数字证书申请

㈠ 什么是数字证书它有什么作用如何为浏览器申请证书，请写出详细过程

1.数字证书基本功能 数字证书，是由证书认证机构签名的包含公开密钥拥有者信息、公开密钥、签发者信息、有效期以及一些扩展信息的数字文件。 从证书的用途来看，数字证书可分为签名证书和加密证书。签名证书主要用于对用户信息进行签名，以保证信息完整性和行为的不可抵赖；加密证书主要用于对用户传送信息进行加密，以保证信息的机密性。以下对数字证书的基本功能进行原理性描述。 身份认证 在各应用系统中，常常需要完成对使用者的身份认证，以确定谁在使用系统，可以赋予使用者何种操作权限。身份认证技术发展至今已经有了一套成熟的技术体系，其中，利用数字证书完成身份认证是其中最安全有效的一种技术手段。 利用数字证书完成身份认证，被认证方（甲）必须先到相关数字证书运营机构申请数字证书，然后才能向应用系统认证方（乙）提交证书，完成身份认证。 通常，使用数字证书的身份认证流程如下图所示： 被认证方（甲），使用自己的签名私钥，对随机数进行加密； 被认证方（甲）将自己的签名证书和密文发送给认证方（乙）； 乙验证甲所提供的签名证书的有效期、证书链，并完成黑名单检查，失败则放弃； 有效期、证书链和黑名单验证通过后，乙即使用甲的签名证书对甲所提供的密文进行解密，成功则表明可以接受由甲提交的签名证书所申明的身份。 在上述流程中，步骤3描述的是对证书本身的验证，依次分别验证有效期、证书链和黑名单，某个步骤如果验证失败，则验证流程立即终止，不必再执行下一个验证。同时，有效期、证书链和黑名单的依次验证顺序是最合理的顺序，能够让验证流程达到最佳性能。 通过步骤3的验证后，甲所提交的证书可以得到验证，但这与甲本身是否和该证书所申明的实体相等没有必然联系，甲必须表明其是这个签名证书对应的唯一私钥的拥有者。因此，当步骤4执行成功后，即该签名证书能够解密，则说明甲拥有该私钥，从而完成了对甲所申明身份的认证。 上面具体描述的是单向认证，即只有乙认证甲的身份，而甲没有认证乙的身份。单向认证不是完善的安全措施，诚实可信的用户甲可能会碰到类似“钓鱼网站”的欺骗。因此在需要高度安全的应用环境中，还需要实现双向认证。即乙也需要向甲提供其签名证书，由甲来完成上述验证流程，以确认乙的身份。如下图。 数字签名 数字签名是数字证书的重要应用功能之一，所谓数字签名是指证书用户（甲）用自己的签名私钥对原始数据的杂凑变换后所得消息摘要进行加密所得的数据。信息接收者（乙）使用信息发送者的签名证书对附在原始信息后的数字签名进行解密后获得消息摘要，并对收到的原始数据采用相同的杂凑算法计算其消息摘要，将二者进行对比，即可校验原始信息是否被篡改。数字签名可以完成对数据完整性的保护，和传送数据行为不可抵赖性的保护。 使用数字证书完成数字签名功能，需要向相关数字证书运营机构申请具备数字签名功能的数字证书，然后才能在业务过程中使用数字证书的签名功能。 通常，使用数字证书的签名和验证数字证书签名的流程如图所示： 签名发送方（甲）对需要发送的明文使用杂凑算法，计算摘要； 甲使用其签名私钥对摘要进行加密，得到密文； 甲将密文、明文和签名证书发送给签名验证方乙； 乙一方面将甲发送的密文通过甲的签名证书解密得到摘要，另一方面将明文采用相同的杂凑算法计算出摘要； 乙对比两个摘要，如果相同，则可以确认明文在传输过程中没有被更改，并且信息是由证书所申明身份的实体发送的。 如果需要确认甲的身份是否和证书所申明的身份一致，则需要执行身份认证过程，如前一节所述。 在上述流程中，签名私钥配合杂凑算法的使用，可以完成数字签名功能。在数字签名过程中可以明确数据完整性在传递过程中是否遭受破坏和数据发送行为是签名证书所申明的身份的行为，提供数据完整性和行为不可抵赖功能。数字证书和甲的身份的确认，需要通过身份认证过程明确。 数字信封 数字信封是数字证书另一个重要应用功能，其功效类似于普通信封。普通信封在法律的约束下保证只有收信人才能阅读信的内容；数字信封则采用密码技术保证了只有规定的接收人才能阅读“信件”的内容。 数字信封中采用了对称密码机制和公钥密码机制。信息发送者（甲）首先利用随机产生的对称密钥对信息进行加密，再利用接收方（乙）的公钥加密对称密钥，被公钥加密后的对称

㈡ 如何办理数字证书

一般来讲，用户要携带有关证件到各地的证书受理点，或者直接到证书发放机构即CA中心填写申请表并进行身份审核，审核通过后交纳一定费用就可以得到装有证书的相关介质（磁盘或Key）和一个写有密码口令的密码信封。

数字证书是一种权威性的电子文档，它提供了一种在 Internet 上验证身份的方式。 其作用类似于司机的驾驶执照或日常生活中的身份证。 它是由一个权威机构——CA证书授权(Certificate Authority)中心发行的，人们可以在互联网交往中用它来识别对方的身份。即以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证，确保网上传递信息的机密性、完整性，以及交易实体身份的真实性，签名信息的不可否认性。当然在数字证书认证的过程中，数字证书认证中心（CA）作为权威的、公正的、 可信赖的第三方，其作用是至关重要的。数字证书也必须具有唯一性和可靠性。

