证书管理机构

① 简述证书、证书服务、证书颁发机构的概念和区别

中国项目管理师是国家人力资源和社会保障部在全国范围内推行的国家职业资格认证体系，认证从一开始就考虑到与国际接轨，是吸收其精华结合中国的实际国情而建立起来的，从培训考试到评估、审核，均采用当今国际先进的认证体系和方法手段。项目管理师是一种国家职业资质证书，获得项目管理师证书不仅证明你拥有项目管理专业的知识和技能，更重要的是它是对你所具有的管理能力、实践经验和职业水平的认可和证明，同时还严格考察项目管理者的职业道德和相关的法律法规。这也是它与国外证书相比较所具有的优势。PMP及IPMP是系出名门的“舶来品”，分别由美国项目管理学会PMI和国际项目管理协会（IPMA）推出。其认证方式有所不同，特别是高级别的认证重点在于面试，更注重实践能力，但主观性也更强。同时，项目管理师国家职业标准是经劳动和社会保障部批准的合法的资格认证标准，而目前外国在中国的项目管理资格认证都没有得到国家有关部门的批准和认可。
美国PMI、欧洲IPMA和剑桥大学已经在中国开展了项目管理的资格认证，为什么还要推出中国的项目管理师资格认证？
目前世界各国有许多种项目管理知识体系和资格认证标准存在，这是由于各国不同的历史、文化和管理特点所形成的。我国实行的是社会主义市场经济，我国的历史、文化和管理的国情与西方有很大的不同，完全照搬照用西方的项目管理体系和认证标准是不符合中国项目管理实际的，因此我国需要既符合中国项目管理实际需求又具有国际通用标准的知识体系和认证标准

② SSL证书中的CA机构是干什么的

ssl证书用于服务器和Web信息传输的数据加密，由全球信任的CA机构专颁发，目前全球的CA机构大约有五十多家，但大多被属DigiCert收购，CA机构的全称为Certificate Authority证书认证中心，只有通过WebTrust国际安全审计认证，根证书才能预装到主流浏览器。

③ 什么是数字证书从哪办理归什么单位管理

数字证书就是一串数据，里面包括数字证书使用者的姓名、身份证号等信息，等于将数字证书与现实人员进行绑定，当您在网络中使用数字证书时就可以通过解析数字证书得到真实人员信息了。

数字证书也分好几类，有人员证书，服务器证书等等。也有企业证书。不一样的。根据发放数字证书模板来定。

数字证书分为两种一种是软证书，是安装在IE里的。一种是在USBKey里生成的证书，后者因为私钥是在Key里生成，不可导出，在一定程序上保证了证书的安全性。

数字证书管理单位一般为该证书的颁发机构来管理，比如：证书过期呀、丢失需要冻解、重新申请，等等。

(3)证书管理机构扩展阅读：

数字证书“过期”：

依照国家《电子签名法》相关规定，数字证书颁发企业必须设定证书有效期，通常为一年或两年。至于具体期限是多久，在客户端左下角一看便知。

数字证书到期，处理方式自然是重新更新了，如果数字证书到期时间不超过三个月的话可进入“网上服务大厅”进行更新 ，超过三个月的话就得需要你走一趟业务受理点来办理了。

特点

安全性

（1）为了避免传统数字证书方案中，由于使用不当造成的证书丢失等安全隐患，支付宝创造性的推出双证书解决方案：支付宝会员在申请数字证书时，将同时获得两张证书，一张用于验证支付宝账户，另一张用于验证会员当前所使用的计算机。

（2）第二张证书不能备份，会员必须为每一台计算机重新申请一张。这样即使会员的数字证书被他人非法窃取，仍可保证其账户不会受到损失。

（3）支付盾是一个类似于U盘的实体安全工具，它内置的微型智能卡处理器能阻挡各种的风险，让您的账户始终处于安全的环境下。

唯一性

（1）支付宝数字证书根据用户身份给予相应的网络资源访问权限

（2）申请使用数字证书后，如果在其他电脑登录支付宝账户，没有导入数字证书备份的情况下，只能查询账户，不能进行任何操作，这样就相当于您拥有了类似“钥匙”一样的数字凭证，增强账户使用安全。

