1. 數字證書電子密鑰的圖標不見了
可能只有取消了
2. 數字證書的密碼都是數字嘛
不是,是字元
什麼是數字證書?
由於Internet網電子商務系統技術使在網上購物的顧客能夠極其方便輕松地獲得商家和企業的信息,但同時也增加了對某些敏感或有價值的數據被濫用的風險. 為了保證互聯網上電子交易及支付的安全性,保密性等,防範交易及支付過程中的欺詐行為,必須在網上建立一種信任機制。這就要求參加電子商務的買方和賣方都必須擁有合法的身份,並且在網上能夠有效無誤的被進行驗證。數字證書是一種權威性的電子文檔。它提供了一種在Internet上驗證您身份的方式,其作用類似於司機的駕駛執照或日常生活中的身份證。它是由一個由權威機構----CA證書授權(Certificate Authority)中心發行的,人們可以在互聯網交往中用它來識別對方的身份。當然在數字證書認證的過程中,證書認證中心(CA)作為權威的、公正的、可信賴的第三方,其作用是至關重要的。
數字證書也必須具有唯一性和可靠性。為了達到這一目的,需要採用很多技術來實現。通常,數字證書採用公鑰體制,即利用一對互相匹配的密鑰進行加密、解密。每個用戶自己設定一把特定的僅為本人所有的私有密鑰(私鑰),用它進行解密和簽名;同時設定一把公共密鑰(公鑰)並由本人公開,為一組用戶所共享,用於加密和驗證簽名。當發送一份保密文件時,發送方使用接收方的公鑰對數據加密,而接收方則使用自己的私鑰解密,這樣信息就可以安全無誤地到達目的地了。通過數字的手段保證加密過程是一個不可逆過程,即只有用私有密鑰才能解密。公開密鑰技術解決了密鑰發布的管理問題,用戶可以公開其公開密鑰,而保留其私有密鑰。
數字證書頒發過程一般為:用戶首先產生自己的密鑰對,並將公共密鑰及部分個人身份信息傳送給認證中心。認證中心在核實身份後,將執行一些必要的步驟,以確信請求確實由用戶發送而來,然後,認證中心將發給用戶一個數字證書,該證書內包含用戶的個人信息和他的公鑰信息,同時還附有認證中心的簽名信息。用戶就可以使用自己的數字證書進行相關的各種活動。數字證書由獨立的證書發行機構發布。數字證書各不相同,每種證書可提供不同級別的可信度。可以從證書發行機構獲得您自己的數字證書。
目前的數字證書類型主要包括:個人數字證書、單位數字證書、單位員工數字證書、伺服器證書、VPN證書、WAP證書、代碼簽名證書和表單簽名證書。
隨著Internet的普及、各種電子商務活動和電子政務活動的飛速發展,數字證書開始廣泛地應用到各個領域之中,目前主要包括:發送安全電子郵件、訪問安全站點、網上招標投標、網上簽約、網上訂購、安全網上公文傳送、網上繳費、網上繳稅、網上炒股、網上購物和網上報關等。
3. 數字證書與私鑰什麼關系
什麼是數字證書?