域名型的证书申请的时候，无须递交书面审查资料，仅需进行域名有效性验证，网上申请。而企业型证书需要进行严格的网站所有权的真实身份验证，证书标示企业组织机构详情，强化信任度。增强型证书除了进行严格的网站所有权的真实身份验证之外，还加入第三方验证，证书标示增强组织机构详情，强化信任度。

数字证书的格式普遍采用的是X.509V3国际标准，一个标准的X.509数字证书包含以下一些内容：

• 证书的版本信息；

• 证书的序列号，每个证书都有一个唯一的证书序列号；

• 证书所使用的签名算法；

• 证书的发行机构名称，命名规则一般采用X.500格式；

• 证书的有效期，通用的证书一般采用UTC时间格式，它的计时范围为1950-2049；

• 证书所有人的名称，命名规则一般采用X.500格式；

• 证书所有人的公开密钥；

• 证书发行者对证书的签名。

㈢ 数字证书申请流程

下载或至受理点领取证书申请表---仔细阅读申请责任书并填写申请表--至受理点提供申请表和相关证件--受理点审核身份 用户缴纳费用--受理点签发证书--打印保密信或发送电子邮件或受理点代为制作证书并储存在介质--用户收到证书的参考码和授权码--用户在中心网站按照提示下载用户证书
个人用户需提供以下资料： 身份证/军官证/士兵证/护照/返乡证单位用户需提供以下资料：1. 单位介绍信 2. 企业工商营业执照/社会团体法人登记证/事业单位法人登记证、组织机构代码证原件及复印件（加盖企业公章） 3. 承办人有效证件（身份证/军官证/士兵证/护照/返乡证）

㈣ 网上申请营业执照数字证书怎么办

数字证书的话，有多重途径可以获得：

1. 可以向银行机构申请：办理银行卡的时候一般有一个U盾，那个U盾里面就是装着一张你的数字证书。但是这个途径要先确认工商局的网站上面下载的签名工具支不支持你要申请的银行，先查查这个签名工具支持的是哪家银行的U盾，然后再去银行办理。

2. 和专门的CA机构购买证书：如果还有什么不明白的，可以向沃通证书签发中心咨询。
   

㈤ 如何申请支付宝数字证书

亲，数字证书您可以电脑登录支付宝，在【安全中心】， 数字证书【管理】页面，点击【安装数字证书】进行安装。

㈥ 如何使用 MMC 申请数字证书

单击“开始”，再单击“运行”，键入
certmgr.msc
，然后单击“确定”。
在 MMC 中，展开“证书 - 当前用户”，再展开“个人”。
在右侧窗格中，用鼠标右键单击并指向“所有任务”，然后单击“申请新证书”。
在“证书申请向导”的第一页上，单击“下一步”。
在“证书类型”页中，在“证书类型”列表中单击“用户”，然后单击“下一步”。
在“证书的好记的名称和描述”页中，在“好记的名称”框中键入描述性名称（例如网络证书），在“描述”框中键入描述（可选），然后单击“下一步”。
在向导的最后一页上，单击“完成”。

㈦ 如何申请工商局的数字证书

先在网上预约，到显示可领取时再去交付资料：
1、《企业法人营业执照》(副本)复印件；
2、《组织机构代码证》(副本)复印件；
3、《地税税务登记证》(副本)复印件；
4、经办人有效身份证件(正反面)复印件。

CA数字证书是国家认可的权威、可信、公正的第三方机构，专门负责发放并管理所有参与网上业务的实体所需的数字证书。
数字证书是网络世界中的身份证。可以在网络世界中为互不见面的用户建立安全可靠的信任关系，这种信任关系的建立则源于PKI/CA认证中心，构建安全的PKI/CA认证中心是至关重要的。

㈧ 申请数字证书的步骤有哪些

申请证书步骤如下：
1、登录支付宝账户，点击【安全中心】——数字证书【申请】，也可以点此直接进入申请证书页面；
温馨提示：若系统检测到电脑未安装过数字证书控件，页面会提示先安装控件，安装后才能继续申请数字证书，安装流程及常见处理方法点此查看；

2、点击【申请数字证书】；

3、填写身份信息验证身份，区分已通过身份验证、未通过身份验证2种形式；
1）已通过身份验证：填写身份证号码和校验码，选择使用地点，点击【提交】；

2）未通过身份验证：输入身份证号码后系统自动校验，若校验不成功，页面提示您进行【实名认证】修改账户身份信息，认证成功后，可以再重新申请安装数字证书；

4、填写手机上收到的校验码；

5、证书申请成功

㈨ 如何申请SSL数字证书

您好！

SSL证书需要登陆Gworg CA机构申请，具体分为一下步骤：

一、登录Gworg页面

• 若是已有账号，输入账户和密码后点击【登录】按钮。

• 若是没有账户，参阅如何注册Gworg。

二、选择产品，选择购买的证书品牌，然后点击【点击申请】按钮确认需要的产品和证书类型

三、点击立即生成证书，填写请求CSR。

四、选择认证方式，进行认证，几分钟后下载证书即可。

注：由于具体申请流程复杂，请根据Gworg教材申请：网页链接

快速申请SSL数字证书，也可以登陆淘宝Gworg，直接注册数字证书。