ca双证书

⑴ 在向ca申请证书时，用户的公私钥对是怎么产生的，ca保存有用户的私钥码

一、 所问应指单证书，这个前提下进行回答如下：
1、证书的公私钥对，是由用户端产生，如是软件证书就是客户端浏览器或客户端程度产生，如用硬件介质（常用USB KEY），则是在硬件介质中产生。
2、单证中密钥对不由ca产生，不存在它是将私钥发送给用户的情况，也无ca那里负责保存用户的私钥码的情况。
二、扩展说明。国内当前是双证书体系，即用户同时拥有签名证书、加密证书两张证书。这个前提下：
1、用户签名证书的情况同上述回答。
2、用户加密证书，则是由KM系统（密钥管理系统）产生并保存。
3、相应的私钥由用户的签名证书公钥进行加密后传输到客户端。这里有个行业内的术语，叫“密钥不落地”。

⑵ 如何查询CA证书有效期

答：CA证书有效期是在您安装的驱动程序，证书管理器中查看的。首先把介质棒插入计算机USB接口中，打开证书管理器。点击窗口上方“导入”后，从弹出的窗口中把系统默认的两项“文件”选择为“其他设备”再点击右上角导入证书按钮，输入CA密码。导入时提示：检测到您的证书是一个双证书，加密密码不正确。就要确认CA密码是否正确；提示：Access数据库未创建或用户证书已经存在，证书添加失败。就是说您的证书已经导入过了可以不用再导入；若提示：用户证书匹配证书链出错，证书链未找到或匹配出错。说明CA介质没有插好，换一个USB接口插入后重新导入。
导入成功后，在证书管理器窗口左边找到小加号，展开后，点击企业名称，在右边就可以看到证书有效期了。

⑶ 请教下，国内知名的ssl数字证书提供商有哪些

国内比抄较知名的SSL数字证书提供商大概也就CFCA了吧，不过目前国内用户用的SSL数字证书大多数都是国际品牌，像GeoTrust、Symantec、Comodo等，这些品牌都是通过webtrust国际认证的，颁发的SSL数字证书是受各大浏览器信任的。

⑷ 什么是SSL双证书

您好！
双证数字是指：ECC和RSA两种签名SSL证书，我们常见的是RSA证书比较普遍专，因为他的兼容性比属较大很实用。ECC证书速度比较快，缺点老款的浏览器不支持。所以为了让用户浏览速度的提升，有的网站会注册两款不同加密类型的证书并且一起部署，从而增加用户体验。
同一服务器上同时部署两张不同品牌的SSL证书，主备证书同时在线，双重保障更可靠。其中一个品牌的SSL证书出现运营或安全事故时，另一张证书可保障网站认证服务的连续性。

⑸ 中国银行CA证书有什么用

个人网银中的CA证书是安全认证工具，能够更好地防范钓鱼网站等欺诈。
以上内容供您参考，最新业务变动请以中行官网公布为准。
如有疑问，欢迎咨询中国银行在线客服或下载使用中国银行手机银行APP咨询、办理相关业务。

⑹ 深圳社保CA证书怎么办理

一、办理材料：

1、《社保数字证书申请表》一份（共4页，包含申请表两联，电子认证服务协议两联） 点击下载（注：业务类型勾选“新申请及年限”）。

2、单位组织机构代码证副本复印件一份。

3、单位营业执照副本复印件一份。

4、单位经办人身份证复印件一份。

二、办理方式：

1、邮寄办理：将证书费用通过银行柜台汇款或网银转账到指定账户后，凭汇款凭证复印件及办理资料邮寄至办理地址，办理完成后将UKEY寄回客户（邮费自付），证书密码将会通过短信方式告知经办人。

