实现证书

㈠ CMMI3证书是什么

CMMI3证书：CMMI三级证书或者定义级证书。

CMMI3是指CMMI三级，称为定义级。在这个水平上，企业不仅能够对项目的实施有一整套的管理措施，并保障项目的完成；

而且，企业能够根据自身的特殊情况以及自己的标准流程，将这套管理体系与流程予以制度化，这样企业不仅能够在同类的项目上得到成功的实施，在不同类的项目上一样能够得到成功的实施。科学的管理成为企业的一种文化，企业的组织财富。

CMMI全称是Capability Maturity Model Integration，即能力成熟度模型集成（也有称为：软件能力成熟度集成模型）。

是美国国防部的一个设想，1994年由美国国防部（United States Department of Defense）与卡内基-梅隆大学（Carnegie-Mellon University）下的软件工程研究中心（Software Engineering Institute，SEISM）以及美国国防工业协会（National Defense Instrial Association）共同开发和研制的。

(1)实现证书扩展阅读：

3级的几个重要特点：

1)明确规定了需求开发、设计、编码、测试、集成等软件开发各过程的要求。

2)对项目管理提出了更高的要求，要利用组织级的数据来管理项目。

3)出现了专门针对组织级的PA，要求有专门的组织来负责过程改进的工作。

4)提供了一个做出最佳决策的指导，而这个方法可以用于软件工程，也可以用于组织级过程改进。

由这些特点大家可以看到，3级已经对软件开发的各个方面有了详细的要求，2级很多不明细的地方全部已经明确。一个达到3级的企业，肯定会定义了很多软件开发各个方面的过程，并且会有组织级的财富库。所以3级叫“已定义”级。

参考资料:网络----CMMI3

㈡ 如何使用ca证书 实现 电子签名

《电子签名法》第13、14条规定：电子签名同时符合下列条件的，视为可靠的电子签名：

从技术上来讲，可以通过三种方式确保签署时数字证书由电子签名人控制：

其一是通过电子签名人设置签名密码;

其二是系统下发验证码到电子签名人提供的手机或邮箱，或提供验证码生成器给电子签名人，通过电子签名人回填验证码的方式确保数字证书由电子签名人控制;

其三是通过EID调用数字证书。EID是派生于居民身份证、在网上远程证实身份的证件，即“电子身份证”。在技术上。EID也是采用PKI(Public Key
Infrastructure，公钥基础设施)的密钥对技术，由智能芯片生成私钥，再由公安部门统一签发证书、并经现场身份审核后，再发放给公民。EID
采用了PKI、硬证书加PIN码的技术，通过这些技术可以有效防止在网络上身份信息被截取、篡改和伪造。而且由于EID具有PIN码，别人捡到或盗取后也
无法使用。EID本身采用先进密码技术，重要信息在key中物理上就无法被读取，因此无法被破解，从而有效避免被他人冒用。

如果采用了“数字签名”技术，一般可认定为可靠的电子签名。

数字签名并非是书面签名的数字图像化，而是通过密码技术对电子文档进行电子形式的签名。实际上人们可以否认曾对一个文件签过名，且笔迹鉴定的准确率并非
100%，但却难以否认一个数字签名。因为数字签名的生成需要使用私有密钥，其对应的公开密钥则用以验证签名，再加上目前已有一些方案，如数字证书，就是把一个实体(法律主体)的身份同一个私有密钥和公开密钥对绑定在一起，使得这个主体很难否认数字签名。

就其实质而言，数字签名是接收方能够向第三方证明接收到的消息及发送源的真实性而采取的一种安全措施，其使用可以保证发送方不能否认和伪造信息。

数字签名的主要方式是：报文的发送方从报文文本中生成一个散列值(或报文摘要)。发送方用自己的私有密钥对这个散列值进行加密来形成发送方的数字签名。然后，这个数字签名将作为报文的附件和报文一起发送给报文的接收方。报文的接收方首先从接收到的原始报文中计算出散列值(或报文摘要)，接着再用发送方的公开密钥来对报文附加的数字签名进行解密和验证。如果两个散列值(也称哈希值)相同，那么接收方就能确认该数字签名是发送方的。哈希值有固定的长度，运算不可逆，不同明文的哈希值不同，而同样明文的哈希值是相同并唯一的，原文的任何改动其哈希值就会发生变化，通过此原理可以识别文件是否被篡改。

事实上，被篡改的经过数字签名的数据电文很容易被发觉，甚至该文件在外观上即可识别、无需鉴定，除非被告能够提交不同内容且未发现篡改的经过数字签名的数据电文。

㈢ https协议怎么通过X509TrustManager接口实现自己创建的证书

SSL 连接的 context 目前用那个 KeyManager, TrustManager 的实现（Sun 公司提供的）都是默认地从命令行提供的参数或代码中明确初始化的 trust manager / key manager 中查找的，这里面可以肯定的是这个参数在连接建立之前已经固定了的静态形式，这要求我们把可以信任的服务器证书的颁发机构的根证书先导入到 trust store 中然后指派给 java 程序。