由於Internet網電子商務系統技術使在網上購物的顧客能夠極其方便輕松地獲得商家和企業的信息,但同時也增加了對某些敏感或有價值的數據被濫用的風險. 為了保證互聯網上電子交易及支付的安全性,保密性等,防範交易及支付過程中的欺詐行為,必須在網上建立一種信任機制。這就要求參加電子商務的買方和賣方都必須擁有合法的身份,並且在網上能夠有效無誤的被進行驗證。數字證書是一種權威性的電子文檔。它提供了一種在Internet上驗證您身份的方式,其作用類似於司機的駕駛執照或日常生活中的身份證。它是由一個由權威機構----CA證書授權(Certificate Authority)中心發行的,人們可以在互聯網交往中用它來識別對方的身份。當然在數字證書認證的過程中,證書認證中心(CA)作為權威的、公正的、可信賴的第三方,其作用是至關重要的。
數字證書也必須具有唯一性和可靠性。為了達到這一目的,需要採用很多技術來實現。通常,數字證書採用公鑰體制,即利用一對互相匹配的密鑰進行加密、解密。每個用戶自己設定一把特定的僅為本人所有的私有密鑰(私鑰),用它進行解密和簽名;同時設定一把公共密鑰(公鑰)並由本人公開,為一組用戶所共享,用於加密和驗證簽名。當發送一份保密文件時,發送方使用接收方的公鑰對數據加密,而接收方則使用自己的私鑰解密,這樣信息就可以安全無誤地到達目的地了。通過數字的手段保證加密過程是一個不可逆過程,即只有用私有密鑰才能解密。公開密鑰技術解決了密鑰發布的管理問題,用戶可以公開其公開密鑰,而保留其私有密鑰。
數字證書頒發過程一般為:用戶首先產生自己的密鑰對,並將公共密鑰及部分個人身份信息傳送給認證中心。認證中心在核實身份後,將執行一些必要的步驟,以確信請求確實由用戶發送而來,然後,認證中心將發給用戶一個數字證書,該證書內包含用戶的個人信息和他的公鑰信息,同時還附有認證中心的簽名信息。用戶就可以使用自己的數字證書進行相關的各種活動。數字證書由獨立的證書發行機構發布。數字證書各不相同,每種證書可提供不同級別的可信度。可以從證書發行機構獲得您自己的數字證書。
目前的數字證書類型主要包括:個人數字證書、單位數字證書、單位員工數字證書、伺服器證書、VPN證書、WAP證書、代碼簽名證書和表單簽名證書。
隨著Internet的普及、各種電子商務活動和電子政務活動的飛速發展,數字證書開始廣泛地應用到各個領域之中,目前主要包括:發送安全電子郵件、訪問安全站點、網上招標投標、網上簽約、網上訂購、安全網上公文傳送、網上繳費、網上繳稅、網上炒股、網上購物和網上報關等。
數字簽名(Digital Signature)技術是不對稱加密演算法的典型應用。數字簽名的應用過程是,數據源發送方使用自己的私鑰對數據校驗和或其他與數據內容有關的變數進行加密處理,完成對數據的合法「簽名」,數據接收方則利用對方的公鑰來解讀收到的「數字簽名」,並將解讀結果用於對數據完整性的檢驗,以確認簽名的合法性。數字簽名技術是在網路系統虛擬環境中確認身份的重要技術,完全可以代替現實過程中的「親筆簽字」,在技術和法律上有保證。在公鑰與私鑰管理方面,數字簽名應用與加密郵件PGP技術正好相反。在數字簽名應用中,發送者的公鑰可以很方便地得到,但他的私鑰則需要嚴格保密。
數字簽名包括普通數字簽名和特殊數字簽名。普通數字簽名演算法有RSA、ElGmal、Fiat-Shamir、Guillou-Quisquarter、Schnorr、Ong-Schnorr-Shamir數字簽名演算法、Des/DSA,橢圓曲線數字簽名演算法和有限自動機數字簽名演算法等。特殊數字簽名有盲簽名、代理簽名、群簽名、不可否認簽名、公平盲簽名、門限簽名、具有消息恢復功能的簽名等,它與具體應用環境密切相關。
4. 數字證書是什麼,公鑰加密和私鑰簽名
