数字证书管理

㈠ 什么是手机管理数字证书

意思就是保证你的账号只在安装数字证书的电脑上才能登陆。如果申请了那么在其他电脑登陆就会提示你手机短信验证，如果是自己的电脑就申请公共的就算了。

申请了数字证书，那么只有安装了数字证书的电脑或者手机可以付款，否则没法付款，当然可以选择短信验证付款。

㈡ 安全中心的数字证书管理在哪啊

首页——安全中心——证书管理

㈢ CA数字证书的CA管控

全国各地成立了各省市自己的CA公司，为本地企业提供商用数字证书。
CA 中心作为国家认可的、权威、可信、公正的第三方机构，专门负责发放并管理所有参与网上业务的实体所需的数字证书，数字证书是网络世界中的身份证，可以在网络世界中为互不见面的用户建立安全可靠的信任关系，而这种信任关系的建立则源于PKI/CA认证中心，构建安全的PKI/CA认证中心是至关重要的。因为，如果PKI/CA认证中心安全性不够，非法用户可能入侵PKI/CA认证中心，扰乱认证中心正常运行；一些有别有用心的人可能利用认证中心潜在安全漏洞（政策、合同、服务等），对认证中心进行攻击，造成不可估量的社会影响。
在当前环境下，为了让用户切实感到CA中心所提供的服务是安全可信的，保证认证中心各项业务正常运行，规避潜在的安全隐患，从而推动电子政务、电子商务等对信任机制要求较高的网上业务的发展，CA中心必须加强信息安全管理以切实获得用户的信任，消除用户残余的安全忧虑。

㈣ 什么是数字证书从哪办理归什么单位管理

数字证书就是一串数据，里面包括数字证书使用者的姓名、身份证号等信息，等于将数字证书与现实人员进行绑定，当您在网络中使用数字证书时就可以通过解析数字证书得到真实人员信息了。

数字证书也分好几类，有人员证书，服务器证书等等。也有企业证书。不一样的。根据发放数字证书模板来定。

数字证书分为两种一种是软证书，是安装在IE里的。一种是在USBKey里生成的证书，后者因为私钥是在Key里生成，不可导出，在一定程序上保证了证书的安全性。

数字证书管理单位一般为该证书的颁发机构来管理，比如：证书过期呀、丢失需要冻解、重新申请，等等。

(4)数字证书管理扩展阅读：

数字证书“过期”：

依照国家《电子签名法》相关规定，数字证书颁发企业必须设定证书有效期，通常为一年或两年。至于具体期限是多久，在客户端左下角一看便知。

数字证书到期，处理方式自然是重新更新了，如果数字证书到期时间不超过三个月的话可进入“网上服务大厅”进行更新 ，超过三个月的话就得需要你走一趟业务受理点来办理了。

特点

安全性

（1）为了避免传统数字证书方案中，由于使用不当造成的证书丢失等安全隐患，支付宝创造性的推出双证书解决方案：支付宝会员在申请数字证书时，将同时获得两张证书，一张用于验证支付宝账户，另一张用于验证会员当前所使用的计算机。

（2）第二张证书不能备份，会员必须为每一台计算机重新申请一张。这样即使会员的数字证书被他人非法窃取，仍可保证其账户不会受到损失。

（3）支付盾是一个类似于U盘的实体安全工具，它内置的微型智能卡处理器能阻挡各种的风险，让您的账户始终处于安全的环境下。

唯一性

（1）支付宝数字证书根据用户身份给予相应的网络资源访问权限

（2）申请使用数字证书后，如果在其他电脑登录支付宝账户，没有导入数字证书备份的情况下，只能查询账户，不能进行任何操作，这样就相当于您拥有了类似“钥匙”一样的数字凭证，增强账户使用安全。