因此当我们的服务器使用了一张不在 trust store 中的信任根证书机构名录中的证书是不会被信任的，因此我们必须提供一个有别于 Sun 的 Trust Manager 接口的实现类，然后像 IE 浏览器那样在查找证书来确认是否信任时弹出一个对话框出来让用户检查，当用户点击“以后一直信任该证书的厂商”时我们把它缓存在持久性介质（比如文件或数据库）中，下次访问时先看是否有缓存的，没有再来弹对话框让用户确认，当服务器要求客户端出示客户端证书时（比如网银业务）我们同样需要提供自己的 key manager 实现。

㈣ 如何利用数字证书实现web站点登陆，类似网上

一站式登录 (SSO) 解决方案是基于 PKI 技术的使用客户端数字证书作为身份认证的解决方案，为每版个登录用户权申请一个 全球通用的客户端数字证书，用户必须使用客户端数字证书才能登录，解决方案解决了以上用户最担心的两个问题：

问题一已经不存在，因为我们是采用客户端数字证书来实现安全登录，而不是简单的用户名和密码方式；

问题二也已经不存在，因为只有用户本人使用自己的客户端数字证书才能登录，其他人即使是服务器系统管理员由于没有用户的客户端数字证书而无法登录看到用户设置的帐号信息。

㈤ 如何用代码实现数字证书的安装

首先，登陆你的淘宝账号，进入个人管理页面，点击进入支付宝

经过安全检测之后，你会进入支付宝。单击我的支付宝这一栏目下面的数字证书按钮，进入数字证书界面

进入数字证书界面，你会发现，你虽然开通了数字证书服务（未开通的点击开通，十分容易），但这一电脑你还未安装数字证书

点击按钮“安装数字证书”

选择你的使用地点，例如你这一电脑是公司的，那么就选择办公室这一选项，反正你记住就行；然后输入验证码，点提交
完成上一步之后，系统会自动发送验证码到你的手机里，你收到之后将六位数字填入下框，然后点击确定
数字证书即可进行安装。
待安装完毕，你的数字证书即成功安装在你使用的电脑上。

㈥ 如何实现ssl安全证书访问

网站实现ssl安全证书访问是需要申请SSL证书的，主要步骤如下：
步骤一：选择适合的SSL证书类型，申请一张SSL证书
SSL证书种类可分为：
EV SSL证书 – 扩展验证型SSL证书
OV SSL证书 – 机构验证型SSL证书
DV SSL证书 – 域名验证型SSL证书
步骤二：签署合同；确认支付方式；
步骤三：准备CSR并选择确认方式；
步骤四：在线提交申请；
步骤五：确认申请；颁发证书。

㈦ 手机证书制作，如何实现自助申请证书

你去
http://cer.dospy.com/
申请证书吧，
该平台即日起仅在每日的上午十点至下午一点这个时间段对外开放申请和下载服务
一天就可以下载了
再下载签名软件就可以签名软件了，签名教程在
http://bbs.dospy.com/thread-2490604-1-1.html
以上答案由动感晴收集整理提供，希望其他人不要复制，尊重他人劳动成果，谢谢。

㈧ SSL安全证书的实现机制

TLS/SSL的功能实现主要依赖于三类基本算法：散列函数 Hash、对称加密和非对称加密，其利用非对称加密实现身份认证和密钥协商，对称加密算法采用协商的密钥对数据加密，基于散列函数验证信息的完整性。

㈨ ssl证书伪造，是如何实现的

SSL证书无法伪造，所有可信的SSL证书他必须在CT目录，证书透明度项目，否则不会被浏览器版信任，当然如果在CT里面查权不到的，就说明是假的证书，自然他也不会被浏览器信任。所以一个正规的网站他拥有安全的可信机构SSL证书是必要的，这关系到用户体验与网页信任，相关的可信SSL证书，可以登陆：Gworg办理。
如同注册域名一样，注册完毕的域名都可以在whois查询到注册信息。当然您也可以说在局域网使用hosts本地电脑实现一个假的域名或证书，但这只有你自己可以访问，别人都不可以访问。

㈩ 用java怎么实现CA颁发的数字证书的认证功能

PKI 目前使用最多的非对称算法是 RSA。对于基于 RSA 的 PKI 而言，CA 应有一对 RSA 的公私钥对，私钥是 CA 的生命内，严格保密，而容公钥则发布给使用方。CA 签发一张证书的话，主要是使用 CA 的 RSA 私钥对证书进行签名，并将签名结果保存在证书当中。使用者通过 CA 发布的公钥来验证证书中的签名值，就可以确定该证书是否是由该 CA 签发的。自己要做的就是从证书中提取签名数据和用于签名的原始数据，再使用 CA 的公钥验证这个签名就可以了。