數字證書就是互聯網通訊中標志通訊各方身份信息的一串數字,提供了一種在Internet上驗證通信實體身份的方式,數字證書不是數字身份證,而是身份認證機構蓋在數字身份證上的一個章或印(或者說加在數字身份證上的一個簽名)。它是由權威機構——CA機構,又稱為證書授權(Certificate Authority)中心發行的,人們可以在網上用它來識別對方的身份。
非對稱加密演算法需要兩個密鑰:公開密鑰(publickey)和私有密鑰(privatekey)。公開密鑰與私有密鑰是一對,如果用公開密鑰對數據進行加密,只有用對應的私有密鑰才能解密;如果用私有密鑰對數據進行加密,那麼只有用對應的公開密鑰才能解密。因為加密和解密使用的是兩個不同的密鑰,所以這種演算法叫作非對稱加密演算法。 非對稱加密演算法實現機密信息交換的基本過程是:甲方生成一對密鑰並將其中的一把作為公用密鑰向其它方公開;得到該公用密鑰的乙方使用該密鑰對機密信息進行加密後再發送給甲方;甲方再用自己保存的另一把專用密鑰對加密後的信息進行解密。
另一方面,甲方可以使用乙方的公鑰對機密信息進行簽名後再發送給乙方;乙方再用自己的私匙對數據進行驗簽。
甲方只能用其專用密鑰解密由其公用密鑰加密後的任何信息。 非對稱加密演算法的保密性比較好,它消除了最終用戶交換密鑰的需要。
非對稱密碼體制的特點:演算法強度復雜、安全性依賴於演算法與密鑰但是由於其演算法復雜,而使得加密解密速度沒有對稱加密解密的速度快。對稱密碼體制中只有一種密鑰,並且是非公開的,如果要解密就得讓對方知道密鑰。所以保證其安全性就是保證密鑰的安全,而非對稱密鑰體制有兩種密鑰,其中一個是公開的,這樣就可以不需要像對稱密碼那樣傳輸對方的密鑰了。這樣安全性就大了很多。
5. 查詢不到數字證書,請插入數字證書密鑰!是什麼意思
下載數字證書、、、、不然就不能輸入密碼,還有種情況就是,你不會是網盾沒插吧、、、、、汗、
6. 在用支付寶導入數字證書時的密鑰是什麼
這是備來份密鑰,可以防止其他人非法盜自用你的密鑰。這個密鑰在你申請證書的時候就已經輸入了。忘記了數字證書密鑰,可以申請注銷證書,然後重新申請一個。
具體安裝操作步驟如下。
1,先登錄支付寶帳號,登錄後點擊後台網頁頂部的「安全中心」。
2,在打開網頁的左側就會看見如下圖的提示,顯示已經是數字證書用戶,但本地並無證書,點擊管理。
3,點擊安裝數字證書。
4,選擇使用地點,輸入隨機驗證碼。
5,需要輸入手機接收到的簡訊驗證碼。
6,點擊確定後會彈出證書安裝窗口,點擊是就會開始安裝證書。
7,安裝成功後,就會顯示本機正在使用的證書。
7. 關於支付寶數字證書密鑰的問題
您好,我也遇到了此問題,您是怎麼解決的呀!
8. 密鑰和數字證書
淘寶的支付寶所申請的數字證書,是可以備份到電腦里的,它是PFX文件格式的,同時也可以復制到U盤里,該保存方式兩者意義是一樣的,只是保存在U盤里可以防止電腦癱瘓時無法找回證書,可以將該證書拷到其他電腦上安裝.這里的U盤是普通的USB移動存儲器,可移動的存儲設備.
銀行所給的所謂U盾,它是是將 USB 讀卡器和 IC卡晶元集成在一起的硬體設備,用來進行網路信息安全身份認證和網路通訊加密,可以在任何具有USB介面的計算機上使用,是客戶端數字證書最理想的物理載體。 裡面的數字證書是不可以復制到自己的U盤里的.
因為U盾都有一定的成本,淘寶的數字證書也可以存放於U盾中,只是大家不一定願意花錢去購買.U盾的內存一般都比較小的,有32K,64K,128K之類的,只適合存放數字證書的,比我們普通用的U盤內存小得多了,但是它可以對數字證書進行加密存放,安全級別也高一些.
淘寶里如果有兩個賬戶,所以支付寶也需要有兩個,每個支付寶對應一個數字證書,支付寶數字證書是用於識別客戶端身份的,每一個數字證書對應一個客戶的身份,也就相當於"電子身份證",似乎同一個銀行賬戶不可以使用兩個支付寶賬號哦,具體的支付寶的規則,您還是問問那邊的客服吧,我也不太清楚.
