pe證書

⑴ linux下使用openssl檢測PE文件數字簽名的證書是否有效

第一個坑: 有效期
windows在判斷證書是否有效時不檢測證書的有效期, 即使該證書超過有效期好幾年了, 只要沒有被吊銷, 微軟仍然認為它是有效的. 但在 openssl 提供的 X509_verify_cert 函數會驗證證書的有效期, 因此需要注釋掉驗證有效期的那部分代碼並重新編譯 openssl...
OK, 從 openssl 官網 上下載最新的版本, 好吧, 現在還是剛剛修復 Heartbleed 漏洞的 1.0.1g 版本...
下載, 解壓, 看下 INSTALL 文檔, 先試試可以編譯不:
./config
make

運氣不錯, 不用安裝什麼依賴直接編譯成功. 將代碼根目錄產生的 libcrypto.a 添加到項目中測試下, OK, 可以使用, 下面開始折騰了~
在 crypto/x509/x509_vfy.c 的 153 行找到 X509_verify_cert 函數(在線查看), 局部變數 ok 緩存每一步驗證是否通過, 它依次調用了:
check_issued
check_chain_extensions
check_name_constraints
check_trust
check_revocation
internal_verify
check_policy

其中 internal_verify (在線查看)驗證了證書的有效期, 進入這個函數, 在 1654 行找到這個代碼:
ok = check_cert_time(ctx, xs);
if (!ok)
goto end;

看看 check_cert_time 函數, 確認是檢查 notBefore 和 notAfter, 因此將上面三行代碼注釋掉, 驗證證書時就不會檢測有效期了.
然後就是重新編譯 openssl, 將 libcrypto.a 集成到項目里了~
第二個坑: unhandled critical extension
搜索了下, 在 openssl 官網上找到這個:
-ignore_critical
Normally if an unhandled critical extension is present which is not supported by OpenSSL the certificate is rejected (as required by RFC5280). If this option is set critical extensions are ignored.

原來是當openssl遇到證書中有它不支持的 未處理的關鍵擴展(unhandled critical extension ?) 時, 它會拒絕載入該證書.
再搜索下 -ignore_critical, 在 verify.c 中找到如下代碼片段:
else if (strcmp(*argv,"-ignore_critical") == 0)
vflags |= X509_V_FLAG_IGNORE_CRITICAL;

然後再使用 X509_STORE_set_flags 函數設置標志位:
X509_STORE *ctx;
...
X509_STORE_set_flags(ctx, vflags);

即可.
第三個坑: certificate signature failure
這個坑填不上了, openssl 說:
7 X509_V_ERR_CERT_SIGNATURE_FAILURE: certificate signature failure
the signature of the certificate is invalid.

在windows下導出證書文件, 直接用 openssl 驗證, 在載入證書就會出錯, PEM_read_bio_X509 返回為空....
第四個坑: A certificate was explicitly revoked by its issuer.
A certificate was explicitly revoked by its issuer. 是 Sysinternals 提供的工具sigcheck.exe 的檢測結果, 把文件拎出來一看, 證書真的被撤銷了...
OK, 只好根據證書上的 CRL Distribution Point(CRL 分發點) 提供的 URL 下載 撤銷證書列表 文件, 然後在調用 X509_verify_cert 驗證證書鏈之前, 設置填充被撤銷的證書列表:
X509_CRL *d2i_X509_CRL_fp(FILE *fp, X509_CRL **crl); // 讀取被撤銷的證書列表

STACK_OF(X509_CRL) *sk_X509_CRL_new_null();
#define sk_X509_CRL_push(st, val) SKM_sk_push(X509_CRL, (st), (val)); // sk_X509_CRL_push(STACK_OF(X509_CRL) *crls, X509_CRL *crl);

void X509_STORE_CTX_set0_crls(X509_STORE_CTX *c, STACK_OF(X509_CRL) *sk); // 設置被撤銷的證書列表