邮寄地址：深圳市南山区高新中二路深圳软件园8栋301室。

联系电话：4001123838。

2、现场办理：携带申请资料至受理点办理，所有证件需核原件收复印件。

领取方式：自取或邮寄（邮费自付），证书密码将会通过短信方式告知经办人。

办理地点：

（1）深圳市南山区科兴路10号科技园文化广场商铺首层深圳CA受理中心。

（2）深圳市龙岗区黄阁北路龙岗天安数码新城2号楼A座一楼深圳CA受理中心

（3）深圳市宝安区西乡大道华丰总部大厦公积金中心门口西行50米深圳CA宝安受理中心（鱼神餐厅旁边）。

(6)ca双证书扩展阅读：

深圳CA信息变更所需材料：

1、《社保数字证书申请表》一份（共4页，包含申请表两联，电子认证服务协议两联） 点击下载（注：业务类型勾选“变更”）。

2、单位组织机构代码证副本复印件一份（现场办理需核原件收复印件）。

3、单位营业执照副本复印件一份（现场办理需核原件收复印件）。

4、单位经办人身份证复印件一份（现场办理需核原件收复印件）。

5、工商局或主管部门出具的公司名称变更说明函一份。

6、Ukey。

⑺ 关于PkI里签名证书和加密证书(俗称双证书）的问题

数字签名私钥没必要给第三方备份，反而增加了签名伪造的风险，同时节约不必要的支出。私钥掉了或者过期了大不了再产生一对，不过加密证书的私钥丢失加密数据就无法恢复了。

⑻ 部署SSL双证书有哪些作用

您好来！
双证数字是指：自ECC和RSA两种签名SSL证书，我们常见的是RSA证书比较普遍，因为他的兼容性比较大很实用。ECC证书速度比较快，缺点老款的浏览器不支持。所以为了让用户浏览速度的提升，有的网站会注册两款不同加密类型的证书并且一起部署，从而增加用户体验。
同一服务器上同时部署两张不同品牌的SSL证书，主备证书同时在线，双重保障更可靠。其中一个品牌的SSL证书出现运营或安全事故时，另一张证书可保障网站认证服务的连续性。

⑼ 什么是数字证书从哪办理归什么单位管理

数字证书就是一串数据，里面包括数字证书使用者的姓名、身份证号等信息，等于将数字证书与现实人员进行绑定，当您在网络中使用数字证书时就可以通过解析数字证书得到真实人员信息了。

数字证书也分好几类，有人员证书，服务器证书等等。也有企业证书。不一样的。根据发放数字证书模板来定。

数字证书分为两种一种是软证书，是安装在IE里的。一种是在USBKey里生成的证书，后者因为私钥是在Key里生成，不可导出，在一定程序上保证了证书的安全性。

数字证书管理单位一般为该证书的颁发机构来管理，比如：证书过期呀、丢失需要冻解、重新申请，等等。

(9)ca双证书扩展阅读：

数字证书“过期”：

依照国家《电子签名法》相关规定，数字证书颁发企业必须设定证书有效期，通常为一年或两年。至于具体期限是多久，在客户端左下角一看便知。

数字证书到期，处理方式自然是重新更新了，如果数字证书到期时间不超过三个月的话可进入“网上服务大厅”进行更新 ，超过三个月的话就得需要你走一趟业务受理点来办理了。

特点

安全性

（1）为了避免传统数字证书方案中，由于使用不当造成的证书丢失等安全隐患，支付宝创造性的推出双证书解决方案：支付宝会员在申请数字证书时，将同时获得两张证书，一张用于验证支付宝账户，另一张用于验证会员当前所使用的计算机。

（2）第二张证书不能备份，会员必须为每一台计算机重新申请一张。这样即使会员的数字证书被他人非法窃取，仍可保证其账户不会受到损失。

（3）支付盾是一个类似于U盘的实体安全工具，它内置的微型智能卡处理器能阻挡各种的风险，让您的账户始终处于安全的环境下。

唯一性

（1）支付宝数字证书根据用户身份给予相应的网络资源访问权限

（2）申请使用数字证书后，如果在其他电脑登录支付宝账户，没有导入数字证书备份的情况下，只能查询账户，不能进行任何操作，这样就相当于您拥有了类似“钥匙”一样的数字凭证，增强账户使用安全。

方便性

（1）即时申请、即时开通、即时使用。

（2）量身定制多种途径维护数字证书，例如通过短信，安全问题等。

（3）不需要使用者掌握任何数字证书相关知识，也能轻松掌握。

⑽ ssl证书的厂商有哪几家

您好！
SSL证书由CA信任机构签发，目前全球可信机构大概6家左右，Comodo、内GlobalSign、Certum、Entrust、Trustwave、DigiCert。
其中：DigiCert该存在子证书旗容下品牌（Symantec、GeoTrust、RapidSSL、Thawte）