用户数字证书

① 什么情况（用户）需要办理数字证书

若是招行，网上银行分为“个人银行大众版”和“个人银行专业版”2种，“专业版”需要申请数字证书。专业版具备大众版的各项功能，并以此为基础增加了转账计划、批量转账汇款等服务，安全性比大众版更高，需要本人带上身份证及一卡通去柜台申请，再通过招行主页下载客户端使用。

② 数字证书在网站上是什么

每个人都有很多形式的身份证明，如身份证、驾驶证、护照等，这些证件都是由相应的签发机构盖章认证的，可信程度较高，很难进行伪造，并且随着科技的发展，还可以通过指纹、视网膜等生物特征进行身份的认证。
数字证书（Digital Certificate）也称为电子证书，类似于日常生活中的身份证，也是另外一种形式的身份认证，用于标识网络中的用户身份。数字证书集合了多种密码学的加密算法，证书自身带有公钥信息，可以完成相应的加密、解密操作，同时，还拥有自身信息的数字签名，可以鉴别证书的颁发机构，以及证书内容的完整性。由于证书本身含有用户的认证信息，因此可以作为用户身份识别的依据。通常数字证书会包含如下内容:对象的名称（人、服务器、组织);·证书的过期时间;证书的颁发机构（谁为证书担保);证书颁发机构对证书信息的数字签名;·签名算法;·对象的公钥。
对象的名称指的是证书所代表的用户，可以是人、服务器、组织等。证书的过期时间用来确定证书是否仍然有效。颁发机构将为证书的真实性与有效性做担保，确保证书所携带的信息是经过校验的。数字签名用于鉴别证书的颁发机构，以及证书内容是否完整，颁发机构用私钥对证书进行签名，而校验方使用颁发机构的公钥来解密签名，与其用摘要算法生成的摘要进行比较，便可以验证证书是否由该机构所颁发，信息是否完整。对象的公钥用来对信息进行加密，信息传输到接收方，接收方将使用公钥对应的私钥进行解密。

③ 数字证书又称什么

别称数字标识。

数字证书是一串能够表明网络用户身份信息的数字，提供了一种在计算机网络上验证网络用户身份的方式，因此数字证书又称为数字标识。

数字证书就相当于社会中的身份证，如果用户在电子商务的活动过程中安装了数字证书，那么即使其账户或者密码等个人信息被盗取，其账户中的信息与资金安全仍然能得到有效的保障。

(3)用户数字证书扩展阅读

数字证书的特性：

1、安全性。用户申请证书时会有两份不同证书，分别用于工作电脑以及用于验证用户的信息交互，这样即使他人窃取了证书，也无法获取用户的账户信息，保障了账户信息。

2、唯一性。数字证书依用户身份不同给予其相应的访问权限，若换电脑进行账户登录，而用户无证书备份，其是无法实施操作的，只能查看账户信息。

3、便利性。用户不需要掌握加密技术或原理，就能够直接通过数字证书来进行安全防护，十分便捷高效。

参考资料来源：网络-数字标识

④ 怎么开通数字证书

可以在网上进行人员增减操作，也可以网上银行转帐交费。

⑤ 网银个人数字证书

数字证书是网银用户使用的一种将个人信息与电子签名唯一绑定的电子文件，通过它可以对用户的网上交易进行身份确认，确保了交易的唯一、完整和不可否认。

数字证书分为“移动数字证书”和“文件数字证书”。“移动数字证书”是一个外形类似U盘的东西，安全性高，便于携带，但需要支付大概100元的费用。“文件数字证书”就是IE浏览器证书，成本低，只需要支付一次性手续费或不多的年费，大约10元左右，但客户只能在安装此证书的电脑上使用，因而适合有固定电脑的用户。

目前网上银行大多分为大众版和专业版。专业版必须由用户本人到银行网点申请办理数字证书，而大众版允许客户凭身份证、账号和密码在网上自助开通。大众版与专业版的区别，也就是有无申请数字证书的区别，主要表现在：

大众版只具备查询、小额支付等基本功能，受单笔支付金额和单日支付总额的限制。而拥有数字证书的专业版用户则可享受无限额转账支付等服务。

另外，使用了数字证书，即使卡号和密码被盗用，没有数字证书也无法进行网银操作，从而能保护网上交易的安全。并且使用中国金融认证中心颁发的数字证书进行网上交易时，如果发生账户被盗造成损失，个人用户最高可以获赔2万元。

在目前所有的网银中，只有工行提供“移动数字证书”，而招行、浦发、建行、农行提供“文件数字证书”，兴业、民生、中信、深发展、上海银行提供的都是由中国金融认证中心颁发的数字证书。光大、中行、广发、交行、华夏均不提供数字证书。
密码验证

