geotrust国际认证查询

Ⅰ ssl证书申请机构有哪些

您好！

全球信任SSL证书机构大概在5家左右，这些机构在这里也可以称之为品牌，提供的SSL证书品牌，是指您当前使用的SSL证书的机构名称，如果不知道的话，可以让签发机构查询，当然也可以淘宝搜索：Gworg 了解各个机构品牌的证书。
SSL签发机构（品牌如下）：
DigiCert旗下子品牌（Symantec、GeoTrust、RapidSSL、Thawte）
Comodo、GlobalSign、Certum、Entrust
SSL证书验证等级分为：DV（个人）、OV（企业）、EV（企业增强）
根据自己需求选择，建议SSL证书申请，可以在淘宝：Gworg进行注册！

Ⅱ 使用国外CA颁发的证书是否涉及安全问题

这是由PKI 的技术特性奠定的。
很多企业在采购数字证书产品前可能都会考虑这个问题，同时，很多混淆视听的言论往往也让企业的IT决策者感到疑虑。要回答这个问题，首先需要了解些基本的 SSL 相关的知识。
SSL 安全协议最初是由美国网景 Netscape Communication 公司设计开发的，全称为：安全套接层协议 (Secure Sockets Layer) ， 它指定了在应用程序协议 (如 HTTP 、Telnet 、FTP) 和 TCP/IP 之间提供数据安全性分层的机制，它是在传输通信协议 (TCP/IP) 上实现的一种安全协议，采用公开密钥技术，它为 TCP/IP 连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证。
最简单地讲：服务器部署 SSL 证书后，能确保服务器与浏览器之间的数据传输是加密传输的，是不能在数据传输过程中被篡改和被解密的。所以，所有要求用户在线填写机密信息的网站都应该使 用 SSL 证书来确保用户输入的信息不会被非法窃取，这不仅是对用户负责的做法，特别是要求填写有关信用卡、储蓄卡、身份证、以及各种密码等重要信息时，而且也是保 护网站自己的以后机密信息的有效手段。而用户也应该有这种意识，在线填写用户自己认为需要保密的信息时看看浏览器右下面是否出现一个锁样标志，如果没有锁 样标志，则表明用户您正在输入的信息有可能在提交到服务器的网络传输过程中被非法窃取而泄露，建议您拒绝在不显示安全锁的网站上提交任何您认为需要保密的 信息，这样才能确保您的机密信息不会被泄露。
目前国内用户可选择购买的 SSL 证书有两种，一种是直接支持所有浏览器的来自美国的 Thawte /GeoTrust/Verisign 等公司颁发的，一种是国内各种认证中心颁发的，但不被浏览器认可，需要另外安装根证书，同时，在访问网站时会提示 “该安全证书由您没有选定信任的公司颁发” 或点击锁标志查询证书时会显示“无法将这个证书验证到一个受信任的证书颁发机构”。用户应该根据自己的需要正确选择全球通用的支持所有浏览器的 SSL 证书。
目前，我国几乎是各个省市都成立了CA（Certification Authority，认证中心），之所以一窝蜂上 CA 项目，无非是两个理由：一是商业利益驱动，二是国家安全理由。我们对两个理由稍加分析如下：
一是商业利益驱动，无非是认为电子商务蓬勃发展，人人都将拥有一个数字证书，一个13亿人口的巨大市场。但是，在国际上，设立 CA 和审批 CA 是非常严格的，光是申请审查费用就是上百万美元，同时还要办理所有流行的浏览器和服务器以及其他软件提供商的兼容认证。CA 系统就象域名系统一样，类似于有一个全球的根，如果中国独立搞一套域名系统是不可想象的，但目前的 CA 系统就是各省各市都要搞一套独立的系统， 而且互不相通，我们认为这是行不通的。
而为什么要搞独立的一套，其最大的理由是国家安全，我们当然认为任何涉及到国家机密的系统一定要有自己的系统，这不在我们讨论的范围。对于商业应 用，特别是对于在全球经济一体化背景下参与国际市场的中国企业，更多的考虑是与国际接轨，是否涉及到安全问题，我们还是先看看 CA 的作用和数字证书的加密原理， CA 的作用就是检查证书持有者身份的真实性，并用数学方法在数字证书上签字确认其合法性，以防止证书被伪造或篡改，起到一个通过权威的第三方身份认证的目的。 而私钥是保存在自己服务器或个人电脑上的，任何 CA 是不可能得到此私钥的，所以任何 CA 都不可能窃取或解密服务器与浏览器之间的 SSL 传输加密数据，浏览器与服务器之间的加密传输过程也不经过CA的认证服务器，直接是用户端电脑与服务器之间的数据传输。既然 CA 系统（PKI体系）使得任何 CA 只是起到一个第三方证明的目的，而不可能窃取机密数据，那 CA 是哪个国家的有任何关系吗？用户当然应该选择全球通用的、支持所有浏览器的国际认证的数字证书。以安全为理由是不充分的，相信任何懂得一点有关 CA 的常识的人士都能理解，实际上打着安全的理由而还是利益驱动，但由于不支持所有浏览器而最终用户不买帐，其利益也就很难实现了，这就非常容易解释为何现在 的所有的国内 CA 都处于亏损状态了。
中国的 CA 颁发的数字证书一定要支持所有浏览器和服务器才能有市场，这是我们希望看到的中国的 CA 的未来必走之路，而现在，我们只能建议用户购买支持所有浏览器的 CA 所颁发的数字证书。
我国于 2005 年 4 月 1 日生效的《电子签名法》同样保护美国合法 CA 机构颁发的数字证书，因为数字世界 CA 所起的作用 — 颁发数字证书就等同于现实世界的公证处颁发的公证文件，而中国和美国是相互认可公证文件的，也就是说国外 CA 颁发的数字证书也是受《电子签名法》保护的，而且是全球通用的。
尽管使用任何国外CA机构授信证书没有安全问题，那么我们是否就可以随便的采购任何CA的产品呢?

