电子加密认证
A. pdf文件自己可以用电子证书加密么
应该可以吧,我没有使用过。
给pdf文件加密,我使用的是超级加版密3000,还权是非常的简便的。
超级加密3000使用起来,只要点击需要加密的文件的右键,即可轻松实现文件的加密。
解密只要双击已加密文件,输入密码即可轻松搞定。
你到网络上下载超级加密3000,试用一下看看怎么样。
B. 电子邮件的认证与加密是怎么实现的
你可以通过"CA数字证书"进行电子邮件的认证,签名及加密.
使用基于第三方权威认证机构签发回的答数字证书,你就可以实现通过邮件客户端简单、方便地对你要发送的邮件进行加密、签名,同时可以验证或解密其他人发给你的签名或加密邮件。
具体可以网络下"电子认证"有相关专业知识.
C. 电子信息传输过程中,如何综合运用加密,签名与认证
沃通我签文件电子签名平台上所有在线签署的电子合同文件均含有签署方的全球可信的数字签署和全球信任的时间戳,不仅能证明签署方的可信真实身份,而且能保证文件在签署后的完整性(不可能被篡改)、能保证签署行为的不可否认和能保证签署时间也是不可篡改的。
为纪念我国《电子签署法》正式施行10周年(2005年4月1日),沃通(WoSign)作为我国唯一一家既通过了Adobe全球可信认证又拥有了工信部颁发的电子认证服务许可证的商业CA,于今日(2015年4月1日)独家推出了全球可信签署平台—我签文件(WoSignDoc),帮助我国用户和全球用户在线安全快速数字签署各种法律文件,如各种合同和各种协议等,数字签署的各种文件在法律效力上等同于纸质手写签署和单位盖章。
全球通行和全球信任的电子合同必须具备的3大要素:
1. 必须通过第三方签署平台来签订电子合同,才能保证签订电子合同过程的公正性和结果的有效性。平台将记录详细的签订过程日志,并通过数字签署加时间戳来保证真实记录和证明各个环节的真实性和完整性,确保各种电子证据的不可否认性。 我国商务部在电子合同在线订立流程规范中指出:“通过第三方(电子合同服务提供商)的电子合同订立系统中订立电子合同,才能保证其过程的公正性和结果的有效性。 ”
2. 必须使用合法CA提供的数字证书来签署电子合同,这样才能保证签署方的身份的真实性和数字签署的合法性。 《电子签署法》第十四条规定:“可靠的电子签署与手写签署或者盖章具有同等的法律效力。”这里所指的“可靠电子签署”并不是目前市场上所用电子水印或电子图章等,而是一种采用合法CA签发的数字证书来签署的可靠技术手段来保证数字签署的合法性。
3. 作为可靠电子签署技术的基本条件是用于签署电子合同的签署证书必须是由Adobe信任的证书颁发机构颁发,只有这样才能保证签署的PDF文件在Adobe 阅读器中查看时显示“签署可信”,打开电子合同时就已经由PDF阅读器验证了合同的有效性和全球可信。
只有满足以上3大要素,才能使得整个电子合同流程更加公正、更加合法有效和更加可信,签订的合同是符合全球相关电子签署法律法规的。
D. 电子签名的加密技术
目前国内领先的电子签名平台,其加密技术很先进,甚至获得了商用密码产品销售许可证。其应用具体如下:
1. 多重身份认证程序
个人用户通过绑定身份证、手机号及银行卡等相关信息并验证,确保个人信息真实有效;
企业用户审核企业信息,绑定授权签名者身份信息,确保企业主体信息合法有效。
除此之外,面向所有个人及企业用户提供数字证书验证服务,用户使用权威公正的第三方机构(CA),在进行登录、签署等操作时进行身份识别、杜绝身份冒充。
2. 三万年才能破译的军用密保强度
采用2048位数字及字母的密码组合加密存储用户敏感信息及合同文件,传输过程中,个人隐私及重要商业机密信息将以一堆数字及字母组合呈现,即便被意外截获,坏人也只能得到一堆读不懂的乱码,无法获取用户私密信息。
3. 双重保障文件防止篡改
不可抵赖:采用第三方可信时间戳技术,标注每一份合同签署时间,确保文件签署时间的功利性和不被篡改。
防止篡改:电子文件采用ISOPDF格式,采用RSA等算法进行签名及验证,每一份电子合同文件在签订后就会生成一个固定的数值,一旦被篡改,数值将会出现变化,经过比对即可有效判断文件是否被篡改。
4. 9份副本文件轻松应对突发状况
所有合同均在多重云平台进行存储,能够轻松应对同城、异地、灾备等多元化的储存需求。
E. 想了解加密狗\电子数字证书\密码等的技术原理
打印后的加密来狗是并口源的,并口的加密狗最好不要带拔,因为这样有可能会使加密狗烧坏,一般情况不要拔,除非有特殊情况一定要拔.
