证书私钥保护

『壹』 如何保护SSL证书私钥安全

您好，目前SSL证书有效期1年，只要经常更新私钥就可以了，内部保证不泄漏就没有问题，如果发现问题可以在Gworg进行重签。

『贰』 农行网银证书私钥保护被保护

不能取消，私钥就是网银必用的，除非您不用网银了。

『叁』 如何保护自己的企业数字证书

数字证书里主要是有私钥，保护数字证书也就是保障私钥的安全。

私钥的保存有两种方式：
1、以文件的形式保存在你的硬盘中，
2、产生私钥时，浏览器会要求你提供密码，通过密码来保护私钥的安全。
下列情况下第三方可以访问到你的私钥：1、能够访问用于存储密钥的文件（该文件往往是你的计算机系统配置文件的一部分）；2、知道保护私钥的密码。某些软件允许你选择不使用密码来保护你的私钥，如果选择了该选项，你必须确信现在或者将来不会有人在非授权的情况下使用你的计算机。

我该怎样保存我的私钥？
通过物理的安全保护来保护你的计算机不被非授权使用。要使用访问控制产品或者操作系统保护措施（例如系统密码），采取措施来防病毒，因为病毒能攻击私钥。一般选择一个好的密码来保护私钥。

我需要在家里和办公室都使用我的数字证书，我可以安全的在计算机之间移动我的私钥和数字证书吗？
在计算机之间移动密钥和数字证书是可能的，只要两台计算机都使用同样的软件。你需要询问软件供应商是否有这样的软件应用。在你打算移动密钥时，使用安全的密码来保护你的密钥是非常重要的。

我忘了我的私钥密码，有人能帮我更换掉它吗？
不能。如果你忘了你的私钥密码，没有人能帮助你。你只能产生新的密钥对和获得新的证书。所有用你的公钥加密的安全电子邮件都会失效，除非你的PKI体系具有密钥备份和密钥恢复系统并且该系统已经备份了你的私钥（该方式一般在支持双密钥对体系中）。有些情况下，你还需要重新安装你的电子邮件程序和网络浏览器。

有人偷了我的计算机，而我已经选择不要密码保护我的私钥，我现在该怎么办？
你应该立即通知CA数字证书受理点，你的私钥受到安全威胁，它会安排撤销你的证书并给你颁发新的证书。注意：虽然关系伙伴一般都会检查证书的撤销状态，但仍然有些不会去这么做。最好的办法是通知所有可能受到影响的人你的私钥已经不安全了。

有人偷了我的计算机，他们现在拥有我的证书的私钥吗？
如果你使用了一个好的密码来保护你的私钥，那别人就不可能使用你的私钥。你应该和给你发证的CA中心联系，要求废除你的证书，然后给你发放一个新的证书（有新的密钥对）。

另外汇信科技的e照通服务可以很好的解决企业数字证书安全等一系列相关问题，帮您很好的承担了的风险，希望以上回答能解决您的疑惑。

『肆』 密信mesince是如何保证证书私钥安全的

密信对证书私钥的安全保护措施是通过了第三方代码安全测试公司安全审计和通过了权威的WebTrust国际标准审计的，双重认证，请放心使用。

『伍』 什么证书包含私钥什么证书不含私钥急，谢谢

个人数字证书包含私钥，还有一个现在还不清楚，我也在找1

『陆』 SSL证书如何保护网站安全

网站倘若没有SSL证书，将会被浏览器贴上以下不安全警告：你的客户在交易时，会怎么想?网站可信度大打折扣，丢失流量，丢失订单、丢失客户……更严重的是交易数据和用户账号等信息泄密。
ssl盾证书满足了银行、电商、企业、政府等网站在安全防护和建设可信形象方面的双重需求，一张包含网站身份信息的 SSL证书，可以为网站解决如下问题：
① 保护用户安全，防止泄密;
② 客户交易&支付隐私数据保护，防止卡号、支付密码被盗;
③ 用户信息安全保护，防止客户会员被篡改;
④ 人性化的绿色地址栏+安全锁醒目提示， 杜绝钓鱼网站，提升访客对站点的信任度;
为帮助企业和开发者部署https证书，目前ssl盾可为用户提供完整而安全的解决方案。如果您访问某网站时，在浏览器地址栏输入的地址显示的是“https://”开头，则代表网站正通过SSL建立安全连接加密保护，它是安全可受信赖的。

