数字证书开发

1. 权威的数字证书颁发机构有哪些

不知道这里的数字证书是否指的是SSL证书，因为它也是数字证书的一种，主要作用是服务器认证和数据加密传输，保障网络的基本安全。
申请SSL证书一定要选择权威的CA机构颁发的，目前比较受欢迎的国际品牌推荐如下：
一、Comodo
Comodo是世界上知名的SSL证书颁发机构，著名的网络安全软件厂商，致力于为个人和企业用户提供电子邮件安全、托管DNS、PKI管理、SSL证书、安全通讯以及许多其他服务，Comodo是确保互联网具有可靠和安全性的大型证书颁发机构之一。 Comodo SSL证书保护服务器和客户端浏览器之间通信连接,保证传输和接收的数据的完整性，真实性以及安全性，使Comodo成为一个非常值得信赖的品牌。
二、Symantec
Symantec成立于1982年，全球安全领域的领导者，Symantec SSL证书(前身为VeriSign)是全球公认最可靠证书颁发机构。90%的世界500强在使用Symantec SSL证书，工农中建等银行以及大多数金融机构都在使用Symantec SSL证书。服务于全球超过35个国家，拥有众多的企业、政府和个人用户。全球100家最大的金融机构中有90多家，北美500家最大的电子商务网站中75%的网站使用的都是赛门铁克的SSL证书。
三、GeoTrust
GeoTrust是世界第二大的数字安全提供者，是非常受欢迎，低廉的价格非常适合中小型企业，签发速度快并且提供高达256位SSL加密。现已超过150个国家的用户选择GeoTrust产品来保护他们的在线交易和各类在线业务，Geotrust的SSL证书和信任产品使各种规模的企业能够经济、高效、最大限度的提高其数字交易的安全性。

四、RapidSSL
Rapid是美国GeoTrust公司的一个面向低端用户而提供的简易版、快速签发、入门级SSL证书的品牌，主要应用于中小规模、入门级的电子商务网站。RapidSSL是GeoTrust公司的下属品牌，面向个人和小微企业提供廉价的SSL/TLS证书产品，不限制服务器安装数量。 作为一款域名型 GeoTrust DV SSL证书，RapidSSL申请简单，通常只需要10分钟就可以完成服务器证书的签发。

2. 如何为软件申请加入数字证书

一、手机软件
以Java手机软件为例：
使用JADgen根据JAR文件自动生成JAD描述文件
使用方法一：打开JADgen.exe，只要把JAR文件拖到这个程序的图标上面就会自动生成一个JAD文件
使用方法二：运行这个程序。将JAR路径复制到这个程序的 "Select JAR-file"的文本框，点击Generate JAD就会生成一个JAD文件
PS：win7和win8的拖过去不行，需要使用第二种方法。
其他的手机软件格式，比如塞班s60 v3的，可以用自由签名；安卓的用AndroidResEdit；……
二、电脑软件
1. 购买或自己创立一个的数字签名证书文件。
有工具软件可以制作数字签名证书，比如openssl。但自签的，在别人的机器上，会出现签名无法校验的问题。除非人家信任，否则人家不会安装你的证书。
2. 用工具软件对exe或其他任何文件，进行数字签名。 可以是免费的UI工具，比如：kSign；也可以类似signtool（微软的命令行工具）；还可以操作系统的向导程序（比如微软Windows上的签名文件安装，导入并对文件数字签名的向导）。 xNix下，可以用GnuPG （gpg）从证书到签名，一次搞定。
3. 如果做程序开发，可以利用signtool这样的命令行工具，写批处理，然后加入自己项目的make过程中自动加签。

3. ca证书 管理 是运维还是开发

电子商务认证授权（CA, Certificate Authority），也称为电子商务认证中心，是负责内发放和管理数字证书容的权威，并作为电子商务交易中受信任的第三方，承担公钥体系中公钥的合法性检验的责任。
CA是证书的签发,它是PKI的核心。CA是负责签发证书、认证证书、管理已颁发证书的机关。它要制定政策和具体步骤来验证、识别用户身份，并对用户证书进行签名，以确保证书持有者的身份和公钥的拥有权。。
CA 也拥有一个证书（内含公钥）和私钥。网上的公众用户通过验证 CA 的签字从而信任 CA ，任何人都可以得到 CA 的证书（含公钥），用以验证它所签发的证书。
CA认证
如果用户想得到一份属于自己的证书，他应先向 CA 提出申请。在 CA 判明申请者的身份后，便为他分配一个公钥，并且 CA 将该公钥与申请者的身份信息绑在一起，并为之签字后，便形成证书发给申请者。
如果一个用户想鉴别另一个证书的真伪，他就用 CA 的公钥对那个证书上的签字进行验证，一旦验证通过，该证书就被认为是有效的。

4. 数字证书的软件有哪些啊

证书中包括证书申请者的名称及相关信息、申请者的密钥、签发证书机构的数字签名及证书有效期等内容。 作用：代码签名证书是CA中心签发给软件开发者的数字证书，软件开发者若想通过网络来发布软件，则可以先使用代码签名证书对软件进行签名处理，这样，当用户从网络上下载该软件时，将会得到代码签名提示，从而可以确信：软件的真实来源；软件自签名后到下载前，没有遭到修改或破坏。代码签名证书的使用，对于用户来说，用户可以清楚了解软件的来源和可靠性，增强了用户通过网络获取软件的决心。万一用户下载的是有害软件，也可以根据证书追踪到软件的来源。

