❶ 如何利用数字证书实现web站点登陆,类似网上
一站式登录 (SSO) 解决方案是基于 PKI 技术的使用客户端数字证书作为身份认证的解决方案,为每版个登录用户权申请一个 全球通用的客户端数字证书,用户必须使用客户端数字证书才能登录,解决方案解决了以上用户最担心的两个问题:
问题一已经不存在,因为我们是采用客户端数字证书来实现安全登录,而不是简单的用户名和密码方式;
问题二也已经不存在,因为只有用户本人使用自己的客户端数字证书才能登录,其他人即使是服务器系统管理员由于没有用户的客户端数字证书而无法登录看到用户设置的帐号信息。
❷ 数字证书的目标和实现手段
数字证书通常用在银行等重要账户认证上
证书是一个加密电子文件,导出的证书可以复制(用U盘携带 相当于物理钥匙) 但是使用时需要导入
需要导入密码 而且可以对导入的证书设定 如"是否允许在已导入的电脑导出证书" 导出同样是需要密码的
导入证书的电脑具有被认证的权限,也就是说 如果网上银行密码泄漏了
对方没有证书和导入密码都是不能够使用网上银行密码取钱的
算是一种很流行安全的措施了。希望我说的证书是你想问的…………转载的
还有实现手段对银行来说就是在电脑上安装证书。不知道你问实现手段干什么`
❸ 数字证书如何实现信息传输的保密性,完整性,不可否认性和高效性
数字证书原理:
数字证书就 是互联网通讯中标志通讯各方身份信息的一系列数据,提供了一种在Internet上验证您身份的方式,其作用类似于司机的驾驶执照或日常生活中的身份证。
它是由一个由权威机构–CA机构,又称为证书授权(Certificate Authorit y)中心发行的,人们可以在网上用它来识别对方的身份。
数字证书是一个经证书授权中心(如沃通CA)数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。一般情况下证书中还包括密钥的有效时间,发证机关(证书授权中心)的名称,该证书的序列号等信息,证书的格式遵循 ITUT X.509国际标准。
完整的参考资料http://freessl.wosign.com/856.html
❹ 数字证书的原理和作用,急!
有关数字证书及原理的知识1、数字证书(CA证书)简介
数字证书与公钥密码体制紧密相关。在公钥密码体制中,每个实体都有一对互相匹配的密钥:公开密钥(Pubic Key公钥)和私有密钥(Private Key私钥)。公开密钥为一组用户所共享,用于加密或验证签名,私有密钥仅为证书拥有者本人所知,用于解密或签名。当发送一份秘密文件时,发送方使用接收方的公钥对该文件加密,而接收方则使用自己的私钥解密。因为接收方的私钥仅为本人所有,其他人无法解密该文件,所以能保证文件安全到达目的地。一份经过签名的文件如有改动,就会导致数字签名的验证过程失败,这样就保证了文件的完整性。因此以数字证书为核心的加密传输、数字签名、数字信封等安全技术,使得在Internet上可以实现数据的真实性、完整性、保密性及交易的不可抵赖性。
2、数字证书的作用
1、身份认证数字证书中包括的主要内容有:证书拥有者的个人信息、证书拥有者的公钥、公钥的有效期、颁发数字证书的CA、CA的数字签名等。所以网上双方经过相互验证数字证书后,不用再担心对方身份的真伪,可以放心地与对方进行交流或授予相应的资源访问权限。2、加密传输信息无论是文件、批文,还是合同、票据,协议、标书等,都可以经过加密后在Internet上传输。发送方用接收方的公钥对报文进行加密,接收方用只有自己才有的私钥进行解密,得到报文明文。3、数字签名抗否认在现实生活中用公章、签名等来实现的抗否认在网上可以借助数字证书的数字签名来实现。数字签名不是书面签名的数字图象,而是在私有密钥控制下对报文本身进行密码变化形成的。数字签名能实现报文的防伪造和防抵赖。
3、数字证书应用
1、网上办公网上办公的主要内容包括:文件的传送、信息的交互、公告的发布、通知的传达、工作流控制、员工培训以及财务人事等其他方面的管理。数字证书的使用可以完美地解决安全传输、身份识别和权限管理这些问题,使网上办公顺畅实现。2、网上政务随着网上政务各类应用的增多,原来必须指定人员到政府各部门窗口办理的手续都可以在网上实现。如:网上注册申请、申报、注册、网上纳税、网上审批、指派任务等。数字证书可以保证网上政务应用中身份识别和文档安全传输的实现。3、网上交易网上交易主要包括网上谈判、网上采购、网上销售、网上支付等方面。网上交易极大地提高了交易效率,降低了成本。而数字证书可以解决网上身份无法识别、网上信用难以保证等难题的困扰。
❺ 数字证书是什么数字证书有什么作用如何用数字证书实现身份认证电子签名
数字证书有太多种类啦,看楼主具体需求喽~可信数字证书有服务器证书和代码签名证书两种,一个是安装在服务器上实现客户端和服务器认证的,另一个是给可执行程序或者安全控件程序签名的。身份认证、电子签名类的属于个人签名证书,这种国内目前没有可信根的证书,这个可以装在浏览器里也可以装在Ukey里,是做双向认证用的。种类太多,这里不好全面说明,楼主看一下这个链接好了:http://verisign.itrus.com.cn/html/proct/read_292.html