类似U盘的东西是叫身份认证,U口的所以可以带电插拔,无论是什么程序,如果要到它,一定要插着硬件才可访问,处于使用状态中一定不要拔,因为这样有可能会导致数据丢失
发生损坏先和供应商联系,在保质期内可以更换,如果不在,也只需支付硬件费用
F. 电子文档如何加密
看数据的安全性要求了,
如果对数据安全性要求不高,可以直接使用电子文档自带的加密内
如果是企事业容单位或者是对数据文档要求比较高,可以使用专业的加密软件,在文档加密方面做得比较好的,风奥金甲加密软件,安全,保密
G. 电子邮件的签名和加密有什么区别
1.对电子邮件进行数字签名,能够确保电子邮件中发送的文档不是伪造的,即收件人回能够确信该邮件来答自于其声称的发件人,同时邮件从发件人的机器传达到接收人的机器没有经过任何改动。
当发件人在待发邮件中添加数字签名时,发件人就在邮件中加入了数字签名和自己的数字证书。邮件的接收方接收到该邮件后,首先判断发件人的证书是否有效(该证书是否是可信任的CA签发的,该证书是否在有效期内,该证书是否已经被撤销),如果证书有效,从发件人的证书中提取公钥信息,来验证邮件的数字签名是否有效。
2.对电子邮件进行加密(使用接收人的数字证书中的公钥进行加密)可以保证所发送的邮件不被除收件人以外的其他人截取和偷阅。
当发件人对邮件进行加密时,使用接收人的数字证书中的公钥对邮件进行加密。邮件的接收方接收到该邮件后,使用自己的私钥对邮件进行解密,可以得到邮件的明文。因为使用公钥加密的数据,只有对应的私钥才可以解密,而对一封加密邮件来说,只有接收人才具有对应的私钥,也就是只有接收人才可以对邮件解密得到邮件的明文。其他任何人截获了该邮件都是无法识别的乱码。有效的保证了邮件内容的保密性。
H. 电子招投标数字证书及电子签章 (CA专用锁) 有什么作用
CA数字证书可以为招投标双方安全通信提供电子认证,使用电子签章保障电子招投标文件的真实性和完整性,能够实现身份识别和电子信息加密,通过验证识别信息的真伪实现对证书持有者身份进行认证。
其具招投标功能性、加密性、认证性、完整性、合法性于一身,既能简化用户操作,利于投标人降低成本,同时能有效维护电子招投标系统安全,切实保障各招投标单位信息安全和合法权益不受侵害。
通过工具软件,除了可以制作招标投标文件外,还可以在标书制作完成后直接由工具对电子标书进行CA认证和数字签名,重现了纸质标书制作中打印出纸质文件后,对文件内要求签章和签名的地方再进行手动签章和签名的过程,同时也减少了招投标人编制招投标文件的工作量,经由编制工具一键生成的电子标书就是一份完整的、具备法律效力的标书。
具有以下优点: 一、简单便捷、快速高效
(一)使用数字证书减轻了投标单位记忆复杂、繁多的用户名、密码的负担,插入数字证书即可实现安全有效的加密和认证。
(二)区别于传统CA认证需要链接互联网的局限性,工具软件可以直接进行即时的CA认证,不需要通过互联网链接,解决了投标单位的负担。
(三)适用网上招投标,使用数字证书将不再要求其报送加盖公章和法人章的纸质材料,通过数字证书和电子签章完全可以保障其合法性,低碳节能,实现全程无纸化。
二、安全可靠、兼具私密
通过数字证书系统可以确认身份的唯一性和交易的不可否认性,防止投标文件被篡改而带来的巨大损失。杭州电子标书专用锁是以CA数字证书的安全标准来建设整个硬件介质锁内系统,从而使得存放在锁内的信息安全性得到极大的保障。同时,通过锁内的CA数字证书对生成的招投标文件进行数字签名和加密,整个签名和加密的运算过程全部通过硬件介质锁内程序完成,无需其他系统和程序的支持,确保了电子标书在生成后的第一时间就被密封,保障了电子标书的信息安全。数字证书代表了投标单位的唯一身份,可有效防止他人盗用或冒用身份。
三、法律效力、责任清晰
根据《中华人民共和国电子签名法》规定,“可靠的电子签名与手写签名或盖章具有同等的法律效力”。杭州电子标书专用锁采用的硬件介质是经过国家密码局认证,采用的密码安全体系符合军用密码C级标准。使用锁内电子印章时,首先验证CA数字证书的安全密码,确保签章时是由CA数字证书拥有者签署。从而使得签署的电子印章符合《中华人民共和国电子签名法》的要求,保证最终生成的电子标书具备法律效力。
使用数字证书进行电子招投标具备法律效力,其具有不可抵赖性,一旦发生纠纷,即可以通过验证电子签名来核查原始数据,分清责任方。
I. 使用电子签名时,提示"windows加密服务提供程序报告了错误:指定了无效的提供程序类型。