5. Microsoft office 2007的VBA项目数字证书怎么用啊

我们在运行带有宏的Excel文件时，一般要启用宏，除非你将安全级别设为“低”，那样系统会很不安全。在调试程序时，如果忘了启用宏，改完代码后无法调试代码，必须退出Excel，重新打开，启用宏才能调试，很是麻烦。那么能否免除每次打开Excel时的安全警告询问呢？答案是肯定的，就是使用VBA项目的数字证书。

1、生成VBA项目的数字证书

Microsoft Office自带的的工具中有一个“VBA 项目的数字证书”（开始--程序--Microsoft Office工具--VBA 项目的数字证书），点击这个菜单，在弹出的对话框中输入证书名称（任何你希望的字符串），点击“确定”即可生成数字证书，如下图：

2、VBA项目中加入数字签名

打开Excel文件，进入VBA开发环境，点击菜单：工具--数字签名，弹出如下对话框：

点击“确定”，最后保存文件即可。如果有多个数字证书，可以点击“选择”按钮选择合适的数字证书，再确定、保存。

3、许可

加入数字证书的Excel文件第一次运行的时候会出现安全警告，点击会弹出对话框，选择“信任来自此发布者的所有文档”，然后确认，如下图：

至此，今后再打开这个Excel文件以及所有使用这个数字证书的Excel文件都不再安全警告提示了，宏也可以安全的执行了。以后再开发程序，只要加入这个数字证书即可。

4、让别人使用你程序

上面过程完成后，本机上是没有问题了，但是，当你把Excel文件发给别人时，别人机器会提示不认识这个数字证书而拒绝执行你的宏，怎么办呢？

你要做的就是把数字证书导出来，发给别人安装，安装后就和你的机器一样了，导出数字证书的方法是：

A、打开IE浏览器，点击Internet选项，选择“内容”标签，点击上面的证书按钮，如下图：

B、选择你要导出的证书，点击导出，然后一直点击“下一步”，输入要保存的文件名，最后会产生一个数字证书安装文件。如我的数字证书如下图所示：

C、将这个数字证书文件和你的Excel文件一道发给需要的人即可。

注意：这个数字证书要保存好，一旦更换机器或者重新安装系统，原来的数字证书就没了，就没法导出原来的证书了。更换机器或者重装系统，就无法恢复原来的证书了，即使重新生成，也和原来的不一样，在新机器上可以装上原来的证书，但在VBA中 数字签名时，选择证书是空的，选不了，猜想是不是因为导出的证书没有私钥（私钥不能导出）。解决办法其实也简单，就是直接用含有原来数字证书的Excel文件开发新的程序。
————————————————
版权声明：本文为CSDN博主「宋哥」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。
原文链接：https://blog.csdn.net/iamlaosong/java/article/details/50426883

6. 企业数字证书是什么

数字证书是指CA机构发行的一种电子文档，是一串能够表明网络用户身份信息的数字，提供了一种在计算机网络上验证网络用户身份的方式，因此数字证书又称为数字标识。

数字证书对网络用户在计算机网络交流中的信息和数据等以加密或解密的形式保证了信息和数据的完整性和安全性。

由于Internet网电子商务系统技术使在网上购物的顾客能够极其方便轻松地获得商家和企业的信息，但同时也增加了对某些敏感或有价值的数据被滥用的风险。

买方和卖方都必须保证在因特网上进行的一切金融交易运作都是真实可靠的，并且要使顾客、商家和企业等交易各方都具有绝对的信心，因而因特网电子商务系统必须保证具有十分可靠的安全保密技术。

也就是说，必须保证网络安全的四大要素，即信息传输的保密性、数据交换的完整性、发送信息的不可否认性、交易者身份的确定性。

(6)数字证书开发扩展阅读：

数字证书主要具以下三方面特征：

第一，安全性。用户申请证书时会有两份不同证书，分别用于工作电脑以及用于验证用户的信息交互，若所使用电脑不同，用户就需重新获取用于验证用户所使用电脑的证书，而无法进行备份，这样即使他人窃取了证书，也无法获取用户的账户信息，保障了账户信息。

第二，唯一性。数字证书依用户身份不同给予其相应的访问权限，若换电脑进行账户登录，而用户无证书备份，其是无法实施操作的，只能查看账户信息，数字证书就犹如“钥匙”一般，所谓“一把钥匙只能开一把锁”，就是其唯一性的体现。

第三，便利性。用户可即时申请、开通并使用数字证书，且可依用户需求选择相应的数字证书保障技术。用户不需要掌握加密技术或原理，就能够直接通过数字证书来进行安全防护，十分便捷高效。

7. 用java怎么实现CA颁发的数字证书的认证功能

PKI 目前使用最多的非对称算法是 RSA。对于基于 RSA 的 PKI 而言，CA 应有一对 RSA 的公私钥对，私钥是 CA 的生命内，严格保密，而容公钥则发布给使用方。CA 签发一张证书的话，主要是使用 CA 的 RSA 私钥对证书进行签名，并将签名结果保存在证书当中。使用者通过 CA 发布的公钥来验证证书中的签名值，就可以确定该证书是否是由该 CA 签发的。自己要做的就是从证书中提取签名数据和用于签名的原始数据，再使用 CA 的公钥验证这个签名就可以了。

8. 怎么获取“VBA数字证书”

1、生成VBA项目的数字证书

Microsoft Office自带的的工具中有一个“VBA 项目的数字证书”（开始--程序--Microsoft Office工具--VBA 项目的数字证书），点击这个菜单，在弹出的对话框中输入证书名称（任何你希望的字符串），点击“确定”即可生成数字证书，如下图：