9. 數字證書管理及密鑰製作服務系統登陸密碼怎麼改
按照如下流程操作。 1. 為保護您的賬戶信息安全可靠,請您修改登陸密碼。 【操作說明】:點擊「賬戶信息」→點擊「修改密碼」,輸入舊密碼、新密碼, 點擊「提交更改」,即可修改您的登陸密碼。 2. 為便於與您聯系,請您填寫聯系方式。 【操作說明】:點擊「賬戶信息」→點擊「更改機構信息」,輸入「公章名稱」、 聯系人信息(包括「姓名」、「電子郵件」、「聯系電話」)、「地址」、「郵編」、「傳 真」,點擊「提交更改」,即可更新您的聯系方式。 3. 請您填寫影院、影廳、伺服器、投影機的信息。 【操作說明】:點擊「申請變更信息」→點擊「更改影院信息」, 1) 填寫影院基本信息:選擇「影院所屬院線」、「影院所在省市」、「成立時間」; 2) 填寫影廳基本信息:點擊「 」,彈出「 」, 填寫「影廳名稱」、選擇「影廳屬性」(「數字廳」、「膠片廳」)。如果您的影 院建有多個影廳,請您重復以上操作即可填寫所有影廳信息。 影院及影廳信息填寫完畢後點擊「提交更改」,即可提交關於影院和影廳信 息的申請。此時頁面跳轉到「分配伺服器」。 3) 填寫每個影廳的設備信息,首先選擇「是否支持3D」放映; 4) 點擊「伺服器信息」後面的「 」,點擊「序列號」後面的方框,選擇「服務 器品牌」、「伺服器型號」或填寫「伺服器序列號」,點擊「搜索」,此時頁面 內將顯示符合搜索條件的結果。選擇伺服器(點選伺服器「序號」前面的圓 圈),點擊「下載測試密鑰」、「1.3K 測試影片包」或「2K 測試影片包」(用 以驗證選擇的伺服器是否正確),點擊「選擇伺服器」即可為該影廳分配服 務器。如果您想取消為該影廳分配伺服器的操作,點擊「取消」;選擇好服 務器後選擇「安裝時間」; 5) 點擊「投影機信息」後面的「 」,選擇「投影機廠商」、「型號」,填寫「序 列號」,選擇「安裝時間」; 6) 當您將各影廳的伺服器、投影機信息全部填好後點擊「提交更改」,即可提 交分配伺服器的申請。此時頁面跳轉到「伺服器分配申請」。 7) 此時如果您想取消分配伺服器的申請,點選「序號」前面的圓圈,點擊「取 消所選申請」,即可取消該次申請。 【注】:關於影院及影廳信息的申請需要等待院線和電影局的審核;關於分配服 務器的申請需要等待院線的審核。 ☆為保證您及時獲取影片密鑰,請您務必驗證分配的伺服器信息是否正確。 1) 在分配伺服器時下載測試影片包。如果您未在分配伺服器時下載測試影片 包,點擊「查看申請狀態」→點擊「下載測試影片包」→點擊「1.3K 測試影 片包」或「2K 測試影片包」(測試影片包只需下載一次即可)。 2) 在分配伺服器時下載測試密鑰。 3) 將測試影片包和測試密鑰下載到伺服器進行放映。如果可以正常放映測試影 片,即可驗證您分配的伺服器信息正確有效。 如果您分配的伺服器信息錯誤,請您及時取消申請;如果您的申請已經通 過院線審核,請您及時變更伺服器信息。 ☆如何查看您的申請是否通過審核? 1) 點擊「查看申請狀態」→點擊「影院信息變更申請」或「影院分配伺服器申 請」→點擊「未處理申請」,點擊「展開搜索欄」可以搜索您的申請。如果 您的申請顯示在該頁面內,表明院線還未處理您的申請;如果您的申請未顯 示在該頁面內,表明您的申請已經進入審核流程,請您點擊「所有申請」查 看您的申請狀態(點擊「展開搜索欄」,可以搜索您的申請)。 