数字证书技术

⑴ 电子信息科学与技术专业需要考哪些证书啊

电子科学与技术专业需要考英语四六级证书，计算机1-4级证书，以及微软MCSE，MCSE+Internet ，MCSD，MCP ，MCP+Site Building，MCP+Internet，MCT等IT相关证书，这些对以后就业很有用。

核心能力

1、掌握数学、物理等方面的基本理论和基本知识；

2、掌握电子信息科学与技术、计算机科学与技术等方面的基本理论、基本知识和基本技能与方法；

3、了解相近专业的一般原理和知识；

4、熟悉国家电子信息产业政策及国内外有关知识产权的法律法规；

5、了解电子信息科学与技术的理论前沿、应用前景和最新发展动态，以及电子信息产业发展状况；

6、掌握资料查询、文献检索及运用现代信息技术获取相关信息的基本方法；

7、具有一定的技术设计，归纳、整理、分析实验结果，撰写论文，参与学术交流的能力。

(1)数字证书技术扩展阅读

就业方向

该专业毕业生具有宽领域工程技术适应性，就业面很广，就业率高，毕业生实践能力强，工作上手快，可以在电子信息类的相关企业中，从事电子产品的生产、经营与技术管理和开发工作。

主要面向电子产品与设备的生产企业和经营单位，从事各种电子产品与设备的装配、调试、检测、应用及维修技术工作，还可以到一些企事业单位一些机电设备、通信设备及计算机控制等设备的安全运行及维护管理工作。

参考资料来源：网络-电子信息科学与技术专业

⑵ 谁能给介绍下数字证书的加密技术呢

GlobalSign 是专业 数字签名提供商，是 Adobe 认证文档服务（CDS）计划的认证成员，因此，在专通过 Adobe 制定的严格政策及标准和属通过 WebTrust 审核情况下，授权 GlobalSign 为个人或企业颁发 PDF 文档签名证书，证书持有人可向用户证实签名人的真实身份以及在工作流程电子文档或电子合同的确认签名，默认被 Adobe Reader 6.0 或更高的版本所信任，不需要安装任何插件或第三方软件。
网上络黑客、钓鱼威胁层出不穷，GlobalSign PDF 文档签名证书可有效安全保护 PDF 文档的真实性、完整性和有效性。

⑶ 数字证书和公钥技术的关系以及作用

CA是颁发数字证书的机构，解释CA的作用就能解释为什么有了公私钥还需要数字证书。配对公私钥谁都能产生，这样就可能导致身份欺诈，比如一些不法分子冒充合法客户对商家进行欺诈，造成商家和客户的损失，或者情形反过来。CA是可信任的第三方，它结合客户公钥发行数字证书的作用是保证“你”是“你”，“我”是“我”，从而避免信任欺诈。

⑷ 数字证书作用是什么

数字证书作用是保证信息和数据的完整性和安全性。

CA中心采用的是以数字加密技术为核心的数字证书认证技术，通过数字证书，CA中心可以对互联网上所传输的各种信息进行加密、解密、数字签名与签名认证等各种处理，同时也能保障在数字传输的过程中不被不法分子所侵入，或者即使受到侵入也无法查看其中的内容。

如果用户在电子商务的活动过程中安装了数字证书，那么即使其账户或者密码等个人信息被盗取，其账户中的信息与资金安全仍然能得到有效的保障。

数字证书就相当于社会中的身份证，用户在进行电子商务活动时可以通过数字证书来证明自己的身份，并识别对方的身份，在数字证书的应用过程中CA中心具有关键性的作用。

作为第三方机构，必须要保证其具有一定的权威性与公平性，我国的CA中心的从业资格是由国家工业与信息化部所颁发，全国范围内只有约30家企业具有数字认证的从业资格。

(4)数字证书技术扩展阅读

它以数字证书为核心的加密技术(加密传输、数字签名、数字信封等安全技术)可以对网络上传输的信息进行加密和解密、数字签名和签名验证，确保网上传递信息的机密性、完整性及交易的不可抵赖性。使用了数字证书，即使您发送的信息在网上被他人截获，甚至您丢失了个人的账户、密码等信息，仍可以保证您的账户、资金安全。