❻ 数字证书的具体作用和使用方法
数字证书与公钥密码体制紧密相关。在公钥密码体制中,每个实体都有一对互相匹配的密钥:公开密钥(Pubic Key公钥)和私有密钥(Private Key私钥)。公开密钥为一组用户所共享,用于加密或验证签名,私有密钥仅为证书拥有者本人所知,用于解密或签名。
当发送一份秘密文件时,发送方使用接收方的公钥对该文件加密,而接收方则使用自己的私钥解密。因为接收方的私钥仅为本人所有,其他人无法解密该文件,所以能保证文件安全到达目的地。
用户也可以用自己的私钥对信息进行处理,由于私钥仅为本人所有,所以能生成别人无法仿造的文件,也就形成了数字签名。同时,由于数字签名与信息的内容相关,因此,一份经过签名的文件如有改动,就会导致数字签名的验证过程失败,这样就保证了文件的完整性。
以数字证书为核心的加密传输、数字签名、数字信封等安全技术,使得在Internet上可以实现数据的真实性、完整性、保密性及交易的不可抵赖性。
数字证书植入代码卡的意义
--------------------------------------------------------------------------------
1、企事业单位网上身份的确认
组织机构代码卡是中华人民共和国组织机构代码证的集成电路(IC卡)电子副本。北京市人民政府令《北京市组织机构代码管理办法》中规定:“组织机构代码证书分为正本、副本和电子副本(IC卡),正本、副本和电子副本具有同等法律效力。”
组织机构代码卡的发卡范围覆盖了我市每一个机关、团体及企、事业单位,第张代码卡中不仅记录了国家赋予该单位的全国唯一的、终身不变的组织机构代码,同时还存有该单位大量的基本信息,并能自动转入税务、财政、编办、金融等登记部门的数据库。使组织机构代码信息成为政府部门数据库的信息来源,通过组织机构代码卡完成单机查询、登录数据转换等工作。
北京数字证书认证中心(BJCA)的数字证书遵循国际上数字证书的标准格式×.509,采用了国家密码委员会通过的安全产品,能保证每张证书的唯一性,能保证采用的加密算法在内不被攻破。
植入组织机构代码卡中的数字证书能将企事业单位的真实身份在互联网上得到体现,将工码卡的应用扩大到Internet上。
2、企事业单位网上业务的安全保证
植入组织机构代码卡中的数字证书是企事业单位网上业务的安全基础,为北京市企事业单位进入数字化信息化提供了安全保障。
企事业单位在网上进行网上办公、网上交易、网上交流信息、文件传递、网上政务、网上申报等各种网上作业时,数字证书可以保证实现信息传输中的保密性、信息传输中的完整性、身份的真实性、交易的不可抵赖性、访问控制权限等,有效地解决了企事业单位上网、工作安全方面的后顾忧,加快了本市企事业单位信息化进程的步伐,同时也为全国的企业上网工程树立了典范。
3、方便企业单位数字证书的申请
数字证书与组织机构代码卡合二为一,给企事业单位的工作带来了方便。企事业单位不必专门再去办理申请数字证书的手续,就可方便安全地获得数字证书,而且免去单位手中拥有太多的卡或证书,记太多的密码,真正实现“一证在手,走遍天下”。
--------------------------------------------------------------------------------
数字证书的作用
--------------------------------------------------------------------------------
1、身份认证
数字证书中包括的主要内容有:证书拥有者的个人信息、证书拥有者的公钥、公钥的有效期、颁发数字证书的CA、CA的数字签名等。所以网上双方经过相互验证数字证书后,不用再担心对方身份的真伪,可以放心地与对方进行交流或授予相应的资源访问权限。
2、加密传输信息
无论是文件、批文,还是合同、票据,协议、标书等,都可以经过加密后在Internet上传输。发送方用接收方的公钥对报文进行加密,接收方用只有自己才有的私钥进行解密,得到报文明文。
3、数字签名抗否认
在现实生活中用公章、签名等来实现的抗否认在网上可以借助数字证书的数字签名来实现。
数字签名不是书面签名的数字图象,而是在私有密钥控制下对报文本身进行密码变化形成的。数字签名能实现报文的防伪造和防抵赖。
--------------------------------------------------------------------------------
数字证书应用范例
--------------------------------------------------------------------------------
1、网上办公