同時, 也要設置檢查被撤銷證書列表的標志位 X509_V_FLAG_CRL_CHECK, 然後再調用X509_verify_cert 驗證證書鏈即可.
填了第四個坑後又引起了第五個坑(如何獲取撤銷證書列表)和第六個坑(設置檢測撤銷證書列表的標識位後, 如果該證書沒有撤銷證書列表則直接報錯)...
第五個坑: 獲取撤銷證書列表文件
證書上的 CRL Distribution Point(CRL 分發點) 屬於擴展屬性, 在 PKCS #7: Cryptographic Message Syntax V1.5 上沒有相關介紹.
在 StackOverflow 上找到這個問答 Openssl - How to check if a certificate is revoked or not, 其中第二個回答說 CRL 是在 RFC 5280 中定義的, 除了證書中附帶被撤銷的證書列表以外還有使用 OCSP 協議的, 即使證書撤銷列表也分為使用 URL分發點和 LDAP DNs(???)提供的, 目前先考慮使用 URL 作為 CRL分發點 的情況吧.
然而 openssl 沒有提供直接獲取 CRL 分發點 URL 的API, 那個回答說 Apache 的 mod_ssl 模塊有本地 CRL 和 OCSP 檢測的實現代碼, 但沒有說明哪裡有檢測使用 URL 作為 CRL分發點 的實現方法.
然後又在 frank4dd.com上找到這個代碼 certextensions.c, 他給出了一個如何使用 openssl 從 X.509v3 版本的證書文件中提取擴展內容的示常式序, 太感謝 Frank4DD 這位仁兄了~~~
到這里後, 可以直接使用他的示常式序, 根據關鍵字 Full Name 和 URI 定位 CRL 分發點 的 URL, 也可以看看 openssl 是如何提取這個 URL 的, 然後自己實現一個介面.
如果自作孽使用第二種方法的話, 就編譯個 debug 版的 openssl 庫, 然後調試跟進X509V3_EXT_print 函數, 一步一步的向下走, 直到走到 GENERAL_NAME_print 函數, 這里就是終點了...然後就知道了 CRL 分發點 的 URL 的編號為 6, 也就是 GEN_URI, 直接取結果吧.
第六個坑: CRL有效期
在windows環境下每次查看PE文件的數字簽名時, windows 都會從 CRL分發點 下載吊銷證書列表做驗證,一般來說, 每個 CRL的有效期是非常短的，大概只有5~20 天的有效期吧, 然而我們不可能像 windows 一樣每次查看數字簽名時就從CRL分發點下載最新的吊銷列表．
另外, windows 遇到過期的 CRL 時不會產生證書鏈無效的結果, 但 openssl 在遇到過期的 CRL 時就會導致證書鏈驗證失敗, 因此在載入和驗證 CRL 時, 要忽略 CRL 的有效期.
分析 openssl 源代碼, X509_verify_cert 調用 check_revocation , 之後調用 check_cert , 然後再調用 check_crl , 在這個函數里有檢測 CRL 有效期的代碼:
if (!(ctx->current_crl_score & CRL_SCORE_TIME))
{
ok = check_crl_time(ctx, crl, 1);
if (!ok)
goto err;
}

將其注釋掉即可忽略檢測 CRL 有效期.
第七個坑: CRL 列表為空導致 openssl 認為沒有載入 CRL

9 初始化順序
10 證書名: key_id
​

⑵ PEPC認證和政府心理詢問師有什麼區別啊

復雜答復一下，缺乏之處請大家補充：1、目前政府認可的職業資格證書是北京版和專上海版心屬理詢問師，兩者在使用方面沒有太大區別，上海證學時長，在上海地域使用會有優勢一點；PEPC之類是機構認證，假如要進入機構相關崗位，可以去考考。
2、一級心理詢問師目前還沒有認證，上海證是政府資格證書，所以會依照政府職業資格認證操持。
3、如今二級心理詢問師沒有年份，沒有論文目標，但是真正要從事心理詢問師職業，需要團體不時提升，這是團體選擇，和證書自身有關了。
4、補貼政策是各個中央性政策，畢業後退職的普通很難補貼，假如是學生和失業，可以去請求。

⑶ 求問：PE工程師（工藝工程師或產品工程師）需要考什麼證書嗎！！

首先本身職業的抄這襲個證件就得考，否則就不能被稱作是PE工程師。

以下是報考條件：
新產品的導入、試產的安排、生產指導，現場異常問題的及時排除（遇到異常立即有臨時對策），生產工藝的改善、產品性能及結構方面的改善、包括工藝指導書的編寫等。

總之PE工程師對於生產具有絕對的權威性。相當於工程技術的工程師——PE的側重點是現場的生產PE須對生產工藝、產品性能、結構十分的了解。可以說在一個工廠中對生產最熟悉的人就是PE，做到生產中任何事情都在PE的掌握中。不過如今也有了PIE工程師做PE與IE相結合的事情。

⑷ pe焊工證分幾項內容

最基本的 特種作業操作證、上崗證、
安監局發的 普焊500，二保焊、氬弧焊800
勞動局發的等級證，初、中、高、技師、高級技師， 初級600，中級800，高級1K，技師1K5，高技2K

焊工資質證書
特種職業操作證，安監局發的，也叫上崗證，有這個證，工地監督才能讓你動焊機。
這個是最基本的，2年一驗本。
焊工等級證書
勞動局發的，職業技能檢驗鑒定所，12345級
這個是體現你焊接水平的，跟你的工資有關。
熔化焊接與熱切割作業(電焊、氣焊、弧焊、電焊氣割、其他)，也叫上崗證，發證機構----安全生產監督管理局，上崗必備證書，沒證書不與工作，分熔化焊接與熱切割作業，壓力焊作業，釺焊作業，證書帶磁卡，全國通用。
也叫職業資格等級證，發證機構----勞動局，是晉升，漲薪，職稱憑審必備證書，高級比初中級工資高200-500，分技工和技師，共5個級別，證書全國通用。
報名條件
1.18周歲以上，55周歲以下
2. 身體健康，無癲癇、精神病、心臟病、突發性昏厥、色盲等妨礙電工作業的疾病及生理缺陷。
3.具備此工種的上崗操作證書（只針對某些工種才需要此條件）
中級級職業資格證書報考（以下條件滿足一項即可）
1.具備同工種的上崗操作證（只針對某些工種才需要此條件）
2.具備同工種的初級證書焊工證
高級級職業資格證書報考
1.具備同一工種的上崗操作證（只針對某些工種才需要此條件）
2.具備同一工種的中級證書

