数字证书的颁发

1. 权威的数字证书颁发机构有哪些

不知道这里的数字证书是否指的是SSL证书，因为它也是数字证书的一种，主要作用是服务器认证和数据加密传输，保障网络的基本安全。
申请SSL证书一定要选择权威的CA机构颁发的，目前比较受欢迎的国际品牌推荐如下：
一、Comodo
Comodo是世界上知名的SSL证书颁发机构，著名的网络安全软件厂商，致力于为个人和企业用户提供电子邮件安全、托管DNS、PKI管理、SSL证书、安全通讯以及许多其他服务，Comodo是确保互联网具有可靠和安全性的大型证书颁发机构之一。 Comodo SSL证书保护服务器和客户端浏览器之间通信连接,保证传输和接收的数据的完整性，真实性以及安全性，使Comodo成为一个非常值得信赖的品牌。
二、Symantec
Symantec成立于1982年，全球安全领域的领导者，Symantec SSL证书(前身为VeriSign)是全球公认最可靠证书颁发机构。90%的世界500强在使用Symantec SSL证书，工农中建等银行以及大多数金融机构都在使用Symantec SSL证书。服务于全球超过35个国家，拥有众多的企业、政府和个人用户。全球100家最大的金融机构中有90多家，北美500家最大的电子商务网站中75%的网站使用的都是赛门铁克的SSL证书。
三、GeoTrust
GeoTrust是世界第二大的数字安全提供者，是非常受欢迎，低廉的价格非常适合中小型企业，签发速度快并且提供高达256位SSL加密。现已超过150个国家的用户选择GeoTrust产品来保护他们的在线交易和各类在线业务，Geotrust的SSL证书和信任产品使各种规模的企业能够经济、高效、最大限度的提高其数字交易的安全性。

四、RapidSSL
Rapid是美国GeoTrust公司的一个面向低端用户而提供的简易版、快速签发、入门级SSL证书的品牌，主要应用于中小规模、入门级的电子商务网站。RapidSSL是GeoTrust公司的下属品牌，面向个人和小微企业提供廉价的SSL/TLS证书产品，不限制服务器安装数量。 作为一款域名型 GeoTrust DV SSL证书，RapidSSL申请简单，通常只需要10分钟就可以完成服务器证书的签发。

2. 请描述数字证书的产生过程，并说明其作用

1. 数字证书颁发过程一般为：用户首先产生自己的密钥对，并将公共密钥及部分个人身份信息传送给认证中心。认证中心在核实身份后，将执行一些必要的步骤，以确信请求确实由用户发送而来，然后，认证中心将发给用户一个数字证书，该证书内包含用户的个人信息和他的公钥信息，同时还附有认证中心的签名信息。用户就可以使用自己的数字证书进行相关的各种活动。数字证书由独立的证书发行机构发布。数字证书各不相同，每种证书可提供不同级别的可信度。可以从证书发行机构获得您自己的数字证书。

2. 基于Internet网的电子商务系统技术使在网上购物的顾客能够极其方便轻松地获得商家和企业的信息，但同时也增加了对某些敏感或有价值的数据被滥用的风险。买方和卖方都必须对于在因特网上进行的一切金融交易运作都是真实可靠的，并且要使顾客、商家和企业等交易各方都具有绝对的信心，因而因特网（Internet）电子商务系统必须保证具有十分可靠的安全保密技术，也就是说，必须保证网络安全的四大要素，即信息传输的保密性、数据交换的完整性、发送信息的不可否认性、交易者身份的确定性。如果对数字证书还有什么疑问，可以向沃通证书签发中心咨询。
   

3. 数字证书是什么

数字证书是用于识别个人，服务器，公司或某个其他实体的电子文档，并将该身份与公钥相关联。证书使用公钥加密来解决模仿问题。

证书的工作方式与前面提到的任何形式的识别方式大致相同。证书颁发机构（CA）是验证身份和颁发证书的实体。客户端和服务器使用 CA 颁发的证书来确定可信任的其他证书。就像验证其他形式的识别的方法可以根据发出 ID 的人和使用它的目的而变化时，用于验证身份的方法可以根据给定 CA 的策略而变化。通常，在颁发证书之前，CA 必须使用其针对该类型证书的已发布验证程序，以确保请求证书的实体实际上是其声称的身份。