Ⅲ 如何获得免费的https证书

现在很多服务器提供商，都有提供免费的https证书，比如阿里云、宝塔面板、腾讯云等都有，一般可以免费一年，一年后可以再次申请。

Ⅳ 为什么HTTPS的证书那么贵还能免费取得

HTTPS证书（也就是SSL证书）有免费和付费之分，付费的还是需要换钱买的。不过不建议给网站申请免费的HTTPS证书，毕竟天下没有免费的午餐。免费的HTTPS证书和付费的HTTPS证书还是有很多区别的，如下：

1、验证类型

免费SSL证书只有域名验证性型（DV SSL证书），而付费SSL证书有域名验证型（DV SSL证书）、企业验证型（OV SSL证书）、组织验证型（EV SSL证书）。

免费SSL证书仅需要域名验证不需要对企业和组织进行验证，因此留下了很大的安全漏洞和隐患。黑客只需验证域名信息就能轻松获得证书，从而为自己披上看似可信的外衣。此时的https仍可起到加密传输的作用，但信息传输的目的却由真实网站的服务器变成了黑客的“钓鱼”服务器，信息加密也就如同虚设，黑客抓取用户敏感信息就变得轻而易举。

2、使用限制

免费SSL证书在使用时还有诸多限制，比如：免费SSL证书只能绑定单个域名、不支持通配符域名、多域名等。此时相关服务也会大打折扣，大多数免费的SSL证书都由用户自行安装，无法提供后期服务和技术支持，在遇到SSL证书安装问题时，也无法得到解决。

而提供付费SSL证书的商家，一般会提供申请购买到安装的一系列访问，后续出现问题，还找提供商寻求解决。

3、使用时间

免费SSL证书有效期过短，每三个月或者一个月就要更新一次，到期后还要自己申请，很多用户很容易就会忘记续期。

而付费SSL证书的使用年限一般是2年，不用时时刻刻担心证书过期的问题。

4、选择多样性

目前提供免费SSL证书的Lets Encrypt、Comodo等，而付费SSL证书选择性就大得多，Comodo、GeoTrust、Symantec、RapidSSL等知名CA机构。

Ⅳ 关于SSL证书续费问题

SSL证书续费多少钱？不同的SSL证书服务商续费的价格是不一样的，规则也不一样。今天带大家来了解一下在安信SSL证书续费的相关规则：

1、安信SSL证书会在证书到期前30天生成续费发票，并向客户的注册邮箱发送证书续费通知邮件，我们需要在客户支付续费发票后续费证书。注意客户支付续费发票的记录在支付列表中显示，不会在订单列表中显示。

