數字證書的
❶ 數字證書的組成
數字證書內容包括:證書序列號、證書持有者名稱、證書頒發者名稱、證書有效期、公專鑰、證書頒屬發者的一系列數字簽名,是數字簽名。 數字證書原理是:綁定了公鑰及其持有者的真實身份,類似於現實生活中的身份證,所不同的是數字證書不再是紙質的證照,而是一段含有證書持有者身份信息並經過認證中心審核簽發的電子數據,可以更加方便靈活地運用在電子商務和電子政務中。
❷ 數字證書的原理和作用,急!
有關數字證書及原理的知識1、數字證書(CA證書)簡介
數字證書與公鑰密碼體制緊密相關。在公鑰密碼體制中,每個實體都有一對互相匹配的密鑰:公開密鑰(Pubic Key公鑰)和私有密鑰(Private Key私鑰)。公開密鑰為一組用戶所共享,用於加密或驗證簽名,私有密鑰僅為證書擁有者本人所知,用於解密或簽名。當發送一份秘密文件時,發送方使用接收方的公鑰對該文件加密,而接收方則使用自己的私鑰解密。因為接收方的私鑰僅為本人所有,其他人無法解密該文件,所以能保證文件安全到達目的地。一份經過簽名的文件如有改動,就會導致數字簽名的驗證過程失敗,這樣就保證了文件的完整性。因此以數字證書為核心的加密傳輸、數字簽名、數字信封等安全技術,使得在Internet上可以實現數據的真實性、完整性、保密性及交易的不可抵賴性。
2、數字證書的作用
1、身份認證數字證書中包括的主要內容有:證書擁有者的個人信息、證書擁有者的公鑰、公鑰的有效期、頒發數字證書的CA、CA的數字簽名等。所以網上雙方經過相互驗證數字證書後,不用再擔心對方身份的真偽,可以放心地與對方進行交流或授予相應的資源訪問許可權。2、加密傳輸信息無論是文件、批文,還是合同、票據,協議、標書等,都可以經過加密後在Internet上傳輸。發送方用接收方的公鑰對報文進行加密,接收方用只有自己才有的私鑰進行解密,得到報文明文。3、數字簽名抗否認在現實生活中用公章、簽名等來實現的抗否認在網上可以藉助數字證書的數字簽名來實現。數字簽名不是書面簽名的數字圖象,而是在私有密鑰控制下對報文本身進行密碼變化形成的。數字簽名能實現報文的防偽造和防抵賴。
3、數字證書應用
1、網上辦公網上辦公的主要內容包括:文件的傳送、信息的交互、公告的發布、通知的傳達、工作流控制、員工培訓以及財務人事等其他方面的管理。數字證書的使用可以完美地解決安全傳輸、身份識別和許可權管理這些問題,使網上辦公順暢實現。2、網上政務隨著網上政務各類應用的增多,原來必須指定人員到政府各部門窗口辦理的手續都可以在網上實現。如:網上注冊申請、申報、注冊、網上納稅、網上審批、指派任務等。數字證書可以保證網上政務應用中身份識別和文檔安全傳輸的實現。3、網上交易網上交易主要包括網上談判、網上采購、網上銷售、網上支付等方面。網上交易極大地提高了交易效率,降低了成本。而數字證書可以解決網上身份無法識別、網上信用難以保證等難題的困擾。
❸ ca數字證書是什麼
它就像是你企業在國稅局的一個識別號,在網上申報時用它認證後直接關聯到你的國稅賬戶
❹ 什麼是數字證書從哪辦理歸什麼單位管理
數字證書就是一串數據,裡麵包括數字證書使用者的姓名、身份證號等信息,等於將數字證書與現實人員進行綁定,當您在網路中使用數字證書時就可以通過解析數字證書得到真實人員信息了。
數字證書也分好幾類,有人員證書,伺服器證書等等。也有企業證書。不一樣的。根據發放數字證書模板來定。
數字證書分為兩種一種是軟證書,是安裝在IE里的。一種是在USBKey里生成的證書,後者因為私鑰是在Key里生成,不可導出,在一定程序上保證了證書的安全性。
數字證書管理單位一般為該證書的頒發機構來管理,比如:證書過期呀、丟失需要凍解、重新申請,等等。
(4)數字證書的擴展閱讀:
數字證書「過期」:
依照國家《電子簽名法》相關規定,數字證書頒發企業必須設定證書有效期,通常為一年或兩年。至於具體期限是多久,在客戶端左下角一看便知。
數字證書到期,處理方式自然是重新更新了,如果數字證書到期時間不超過三個月的話可進入「網上服務大廳」進行更新 ,超過三個月的話就得需要你走一趟業務受理點來辦理了。
特點
安全性