方便性

（1）即时申请、即时开通、即时使用。

（2）量身定制多种途径维护数字证书，例如通过短信，安全问题等。

（3）不需要使用者掌握任何数字证书相关知识，也能轻松掌握。

㈤ 淘宝网数字证书管理在哪

直接登陆支付宝首页，点击“安全中心”-----数字证书。即可

如截图所示：

㈥ 如何办理数字证书

不知道您说的数字证书是不是SSL证书，如果是，它的申请步骤如下：
第一步：将CSR提交回到代理商答
CSR(Certificate Signing Request)文件必须由用户自己生成，也可以利用在线CSR生成工具。选择要申请的产品，提交一个新的订单，并将制作好的CSR文件提交。
第二步 资料提交到CA
当收到您的订单和CSR后，如果是域名验证型证书(DV SSL证书)，在域名验证之后10分钟左右就可颁发证书，若是其他类型证书则是需要通过CA机构进行验证之后才可颁发。
第三步 发送验证邮件到管理员邮箱
权威CA机构获得资料后，将发送一封确认信到管理员邮箱，信中将包含一个 对应的链接过去。每一个订单，都有一个唯一的PIN以做验证用。
第四步 邮件验证
点击确认信中的链接，可以访问到CA机构验证网站，在验证网站，可以看到该订单的申请资料，然后点击”I Approve”完成邮件验证。
第五步 颁发证书
在用户完成邮件验证之后，CA机构会将证书通过邮件方式发送到申请人自己的邮箱，当用户收到证书后直接安装就可以了。若安装存在问题，我们是提供免费证书安装服务的。

㈦ 如何通过IE浏览器管理本机已安装的数字证书

打开IE浏览器,点击上面的菜单栏,选择“工具”——internet选项——内容——证书

㈧ 数字证书的管理原则是

数字证书？

由于Internet网电子商务系统技术使在网上购物的顾客能够极其方便轻松地获得商家和企业的信息,但同时也增加了对某些敏感或有价值的数据被滥用的风险. 为了保证互联网上电子交易及支付的安全性,保密性等，防范交易及支付过程中的欺诈行为，必须在网上建立一种信任机制。这就要求参加电子商务的买方和卖方都必须拥有合法的身份，并且在网上能够有效无误的被进行验证。数字证书是一种权威性的电子文档。它提供了一种在Internet上验证您身份的方式，其作用类似于司机的驾驶执照或日常生活中的身份证。它是由一个由权威机构----CA证书授权(Certificate Authority)中心发行的，人们可以在互联网交往中用它来识别对方的身份。当然在数字证书认证的过程中，证书认证中心（CA）作为权威的、公正的、可信赖的第三方，其作用是至关重要的。

数字证书也必须具有唯一性和可靠性。为了达到这一目的，需要采用很多技术来实现。通常，数字证书采用公钥体制，即利用一对互相匹配的密钥进行加密、解密。每个用户自己设定一把特定的仅为本人所有的私有密钥（私钥），用它进行解密和签名；同时设定一把公共密钥（公钥）并由本人公开，为一组用户所共享，用于加密和验证签名。当发送一份保密文件时，发送方使用接收方的公钥对数据加密，而接收方则使用自己的私钥解密，这样信息就可以安全无误地到达目的地了。通过数字的手段保证加密过程是一个不可逆过程，即只有用私有密钥才能解密。公开密钥技术解决了密钥发布的管理问题，用户可以公开其公开密钥，而保留其私有密钥。

一个数字证书的内容一般包括：
所有者的公钥
所有者的名字
公钥的失效期
发放机构的名称（发放数字证书的 CA）
数字证书的序列号
发放机构的数字签名

被广泛接受的数字证书格式由 CCITT X.509 国际标准定义；因此任何符合 X.509 的应用程序都可读写证书。在 PKCS 标准和 PEM 标准中有更进一步的明确表达。

数字证书颁发过程一般为：用户首先产生自己的密钥对，并将公共密钥及部分个人身份信息传送给认证中心。认证中心在核实身份后，将执行一些必要的步骤，以确信请求确实由用户发送而来，然后，认证中心将发给用户一个数字证书，该证书内包含用户的个人信息和他的公钥信息，同时还附有认证中心的签名信息。用户就可以使用自己的数字证书进行相关的各种活动。数字证书由独立的证书发行机构发布。数字证书各不相同，每种证书可提供不同级别的可信度。可以从证书发行机构获得您自己的数字证书。