2、SSL证书续费的流程与购买的流程基本相同，依然需要进行身份验证，包括域名验证、组织验证和扩展验证。不同之处是，如果申请人信息不变，则验证流程将大大缩短。

3、在原证书到期前，如果重新申请一个其他品牌或同品牌其它型号的证书，则新旧证书同时存在，同时有效。在原证书到期前，如果重新申请同且品牌同型号的证书，即续费证书，则旧证书会作废，新证书将继承旧证书的剩余有效时间，并根据不同品牌的续费规则增加额外的证书有效时间。

4、SSL证书到期前90天内方可进行续费操作，续费越早赠送的额外有效时间越长，具体如下：

1）在续费Comodo证书时，可自行选择额外赠送的有效时间，30天、60天、或90天。

2)在续费GeoTrust、Thawte、Symantec、RapidSSL证书时，如果旧证书剩余有效时间在15天内，新证书将额外增加30天有效期时间；如果旧证书剩余有效时间在15天至45天之间，新证书将额外增加60天有效时间；如果旧证书剩余有效时间在45天至90天之间，新证书将额外增加90天有效时间。

Ⅵ https安全证书有免费的吗

免费的SSL证书一直都是有的，不过这种证书并不是适合所有的网站，和付费SSL证书还是有很大区别的，具体区别如下：

1、验证类型

免费SSL证书只有域名验证性型（DV SSL证书），而付费SSL证书有域名验证型（DV SSL证书）、企业验证型（OV SSL证书）、组织验证型（EV SSL证书）。

免费SSL证书仅需要域名验证不需要对企业和组织进行验证，因此留下了很大的安全漏洞和隐患。黑客只需验证域名信息就能轻松获得证书，从而为自己披上看似可信的外衣。此时的https仍可起到加密传输的作用，但信息传输的目的却由真实网站的服务器变成了黑客的“钓鱼”服务器，信息加密也就如同虚设，黑客抓取用户敏感信息就变得轻而易举。

2、使用限制
免费SSL证书在使用时还有诸多限制，比如：免费SSL证书只能绑定单个域名、不支持通配符域名、多域名等。此时相关服务也会大打折扣，大多数免费的SSL证书都由用户自行安装，无法提供后期服务和技术支持，在遇到SSL证书安装问题时，也无法得到解决。
而提供付费SSL证书的商家，一般会提供申请购买到安装的一系列访问，后续出现问题，还找提供商寻求解决。

3、使用时间
免费SSL证书有效期过短，每三个月或者一个月就要更新一次，到期后还要自己申请，很多用户很容易就会忘记续期。
而付费SSL证书的使用年限一般是2年，不用时时刻刻担心证书过期的问题。

4、选择多样性
目前提供免费SSL证书的Lets Encrypt、Comodo等，而付费SSL证书选择性就大得多，Comodo、GeoTrust、Symantec、RapidSSL等知名CA机构。
总的来说，免费的SSL证书，适用于个人博客，作为一个临时的解决方案。企业或流量较高的个人网站还是选择付费的SSL证书比较好。

在哪里可以购买免费的证书呢？
三大巨头B A T，如一些专门帮客户建设网站的商城，一些域名提供商，全球著名的免费SSL证书服务提供商let’s encrpy，该司提供的免费ssl服务是3个月，即证书有效期为三个月，三个与后，要客户重新颁发重新部署。顺便说一句，非常多颁发机构，免费SSL的服务周期都是三个月。例如ssl盾

Ⅶ 如何申请https证书，搭建https网站

ssl证书申请的3个主要步骤

1、制作CSR文件

所谓CSR就是由申请人制作的Certificate Secure Request证书请求文件。制作过程中，系统会产生2个密钥，一个是公钥就是这个CSR文件，另外一个是私钥，存放在服务器上。要制作CSR文件，申请人可以参考WEB SERVER的文档，一般APACHE等，使用OPENssl命令行来生成KEY+CSR2个文件，Tomcat，JBoss，Resin等使用KEYTOOL来生成JKS和CSR文件，IIS通过向导建立一个挂起的请求和一个CSR文件。