方便性

（1）即时申请、即时开通、即时使用。

（2）量身定制多种途径维护数字证书，例如通过短信，安全问题等。

（3）不需要使用者掌握任何数字证书相关知识，也能轻松掌握。

④ 证书机构ca的管理功能

证书机构ga的管理功能是非常有效的，在这个有效的功能里，证书机构是可以代替ca的管理功能的。

⑤ 证书的签发机构和注册机构为何分设

证书颁发机构 (CA) 是某组织公钥基础结构 (PKI) 的中心组件。CA 经配置可使用许多年或几十年，在这段时间内作为 CA 宿主的硬件可能已升级。

注意：要将 CA 从运行 Windows 2000 Server 的服务器移动到运行 Windows Server 2003 的服务器，必须首先将运行 Windows 2000 Server 的 CA 服务器升级到 Windows Server 2003。然后，才能按照本文所述的步骤进行操作。

备份和还原证书颁发机构的密钥和数据库
Windows Server 2003
警告：如果使用注册表编辑器或其他方法错误地修改了注册表，则可能导致严重问题。这些问题可能需要重新安装操作系统才能解决。Microsoft 不能保证您可以解决这些问题。修改注册表需要您自担风险。
记下在证书颁发机构管理单元的“证书模板”文件夹中配置的证书模板。证书模板设置存储在 Active Directory 中。这些信息不会自动备份。必须在新的 CA 上手动配置证书模板设置以保持模板集相同。

注意：“证书模板”文件夹仅存在于企业 CA 上。独立 CA 不使用证书模板。因此，此步不适用于独立 CA。
使用证书颁发机构管理单元备份 CA 数据库和私钥。为此，请按照下列步骤操作：
私钥
CA 证书颁发的日志
挂起的申请
在证书颁发机构管理单元中，右键单击 CA 名称，单击“所有任务”，然后单击“备份 CA”以启动证书颁发机构备份向导。
单击“下一步”，然后单击“私钥和 CA 证书”。
单击“证书数据库和证书数据库日志”。
使用一个空文件夹作为备份位置。确保新服务器可以访问该备份文件夹。
单击“下一步”。如果指定的备份文件夹不存在，则证书颁发机构备份向导将创建它。
键入并确认 CA 私钥备份文件的密码。
单击“下一步”，然后验证备份设置。应当显示下列设置：
单击“完成”。
保存此 CA 的注册表设置。为此，请按照下列步骤操作：
单击“开始”，单击“运行”，在“打开”框中键入 regedit，然后单击“确定”。
找到下面的注册表子项，然后右键单击它：
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration
单击“导出”。
将注册表文件保存在第 2d 步中定义的 CA 备份文件夹中。
删除旧服务器上的证书服务。
重新命名旧服务器，或者将其永久与网络断开连接。
在新服务器上安装证书服务。为此，请按照下列步骤操作。

注意：新服务器的计算机名称必须与旧服务器的计算机名称相同。
在控制面板中，双击“添加或删除程序”。
单击“添加/删除 Windows 组件”，单击 Windows 组件向导中的“证书服务”，然后单击“下一步”。
在“CA 类型”对话框中，单击适当的 CA 类型。
单击“用自定义设置生成密钥对和 CA 证书”，然后单击“下一步”。
单击“导入”，键入备份文件夹中 .P12 文件的路径，再键入在第 2f 步中选择的密码，然后单击“确定”。
在“公钥/私钥对”对话框中，验证是否选中“使用现有密钥”。
单击两次“下一步”。
接受“证书数据库设置”的默认设置，单击“下一步”，然后单击“完成”结束证书服务的安装。
停止证书服务的相关服务。
找到在第 3 步中保存的注册表文件，然后双击该文件以导入注册表设置。
使用证书颁发机构管理单元还原 CA 数据库。为此，请按照下列步骤操作：
在证书颁发机构管理单元中，右键单击 CA 名称，单击“所有任务”，然后单击“还原 CA”。

