tmf证书

① 新加坡绿卡问题！！！

你老公是绿卡,你直接就可以探亲去了,很简单,因为你们是夫妻,让你老公去给你申请绿卡,这应该很简单的,我家亲戚就是这样的,拿一些应该有的证件,比如护照,结婚证,毕业证,照片,可能需要公正,而且要英文版的,应该不是很困难,祝你成功

② icp证书是什么

ICP经营许可证是根据国家《互联网管理办法规定》，经营性网站必须办理的网站经营许可证，没有就属于非法经营。
http://ke..com/link?url=tiAaEvmHxfC1hr-argki5K6jlatMF9N3-

③ 有谁了解北京神州泰岳

神州泰岳软件股份有限公司成立于1998年。是中国最大的IT管理解决方案和服务提供商。总部设在北京，目前已在上海、重庆、河南、长沙、沈阳、西安、广州和深圳等地设立了分公司和办事处。拥有员工500余人，其中技术人员占80%。

神州泰岳专注于IT管理领域，立志成为中国IT管理专家。我们在系统网络管理、信息安全管理和服务流程管理三大业务方向上，为广大用户提供全面、高效的IT管理产品、解决方案和专业服务。公司自主创新研发的面向业务的新一代网管平台－Ultr@NMS、安全运行管理中心—Ultr@SOMC、运维服务管理平台－Ultr@ITSM已成功应用于全国大行业用户中，并得到了高度认可。

神州泰岳在国内IT管理市场上拥有涵盖了电信、政府、金融、能源、邮政、媒体、公共服务机制造业在内的最广泛的客户群，并被公认为BMC、HP和CA等众多知名国际厂商的强大合作伙伴。在高端软件领域，这种方式既证明了神州泰岳领先的技术优势，也开创了中国民族软件行业的先河。

神州泰岳在IT管理领域取得了突出的业绩，获得了政府有关部门重视和认可。公司的自主研发产品得到了政府各部委和北京市的重点支持。国家发改委、信息产业部、科技部、财政部、中关村科技园区等都将神州泰岳列为系统网络管理软件和服务领域的重点扶持企业，先后给予了高强度的政策和资金支持；获得信息产业部计算机系统集成二级资质证书、国家保密局的涉密系统集成资质证书、国家安全评测中心的信息安全认证服务资质证书。神州泰岳是高新技术企业和软件企业，并通过了ISO9001/2000国际质量体系认证和CMM3认证。

2005年12月，神州泰岳成功收购国内IT管理领域的知名企业—联盈数码技术有限公司的IT服务管理业务，并且顺利完成了重组。根据IDC 2005年度中国IT管理市场分析报告：在IT管理领域神州泰岳以15%的市场份额位居国内榜首，联盈数码以8.6％的市场份额位居全国第三。在收购了联盈数码IT服务管理业务后，神州泰岳不论是23.6％的市场份额，还是多达数百人的专业技术队伍都遥遥领先于所有竞争对手，成为中国IT管理领域名副其实的业界领袖。

目前，神州泰岳拥有IT管理领域规模最为庞大的专业技术队伍和遍布全国的技术支持机构，拥有绝对优势承接并完成各种全国性IT管理项目的能力，并提供持续、优质的专业支持服务，帮助客户实现更加高效的IT和业务运营能力。

神州泰岳是IT管理领域的先行者，IT管理理念的倡导者，IT管理建设的实践者，IT管理市场的领先者，是中国的IT管理专家。神州泰岳将以一流的产品、优质的服务、全面的方案和卓著的信誉，打造世界一流的民族软件企业。

业务方向

神州泰岳一直专注于IT管理领域。在系统网络管理、信息安全管理和服务流程管理三大业务方向上，为广大用户提供全面、高效的IT管理产品、解决方案和专业服务。

系统网络管理——依据ITU-T、TMF、IETF等国际组织制定的相应标准和国内重点行业的技术规范，研发自主知识产权的面向业务的新一代网管平台－Ultr@NMS，提供从IT基础架构到关键业务的监控与管理解决方案和专业服务；同时提供“国外主流IT管理平台＋增值产品家族SmartITSM系列”的整合IT管理解决方案与专业服务。