『柒』 怎么找私钥安全证书，我对电脑不是很明白

一、必须以管理员身份进行登录，才能执行。
可以导入证书以便在计算机上使用该证书，也可以导出证书以便在其他计算机上使用该证书。
二、导出证书和私钥的步骤
如果要创建证书的备份副本或者在其他计算机上使用该证书，则必须先导出证书和私钥。导出证书会将其放在文件中，然后可以传输到其他计算机或者放在安全的地方。建议您将证书导出到可移动媒体（如软盘或 USB 闪存驱动器）中。
1.单击「开始」按钮
2.在搜索框中键入 certmgr.msc，然后Enter，打开“证书管理器”。
3.如果系统提示您输入管理员密码或进行确认，请键入该密码或提供确认。
4.右键单击要导出的证书，指向“所有任务”，然后单击“导出”。
5.在证书导出向导中，单击“下一步”。
6.如果要在其他计算机上使用此证书，请单击“是，导出私钥”；否则，单击“不，不要导出私钥”，然后单击“下一步”。（只有将私钥标记为可导出且可以访问它时才会显示该选项。）
7.单击要使用的格式，然后单击“下一步”。
三、注意
根据要使用证书的方式选择要使用的格式。对于带有私钥的证书，请使用个人信息交换格式。如果要将一个文件中的多个证书从一台计算机移到另一台计算机，请使用加密消息语法标准。如果需要在多个操作系统上使用证书，请使用 DER 编码的二进制 X.509 格式。
如果选择导出私钥，请键入要用于加密密钥的密码，确认该密码，然后单击“下一步”。
导出过程会创建一个用于存储证书的文件。输入该文件的名称和位置（包括完整路径），或者单击“浏览”，导航到其位置，然后输入文件名。
单击“完成”。

『捌』 数字证书是什么，公钥加密和私钥签名

数字证书就是互联网通讯中标志通讯各方身份信息的一串数字，提供了一种在Internet上验证通信实体身份的方式，数字证书不是数字身份证，而是身份认证机构盖在数字身份证上的一个章或印（或者说加在数字身份证上的一个签名）。它是由权威机构——CA机构，又称为证书授权（Certificate Authority）中心发行的，人们可以在网上用它来识别对方的身份。
非对称加密算法需要两个密钥：公开密钥（publickey）和私有密钥（privatekey）。公开密钥与私有密钥是一对，如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密；如果用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥，所以这种算法叫作非对称加密算法。 非对称加密算法实现机密信息交换的基本过程是：甲方生成一对密钥并将其中的一把作为公用密钥向其它方公开；得到该公用密钥的乙方使用该密钥对机密信息进行加密后再发送给甲方；甲方再用自己保存的另一把专用密钥对加密后的信息进行解密。
另一方面，甲方可以使用乙方的公钥对机密信息进行签名后再发送给乙方；乙方再用自己的私匙对数据进行验签。
甲方只能用其专用密钥解密由其公用密钥加密后的任何信息。 非对称加密算法的保密性比较好，它消除了最终用户交换密钥的需要。
非对称密码体制的特点：算法强度复杂、安全性依赖于算法与密钥但是由于其算法复杂，而使得加密解密速度没有对称加密解密的速度快。对称密码体制中只有一种密钥，并且是非公开的，如果要解密就得让对方知道密钥。所以保证其安全性就是保证密钥的安全，而非对称密钥体制有两种密钥，其中一个是公开的，这样就可以不需要像对称密码那样传输对方的密钥了。这样安全性就大了很多。