【注】:系統根據信息的不同狀態為其設定不同的背景顏色以示區分: ☆影院及影廳信息:白色為未修改的信息,黃色為已修改的信息、綠色為新增 的信息。 ☆伺服器信息:白色為分配狀態未改變的伺服器,綠色為新分配的伺服器、紅 色為取消分配的伺服器。 2) 點擊「賬戶信息」→點擊「站內信」,也可查看院線和電影局的審核結果。 3) 如果院線和電影局已經審核通過您的關於影院及影廳信息的申請,點擊「查 看影院信息」→點擊「影廳信息」,即可查看影廳信息;如果院線已經審核 通過您的分配伺服器的申請,點擊「伺服器信息」,即可查看已分配的服務 器信息;點擊「投影機信息」,即可查看已分配的投影機信息。 至此,如果您填寫的各項信息均准確無誤,您將可以順利獲取影片密鑰。 此外,考慮到您可能需要變更影院、影廳或伺服器、投影機的信息,我們為您 提供了如下功能: 1. 如果您的影廳需要變更伺服器信息,請您先取消原先已分配的伺服器,以便 該伺服器可被其它影廳再次分配,之後您可以為該影廳重新分配新的伺服器。 【操作說明】:點擊「申請變更信息」→點擊「分配伺服器」,點擊預計取消分 配的伺服器信息後面的「解除」,即可申請取消分配該伺服器。之後您可以對該 影廳重新分配新的伺服器,完成變更伺服器的申請。此時您需要等待院線審核 您的申請。 2. 如果您的影廳需要變更投影機信息,請您先取消原先已分配的投影機,以便 該投影機可被其它影廳再次分配,之後您可以為該影廳重新分配新的投影機。 【操作說明】:點擊「申請變更信息」→點擊「分配伺服器」,點擊預計取消分 配的投影機信息後面的「解除」,即可申請取消分配該投影機。之後您可以對該 影廳重新分配新的投影機,完成變更投影機的申請。此時您需要等待院線審核 您的申請。 3. 更改影院或影廳信息。 【操作說明】:點擊「申請變更信息」→點擊「更改影院信息」,修改影院或影 廳的信息,點擊「提交更改」,即可申請更改影院或影廳信息。 【注】:如果您的影院變更了所屬院線,請您在「影院所屬院線」項中選擇「脫 離所屬院線」。此時您無法修改影院或影廳的其它信息。 至此,我們已經將信息錄入功能介紹完畢。此外,如果您的影院需要建立 多個賬戶供不同的工作人員使用,您可以通過「子用戶管理」功能實現這一目 的。 【操作說明】:點擊「賬戶信息」→點擊「子用戶管理」,點擊「新增子用戶」, 輸入子用戶的用戶名、密碼,點擊「下一步」,為子用戶分配許可權,點擊「提交 新增」,即可成功建立子用戶。 對於您建立的子用戶,您還可以根據情況暫停或重新啟用該用戶,以及重 新為各個子用戶分配許可權的功能。 【操作說明】: 1) 點擊「賬戶信息」→點擊「子用戶管理」,點選預計暫停的子用戶「序號」 前面的圓圈,點擊「暫停選中用戶」,即可暫停子用戶的使用權限。 2) 點擊「賬戶信息」→點擊「子用戶管理」,點選預計重新啟用的子用戶「序 號」前面的圓圈,點擊「啟用選中用戶」,即可重新啟用子用戶的使用許可權。 3) 點擊「賬戶信息」→點擊「子用戶管理」,點選預計重新分配許可權的子用戶 「序號」前面的圓圈,點擊「重新分配許可權」,為子用戶重新分配許可權,點 擊「提交」,即可為子用戶重新分配使用許可權。 如果您想退出本系統,請點擊「退出」,系統將自動返回登陸界面。
10. 數字證書的應用過程
數字證書基本概念
(1)什麼是證書?