信息安全管理——依据ISO17799、15409和GB17859等相关安全标准和规范，研发自主知识产权的安全运行管理中心—Ultr@SOMC。提供基于业务流的、涵盖面广泛的安全控制管理的产品、解决方案和Ultr@SAFE品牌服务，包括各种安全评估、审计、加固、培训、应急响应和安全集成等，为用户建立完备的安全防护体系、安全防护策略和管理规范等。

服务流程管理——基于ITIL（BS15000/ISO20000）标准，密切结合我国国情和实际运维水平，研发自主知识产权的运维服务管理平台－Ultr@ITSM。提供“以流程为导向、以客户为中心”的IT运行维护服务管理解决方案和专业服务，帮助客户梳理和优化运行维护管理和业务流程，实现IT运行维护业务的规范化、流程化、电子化和自动化，降低IT运行维护成本，提高客户满意度和服务水平
严不严 看关系

④ 三本算本科吗

三本是本科。
三本是第三本科批次的简称。第三本科批次是指中国本科层次录取批次和录取顺序排在第三位置。三本院校的招生是根据参加全国统一高考录取的方式进行的。
一二三本都是属于“普通高等学校”教育系列，学制为四年，毕业证书和学位证书都是“普通高等学校”教育证书，录取院校一般为独立学院和民办高校。
三本大学多为一本、二本大学与民营企业合作单独设立的独立学院，当三本大学转设为民办大学时，会与举办方脱离关系。
我国本科院校的区别：
普通三本院校与传统一、二本院校的区别：
1、高考中本科按录取批次顺序划分为三个批次，一本为第一批次、二本为第二批次、三本为第三批次。
2、普通三本和普通一、二本在本质上没有什么区别（都是普通本科层次的高校，没有高低之分，只有学校好坏优劣之分。所谓的普通三本只是录取先后批次顺序排在第三。普通一、二、三本都是属于普通高等学校教育系列，学制都为四年。
所谓的区别
①入取先后批次顺序不同：一本为第一批次、普通二本为第二批次、普通三本为第三批次。
②收取的学费不同：一本、二本相对少很多，但一些转设二本学费也相对稍高一些，普通三本院校学费就很高昂。
③一本是“公办范畴”的；二本大多数是“公办范畴”的，但有部分也属于“民办范畴”的；三本：主要是指“独立学院本科院校”（公办民助）、部分民办本科高校（私企或私人办学）、部分中外合作办学的本科专业（中外合作）、本科高校的专本连读专业以及上述高校的普通体育和使用本省联合测试成绩的艺术专业。
④公立独立学院就是公立高校与地方人民政府或国营企业合作创办的进行全日制本科层次教育的高等教育机构，是按照新的机制和模式举办的本科层次的二级学院。

⑤ 用openssl生成的ssl证书和付费的有什么区别

用openssl生成的SSL证书即自签名证书，存在安全隐患，而且不受浏览器信任。最好从正规第三方证书颁发机构去申请，还不用自己弄代码那么复杂，GDCA可以申请各类型SSL证书，免费付费的都有，看你需要。

⑥ 天威诚信CA的付费SSL证书和国内CA提供的不付费SSL有什么区别

数字证书CA，也就是您的个人数字证书，通俗地说就是您在网络上的个人身份证。CA数字证书就向您房屋防盗系统的最后一道屏障，就如同房屋的门禁系统，对每个进入者进行有效的身份识别，防止未授权人员的进入。不知道这样说够不够简单。希望您能用得上。祝您一切顺利。