(1)為了避免傳統數字證書方案中,由於使用不當造成的證書丟失等安全隱患,支付寶創造性的推出雙證書解決方案:支付寶會員在申請數字證書時,將同時獲得兩張證書,一張用於驗證支付寶賬戶,另一張用於驗證會員當前所使用的計算機。
(2)第二張證書不能備份,會員必須為每一台計算機重新申請一張。這樣即使會員的數字證書被他人非法竊取,仍可保證其賬戶不會受到損失。
(3)支付盾是一個類似於U盤的實體安全工具,它內置的微型智能卡處理器能阻擋各種的風險,讓您的賬戶始終處於安全的環境下。
唯一性
(1)支付寶數字證書根據用戶身份給予相應的網路資源訪問許可權
(2)申請使用數字證書後,如果在其他電腦登錄支付寶賬戶,沒有導入數字證書備份的情況下,只能查詢賬戶,不能進行任何操作,這樣就相當於您擁有了類似「鑰匙」一樣的數字憑證,增強賬戶使用安全。
方便性
(1)即時申請、即時開通、即時使用。
(2)量身定製多種途徑維護數字證書,例如通過簡訊,安全問題等。
(3)不需要使用者掌握任何數字證書相關知識,也能輕松掌握。
❺ 什麼是數字證書數字證書有哪些類型
這就要求參加電子商務的買方和賣方都必須擁有合法的身份,並且在網上能夠有效無誤的被進行驗證。數字證書是一種權威性的電子文檔。它提供了一種在Internet上驗證您身份的方式,其作用類似於司機的駕駛執照或日常生活中的身份證。它是由一個由權威機構----CA證書授權(Certificate Authority)中心發行的,人們可以在互聯網交往中用它來識別對方的身份。當然在數字證書認證的過程中,證書認證中心(CA)作為權威的、公正的、可信賴的第三方,其作用是至關重要的。 數字證書也必須具有唯一性和可靠性。為了達到這一目的,需要採用很多技術來實現。通常,數字證書採用公鑰體制,即利用一對互相匹配的密鑰進行加密、解密。每個用戶自己設定一把特定的僅為本人所有的私有密鑰(私鑰),用它進行解密和簽名;同時設定一把公共密鑰(公鑰)並由本人公開,為一組用戶所共享,用於加密和驗證簽名。當發送一份保密文件時,發送方使用接收方的公鑰對數據加密,而接收方則使用自己的私鑰解密,這樣信息就可以安全無誤地到達目的地了。通過數字的手段保證加密過程是一個不可逆過程,即只有用私有密鑰才能解密。公開密鑰技術解決了密鑰發布的管理問題,用戶可以公開其公開密鑰,而保留其私有密鑰。 一個數字證書的內容一般包括: 所有者的公鑰 所有者的名字 公鑰的失效期 發放機構的名稱(發放數字證書的 CA) 數字證書的序列號 發放機構的數字簽名 被廣泛接受的數字證書格式由 CCITT X.509 國際標準定義;因此任何符合 X.509 的應用程序都可讀寫證書。在 PKCS 標准和 PEM 標准中有更進一步的明確表達。 數字證書頒發過程一般為:用戶首先產生自己的密鑰對,並將公共密鑰及部分個人身份信息傳送給認證中心。認證中心在核實身份後,將執行一些必要的步驟,以確信請求確實由用戶發送而來,然後,認證中心將發給用戶一個數字證書,該證書內包含用戶的個人信息和他的公鑰信息,同時還附有認證中心的簽名信息。用戶就可以使用自己的數字證書進行相關的各種活動。數字證書由獨立的證書發行機構發布。數字證書各不相同,每種證書可提供不同級別的可信度。可以從證書發行機構獲得您自己的數字證書。 目前的數字證書類型主要包括:個人數字證書、單位數字證書、單位員工數字證書、伺服器證書、VPN證書、WAP證書、代碼簽名證書和表單簽名證書。作用用來在網路通訊中識別通訊各方的身份,並保證網路安全的四大要素保密性完整性真實性不可否定性
❻ 數字證書作用是什麼
數字證書作用是保證信息和數據的完整性和安全性。
CA中心採用的是以數字加密技術為核心的數字證書認證技術,通過數字證書,CA中心可以對互聯網上所傳輸的各種信息進行加密、解密、數字簽名與簽名認證等各種處理,同時也能保障在數字傳輸的過程中不被不法分子所侵入,或者即使受到侵入也無法查看其中的內容。
如果用戶在電子商務的活動過程中安裝了數字證書,那麼即使其賬戶或者密碼等個人信息被盜取,其賬戶中的信息與資金安全仍然能得到有效的保障。
數字證書就相當於社會中的身份證,用戶在進行電子商務活動時可以通過數字證書來證明自己的身份,並識別對方的身份,在數字證書的應用過程中CA中心具有關鍵性的作用。
作為第三方機構,必須要保證其具有一定的權威性與公平性,我國的CA中心的從業資格是由國家工業與信息化部所頒發,全國范圍內只有約30家企業具有數字認證的從業資格。
