作用类似于司机的驾驶执照或日常生活中的身份证。它是由一个由权威机构----CA证书授权(Certificate
Authority)中心发行的，人们可以在互联网交往中用它来识别对方的身份。当然在数字证书认证的过程中，证书认证中心（CA）作为权威的、公正的、可信赖的第三方，其作用是至关重要的。
数字证书也必须具有唯一性和可靠性。为了达到这一目的，需要采用很多技术来实现。通常，数字证书采用公钥体制，即利用一对互相匹配的密钥进行加密、解密。每个用户自己设定一把特定的仅为本人所有的私有密钥（私钥），用它进行解密和签名；同时设定一把公共密钥（公钥）并由本人公开，为一组用户所共享，用于加密和验证签名。当发送一份保密文件时，发送方使用接收方的公钥对数据加密，而接收方则使用自己的私钥解密，这样信息就可以安全无误地到达目的地了。通过数字的手段保证加密过程是一个不可逆过程，即只有用私有密钥才能解密。公开密钥技术解决了密钥发布的管理问题，用户可以公开其公开密钥，而保留其私有密钥。
数字证书颁发过程一般为：用户首先产生自己的密钥对，并将公共密钥及部分个人身份信息传送给认证中心。认证中心在核实身份后，将执行一些必要的步骤，以确信请求确实由用户发送而来，然后，认证中心将发给用户一个数字证书，该证书内包含用户的个人信息和他的公钥信息，同时还附有认证中心的签名信息。用户就可以使用自己的数字证书进行相关的各种活动。数字证书由独立的证书发行机构发布。数字证书各不相同，每种证书可提供不同级别的可信度。可以从证书发行机构获得您自己的数字证书。
目前的数字证书类型主要包括：个人数字证书、单位数字证书、单位员工数字证书、服务器证书、VPN证书、WAP证书、代码签名证书和表单签名证书。
随着Internet的普及、各种电子商务活动和电子政务活动的飞速发展，数字证书开始广泛地应用到各个领域之中，目前主要包括：发送安全电子邮件、访问安全站点、网上招标投标、网上签约、网上订购、安全网上公文传送、网上缴费、网上缴税、网上炒股、网上购物和网上报关等。
数字签名（Digital
Signature）技术是不对称加密算法的典型应用。数字签名的应用过程是，数据源发送方使用自己的私钥对数据校验和或其他与数据内容有关的变量进行加密处理，完成对数据的合法“签名”，数据接收方则利用对方的公钥来解读收到的“数字签名”，并将解读结果用于对数据完整性的检验，以确认签名的合法性。数字签名技术是在网络系?B

⑤ CA数字证书是神马东西啊要怎么办理啊！

1、数字证书的定义：

CA数字证书是由CA授权签名证书颁发的证书。 数字证书是在线世界中的身份证。 在网络世界中，您可以为彼此不认识的用户建立安全可靠的信任关系。 这种信任关系的建立源自PKI / CA认证中心。

2、数字证书的办理：

要获得证书，应该首先向CA申请。 CA确定了申请人的身份后，将分配一个公钥，然后CA将公钥绑定到申请人的身份信息，对其进行签名并为申请人形成证书。 为了验证证书的真实性，使用CA的公钥来验证该证书上的签名。 验证通过后，证书即被视为有效。

(5)数字证书鉴别扩展阅读：

一、CA证书的内容包括：

1、电子签证授权机构的信息，公共密钥用户信息，公共密钥，授权机构的签名和有效期等。证书的格式和验证方法通常遵循X.509国际标准。

2、加密：CA认证。 将文本转换为无法直接读取的形式（即密文）的过程称为加密。

3、解密：将密文转换为可以直接读取的文本（即纯文本）的过程称为解密。

二、CA证书在数字签名中对这些HASH函数的特殊要求是：

1、接收到的输入报文数据的长度没有限制。

2、为任何输入报文数据生成固定长度的摘要（数字指纹）输出。

3、可以根据报文轻松地计算出摘要。

4、难以对指定的摘要生成一个报文，而由该报文可以算出该指定的摘要。

5、难以生成两个不同的报文具有相同的摘要。

⑥ 数字证书与电子印章的区别

一、性质不同

1、数字证书：是指CA机构发行的一种电子文档，是一串能够表明网络用户身份信息的数字，提供了一种在计算机网络上验证网络用户身份的方式，因此数字证书又称为数字标识。

2、电子印章：是电子形式的数据，是与数据电文（电子文件、电子信息）相联系的用于识别签名人的身份和表明签名人认可该数据电文内容的数据。

二、使用特点不同

1、数字证书：用户申请证书时会有两份不同证书，分别用于工作电脑以及用于验证用户的信息交互，若所使用电脑不同，用户就需重新获取用于验证用户所使用电脑的证书，而无法进行备份，这样即使他人窃取了证书，也无法获取用户的账户信息，保障了账户信息。