在一個電子商務系統中,所有參與活動的實體都必須用證書來表明自己的身份。證書一方面可以用來向系統中的其它實體證明自己的身份(每份證書都是經「相對權威的機構」簽名的),另一方面由於每份證書都攜帶著證書持有者的公鑰(簽名證書攜帶的是簽名公鑰,密鑰加密證書攜帶的是密鑰加密公鑰),所以,證書也可以向接收者證實某人或某個機構對公開密鑰的擁有,同時也起著公鑰分發的作用。
(2)什麼是CA?
CA是Certificate Authority的縮寫,是證書授權的意思。在電子商務系統中,所有實體的證書都是由證書授權中心既CA中心分發並簽名的。一個完整、安全的電子商務系統必須建立起一個完整、合理的CA體系。CA體系由證書審批部門和證書操作部門組成。
(3)什麼是SSL?
安全套接層協議(SSL,Security Socket Layer)是網景(Netscape)公司提出的基於WEB應用的安全協議,它包括:伺服器認證、客戶認證(可選)、SSL鏈路上的數據完整性和SSL鏈路上的數據保密性,主要採用公開密鑰體制和X.509數字證書技術來提供安全性保證。對於電子商務應用來說, SSL可保證信息的真實性、完整性和保密性。但由於SSL不對應用層的消息進行數字簽名,因此不能提供交易的不可否認性,這是SSL在電子商務中使用的最大不足。有鑒於此,網景公司在從Communicator 4.04版開始的所有瀏覽器中引入了一種被稱作"表單簽名(Form Signing)"的功能,在電子商務中,可利用這一功能來對包含購買者的訂購信息和付款指令的表單進行數字簽名,從而保證交易信息的不可否認性。
(4)什麼是RA?
RA即證書發放審核部門,它是CA系統的一個功能組件。它負責對證書申請者進行資格審查,並決定是否同意給該申請者發放證書,並承擔因審核錯誤引起的、為不滿足資格的證書申請者發放證書所引起的一切後果,因此它應由能夠承擔這些責任的機構擔任。
(5)什麼是CP?
CP即證書發放的操作部門,它是CA系統的一個功能組件,負責為已授權的申請者製作、發放和管理證書,並承擔因操作運營錯誤所產生的一切後果,包括失密和為沒有獲得授權者發放證書等,它可以由審核授權部門自己擔任,也可委託給第三方擔任。
(6)什麼是CRL?
CRL是證書作廢表的縮寫。CRL中記錄尚未過期但已聲明作廢的用戶證書序列號,供證書使用者在認證對方證書時查詢使用。CRL通常被稱為證書黑名單。
(7)什麼是OCSP?
OCSP即在線證書狀態查詢(Online Certificate Status Protocol),使用戶可以實時查詢證書的作廢狀態。
(8)什麼是密鑰對,怎樣使用它,怎樣獲得密鑰對?
像有的加密技術中採用相同的密鑰加密、解密數據,公共密鑰加密技術採用一對匹配的密鑰進行加密、解密。每把密鑰執行一種對數據的單向處理,每把的功能恰恰與另一把相反,一把用於加密時,則另一把就用於解密。
公共密鑰是由其主人加以公開的,而私人密鑰必須保密存放。為發送一份保密報文,發送者必須使用接收者的公共密鑰對數據進行加密,一旦加密,只有接收方用其私人密鑰才能加以解密。
相反地,用戶也能用自己私人密鑰對數據加以處理。換句話說,密鑰對的工作是可以任選方向的。這提供了"數字簽名"的基礎,如果要一個用戶用自己的私人密鑰對數據進行了處理,別人可以用他提供的公共密鑰對數據加以處理。由於僅僅擁有者本人知道私人密鑰,這種被處理過的報文就形成了一種電子簽名----一種別人無法產生的文件。
數字證書中包含了公共密鑰信息,從而確認了擁有密鑰對的用戶的身份。
大多數情況下,當你申請數字證書時,會為你產生密鑰對。出於安全性考慮,密鑰對應當在您的機器產生並且私人密鑰不會在網上傳輸。
一旦產生,就應在認證中心上登記自己的公共密鑰,隨後認證中心將發送給用戶數字證書,以證實你的公共密鑰及其他一些信息。
(9)如何確保得到我的私鑰的安全?