⑦ 在手机'设置'中'安全'中的'从SD卡中安装证书'的'证书'指什么

https证书有效性验证引发的安全问题

超级试驾员
阅198转02019-01-16分享收藏
前言：
在实际项目代码审计中发现，目前很多手机银行虽然使用了https通信方式，但是只是简单的调用而已，并未对SSL证书有效性做验证。在攻击者看来，这种漏洞让https形同虚设，可以轻易获取手机用户的明文通信信息。
手机银行开发人员在开发过程中为了解决ssl证书报错的问题（使用了自己生成了证书后，客户端发现证书无法与系统可信根CA形成信任链，出现了 CertificateException等异常。），会在客户端代码中信任客户端中所有证书的方式：
public static HttpClient getWapHttpClient() {
try {
KeyStore trustStore = KeyStore.getInstance(KeyStore.getDefaultType());
trustStore.load(null, null);
SSLSocketFactory sf = new MySSLSocketFactory(trustStore);
sf.setHostnameVerifier(SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER);
//此处信任手机中的所有证书，包括用户安装的第三方证书
HttpParams params = new BasicHttpParams();
HttpProtocolParams.setVersion(params, HttpVersion.HTTP_1_1);
HttpProtocolParams.setContentCharset(params, HTTP.UTF_8);
SchemeRegistry registry = new SchemeRegistry();
registry.register(new Scheme(“http”, PlainSocketFactory.getSocketFactory(), 80));
registry.register(new Scheme(“https”, sf, 443));
ClientConnectionManager ccm = new ThreadSafeClientConnManager(params, registry);
return new DefaultHttpClient(ccm, params);
} catch (Exception e) {
return new DefaultHttpClient();
}
}
而在客户端中覆盖google默认的证书检查机制（X509TrustManager），并且在代码中无任何校验SSL证书有效性相关代码：
public class MySSLSocketFactory extends SSLSocketFactory {
SSLContext sslContext = SSLContext.getInstance(“TLS”);
public MySSLSocketFactory(KeyStore truststore) throws NoSuchAlgorithmException, KeyManagementException, KeyStoreException, UnrecoverableKeyException {
super(truststore);
TrustManager tm = new X509TrustManager() {
public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {
}
//客户端并未对SSL证书的有效性进行校验，并且使用了自定义方法的方式覆盖android自带的校验方法
public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {
}
public X509Certificate[] getAcceptedIssuers() {
return null;
}
};
sslContext.init(null, new TrustManager[] { tm }, null);
}
问题出来了：
如果用户手机中安装了一个恶意证书，那么就可以通过中间人攻击的方式进行窃听用户通信以及修改request或者response中的数据。
手机银行中间人攻击过程：
1 客户端在启动时，传输数据之前需要客户端与服务端之间进行一次握手，在握手过程中将确立双方加密传输数据的密码信息。
2 中间人在此过程中将客户端请求服务器的握手信息拦截后，模拟客户端请求给服务器（将自己支持的一套加密规则发送给服务器），服务器会从中选出一组加密算法与HASH算法，并将自己的身份信息以证书的形式发回给客户端。证书里面包含了网站地址，加密公钥，以及证书的颁发机构等信息。
3 而此时中间人会拦截下服务端返回给客户端的证书信息，并替换成自己的证书信息。
4 客户端得到中间人的response后，会选择以中间人的证书进行加密数据传输。
5 中间人在得到客户端的请求数据后，以自己的证书进行解密。
6 在经过窃听或者是修改请求数据后，再模拟客户端加密请求数据传给服务端。就此完成整个中间人攻击的过程。
以fiddler工具模拟中间人攻击为例：
1 首先在手机中装入fiddler根证书：
导出fiddler的根证书：

将fiddler根证书放入手机的SD卡中，然后在手机设置-安全中选择从SD卡中安装证书：

成功安装fiddler根证书到手机上：

2 在PC端打开fiddler，将手机通信代理到PC端fiddler所监听的端口上（可以在wifi中的高级设置中设置代理），这样手机银行的所有通信均会被fiddler监听到。
3 启动手机银行客户端，会在fiddler中查看到所有请求的明文数据，并且可以进行修改后转发，成功将https加密绕过。