“用户名+密码”是网上银行最基本的保障方式，在网上银行的使用过程中，会涉及到登陆密码和支付密码。

登陆密码是登陆网银时使用的密码。在涉及转账付款时，系统会要求输入支付密码，支付密码能够保证账户资金的安全，银行建议登陆密码与支付密码最好不要相同。

为了防止通过猜测密码而登陆他人网上银行的行为，银行提供了保护措施。

工行：当登陆密码、支付密码当天连续3次未通过，银行将临时冻结当日网银的交易资格，次日自动解除冻结；累计连续10次未通过，银行将冻结网上交易资格，用户需到柜台办理密码重置手续。

兴业：累计输错6次网上账号被锁定，需到柜台办理解码手续。

浦发：3次密码错误15分钟不能登陆，错误越多，不能登陆时间越长。

中行：连续3次错误，系统将锁定用户24小时。

⑥ 不同用户数字证书不同需要如何设置

其实你自签名的SSL证书也差不多了，每个访客都要下载你的证书，信任你的根证书才可以访问你的网站。你说的是双向认证，你可以去各大群里问下有没有大神做过

⑦ 什么叫数字证书用户

数字证书用户：
数字证书用户即使用数字证书的用户。数字证书是一种权威性的电子文档，由权威公正的第三方机构，即CA中心签发的证书。
简介：
数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证，确保网上传递信息的机密性、完整性。使用了数字证书，即使您发送的信息在网上被他人截获，甚至您丢失了个人的账户、密码等信息，仍可以保证您的账户、资金安全。数字证书可用于：发送安全电子邮件、访问安全站点、网上证券交易、网上招标采购、网上办公、网上保险、网上税务、网上签约和网上银行等安全电子事务处理和安全电子交易活动。

⑧ ca数字证书是什么

CA[1] 中心是国家认可的权威、可信、公正的第三方机构，专门负责发放并管理所有参与网上业务的实体所需的数字证书。
数字证书是网络世界中的身份证。可以在网络世界中为互不见面的用户建立安全可靠的信任关系，这种信任关系的建立则源于PKI/CA认证中心，构建安全的PKI/CA认证中心是至关重要的。
CA[1] 拥有一个证书（内含公钥）和私钥。网上的公众用户通过验证 CA[1] 的签字从而信任 CA [1] ，任何人都可以得到 CA 的证书（含公钥），用以验证它所签发的证书。

如果用户想得到一份属于自己的证书，他应先向 CA 提出申请。在 CA 判明申请者的身份后，便为他分配 一个公钥，并且 CA 将该公钥与申请者的身份信息绑在一起，并为之签字后，便形成证书发给申请者。 如果一个用户想鉴别另一个证书的真伪，他就用 CA 的公钥对那个证书上的签字进行验证，一旦验证通过，该证书就被认为是有效的。
数字证书为实现双方安全通信提供了电子认证。在因特网、公司内部网或外部网中，使用数字证书实现身份识别和电子信息加密。数字证书中含有密钥对（公钥和私钥）所有者的识别信息，通过验证识别信息的真伪实现对证书持有者身份的认证。

⑨ 数字证书的证书格式

数字证书的格式普遍采用的是X.509V3 国际标准，一个标准的 X.509 数字证书包含以下一些内容：

1、证书的版本信息；

2、证书的序列号，每个证书都有一个唯一的证书序列号；

3、证书所使用的签名算法；

4、证书的发行机构名称，命名规则一般采用X.500格式；

5、证书的有效期，通用的证书一般采用UTC时间格式，它的计时范围为1950-2049；

6、证书所有人的名称 (Subject)，命名规则一般采用X.500格式；

7、证书所有人的公钥；

8、证书发行者 (Issuer) 对证书的签名。

(9)用户数字证书扩展阅读

数字证书主要具以下三方面特征：

第一，安全性。

用户申请证书时会有两份不同证书，分别用于工作电脑以及用于验证用户的信息交互，若所使用电脑不同，用户就需重新获取用于验证用户所使用电脑的证书，而无法进行备份，这样即使他人窃取了证书，也无法获取用户的账户信息，保障了账户信息。

第二，唯一性。

数字证书依用户身份不同给予其相应的访问权限，若换电脑进行账户登录，而用户无证书备份，其是无法实施操作的，只能查看账户信息。

第三，便利性。

用户可即时申请、开通并使用数字证书，且可依用户需求选择相应的数字证书保障技术。用户不需要掌握加密技术或原理，就能够直接通过数字证书来进行安全防护，十分便捷高效。