2、CA认证

将CSR提交给CA，CA一般有2种认证方式：

1)域名认证：一般通过对管理员邮箱认证的方式，这种方式认证速度快，但是签发的证书中没有企业的名称;

2)企业文档认证：需要提供企业的营业执照。

也有需要同时认证以上2种方式的证书，叫EV ssl证书，这种证书可以使IE7以上的浏览器地址栏变成绿色，所以认证也最严格。

3、证书安装

在收到CA的证书后，可以将证书部署上服务器，一般APACHE文件直接将KEY+CER复制到文件上，然后修改httpD.CONF文件;TOMCAT等，需要将CA签发的证书CER文件导入JKS文件后，复制上服务器，然后修改SERVER.XML;IIS需要处理挂起的请求，将CER文件导入。

Ⅷ 想要申请Geotrust的证书，好申请吗

找安信证书申请一点也不难，具体的流程如下：

第一步，生成并提交CSR（证书签署请专求）文件

CSR文件一般都可以通过在属线生成（或服务器上生成），申请人在制作的同时系统会产生两个秘钥，公钥CSR和密钥KEY。选择了SSL证书申请之后，提交订单并将制作生成的CSR文件一起提交到Geotrust CA颁发机构。

第二步，CA机构进行验证

Geotrust CA机构对提交的SSL证书申请有两种验证方式：

第一种是域名认证。系统自动会发送验证邮件到域名的管理员邮箱（这个邮箱是通过WHOIS信息查询到的域名联系人邮箱）。管理员在收到邮件之后，确认无误后点击我确认完成邮件验证。所有型号的SSL证书都必须进行域名认证。

第二种是企业相关信息认证。对于SSL证书申请的是OV SSL证书或者EV SSL证书的企业来说，除了域名认证，还得进行人工核实企业相关资料和信息，确保企业的真实性。