防护办法：
使用CA机构颁发证书的方式可行，但是如果与实际情况相结合来看的话，时间和成本太高，所以目前很少有用此办法来做。由于手机银行服务器其实是固定的，所以证书也是固定的，可以使用“证书或公钥锁定”的办法来防护证书有效性未作验证的问题。
具体实现：
1 公钥锁定
将证书公钥写入客户端apk中，https通信时检查服务端传输时证书公钥与apk中是否一致。
public final class PubKeyManager implements X509TrustManager{private static String PUB_KEY = “″ +”″ +”” +”″ +”″ +”″ +”″ +
“″ +
“” +
“″;
//锁定证书公钥在apk中
public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException
{
if (chain == null) {
throw new IllegalArgumentException(“checkServerTrusted: X509Certificate array is null”);
}
if (!(chain.length > 0)) {
throw new IllegalArgumentException(“checkServerTrusted: X509Certificate is empty”);
}
if (!(null != authType && authType.equalsIgnoreCase(“RSA”))) {
throw new CertificateException(“checkServerTrusted: AuthType is not RSA”);
}
// Perform customary SSL/TLS checks
try {
TrustManagerFactory tmf = TrustManagerFactory.getInstance(“X509″);
tmf.init((KeyStore) null);
for (TrustManager trustManager : tmf.getTrustManagers()) {
((X509TrustManager) trustManager).checkServerTrusted(chain, authType);
}
} catch (Exception e) {
throw new CertificateException(e);
}
// Hack ahead: BigInteger and toString(). We know a DER encoded Public Key begins
// with 0×30 (ASN.1 SEQUENCE and CONSTRUCTED), so there is no leading 0×00 to drop.
RSAPublicKey pubkey = (RSAPublicKey) chain[0].getPublicKey();
String encoded = new BigInteger(1 /* positive */, pubkey.getEncoded()).toString(16);
// Pin it!
final boolean expected = PUB_KEY.equalsIgnoreCase(encoded);
if (!expected) {
throw new CertificateException(“checkServerTrusted: Expected public key: ”
+ PUB_KEY + “, got public key:” + encoded);
}
}
}
}
2 证书锁定：
即为客户端颁发公钥证书存放在手机客户端中，在https通信时，在客户端代码中固定去取证书信息，不是从服务端中获取。

⑧ 网上申请新加坡签证

可以登录
https://www.psi.gov.sg/NASApp/tmf/TMFServlet?app=SAVE-OVAL&isNew=true&Reload=true
观光签证申请须知 (仅限中国公民)
申请观光签证需本人亲自到使馆办理,以下情况除外:
• 未满16岁的申请者可由父母代办,但必须出具能证明其关系的出生公证书或户口本(原件及复印件);
• 申请者如已退休,可委托他人办理(需出具注明被委托人的姓名及身份证号码的委托书。)
• 如申请人由新加坡公民或永久居民作担保,请参照第五条办理。

