數字證書申請

㈠ 什麼是數字證書它有什麼作用如何為瀏覽器申請證書，請寫出詳細過程

1.數字證書基本功能 數字證書，是由證書認證機構簽名的包含公開密鑰擁有者信息、公開密鑰、簽發者信息、有效期以及一些擴展信息的數字文件。 從證書的用途來看，數字證書可分為簽名證書和加密證書。簽名證書主要用於對用戶信息進行簽名，以保證信息完整性和行為的不可抵賴；加密證書主要用於對用戶傳送信息進行加密，以保證信息的機密性。以下對數字證書的基本功能進行原理性描述。 身份認證 在各應用系統中，常常需要完成對使用者的身份認證，以確定誰在使用系統，可以賦予使用者何種操作許可權。身份認證技術發展至今已經有了一套成熟的技術體系，其中，利用數字證書完成身份認證是其中最安全有效的一種技術手段。 利用數字證書完成身份認證，被認證方（甲）必須先到相關數字證書運營機構申請數字證書，然後才能向應用系統認證方（乙）提交證書，完成身份認證。 通常，使用數字證書的身份認證流程如下圖所示： 被認證方（甲），使用自己的簽名私鑰，對隨機數進行加密； 被認證方（甲）將自己的簽名證書和密文發送給認證方（乙）； 乙驗證甲所提供的簽名證書的有效期、證書鏈，並完成黑名單檢查，失敗則放棄； 有效期、證書鏈和黑名單驗證通過後，乙即使用甲的簽名證書對甲所提供的密文進行解密，成功則表明可以接受由甲提交的簽名證書所申明的身份。 在上述流程中，步驟3描述的是對證書本身的驗證，依次分別驗證有效期、證書鏈和黑名單，某個步驟如果驗證失敗，則驗證流程立即終止，不必再執行下一個驗證。同時，有效期、證書鏈和黑名單的依次驗證順序是最合理的順序，能夠讓驗證流程達到最佳性能。 通過步驟3的驗證後，甲所提交的證書可以得到驗證，但這與甲本身是否和該證書所申明的實體相等沒有必然聯系，甲必須表明其是這個簽名證書對應的唯一私鑰的擁有者。因此，當步驟4執行成功後，即該簽名證書能夠解密，則說明甲擁有該私鑰，從而完成了對甲所申明身份的認證。 上面具體描述的是單向認證，即只有乙認證甲的身份，而甲沒有認證乙的身份。單向認證不是完善的安全措施，誠實可信的用戶甲可能會碰到類似「釣魚網站」的欺騙。因此在需要高度安全的應用環境中，還需要實現雙向認證。即乙也需要向甲提供其簽名證書，由甲來完成上述驗證流程，以確認乙的身份。如下圖。 數字簽名 數字簽名是數字證書的重要應用功能之一，所謂數字簽名是指證書用戶（甲）用自己的簽名私鑰對原始數據的雜湊變換後所得消息摘要進行加密所得的數據。信息接收者（乙）使用信息發送者的簽名證書對附在原始信息後的數字簽名進行解密後獲得消息摘要，並對收到的原始數據採用相同的雜湊演算法計算其消息摘要，將二者進行對比，即可校驗原始信息是否被篡改。數字簽名可以完成對數據完整性的保護，和傳送數據行為不可抵賴性的保護。 使用數字證書完成數字簽名功能，需要向相關數字證書運營機構申請具備數字簽名功能的數字證書，然後才能在業務過程中使用數字證書的簽名功能。 通常，使用數字證書的簽名和驗證數字證書簽名的流程如圖所示： 簽名發送方（甲）對需要發送的明文使用雜湊演算法，計算摘要； 甲使用其簽名私鑰對摘要進行加密，得到密文； 甲將密文、明文和簽名證書發送給簽名驗證方乙； 乙一方面將甲發送的密文通過甲的簽名證書解密得到摘要，另一方面將明文採用相同的雜湊演算法計算出摘要； 乙對比兩個摘要，如果相同，則可以確認明文在傳輸過程中沒有被更改，並且信息是由證書所申明身份的實體發送的。 如果需要確認甲的身份是否和證書所申明的身份一致，則需要執行身份認證過程，如前一節所述。 在上述流程中，簽名私鑰配合雜湊演算法的使用，可以完成數字簽名功能。在數字簽名過程中可以明確數據完整性在傳遞過程中是否遭受破壞和數據發送行為是簽名證書所申明的身份的行為，提供數據完整性和行為不可抵賴功能。數字證書和甲的身份的確認，需要通過身份認證過程明確。 數字信封 數字信封是數字證書另一個重要應用功能，其功效類似於普通信封。普通信封在法律的約束下保證只有收信人才能閱讀信的內容；數字信封則採用密碼技術保證了只有規定的接收人才能閱讀「信件」的內容。 數字信封中採用了對稱密碼機制和公鑰密碼機制。信息發送者（甲）首先利用隨機產生的對稱密鑰對信息進行加密，再利用接收方（乙）的公鑰加密對稱密鑰，被公鑰加密後的對稱