它是能提供在 Internet 上进行身份验证的一种权威性电子文档，人们可以在互联网交往中用它来证明自己的身份和识别对方的身份。

数字证书可用于：发送安全电子邮件、访问安全站点、网上证券交易、网上办公、网上保险、网上税务、网上签约和网上银行等安全电子事务处理和安全电子交易活动。

⑸ 数字证书多采用pki技术实现吗

PKI 是指由数字证书、证书颁发机构 (CA) 以及对电子交易所涉及各方的合法性进回行检查和验证的其它注册机构答组成的一套系统。PKI 的有关标准仍处于不断发展之中，即使这些标准已被作为电子商务的要素而广泛实施。参考：PKI基础知识网页链接

⑹ 加密技术的数字证书

数字证书为实现双方安全通信提供了电子认证。在因特网、公司内部网或外部网中，使用数字证书实现身份识别和电子信息加密。数字证书中含有密钥对（公钥和私钥）所有者的识别信息，通过验证识别信息的真伪实现对证书持有者身份的认证。
使用数字证书能做什么?
数字证书在用户公钥后附加了用户信息及CA的签名。公钥是密钥对的一部分，另一部分是私钥。公钥公之于众，谁都可以使用。私钥只有自己知道。由公钥加密的信息只能由与之相对应的私钥解密。为确保只有某个人才能阅读自己的信件，发送者要用收件人的公钥加密信件；收件人便可用自己的私钥解密信件。同样，为证实发件人的身份，发送者要用自己的私钥对信件进行签名；收件人可使用发送者的公钥对签名进行验证，以确认发送者的身份。
在线交易中您可使用数字证书验证对方身份。用数字证书加密信息，可以确保只有接收者才能解密、阅读原文，信息在传递过程中的保密性和完整性。有了数字证书网上安全才得以实现，电子邮件、在线交易和信用卡购物的安全才能得到保证。
认证、数字证书和PKI解决的几个问题?
保密性 - 只有收件人才能阅读信息。
认证性 - 确认信息发送者的身份。
完整性 - 信息在传递过程中不会被篡改。
不可抵赖性 - 发送者不能否认已发送的信息。

⑺ ca证书.第三方ssl的数字证书颁发机构.求具体的一些使用和技术细节和法律效用 然后 评估是否实施

使用安全套接字层 (SSL) 或传输层安全性 (TLS) 来保证 Web 连接的安全性 这些协议通过类似版 Internet 的公共网络上的安全通信信道权提供服务器和客户端验证。 类似于无线传输层安全性 (WTLS) 的无线通信协议版本可用于加强无线网络的安全性。 此外，在有 Windows Server 2003 PKI 的情况下，还可以利用它将证书服务和 Active Directory 目录服务和组策略集成在一起。在 Active Directory 环境下，Windows Server 2003 CA 可以使用“证书模板”来控制所颁发证书的内容，其中“证书模板”由 Active Directory 颁发。证书模板可以定义证书中的信息，并将证书中的技术细节更透明地传递给用户，从而达到简化 CA 使用和管理的目的。根据组织的需要，可以使用单一用途模板，这种模板可以针对特定应用生成证书；也可以使用多用途模板，这种模板可以为多种应用生成证书，甚至可以根据自定义需要生成新的证书模板。