2、电子印章：电子印章克服了传统印章的许多缺陷，安全性有了更好的保障。电子印章符合传统习惯，在传统办公行文模式向信息化办公行文模式过渡阶段，使得电子签名可视化，对电子签名的推广应用起到了促进作用。

(6)数字证书鉴别扩展阅读：

电子印章的具体做法：

将电子文书内容的数字签名通过数字水印、加密等技术，使其和电子印章图像进行有效的绑定（如利用隐藏技术将数据隐藏在电子印章的图像中等）。

验证电子印章真伪的过程其实就是验证数字签名的过程。只有通过电子签名/验证技术证明与电子印章相关联的电子文书是真实的，电子印章图像才被承认是有效的，否则电子印章不可显示或只能是一个没有法律效力的图片而已。

⑦ ca数字证书是什么

CA[1] 中心是国家认可的权威、可信、公正的第三方机构，专门负责发放并管理所有参与网上业务的实体所需的数字证书。
数字证书是网络世界中的身份证。可以在网络世界中为互不见面的用户建立安全可靠的信任关系，这种信任关系的建立则源于PKI/CA认证中心，构建安全的PKI/CA认证中心是至关重要的。
CA[1] 拥有一个证书（内含公钥）和私钥。网上的公众用户通过验证 CA[1] 的签字从而信任 CA [1] ，任何人都可以得到 CA 的证书（含公钥），用以验证它所签发的证书。

如果用户想得到一份属于自己的证书，他应先向 CA 提出申请。在 CA 判明申请者的身份后，便为他分配 一个公钥，并且 CA 将该公钥与申请者的身份信息绑在一起，并为之签字后，便形成证书发给申请者。 如果一个用户想鉴别另一个证书的真伪，他就用 CA 的公钥对那个证书上的签字进行验证，一旦验证通过，该证书就被认为是有效的。
数字证书为实现双方安全通信提供了电子认证。在因特网、公司内部网或外部网中，使用数字证书实现身份识别和电子信息加密。数字证书中含有密钥对（公钥和私钥）所有者的识别信息，通过验证识别信息的真伪实现对证书持有者身份的认证。

⑧ 电子签章如何识别真伪

电子签章主要是来通过CA身份认自证技术以及加密技术实现的在电子档文件上直接签署，这里的“签署”需要满足以下条件：
1、签署身份可识别——由国家设立的权威CA认证机构提供身份认证服务；
2、签署时间精确记录——由国家授时中心提供可信时间源，时间戳技术精准记录签署时间；
3、签署内容不可篡改——通过哈希固化以及多重加密技术实现文件传输与存储安全；
与传统物理印章模式中通过对比印鉴（印章盖在文件上的印迹）不同，电子合同的验签只需通过在线查看电子签章签署时的数字证书是否被破坏即可快速判定（如果被篡改，则会提示签名无效、数字中证书被破坏）。

⑨ 数字签名可鉴别什么

可鉴别用户或服务器的身份

数字签名，使用数字证书的私钥对数据的摘要加密，以保证数据的完整性、真实性和不可抵赖。

⑩ 电子签名和复印签名在鉴定时如何区别

电子签名并不是简单的将签名图形电子化，而是使用了电子签名技术，使用数字证书和加密手段，保证签名主体可识别、签名内容未被篡改过。虽然打印出来的图形与复印的是一样的，但是在系统里是使用了电子签名技术的。

复印签名无效是因为无法证明签名真实性。电子签名通过电子鉴定技术是可以鉴定的，电子签名的鉴定属于数据电文鉴定。数据电文的鉴定主要是对电子签名数据和数据电文生成、传输、存储系统的鉴定。

审查一份数据电文的真实性主要审查：

（一）生成、储存或者传递数据电文方法的可靠性；

（二）保持内容完整性方法的可靠性；

（三）用以鉴别发件人方法的可靠性；

（四）其他相关因素。

如果是没有使用可靠电子签名的数据电文，鉴定起来非常麻烦，需要对数据电文生成、传输及存储系统进行一系列的鉴定，来保证数据电文的真实性。