㈡ 如何辦理數字證書

一般來講，用戶要攜帶有關證件到各地的證書受理點，或者直接到證書發放機構即CA中心填寫申請表並進行身份審核，審核通過後交納一定費用就可以得到裝有證書的相關介質（磁碟或Key）和一個寫有密碼口令的密碼信封。

數字證書是一種權威性的電子文檔，它提供了一種在 Internet 上驗證身份的方式。 其作用類似於司機的駕駛執照或日常生活中的身份證。 它是由一個權威機構——CA證書授權(Certificate Authority)中心發行的，人們可以在互聯網交往中用它來識別對方的身份。即以數字證書為核心的加密技術可以對網路上傳輸的信息進行加密和解密、數字簽名和簽名驗證，確保網上傳遞信息的機密性、完整性，以及交易實體身份的真實性，簽名信息的不可否認性。當然在數字證書認證的過程中，數字證書認證中心（CA）作為權威的、公正的、 可信賴的第三方，其作用是至關重要的。數字證書也必須具有唯一性和可靠性。

域名型的證書申請的時候，無須遞交書面審查資料，僅需進行域名有效性驗證，網上申請。而企業型證書需要進行嚴格的網站所有權的真實身份驗證，證書標示企業組織機構詳情，強化信任度。增強型證書除了進行嚴格的網站所有權的真實身份驗證之外，還加入第三方驗證，證書標示增強組織機構詳情，強化信任度。

數字證書的格式普遍採用的是X.509V3國際標准，一個標準的X.509數字證書包含以下一些內容：

• 證書的版本信息；

• 證書的序列號，每個證書都有一個唯一的證書序列號；

• 證書所使用的簽名演算法；

• 證書的發行機構名稱，命名規則一般採用X.500格式；

• 證書的有效期，通用的證書一般採用UTC時間格式，它的計時范圍為1950-2049；

• 證書所有人的名稱，命名規則一般採用X.500格式；

• 證書所有人的公開密鑰；

• 證書發行者對證書的簽名。

㈢ 數字證書申請流程

下載或至受理點領取證書申請表---仔細閱讀申請責任書並填寫申請表--至受理點提供申請表和相關證件--受理點審核身份 用戶繳納費用--受理點簽發證書--列印保密信或發送電子郵件或受理點代為製作證書並儲存在介質--用戶收到證書的參考碼和授權碼--用戶在中心網站按照提示下載用戶證書
個人用戶需提供以下資料： 身份證/軍官證/士兵證/護照/返鄉證單位用戶需提供以下資料：1. 單位介紹信 2. 企業工商營業執照/社會團體法人登記證/事業單位法人登記證、組織機構代碼證原件及復印件（加蓋企業公章） 3. 承辦人有效證件（身份證/軍官證/士兵證/護照/返鄉證）