CA 颁发的证书将特定公钥绑定到证书标识的实体名称; 例如，员工或服务器的名称。证书有助于防止使用虚假公钥进行模拟。只有通过证书认证的公钥才能使用由证书标识的实体所拥有的相应私钥。

除了公钥之外，证书还包括其标识的实体的名称，到期日期，颁发证书的 CA 的名称，序列号和其他信息。最重要的是，证书始终包含颁发 CA 的数字签名。CA 数字签名允许证书作为知道和信任 CA 的用户的介绍信函，但不知道证书标识的实体。

数字证书对发件人的 Web 凭据进行身份验证，并使加密邮件的收件人知道该数据来自受信任的来源（或声称是其中一员的发件人）。数字证书由证书颁发机构（CA）颁发。数字证书与自签名和邮件加密一起使用。数字证书也称为公钥证书或身份证书。

发送加密消息的人（发送者）可以从 CA 获得数字证书以确保真实性。CA 使用申请人的公钥发布数字证书，以及其他信息，如持有者姓名，序列号，到期日期和数字 CA 签名。它还通过 Web 在公共领域发布自己的公钥。

当发送 Web 消息时，数字证书用作包含公钥和其他相关标识数据的加密附件。当收件人收到邮件时，使用 CA 的公钥解码数字证书。使用驻留在数字证书中的各种信息，接收者可以将加密的回复发送回发送者。

数字证书可以验证网站的真实性和合法性。浏览器可能会显示不安全的数字证书警报但仍允许用户输入。此警告表明该网站存在威胁和安全风险。

4. 什么是数字证书从哪办理归什么单位管理

数字证书就是一串数据，里面包括数字证书使用者的姓名、身份证号等信息，等于将数字证书与现实人员进行绑定，当您在网络中使用数字证书时就可以通过解析数字证书得到真实人员信息了。

数字证书也分好几类，有人员证书，服务器证书等等。也有企业证书。不一样的。根据发放数字证书模板来定。

数字证书分为两种一种是软证书，是安装在IE里的。一种是在USBKey里生成的证书，后者因为私钥是在Key里生成，不可导出，在一定程序上保证了证书的安全性。

数字证书管理单位一般为该证书的颁发机构来管理，比如：证书过期呀、丢失需要冻解、重新申请，等等。

(4)数字证书的颁发扩展阅读：

数字证书“过期”：

依照国家《电子签名法》相关规定，数字证书颁发企业必须设定证书有效期，通常为一年或两年。至于具体期限是多久，在客户端左下角一看便知。

数字证书到期，处理方式自然是重新更新了，如果数字证书到期时间不超过三个月的话可进入“网上服务大厅”进行更新 ，超过三个月的话就得需要你走一趟业务受理点来办理了。

特点

安全性

（1）为了避免传统数字证书方案中，由于使用不当造成的证书丢失等安全隐患，支付宝创造性的推出双证书解决方案：支付宝会员在申请数字证书时，将同时获得两张证书，一张用于验证支付宝账户，另一张用于验证会员当前所使用的计算机。

（2）第二张证书不能备份，会员必须为每一台计算机重新申请一张。这样即使会员的数字证书被他人非法窃取，仍可保证其账户不会受到损失。

（3）支付盾是一个类似于U盘的实体安全工具，它内置的微型智能卡处理器能阻挡各种的风险，让您的账户始终处于安全的环境下。

唯一性

（1）支付宝数字证书根据用户身份给予相应的网络资源访问权限

（2）申请使用数字证书后，如果在其他电脑登录支付宝账户，没有导入数字证书备份的情况下，只能查询账户，不能进行任何操作，这样就相当于您拥有了类似“钥匙”一样的数字凭证，增强账户使用安全。

方便性

（1）即时申请、即时开通、即时使用。

（2）量身定制多种途径维护数字证书，例如通过短信，安全问题等。

（3）不需要使用者掌握任何数字证书相关知识，也能轻松掌握。

5. 数字认证的颁发过程

数字证书颁发过程一般为：用户首先产生自己的密钥对，并将公共密钥专及部分个人身份信息属传送给认证中心。认证中心在核实身份后，将执行一些必要的步骤，以确信请求确实由用户发送而来，然后，认证中心将发给用户一个数字证书，该证书内包含用户的个人信息和他的公钥信息，同时还附有认证中心的签名信息。用户就可以使用自己的数字证书进行相关的各种活动。数字证书由独立的证书发行机构发布。数字证书各不相同，每种证书可提供不同级别的可信度。可以从证书发行机构获得您自己的数字证书。