申请观光签证须提供以下材料。必要时使馆有权要求申请人提供其他材料：
1. 申请者护照有效期至少六个月(从出国日期开始计算)并至少有一张空白签证页。
2. 一份用英文填写的14表格(表格第1,2页每一项都要填写,第3页必须由申请者本人签字并注明申 请日期). 申请者须附两张2寸彩色近照，请将一张彩照粘贴在14表格上而另 一张彩照是供扫描 。照片必须符合下列要求：
• 3个月内的近照，照片尺寸为35mm(宽),45mm(长).无白边；
• 正面免冠(按特殊宗教或风俗要求戴帽或配饰者,帽子和配饰不得遮盖申请者面部特征).面部尺寸为25mm(宽),35mm(长)；
• 白色背景。
3. 申请者公司出具的同意其休假并说明申请者在该公司任职时间、职务及工资的信函。信函所用信笺需注明公司的名称、地址、电话号码及传 真号码。信笺需加盖公章。
4. 申请人如没有工作，需提供户口本原件和复印件各一份。原件被审查后将退还给申请人。申请人还可提供相关文件以证 明其如期返回中国，如银行存款证明有足够的资金。
5. 如申请人由在华的新加坡公民或新加坡永久居民作担保，则无需按上第3、4 条规定办理。但需担保人亲自到使馆递交申请，并提供填好的V39A表格及担保人身份证复印件。
6. 签证费为每人人民币102元。
7. 观光签证自签发之日起一般上5周内有效。签证持有人可在5周之内多次进出新加坡。由新加坡移民和关卡局官员决定每次停留天数，最多不超过30天。
8. 签证办理过程为三个工作日。
9. 申请人有可能在申请被批准前要求缴纳人民币5，100元/每人的担保金。使馆将在受理申请的第二个工作日通知申请人交纳担保金。申请人需在申请表左上方注明其家庭号码或手机号码。
10. 签证地点：北京市朝阳区建国门外秀水北街1号 邮编：100600
申请时间：星期一至星期五上午8：30 － 11：00
取证时间 ：星期一至星期五下午3：00 － 4：00
重要注意事项
1. 申请表格可从http://app.ica.gov.sg/serv_visitor/download.asp下载。
2. 申请材料原件在签证窗口审核后会立即返还给申请者。
3. 未填好的表格、材料不齐或不符合要求有可能导致拒签或推迟受理。
4. 签证申请是否被批准，及批准的有效期限都由签证官根据申请者个的情况决定。
5. 申请者应在签证批准后再购买机票。凡因提前购买机票而签证未被批准所造成的经济损失，新加坡使馆对此不负责任。
6. 签证的签发日期一般是签证的申请日，签证一旦被签发其有效期将不再变更。申请者不应过早递交申请材料。若签证已过期，申请者须重新递交申请材料。申请者在领取签证时，应仔细核对签发日期及签证有效期。
7. 签证持有者并不一定可以进入新加坡。新加坡移民和关卡局官员有权决定是否入境。签证持有人须符合入境规定方可准许入境，如有效护照，足够的资金和往返机票。
8. 新加坡移民和关卡局官员在签证持有者入境时决定其停留天数。申请者应核对护照的入境章和批准的停留期限 。
担保金交纳须知
被要求交纳担保金的申请者将在其递交申请表的第二个工作日由使馆通知其办理交纳手续。 申请者需领取一份两联的送款单(送款单上需填写本人姓名、存款日期、身份证号码及联系电话)到中国银行总行一层16－18号柜台存入担保金人民币5，100元后，持经银行盖章的送款单首联(回单)和填写完整并有申请者亲自签名的担保函到使馆再次办理签证。上述手续办理完毕后于第二个工作日领取签证。中国银行总行位于西单路口西北角。具体地址：北京市西城区复兴门内大街1号。电话：66591075/76/77。
根据新加坡有关法律，申请者不得违反下列规定：
• 观光签证到期后，不得继续在新加坡停留；
• 不可以在新加坡谋求长期居留；
• 不可打工(有偿或无偿)、经商或参与其它专业活动及不利于新加坡安全的活动；
• 不可吸毒、走私或贩卖毒品 ；
违反上述规定者将被没收担保金人民币 5，100元。
担保金退款须知
1. 当您进入新加坡时，请主动出示护照及旅游签证卡。在您离境时新加坡边防检查站官员会收回签证卡并在护照上加盖出境章。如签证卡未被收回，请主动交给边防检查站官员。
2. 担保金只有在本使馆收到移民与关卡局的通知后方能退还。申请者在离开新加坡后一个月可打电话咨询，得到确认后可预约领取担保金的时间。领取担保金的时间为每月的5日至25日。咨询电话: 6532 9379，(传真) 6532 9406。
3. 请您按指定时间到使馆领取现金支票，再到中国银行总行一层19-24号柜台兑现。
4. 若申请者不能亲自办理担保金退还手续：申请者可出具委托书，并附上被委托人身份证复印件。被委托人凭委托书、申请者护照复印件及担保金收据来使馆办理手续。
5. 若申请者在签证有效期内未前往新加坡：本人需持护照、签证卡、收据及本人写的解释信来使馆，确认后方能预约时间领取担保金。
6. 若收据遗失：申请者必须提交公安局丢失证明或相关公证书予以证明。
7. 若未交回签证卡或使馆未得到移民与关卡局退款授权：将担保金收据、护照首页及有入境、离境章的签证页复印，并送交到本使馆。本使馆在接到您的退款申请后致函移民与关卡局为您查询。这需要两个月以上的时间。