目前的数字证书类型主要包括：个人数字证书、单位数字证书、单位员工数字证书、服务器证书、VPN证书、WAP证书、代码签名证书和表单签名证书。

随着Internet的普及、各种电子商务活动和电子政务活动的飞速发展，数字证书开始广泛地应用到各个领域之中，目前主要包括：发送安全电子邮件、访问安全站点、网上招标投标、网上签约、网上订购、安全网上公文传送、网上缴费、网上缴税、网上炒股、网上购物和网上报关等

㈨ 什么是管理数字证书

有时需要临时使用支付宝账号，会在陌生的电脑上安装支付宝数字证书，那么使用完之后，怎样删除？也就是如何管理自己的数字证书。

1. 首先，需要在电脑端登陆自己的支付宝账户。

2. 进入支付宝账户的个人首页，在上方点击“账户设置”选项。

3. 在账户设置界面中，左侧的菜单中选择“安全设置”选项，点击进入。

4. 在众多的安全设置选项中，找到数字证书选项，点击右侧的“管理”选项，开始进行数字证书的管理。

5. 在这里可以看到所有授权的数字证书，每个数字证书都对应着一台电脑，除了自己常用的电脑，把其它的数字证书都删除，这样可以大幅度提升支付账号的安全性能。

6. 选择对应的数字证书，等待系统确认之后，就会弹出一个活动窗口，确认删除相应的数字证书即可。

建议保留一个正在使用数字证书就可以啦，假如需要在别的电脑上使用支付宝账号，重新安装数字证书就可以。

㈩ 数字证书怎么安装

一、安装智能程序
请登录：www. →点击首页左侧“快速下载” → “智能安装程序”栏→点击安装客户端智能检测安装程序1.0版→点击运行→打开→运行→下一个→点击“是，立即重新启动计算机” →完成。智能程序将自动检测本机设置并安装所需软件，实现网上银行的正常运行。
二、下载证书
若您使用浏览器证书，下载步骤如下：请登录：www.
1、击首页左侧“快速下载” →“网上银行证书”栏，在下一屏幕选择“开始下载”。
2、按照提示输入客户证书参考号和授权码，注意授权码中大写字母，点击“提交”。
3、在下一屏幕CSP后选择框中选择“microsoft enhanced cryptographic provider v1.0”，提交后，在下一个选择框中选“是”，现在就请求证书。
4、下一步安全级别设定，您可以根据需要自己设定。若设定为高级，则可以设立证书密码，每次登录需要进行密码验证，确保证书安全。建议选择“高级”。
5、 下一步选择“信任此网站添加证书”，点击“是”。
6、最后显示证书制作成功，你的证书已被放入IE浏览器“工具”--“Internet选项”--“内容”--“证书”内。
若您使用K宝证书，在进行完上述1、2步骤后，将K宝正确连接在电脑上，在CSP中应选择“ZGHD Cryptographic Service Provider v1.0”，按照提示设置K宝密码，证书下载成功。
四、 证书导出和导入过程如下:
1、导出过程：打开IE浏览器：工具-Internet选项-内容-证书,点击证书条,选择“导出”，下一步，选择“是，导出私钥”，下一步，点击“启动加强保护”（如今后不再使用此机进行操作，可选择“如果导出成功，删除密码”），下一步，输入证书保护密码，下一步，输入导出后证书存放位置和证书文件名（可通过浏览按钮选择证书存放位置。如：我的文档或可移动硬盘），下一步，点击完成，输入私钥（登录密码），确定，显示“导出成功”。
2、导入过程：双击已备份证书，弹出证书导入向导对话框，点击下一步，输入证书保护密码（建议选击“启动强私钥保护”及“标志此私钥标为可导出的”，这样证书可再次导出，并且导出时需要密码确认），下一步，“完成”，下一步，点击-设置安全级别，建议设置为“高级”，设置证书登录密码，点击完成，确定，显示“导入成功”。