证书颁发机构还原向导启动。
单击“下一步”，然后单击“私钥和 CA 证书”。
单击“证书数据库和证书数据库日志”。
键入备份文件夹位置，然后单击“下一步”。
验证备份设置。应当显示“颁发的日志”和“挂起的申请”设置。
单击“完成”，然后单击“是”以在还原 CA 数据库时重新启动证书服务。
在证书颁发机构管理单元中，手动添加或删除证书模板以复制在第 1 步中所记录的证书模板设置

⑥ 国际顶级 CA 机构，证书颁发机构都有哪些 他们都是什么关系 SSL证书不同机构有什么区别

国际顶级CA机构有、Comodo、Symantec、RapidSSL等，他们之间的区别也就是类型和价格上，其他也没什么，都是值得信赖的大品牌。

GeoTrust是世界第二大的数字安全提供者，是非常受欢迎，低廉的价格非常适合中小型企业，签发速度快并且提供高达256位SSL加密。现已超过150个国家的用户选择GeoTrust产品来保护他们的在线交易和各类在线业务，Geotrust的SSL证书和信任产品使各种规模的企业能够经济、高效、最大限度的提高其数字交易的安全性。

Comodo是世界上知名的SSL证书颁发机构，著名的网络安全软件厂商，致力于为个人和企业用户提供电子邮件安全、托管DNS、PKI管理、SSL证书、安全通讯以及许多其他服务，Comodo是确保互联网具有可靠和安全性的大型证书颁发机构之一。 Comodo SSL证书保护服务器和客户端浏览器之间通信连接,保证传输和接收的数据的完整性，真实性以及安全性，使Comodo成为一个非常值得信赖的品牌。

Symantec成立于1982年，全球安全领域的领导者，Symantec SSL证书(前身为VeriSign)是全球公认最可靠证书颁发机构。90%的世界500强在使用Symantec SSL证书，工农中建等银行以及大多数金融机构都在使用Symantec SSL证书。服务于全球超过35个国家，拥有众多的企业、政府和个人用户。全球100家最大的金融机构中有90多家，北美500家最大的电子商务网站中75%的网站使用的都是赛门铁克的SSL证书。

RapidSSL是美国GeoTrust公司的一个面向低端用户而提供的简易版、快速签发、入门级SSL证书的品牌，主要应用于中小规模、入门级的电子商务网站。RapidSSL是GeoTrust公司的下属品牌，面向个人和小微企业提供廉价的SSL/TLS证书产品，不限制服务器安装数量。作为一款域名型 GeoTrust DV SSL证书，RapidSSL申请简单，通常只需要10分钟就可以完成服务器证书的签发。

⑦ 《事业单位法人证书》等登记管理机关是啥

为事业单位登记管理机关。

《事业单位法人证书》为事业单位登记管理机关依法给核准登记或者备案的事业单位颁发的、确认其事业单位法人资格的法定凭证；上面载有事业单位法人的名称、住所、宗旨和业务范围、法定代表人、经费来源、开办资金、社会信用统一代码等登记事项。

由登记管理机关审查、并向核准设立登记的单位颁发的事业单位法人资格的唯一合法凭证。证书分为正本和副本，正本和副本具有同等的法律效力。正本为悬挂式，应当悬挂在事业单位的主要办事场所醒目处，正本只核发一份。

(7)证书管理机构扩展阅读：

事业单位登记管理机关的相关要求规定：

1、律规定具备法人条件、自批准设立之日起即取得法人资格的事业单位，或者法律、行政法规规定具备的法人条件、经有关主管部门依法审核或者登记。

2、已经取得相应执业许可证书的事业单位，不再办理事业单位法人登记，而是由有关部门按照分级登记管理的规定向登记管理机关备案。县级以上各级人民政府设立的直属事业单位直接向登记管理机关备案 。

3、登记管理机关对符合法定条件的事业单位登记或者备案申请应当核准登记或者备案，并向其颁发《事业单位法人证书》。《事业单位法人证书》是事业单位法人资格的唯一合法凭证。

⑧ 数字证书的管理机构是什么企业申请数字证书的条件是什么

数字证书管理机构称为CA，比如沃通CA等，是专门签发和管理数字证书的，比如SSL证书，代码签名证书，客户端证书等，企业要申请数字证书，必须要向CA机构申请，通过审核和才能发放数字证书，不同的数字证书审核的要求不同，你可以去CA机构网站了解一下。