第三步，CA机构颁发证书

由于SSL证书申请的型号不同，所验证的材料和方式有些区别，所以颁发时间也是不同的。

如果申请的是DV SSL证书最快10分钟左右就能颁发。如果申请的是OV SSL证书或者EV SSL证书，一般3-7个工作日就能颁发。

Ⅸ 数字证书是做什么的啊求答案

它以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证，确保网上传递信息的机密性、完整性。 使用了数字证书，即使您发送的信息在网上被他人截获，甚至您丢失了个人的账户、密码等信息，仍可以保证您的账户、资金安全。 它能提供在Internet上进行身份验证的一种权威性电子文档，人们可以在互联网交往中用它来证明自己的身份和识别对方的身份。当然在数字证书认证的过程中证书认证中心（CA）作为权威的、公正的、可信赖的第三方，其作用是至关重要的.如何判断数字认证中心公正第三方的地位是权威可信的，国家工业和信息化部以资质合规的方式，陆续向天威诚信数字认证中心等30家相关机构颁发了从业资质。 由于Internet网电子商务系统技术使在网上购物的顾客能够极其方便轻松地获得商家和企业的信息,但同时也增加了对某些敏感或有价值的数据被滥用的风险. 为了保证互联网上电子交易及支付的安全性,保密性等，防范交易及支付过程中的欺诈行为，必须在网上建立一种信任机制。这就要求参加电子商务的买方和卖方都必须拥有合法的身份，并且在网上能够有效无误的被进行验证。 特点安全性 （1）为了避免传统数字证书方案中，由于使用不当造成的证书丢失等安全隐患，支付宝创造性的推出双证书解决方案： 支付宝会员在申请数字证书时，将同时获得两张证书，一张用于验证支付宝账户，另一张用于验证会员当前所使用的计算机。（2）第二张证书不能备份，会员必须为每一台计算机重新申请一张。这样即使会员的数字证书被他人非法窃取，仍可保证其账户不会受到损失。（3）支付盾是一个类似于U盘的实体安全工具，它内置的微型智能卡处理器能阻挡各种的风险，让您的账户始终处于安全的环境下。 唯一性 （1）支付宝数字证书根据用户身份给予相应的网络资源访问权限 （2）申请使用数字证书后，如果在其他电脑登录支付宝账户，没有导入数字证书备份的情况下，只能查询账户，不能进行任何操作，这样就相当于您拥有了类似“钥匙”一样的数字凭证，增强账户使用安全。 方便性 （1）即时申请、即时开通、即时使用。 （2）量身定制多种途径维护数字证书，例如通过短信，安全问题等。 （3）不需要使用者掌握任何数字证书相关知识，也能轻松掌握。 颁发过程 数字证书颁发过程一般为：用户首先产生自己的密钥对，并将公共密钥及部分个人身份信息传送给认证中心。认证中心在核实身份后，将执行一些必要的步骤，以确信请求确实由用户发送而来，然后，认证中心将发给用户一个数字证书，该证书内包含用户的个人信息和他的公钥信息，同时还附有认证中心的签名信息。用户就可以使用自己的数字证书进行相关的各种活动。数字证书由独立的证书发行机构发布。数字证书各不相同，每种证书可提供不同级别的可信度。可以从证书发行机构获得您自己的数字证书。 相关作用 基于Internet网的电子商务系统技术使在网上购物的顾客能够极其方便轻松地获得商家和企业的信息，但同时也增加了对某些敏感或有价值的数据被滥用的风险。买方和卖方都必须对于在因特网上进行的一切金融交易运作都是真实可靠的，并且要使顾客、商家和企业等交易各方都具有绝对的信心，因而因特网（Internet）电子商务系统必须保证具有十分可靠的安全保密技术，也就是说，必须保证网络安全的四大要素，即信息传输的保密性、数据交换的完整性、发送信息的不可否认性、交易者身份 的确定性。 信息的保密性 交易中的商务信息均有保密的要求。如信用卡的帐号和用户名被人知悉，就可能被盗用，订货和付款的信息被竞争对手获悉，就可能丧失商机。因此在电子商务的信 息传播中一般均有加密的要求。 交易者身份的确定性 网上交易的双方很可能素昧平生，相隔千里。要使交易成功首先要能确认对方的身份，对商家要考虑客户端不能是骗子，而客户也会担心网上的商店不是一个玩弄欺诈的黑店。因此能方便而可靠地确认对方身份是交易的前提。对于为顾客或用户开展服务的银行、信用卡公司和销售商店，为了做到安全、保密、可靠地开展服务活动， 都要进行身份认证的工作。对有关的销售商店来说，他们对顾客所用的信用卡的号码是不知道的，商店只能把信用卡的确认工作完全交给银行来完成。银行和信用卡公司可以采用各种保密与识别方法，确认顾客的身份是否合法，同时还要防止发生拒付款问题以及确认订货和订货收据信息等。 不可否认性 由于商情的千变万化，交易一旦达成是不能被否认的。