『玖』 ssl证书的公钥私钥需要设置吗

需要设置的，具体设置方法可以咨询SSL证书提供商。
SSL证书的公钥内密码体制分为三个容部分，即公钥、私钥和加密解密算法，顾名思义，加密是通过加密算法和公钥对明文传输数据进行加密，得到密文，加密过程是需要用到公钥的。
解密是反过来，通过解密算法和私钥对密文进行解密，得到明文。解密过程需要用到解密算法和私钥。所以上文提到由公钥加密的内容，只能由对应的私钥进行解密，如果是公钥加密的内容，不知道私钥那是无法解密的，公钥和私钥保证了数据传输的安全性。
公钥和算法都是公开的，私钥是保密的，是需要自己手动设置的。大家都用公钥进行加密，但是只有私钥的持有者才能解密。在实际的使用中，有需要的人会生成一对公钥和私钥，把公钥发布出去给别人使用，自己保留私钥。
数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。所以ssl证书中肯定包含唯一匹配的公钥和私钥。网站拥有者向CA机构申请ssl证书时，证书请求文件中只包含公钥，不包含私钥。证书私钥由网站保存，证书请求文件提交给CA机构进行认证和签名后对外公开。

『拾』 如何保护数字证书和私钥

需要澄清的概念 一、关于私钥的唯一性 严格地讲，私钥既然是世上唯一且只由主体本身持有，它就必须由主体的计算机程序来生成。因为如果在别处生成将会有被拷贝的机会。然而在实际应用上并非如此，出于某些特殊需要(例如，如果只有一份私钥，单位的加密文件就会因为离职员工带走私钥而无法解密。)加密用的公/私钥对会要求在可信的第三方储存其备份。这样，加密用的私钥可能并不唯一。然而签名用的私钥则必须保持唯一，否则就无法保证被签名信息的不可否认性。 在生成用户的密钥对时，用于加密的公/私钥对可以由CA、RA产生，也可以在用户终端的机器上用专用的程序(如浏览器程序或认证软件)来产生。用于数字签名的密钥对原则上只能由用户终端的程序自行产生，才能保证私钥信息的私密性以及通信信息的不可否认性。 我们常常听到有人说：保管好你的软盘，保管好你的KEY，不要让别人盗用你的证书。有些教科书上也这样讲。应该说，这句话是有毛病的。数字证书可以在网上公开，并不怕别人盗用和篡改。因为证书的盗用者在没有掌握相应的私钥的情况下，盗用别人的证书既不能完成加密通信，又不能实现数字签名，没有任何实际用处。而且，由于有CA对证书内容进行了数字签名，在网上公开的证书也不怕黑客篡改。我们说，更该得到保护的是储存在介质中的私钥。如果黑客同时盗走了证书和私钥，危险就会降临。 不同的存储介质，安全性是不同的。如果证书和私钥储存在计算机的硬盘里，计算机一旦受到黑客攻击，(例如被埋置了木马程序)证书和私钥就可能被盗用。 使用软盘或存储型IC卡来保存证书和私钥，安全性要比硬盘好一些，因为这两种介质仅仅在使用时才与电脑相连，用完后即被拔下，证书和私钥被窃取的可能性有所降低。但是黑客还是有机会，由于软盘和存储型IC卡不具备计算能力，在进行加密运算时，用户的私钥必须被调出软盘或IC卡进入外部的电脑，在这个过程中就会造成一定的安全隐患。 产生公私密钥对的程序(指令集)是智能卡生产者烧制在芯片中的ROM中的，密码算法程序也是烧制在ROM中。公私密钥对在智能卡中生成后，公钥可以导出到卡外，而私钥则存储于芯片中的密钥区，不允许外部访问。 USB Key和智能卡除了I/O物理接口不一样以外，内部结构和技术是完全一样的，其安全性也一样。只不过智能卡需要通过读卡器接到电脑的串行接口上，而USB Key通过电脑的通用串行总线(USB)接口直接与电脑相接。另外，USB接口的通信速度要远远高于串行接口的通信速度。现在出品的电脑已经把USB接口作为标准配置，而使用智能卡则需要加配读卡器。出于以上原因，各家CA都把USB Key作为首选的证书和私钥存储介质而加以推广。 为了防止USB key 不慎丢失而可能被他人盗用，不少证书应用系统在使用过程中还设置了口令认证机制。如口令输入得不对，即使掌握了USB key，也不能登录进入应用系统。