⑸ 心理咨詢師 國家證、上海證、PEPC等的區別

簡單回答一下，不足之處請大家補充：
1、目前國家認可的職業資格證書是北京版和上專海版心理咨屬詢師，兩者在應用方面沒有太大區別，上海證學時長，在上海地區應用會有優勢一點；PEPC之類是機構認證，如果要進入機構相關崗位，可以去考考。
2、一級心理咨詢師目前還沒有認證，上海證是國家資格證書，所以會按照國家職業資格認證辦理。
3、現在二級心理咨詢師沒有年限，沒有論文指標，但是真正要從事心理咨詢師職業，需要個人不斷提升，這是個人選擇，和證書本身無關了。
4、補貼政策是各個地方性政策，畢業後在職的一般很難補貼，如果是學生和失業，可以去申請。

⑹ PE證怎麼辦

PE焊工證是指特種作業人員必須經專門的安全技術培訓並考核合格，取得《專中華人民共和國特種作業操作證屬》（以下簡稱特種作業操作證）後，方可上崗作業。
由國家安全生產監督管理總局對於特殊行業實行准入備案制度所頒發的證書，可證明持證人受過專業安全技術，法律法規，職業道德的培訓，並已在地方安監局備案注冊。
特種作業人員必須按照國家有關規定經過專門的安全作業培訓，並取得特種作業操作資格證書後，方可上崗作業。專門的安全作業培訓，是指由安監部門組織的專門針對特種作業人員的培訓，也就是特種作業人員在獨立上崗作業前，必須進行與本工種相適應的、專門的安全技術理論學習和實際操作訓練。經培訓考核合格，取得特種作業操作資格證書後，才能上崗作業。

⑺ pej開頭的是船員什麼證書

專業培訓合格證
用來申請船員服務簿

⑻ PU和PE 有什麼區別啊

什麼是PU漆？什麼是聚酯漆？
聚酯漆就是業內外俗稱的「鋼琴漆」。

聚氨酯漆也是油漆，與聚酯漆只是一字之差，卻差了幾個檔次：聚氨酯漆的揮發性有機化合物（即人們談虎色變的VOC）是聚酯漆的數倍，對人體健康有極強的負作用。

我國每年需要用掉近50萬噸各種油漆，其中「聚氨酯漆」佔了八成，而這部分主流油漆中的80％都冒用了「聚酯漆」的名字進入市場，

這種從廣東開始的將聚氨酯漆叫作聚酯漆的做法，在三四年間得以迅速發展。「習慣」迅速從廣東蔓延至全國，至今全國范圍內已有80％以上的企業「隨大溜」了。

聚酯漆每公斤的市場零售價大約在60－80元之間，而聚氨酯漆每公斤的市場零售價約在20－35元之間。

行業協會為了對產品加以區別，將聚酯漆的產品證書打上了PE，而將聚氨酯漆的產品證書打上了PU。

⑼ PE certificate具體是什麼證書

您打錯字了，應該是CE吧。
「CE」標志是一種安全認證標志，被視為製造商打開並進入歐洲市場的護照。凡是貼有「CE」標志的產品就可在歐盟各成員國內銷售，無須符合每個成員國的要求，從而實現了商品在歐盟成員國范圍內的自由流通。在我國人們對「CE」標志似乎並不陌生，常常可以在產品或產品的包裝上看到這一標志，然而真正了解它的人卻不很多。隨著我國進入世界貿易組織（WTO）步伐的加快和中國對外貿易的不斷擴大，國內企業正努力把自己的產品推向包括歐盟再內的國際市場。而要進入歐盟市場就必須對「CE」標志進行深入了解。
在歐盟市場，「CE」標志屬強制性認證標志，不論是歐盟內部企業生產的產品，還是其他國家生產的產品，要想在歐盟市場上自由流通，就必須加貼「CE」標志，以表明產品符合歐盟《技術協調與標准化新方法》（以下簡稱《新方法》）指令的基本要求。這是歐盟法律對產品提出的一種強制性要求.1985年5月7日,歐洲理事會批准了85/C136/01關於《技術協調與標准化新方法》的決議。該決議指出，在《新方法》指令中只規定產品所應達到的衛生和安全方面的基本要求，另外再以制定協調標准來滿足這些基本要求。協調標准由歐洲標准化組織制定，凡是符合這些標準的產品，可被視為符合歐盟指令的基本要求。