(6)數字證書的擴展閱讀
它以數字證書為核心的加密技術(加密傳輸、數字簽名、數字信封等安全技術)可以對網路上傳輸的信息進行加密和解密、數字簽名和簽名驗證,確保網上傳遞信息的機密性、完整性及交易的不可抵賴性。使用了數字證書,即使您發送的信息在網上被他人截獲,甚至您丟失了個人的賬戶、密碼等信息,仍可以保證您的賬戶、資金安全。
它是能提供在 Internet 上進行身份驗證的一種權威性電子文檔,人們可以在互聯網交往中用它來證明自己的身份和識別對方的身份。
數字證書可用於:發送安全電子郵件、訪問安全站點、網上證券交易、網上辦公、網上保險、網上稅務、網上簽約和網上銀行等安全電子事務處理和安全電子交易活動。
❼ 數字證書的基本原理和類型
一、數字證書的原理:
數字證書採用公鑰密碼體制,即利用一對互相匹配的密鑰進行加密、解密。每個用戶擁有一把僅為本人所掌握的私有密鑰(私鑰),用它進行解密和簽名;同時擁有一把公共密鑰(公鑰)並可以對外公開,用於加密和驗證簽名。當發送一份保密文件時,發送方使用接收方的公鑰對數據加密,而接收方則使用自己的私鑰解密,這樣,信息就可以安全無誤地到達目的地了,即使被第三方截獲,由於沒有相應的私鑰,也無法進行解密。通過數字的手段保證加密過程是一個不可逆過程,即只有用私有密鑰才能解密。在公開密鑰密碼體制中,常用的一種是RSA體制。
用戶也可以採用自己的私鑰對信息加以處理,由於密鑰僅為本人所有,這樣就產生了別人無法生成的文件,也就形成了數字簽名。採用數字簽名,能夠確認以下兩點:
(1)保證信息是由簽名者自己簽名發送的,簽名者不能否認或難以否認;
(2)保證信息自簽發後到收到為止未曾作過任何修改,簽發的文件是真實文件。
數字證書的作用
數字證書可用於發送安全電子郵件、訪問安全站點、網上證券、網上招標采購、網上簽約、網上辦公、網上繳費、網上稅務等網上安全電子事務處理和安全電子交易活動。數字證書的格式一般採用X.509國際標准。
二、數字證書的功能
信息保密性
交易中的商務信息均有保密的要求。如信用卡的帳號和用戶名被人知悉,就可能被盜用,訂貨和付款的信息被競爭對手獲悉,就可能喪失商機。而CA中心頒發的數字安全證書保證了電子商務的信息傳播中信息的保密。
身份確定性
網上交易的雙方很可能素昧平生,相隔千里。要使交易成功首先要能確認對方的身份,對商家要考慮
客戶端不能是騙子,而客戶也會擔心網上的商店不是一個玩弄欺詐的黑店。因此能方便而可靠地確認對方身份是交易的前提。對於為顧客或用戶開展服務的銀行、信用卡公司和銷售商店,為了做到安全、保密、可靠地開展服務活動,都要進行身份認證的工作。而CA中心頒發的電子簽名可保證網上交易雙方的身份,銀行和信用卡公司可以通過CA認證確認身份,放心的開展網上業務。
不可否認性
由於商情的千變萬化,交易一旦達成是不能被否認的。否則必然會損害一方的利益。例如訂購黃金,
訂貨時金價較低,但收到訂單後,金價上漲了,如收單方能否認受到訂單的實際時間,甚至否認收到訂單的事實,則訂貨方就會蒙受損失。因此CA中心頒發的數字安全證書確保了電子交易通信過程的各個環節的不可否認性,使交易雙方的利益不受到損害。
不可篡改性
交易的文件是不可被修改的,如上例所舉的訂購黃金。供貨單位在收到訂單後,發現金價大幅上漲了,如其能改動文件內容,將訂購數1噸改為1克,則可大幅受益,那麼訂貨單位可能就會因此而蒙受損失。
因此CA中心頒發的數字安全證書也確保了電子交易文件的不可修改性,以保障交易的嚴肅和公正。
❽ 數字證書是什麼來的
數字證書是一種權威性的電子文檔,可以由權威公正的第三方機構,即CA中心簽發的證書,也可以由企業級CA系統進行簽發。如擁有這個資質的深圳CA數字證書,可以面向各類實體對象(個人或單位)發放的可信電子身份憑證,作為互聯網交往中用來證明自己的身份和識別對方的身份,被個人、機構、設備廣泛應用於網上銀行、網上交易、電子政務等業務的身份驗證環節。
❾ 數字證書的作用是什麼
數字證書:安全性很高,形式與一般的IE證書不同。作用是更高級別的保護你的個人資料的安全。並與你的個人設定的資料完全吻合,也就是說只有你知道,同時所謂的網路鉤子很難破解了。。。