可以检查是否有更新的驱动程序。也可以咨询您的签名设备或驱动程序的制造商,获取可能会解决此错误的更新驱动程序。
如果签名设备不支持哈希算法,则解决方案会按照此页面中的说明,将注册表项aSignHash设置为SHA1。但是,并不建议使用这种方法。
因为这可能会将 SHA1 设置为所有签名的默认哈希算法,整个行业均不赞成使用此方法。因此,Adobe 强烈建议咨询您的签名设备或驱动程序的制造商,以获取支持 SHA256 或更高
哈希的较新设备或驱动程序。
解决办法:
用本机(切记不要远程连接另一台电脑去操作)安装网银需要的软件。然后插入U盾到电脑上面,把银行提供的签名用的软件都安装好。
比如“建行工商注册认证”,在桌面运行这个软件签名,不要用adobe acrobat,或者adobe reader签名,是不会成功的。
加密服务提供程序是执行身份验证,编码和加密服务的程序,基于Windows的应用程序通过Microsoft加密应用程序编程接口访问该程序。
生成新证书的申请时,该申请中的信息先从申请程序发送到 CryptoAPI。CryptoAPI 向安装在计算机上或计算机可以访问的设备上的 CSP 提供正确的数据。
J. 如何给电子邮件加密
为了提高邮件信息的安全性,目前有效的方法是进行邮件加密,通过加密使邮件只能被指定的人进行浏览,确保邮件的安全。 目前常见的邮件加密方式有以下三种: 第一种:利用对称加密算法加密邮件 对称加密算法是应用较早的加密算法,技术成熟。在对称加密算法中,数据发信方将明文(原始数据)和加密密钥一起经过特殊加密算法处理后,使其变成复杂的加密密文发送出去。收信方收到密文后,若想解读原文,则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密,才能使其恢复成可读明文。在对称加密算法中,使用的密钥只有一个,发收信双方都使用这个密钥对数据进行加密和解密,这就要求解密方事先必须知道加密密钥。对称加密算法的特点是算法公开、计算量小、加密速度快、加密效率高。不足之处是,交易双方都使用同样钥匙,安全性得不到保证。利用对称密码算法对电子邮件进行加密,需要解决密码的传递,保存、交换。这种方式的邮件加密系统目前很少使用。 第二种:利用PKI/CA认证加密加密邮件 电子邮件加密系统目前大部分产品都是基于这种加密方式。PKI(Public Key Infrastructure)指的是公钥基础设施, CA(Certificate Authority)指的是认证中心。PKI从技术上解决了网络通信安全的种种障碍;CA从运营、管理、规范、法律、人员等多个角度来解决了网络信任问题。由此,人们统称为“PKI/CA”。从总体构架来看,PKI/CA主要由最终用户、认证中心和注册机构来组成。 PKI/CA的工作原理就是通过发放和维护数字证书来建立一套信任网络,在同一信任网络中的用户通过申请到的数字证书来完成身份认证和安全处理。注册中心负责审核证书申请者的真实身份,在审核通过后,负责将用户信息通过网络上传到认证中心,由认证中心负责最后的制证处理。证书的吊销、更新也需要由注册机构来提交给认证中心做处理。总的来说,认证中心是面向各注册中心的,而注册中心是面向最终用户的,注册机构是用户与认证中心的中间渠道。公钥证书的管理是个复杂的系统。一个典型、完整、有效的CA系统至少应具有以下部分:公钥密码证书管理;黑名单的发布和管理;密钥的备份和恢复;自动更新密钥;历史密钥管理;支持交叉认证,等等。PKI/CA认证体系相对成熟但应用于电子邮件加密系统时也存在着密匙管理复杂,需要先交换密匙才能进行加解密操作等,著名的电子邮件加密系统PGP就是采用这套加密流程进行加密。这种加密方法只适用于企业、单位和一些高端用户,由于CA证书获得麻烦,交换繁琐,因此这种电子邮件加密模式一直很难普及。 第三种:利用基于身份的密码技术进行电子邮件加密 为简化传统公钥密码系统的密钥管理问题,1984年,以色列科学家、著名的RSA体制的发明者之一A. Shamir提出基于身份密码的思想:将用户公开的身份信息(如e-mail地址,IP地址,名字……,等等)作为用户公钥,用户私钥由一个称为私钥生成者的可信中心生成。在随后的二十几年中,基于身份密码体制的设计成为密码学界的一个热门的研究领域。目前这种方式是最有希望实现电子邮件加密规模应用的方式。比较有代表性的国内有赛曼邮件天使系统。