网上办公的主要内容包括:文件的传送、信息的交互、公告的发布、通知的传达、工作流控制、员工培训以及财务人事等其他方面的管理。
网上办公主要涉及到的问题是安全传输、身份识别和权限管理。
数字证书的使用可以完美地解决这些问题,使网上办公顺畅实现。
2、网上政务
随着网上政务各类应用的增多,原来必须指定人员到政府各部门窗口办理的手续都可以在网上实现。如:网上注册申请、申报、注册、网上纳税、网上审批、指派任务等。
数字证书可以保证网上政务应用中身份识别和文档安全传输的实现。
3、网上交易
网上交易主要包括网上谈判、网上采购、网上销售、网上支付等方面。网上交易极大地提高了交易效率,降低了成本,但也受到了网上身份无法识别、网上信用难以保证等难题的困扰。
数字证书可以解决网上交易的这些难题。
网上谈判各方都需要出示自己的数字证书,并通过北京数字证书认证中心验证对方的数字证书是否真实有效。
❼ 通过数字证书实现网上订单
项目背景:
集团成立于1984年,到今天已经发展成为一家在信息产业内多元化发展的国际化公司。随着电脑的市场份额的不断提升,已经在国内建立了完善的渠道体系,两千多家渠道分销商分布再全国各地。建立一个分销环节的电子化管理势在必行。联想电子订单系统正是维系各分销商进行销售管理的纽带,各分销商通过电子订单系统向联想下产品分销订单,根据电子订单来组织生产,并进行产品配货,最终实现产品的销售。
但基于开放的互联网应用的电子订单系统存在很多安全隐患,其中最为重要的就是分散在各地的分销商身份认证和访问控制、电子订单传输的机密性和完整性、电子订单的抗抵赖性。一个订单的正式生效依然要保持电子订单及纸质合同订单两套系统,尤其在销售旺季,每天纸质合同处理量往往让整个部门筋疲力尽。为了充分让电子订单系统快速高效优势,,真正发挥电子商务所带来的快捷高效低成本的优势,电子商务部决心对电子订单系统进行改造,解决存在的安全隐患,最终在2003年底进行了电子订单系统可信平台项目招标。
解决方案:
天威诚信作为第三方认证机构,就的诸多问题提供了完整的PKI/CA解决方案,凭借着完整的合法电子订单保存机制,在招标中脱颖而出,其解决方案如下:
1. 经销商和渠道分销商访问联想电子订单系统时,必须使用数字证书才能登陆该系统。系统通过验证提交的数字证书,来验证联他们的身份,实现身份认证和访问控制。
2. 各经销商和渠道分销商给发送电子订单时,使用数字证书对电子订单进行完全符合《中华人民共和国电子法》要求的数字签名,并通过加密通道进行传输,保证电子订单的机密性、完整性和抗抵赖性。
3. 电子订单系统完成后续业务处理,产生确认回执,使用销售总部的证书,对确认回执进行签名确认并返回给客户,客户可以完成验证,并下载保存。
带来的价值:
在电子订单项目中,天威诚信科学地设计了面向大规模用户的高效率签证流程,天威诚信作为合法第三方数字认证机构帮助完成数字证书鉴证签发等工作,很好的满足了现有的工作模式的电子化集成工作。电子订单实现了一次确认、无纸化,有效降低了与经销商之间的沟通成本,简化了商务流程,提高了商务效率,使电子合同的即时性、高效性、准确性得以充分展现。不仅带来了可观的经济效益,经过方面的反馈,每年从分销管理系统中直接受益金额达到百万人民币以上。天威诚信通过提高分销管理能力,帮助集团在纷繁复杂的竞争中保持国内市场保持其领先地位。
❽ 数字证书多采用pki技术实现吗
PKI 是指由数字证书、证书颁发机构 (CA) 以及对电子交易所涉及各方的合法性进回行检查和验证的其它注册机构答组成的一套系统。PKI 的有关标准仍处于不断发展之中,即使这些标准已被作为电子商务的要素而广泛实施。参考:PKI基础知识网页链接
❾ 用java怎么实现CA颁发的数字证书的认证功能
PKI 目前使用最多的非对称算法是 RSA。对于基于 RSA 的 PKI 而言,CA 应有一对 RSA 的公私钥对,私钥是 CA 的生命内,严格保密,而容公钥则发布给使用方。CA 签发一张证书的话,主要是使用 CA 的 RSA 私钥对证书进行签名,并将签名结果保存在证书当中。使用者通过 CA 发布的公钥来验证证书中的签名值,就可以确定该证书是否是由该 CA 签发的。自己要做的就是从证书中提取签名数据和用于签名的原始数据,再使用 CA 的公钥验证这个签名就可以了。
❿ 如何用代码实现数字证书的安装
首先,登陆你的淘宝账号,进入个人管理页面,点击进入支付宝
经过安全检测之后,你会进入支付宝。单击我的支付宝这一栏目下面的数字证书按钮,进入数字证书界面
进入数字证书界面,你会发现,你虽然开通了数字证书服务(未开通的点击开通,十分容易),但这一电脑你还未安装数字证书
点击按钮“安装数字证书”
选择你的使用地点,例如你这一电脑是公司的,那么就选择办公室这一选项,反正你记住就行;然后输入验证码,点提交
完成上一步之后,系统会自动发送验证码到你的手机里,你收到之后将六位数字填入下框,然后点击确定
数字证书即可进行安装。
待安装完毕,你的数字证书即成功安装在你使用的电脑上。