6. SSL数字证书颁发机构都有哪些

签发主流机构：Symantec、Thawte、GeoTrust、GlobalSign等。目前网站用的这几种证书较多，前三种国内都是天威诚信CA颁发的。前三种都是可以在天威诚信申请的。

7. 什么是数字证书一般情况下数字证书的发放遵循什么原则

数字证书？

由于Internet网电子商务系统技术使在网上购物的顾客能够极其方便轻松地获得商家和企业的信息,但同时也增加了对某些敏感或有价值的数据被滥用的风险. 为了保证互联网上电子交易及支付的安全性,保密性等，防范交易及支付过程中的欺诈行为，必须在网上建立一种信任机制。这就要求参加电子商务的买方和卖方都必须拥有合法的身份，并且在网上能够有效无误的被进行验证。数字证书是一种权威性的电子文档。它提供了一种在Internet上验证您身份的方式，其作用类似于司机的驾驶执照或日常生活中的身份证。它是由一个由权威机构----CA证书授权(Certificate Authority)中心发行的，人们可以在互联网交往中用它来识别对方的身份。当然在数字证书认证的过程中，证书认证中心（CA）作为权威的、公正的、可信赖的第三方，其作用是至关重要的。

数字证书也必须具有唯一性和可靠性。为了达到这一目的，需要采用很多技术来实现。通常，数字证书采用公钥体制，即利用一对互相匹配的密钥进行加密、解密。每个用户自己设定一把特定的仅为本人所有的私有密钥（私钥），用它进行解密和签名；同时设定一把公共密钥（公钥）并由本人公开，为一组用户所共享，用于加密和验证签名。当发送一份保密文件时，发送方使用接收方的公钥对数据加密，而接收方则使用自己的私钥解密，这样信息就可以安全无误地到达目的地了。通过数字的手段保证加密过程是一个不可逆过程，即只有用私有密钥才能解密。公开密钥技术解决了密钥发布的管理问题，用户可以公开其公开密钥，而保留其私有密钥。

一个数字证书的内容一般包括：
所有者的公钥
所有者的名字
公钥的失效期
发放机构的名称（发放数字证书的 CA）
数字证书的序列号
发放机构的数字签名

被广泛接受的数字证书格式由 CCITT X.509 国际标准定义；因此任何符合 X.509 的应用程序都可读写证书。在 PKCS 标准和 PEM 标准中有更进一步的明确表达。

数字证书颁发过程一般为：用户首先产生自己的密钥对，并将公共密钥及部分个人身份信息传送给认证中心。认证中心在核实身份后，将执行一些必要的步骤，以确信请求确实由用户发送而来，然后，认证中心将发给用户一个数字证书，该证书内包含用户的个人信息和他的公钥信息，同时还附有认证中心的签名信息。用户就可以使用自己的数字证书进行相关的各种活动。数字证书由独立的证书发行机构发布。数字证书各不相同，每种证书可提供不同级别的可信度。可以从证书发行机构获得您自己的数字证书。

目前的数字证书类型主要包括：个人数字证书、单位数字证书、单位员工数字证书、服务器证书、VPN证书、WAP证书、代码签名证书和表单签名证书。

随着Internet的普及、各种电子商务活动和电子政务活动的飞速发展，数字证书开始广泛地应用到各个领域之中，目前主要包括：发送安全电子邮件、访问安全站点、网上招标投标、网上签约、网上订购、安全网上公文传送、网上缴费、网上缴税、网上炒股、网上购物和网上报关等

8. 个人数字证书的颁发过程

过程一般为：用户首先产生自己的密钥对，并将公共密钥及部分个人身份信息内传送给认证中心容。认证中心在核实身份后，将执行一些必要的步骤，以确信请求确实由用户发送而来，然后，认证中心将发给用户一个数字证书，该证书内包含用户的个人信息和他的公钥信息，同时还附有认证中心的签名信息。用户就可以使用自己的数字证书进行相关的各种活动。数字证书由独立的证书发行机构发布。数字证书各不相同，每种证书可提供不同级别的可信度。可以从证书发行机构获得您自己的数字证书。

9. 数字证书的颁发过程是什么

应该是数字证书跟个人身份和银行卡相绑定的过程。