否则必然会损害一方的利益。例如订购黄金，订货时金价较低，但收到订单后，金价上涨了，如收单方能否认受到订单的实际时间，甚至否认收到订单的事实，则订货方就会蒙受损失。因此电子交易通信过程的各个环节都必须是不可否认的。 不可修改性 交易的文件是不可被修改的，如上例所举的订购黄金。供货单位在收到订单后， 发现金价大幅上涨了，如其能改动文件内容，将订购数1吨改为1克，则可大幅受益， 那么订货单位可能就会因此而蒙受损失。因此电子交易文件也要能做到不可修改，以保障交易的严肃和公正。 人们在感叹电子商务的巨大潜力的同时，不得不冷静地思考，在人与人互不见面的计算机互联网上进行交易和作业时，怎么才能保证交易的公正性和安全性，保证交易双方身份的真实性。国际上已经有比较成熟的安全解决方案， 那就是建立安全证书体系结构。数字安全证书提供了一种在网上验证身份的方式。安全证书体制主要采用了公开密钥体制，其它还包括对称密钥加密、数字签名、数字信封等技术。 我们可以使用数字证书，通过运用对称和非对称密码体制等密码技术建立起一套严密的身份认证系统，从而保证：信息除发送方和接收方外不被其它人窃取；信息在传输过程中不被篡改；发送方能够通过数字证书来确认接收方的身份；发送方对于自己的信息不能抵赖。 授权机构 数字证书工作基本原理图CA机构，又称为证书授证（Certificate Authority）中心，作为电子商务交易中受信任的第三方，承担公钥体系中公钥的合法性检验的责任。CA中心为每个使用公开密钥的用户发放一个数字证书，数字证书的作用是证明证书中列出的用户合法拥有证书中列出的公开密钥。CA机构的数字签名使得攻击者不能伪造和篡改证书。它负责产生、分配并管理所有参与网上交易的个体所需的数字证书，因此是安全电子交易的核心环节。由此可见，建设证书授权（CA）中心，是开拓和规范电子商务市场必不可少的一步。为保证用户之间在网上传递信息的安全性、真实性、可靠性、完整性和不可抵赖性，不仅需要对用户的身份真实性进行验证，也需要有一个具有权威性、公正性、唯一性的机构，负责向电子商务的各个主体颁发并管理符合国内、国际安全电子 交易协议标准的电子商务安全证书。 [编辑本段]工作原理 数字证书采用公钥体制，即利用一对互相匹配的密钥进行加密、解密。每个用户自己设定一把特定的仅为本人所知的私有密钥（私钥），用它进行解密和签名；同时设定一把公共密钥（公钥）并由本人公开，为一组用户所共享，用于加密和验证签名。当发送一份保密文件时，发送方使用接收方的公钥对数据加密，而接收方则使用自己的私钥解密，这样信息就可以安全无误地到达目的地了。通过数字的手段保证加密过程是一个不可逆过程，即只有用私有密钥才能解密。在公开密钥密码体制中，常用的一种是RSA体制。其数学原理是将一个大数分解成两个质数的乘积，加密和解密用的是两个不同的密钥。即使已知明文、密文和加密密钥（公开密钥），想要推导出解密密钥（私密密钥），在计算上是不可能的。按现在的计算机技术水平，要破解目前采用的1024位RSA密钥，需要上千年的计算时间。公开密钥技术解决了密钥发布的管理问题，商户可以公开其公开密钥，而保留其私有密钥。购物者可以用人人皆知的公开密钥对发送的信息进行加密，安全地传送给商户，然后由商户用自己的私有密钥进行解密。 用户也可以采用自己的私钥对信息加以处理，由于密钥仅为本人所有，这样就产生了别人无法生成的文件，也就形成了数字签名。采用数字签名，能够确认以下两点： 保证信息是由签名者自己签名发送的，签名者不能否认或难以否认； 保证信息自签发后到收到为止未曾作过任何修改，签发的文件是真实文件。 数字证书里存有很多数字和英文，当使用数字证书进行身份认证时，它将随机生成128位的身份码，每份数字证书都能生成相应但每次都不可能相同的数码，从而保证数据传输的保密性，即相当于生成一个复杂的密码。 数字证书绑定了公钥及其持有者的真实身份，它类似于现实生活中的居民身份证，所不同的是数字证书不再是纸质的证照，而是一段含有证书持有者身份信息并经过认证中心审核签发的电子数据，可以更加方便灵活地运用在电子商务和电子政务中。 [编辑本段]数字签名 将报文按双方约定的HASH算法计算得到一个固定位数的报文摘要。在数学上保证:只要改动报文中任何一位，重新计算出的报文摘要值就会与原先的值不相符。这样就保证了报文的不可更改性。 将该报文摘要值用发送者的私人密钥加密，然后连同原报文一起发送给接收者，而产生的报文即称数字签名。 接收方收到数字签名后，用同样的HASH算法对报文计算摘要值，然后与用发送者的公开密钥进行解密解开的报文摘要值相比较。如相等则说明报文确实来自所称的发送者。 [编辑本段]分类 基于数字证书的应用角度分类，数字证书可以分为以下几种： 服务器证书 服务器证书被安装于服务器设备上，用来证明服务器的身份和进行通信加密。服务器证书可以用来防止假冒站点。 数字证书颁发过程图示在服务器上安装服务器证书后，客户端浏览器可以与服务器证书建立SSL连接，在SSL连接上传输的任何数据都会被加密。同时，浏览器会自动验证服务器证书是否有效，验证所访问的站点是否是假冒站点，服务器证书保护的站点多被用来进行密码登录、订单处理、网上银行交易等。全球知名的服务器证书品牌有verisign., Thawte, geotrust等。 SSL证书主要用于服务器(应用)的数据传输链路加密和身份认证，绑定网站域名，不同的产品对于不同价值的数据和要求不同的身份认证。超真SSL和超快SSL在颁发时间上已经没有什么区别，主要区别在于：超快SSL只验证域名所有权，证书中不显示单位名称；而超真SSL需要验证域名所有权、营业执照和第三方数据库验证，证书中显示单位名称： 电子邮件证书 电子邮件证书可以用来证明电子邮件发件人的真实性。它并不证明数字证书上面CN一项所标识的证书所有者姓名的真实性，它只证明邮件地址的真实性。 收到具有有效电子签名的电子邮件，我们除了能相信邮件确实由指定邮箱发出外，还可以确信该邮件从被发出后没有被篡改过。 另外，使用接收的邮件证书，我们还可以向接收方发送加密邮件。该加密邮件可以在非安全网络传输，只有接收方的持有者才可能打开该邮件。 客户端个人证书 客户端证书主要被用来进行身份验证和电子签名。 安全的客户端证书我被存储于专用的usbkey中。存储于key中的证书不能被导出或复制，且key使用时需要输入key的保护密码。使用该证书需要物理上获得其存储介质usbkey，且需要知道key的保护密码，这也被称为双因子认证。这种认证手段是目前在internet最安全的身份认证手段之一。key的种类有多种，指纹识别、第三键确认，语音报读，以及带显示屏的专用usbkey和普通usbkey等。 目前的数字证书在广义上可分为：个人数字证书、单位数字证书、单位员工数字证书、服务器证书、VPN证书、WAP证书、代码签名证书和表单签名证书。 [编辑本段]证书格式 目前数字证书的格式普遍采用的是X.509 V3国际标准，内容包括证书序列号、证书持有者名称、证书颁发者名称、证书有效期、公钥、证书颁发者的数字签名等. 各地CA认证机构有：山东CA | 宁夏CA | 河南CA | 陕西CA | 福建CA | 江苏CA | 安徽CA| 山西CA |广西CA | 天津CA |辽宁CA |江西CA |四川CA |河北CA |湖南CA | 已依法取得认证资格的机构 河南省数字证书有限责任公司 深圳市电子商务安全证书管理有限公司 天津电子认证服务中心 山东省数字证书认证管理有限公司 中国金融认证中心有限公司 西部安全认证中心有限责任公司（宁夏） 北京天威诚信电子商务服务有限公司 陕西省数字证书认证中心有限责任公司 国投安信数字证书认证有限公司 广东省电子商务认证有限公司 广东数字证书认证中心有限公司 上海市数字证书认证中心有限公司 北京数字证书认证中心有限公司 辽宁数字证书认证管理有限公司 湖北省数字证书认证管理中心有限公司 颐信科技有限公司 江苏省电子商务证书认证中心有限责任公司 东方中讯数字证书认证有限公司 浙江省数字安全证书管理有限公司 福建省数字安全证书管理有限公司 新疆数字证书认证中心（有限公司） 北京国富安电子商务安全认证有限公司 安徽省电子认证管理中心有限责任公司 河北省电子商务认证有限公司 [编辑本段]证书申请 一般来讲，用户要携带有关证件到各地的证书受理点，或者直接到证书发放机构即CA中心填写申请表并进行身份审核，审核通过后交纳一定费用就可以得到装有证书的相关介质（磁盘或Key）和一个写有密码口令的密码信封。 使用方法 用户在进行需要使用证书的网上操作时，必须准备好装有证书的存储介质。如果用户是在自己的计算机上进行操作，操作前必须先安装CA根证书。一般所访问的系统如果需要使用数字证书会自动弹出提示框要求安装根证书，用户直接选择确认即可；当然也可以直接登陆CA中心的网站，下载安装根证书。操作时，一般系统会自动提示用户出示数字证书或者插入证书介质（IC卡或Key），用户插入证书介质后系统将要求用户输入密码口令，此时用户需要输入申请证书时获得的密码信封中的密码，密码验证正确后系统将自动调用数字证书进行相关操作。使用后，用户应记住取出证书介质，并妥善保管。当然，根据不同系统数字证书会有不同的使用方式，但系统一般会有明确提示，用户使用起来都较为方便。