㈣ 網上申請營業執照數字證書怎麼辦

數字證書的話，有多重途徑可以獲得：

1. 可以向銀行機構申請：辦理銀行卡的時候一般有一個U盾，那個U盾裡面就是裝著一張你的數字證書。但是這個途徑要先確認工商局的網站上面下載的簽名工具支不支持你要申請的銀行，先查查這個簽名工具支持的是哪家銀行的U盾，然後再去銀行辦理。

2. 和專門的CA機構購買證書：如果還有什麼不明白的，可以向沃通證書簽發中心咨詢。
   

㈤ 如何申請支付寶數字證書

親，數字證書您可以電腦登錄支付寶，在【安全中心】， 數字證書【管理】頁面，點擊【安裝數字證書】進行安裝。

㈥ 如何使用 MMC 申請數字證書

單擊「開始」，再單擊「運行」，鍵入
certmgr.msc
，然後單擊「確定」。
在 MMC 中，展開「證書 - 當前用戶」，再展開「個人」。
在右側窗格中，用滑鼠右鍵單擊並指向「所有任務」，然後單擊「申請新證書」。
在「證書申請向導」的第一頁上，單擊「下一步」。
在「證書類型」頁中，在「證書類型」列表中單擊「用戶」，然後單擊「下一步」。
在「證書的好記的名稱和描述」頁中，在「好記的名稱」框中鍵入描述性名稱（例如網路證書），在「描述」框中鍵入描述（可選），然後單擊「下一步」。
在向導的最後一頁上，單擊「完成」。

㈦ 如何申請工商局的數字證書

先在網上預約，到顯示可領取時再去交付資料：
1、《企業法人營業執照》(副本)復印件；
2、《組織機構代碼證》(副本)復印件；
3、《地稅稅務登記證》(副本)復印件；
4、經辦人有效身份證件(正反面)復印件。

CA數字證書是國家認可的權威、可信、公正的第三方機構，專門負責發放並管理所有參與網上業務的實體所需的數字證書。
數字證書是網路世界中的身份證。可以在網路世界中為互不見面的用戶建立安全可靠的信任關系，這種信任關系的建立則源於PKI/CA認證中心，構建安全的PKI/CA認證中心是至關重要的。

㈧ 申請數字證書的步驟有哪些

申請證書步驟如下：
1、登錄支付寶賬戶，點擊【安全中心】——數字證書【申請】，也可以點此直接進入申請證書頁面；
溫馨提示：若系統檢測到電腦未安裝過數字證書控制項，頁面會提示先安裝控制項，安裝後才能繼續申請數字證書，安裝流程及常見處理方法點此查看；

2、點擊【申請數字證書】；

3、填寫身份信息驗證身份，區分已通過身份驗證、未通過身份驗證2種形式；
1）已通過身份驗證：填寫身份證號碼和校驗碼，選擇使用地點，點擊【提交】；

2）未通過身份驗證：輸入身份證號碼後系統自動校驗，若校驗不成功，頁面提示您進行【實名認證】修改賬戶身份信息，認證成功後，可以再重新申請安裝數字證書；

4、填寫手機上收到的校驗碼；

5、證書申請成功

㈨ 如何申請SSL數字證書

您好！

SSL證書需要登陸Gworg CA機構申請，具體分為一下步驟：

一、登錄Gworg頁面

• 若是已有賬號，輸入賬戶和密碼後點擊【登錄】按鈕。

• 若是沒有賬戶，參閱如何注冊Gworg。

二、選擇產品，選擇購買的證書品牌，然後點擊【點擊申請】按鈕確認需要的產品和證書類型

三、點擊立即生成證書，填寫請求CSR。

四、選擇認證方式，進行認證，幾分鍾後下載證書即可。

註：由於具體申請流程復雜，請根據Gworg教材申請：網頁鏈接

快速申請SSL數字證書，也可以登陸淘寶Gworg，直接注冊數字證書。