⑻ 在电子商务方面，认证技术包括哪几个方面

1、导入
2、信用问题
3、网络设施不完善

4、认证技术在电子商务中的应用

⑼ 电子商务中如何运用数字签名和证书技术

有关数字签名在电子商务领域的应用，以下整理自网友，供参考：
电子商务(e-business) ，指使用Web技术帮助企业精简流程、增进生产力、提高效率。使公司易与合作伙伴、供货商和客户进行沟通，连接后端数据系统，并以安全的方式进行商业事项处理。
Internet技术的出现，使人们借助互联网络广泛地从事商品与服务的电子化交易，这不仅大大扩展了交易范围，而且可以有效地缩短交易时间，降低交易成本。
电子商务承载着政府机关、企业和个人的重要信息，这些信息在操作、传输、处理等各个环节都必须保证其完整性、保密性、不可抵赖性。概括起来，通过网络实现电子政务、电子商务系统所面临的安全问题有：
1、身份认证：如何准确判断用户是否为系统的合法用户；
2、用户授权：合法用户进入系统后，对其访问哪些信息，是否有修改或删除做出权限管控；
3、保密性：如何保证系统中涉及的大量需保密的信息通过网络传输过程中不被窃取；
4、完整性：如何保证系统中所传输的信息不被中途篡改及通过重复发送进行虚假交易；
5、抗抵赖性：如何保证系统中的用户签发后又不承认自己曾认可的内容。
由于传统的“用户名+口令”的认证方式存在较多安全隐患，如口令有可能被破解；并且通过登录的用户名无法有效判断登录系统用户的真实身份，从而导致非法用户可以伪造、假冒系统用户的身份；登录到系统可以借机进行篡改、破坏等。
在电子商务系统运行过程中，系统安全和信息安全是非常重要和必需的，万一出现不安全的意外情况，应能及时发现、立即补救。

⑽ 在电子商务中运用数字证书技术,可以实现 A:信息传输的保密性B:数据交换的完整性 C:发送信息的不可否认性

答案：
A、信息传输的保密性B、数据交换的完整性 C、发送信息的不可否认性

电子商务支付系统的交易三方为：持卡人、商家和支付网关。交易流程为：
（1）持卡人决定购买，向商家发出购买请求；
（2）商家返回同意支付等信息；
（3）持卡人验证商家身份，将定购信息和支付信息安全传送给商家，但支付信息对商家来说是不可见的（用银行公钥加密）；
（4）商家验证支付网关身份，把支付信息传给支付网关，要求验证持卡人的支付信息是否有效；
（5）支付网关验证商家身份，通过传统的银行网络到发卡行验证持卡人的支付信息是否有效，并把结果返回商家；
（6）商家返回信息给持卡人，送货；
（7）商家定期向支付网关发送要求支付信息，支付网关通知卡行划帐，并把结果返回商家，交易结束。 1）消费者利用自己的PC机通过因特网选定所要购买的物品，并在计算机上输入订货单、订货单上需包括在线商店、购买物品名称及数量、交货时间及地点等相关信息。
2）通过电子商务服务器与有关在线商店联系，在线商店作出应答，告诉消费者所填订货单的货物单价、应付款数、交货方式等信息是否准确，是否有变化。
3）消费者选择付款方式，确认订单签发付款指令。此时SET开始介入。
4）在SET中，消费看必须对订单和付款指令进行数字签名，同时利用双重签名技术保证商家看不到消费者的帐号信息。
5）在线商店接受订单后，向消费者所在银行请求支付认可。信息通过支付网关到收单银行，再到电子货币发行公司确认。批准交易后，返回确认信息给在线商店。
6）在线商店发送订单确认信息给消费者。消费者端软件可记录交易日志，以备将来查询。
7）在线商店发送货物或提供服务并通知收单银行将钱从消费者的帐号转移到商店帐号，或通知发卡银行请求支付。在认证操作和支付操作中间一般会有一个时间间隔，例如，在每天的下班前请求银行结一天的帐。
前两步与SET无关，从第三步开始SET起作用，一直到第六步，在处理过程中通信协议、请求信息的格式、数据类型的定义等SET都有明确的规定。在操作的每一步，消费者、在线商店、支付网关都通过CA（认证中心）来验证通信主体的身份，以确保通信的对方不是冒名顶替，所以，也可以简单地认为SET规格充分发挥了认证中心的作用，以维护在任何开放网络上的电子商务参与者所提供信息的真实性和保密性。