有以下三種保護方法:
將私人密鑰存放在自己計算機的硬碟上,這樣你能控制對它的存取。
將私人密鑰存放在IC卡上,並將IC卡存放在自己可以控制的地方。
當你產生自己的私人密鑰時,你所使用的軟體(如瀏覽器)將要求你輸入一個密碼,這一密碼將保護對私人密鑰的存取。對於微軟Internet Explorer用戶,私人密鑰將由Windows密碼加以保護。 只有在下述兩種情況下,第三方可以存取您的私人密鑰:
有權存取你存放密鑰的文件(常常是你的系統配置文件)。
知道你的私人密碼。有的軟體允許你選擇不使用密碼來保護你的私人密鑰。如果你選擇了這項,你必須已確信,無論現在還是將來,都不會有人非法訪問你的計算機。
總而言之,使用密碼要比完全以物理角度保護你的計算機方便得多。不選用密碼,就像在自己的支票夾上預先簽好了所有支票,並將它打開著放在辦公桌上。
二:數字證書的一些問題:
1. 我的私鑰怎樣保存?
私鑰可以通過兩種方式保存:
以文件的形式保存在你的計算機硬碟中,這樣你可以很容易控制對它的訪問。
產生私鑰時,使用的軟體(例如瀏覽器)可能會要求你提供一個密碼,通過這個密碼來保護私鑰免被非法使用。對於Microsoft IE用戶, 私鑰可以由Windows的密碼保護。
第三方只可以在下列情況下訪問你的私鑰:1、能夠訪問用於存儲密鑰的文件(該文件往往是你的計算機系統配置文件的一部分);2、知道保護私鑰的密碼。某些軟體允許你選擇不使用密碼來保護你的私鑰,如果選擇了該選項,你必須確信現在或者將來不會有人在非授權的情況下使用你的計算機
一般來說,可以很簡單的使用密碼將你的計算機完全的保護起來。不使用密碼就象填好支票後將支票本放在桌上一樣不安全。
2. 我該怎樣保存我的私鑰?
通過物理的安全保護來保護你的計算機不被非授權使用。要使用訪問控制產品或者操作系統保護措施(例如系統密碼)。採取措施來防病毒,因為病毒能攻擊私鑰。一般選擇一個好的密碼來保護私鑰。
3. 什麼是好的密碼?
一個好的密碼要足夠的長和足夠的特別,通過徹底搜尋(例如使用目錄)也不能被查到,好的密碼應該是你很容易就能記住而別人很難猜到的密碼;最好使用八位以上的密碼,不要使用容易與你某些事情聯系起來的密碼,比如你的電話號碼、生日或是你家庭成員的名字。不要使用英文單詞、常見的術語或是你以前用過的密碼;如果將密碼寫下來了,不要放到容易找到的地方。
4. 我的計算機將我的密碼保存在哪兒?
你的私鑰一般以加密的形式保存在參數選擇或配置文件里,只能用你的私鑰保護密碼才能打開。
5. 我需要在家裡和辦公室都使用我的數字證書,我可以安全的在計算機之間移動我的私鑰和數字證書嗎?
在計算機之間移動密鑰和數字證書是可能的,只要兩台計算機都使用同樣的軟體。你需要詢問軟體供應商是否有這樣的軟體應用。在你打算移動密鑰時,使用安全的密碼來保護你的密鑰是非常重要的。
6. 我在沒有獲得一個新證書的情況下可以更改我保護私鑰的密碼嗎?
可以。你的密碼加密了你的證書私鑰。可以用產生這個密碼的程序更改密碼(重新加密你的私鑰)。如果你認為其它人有可能知道你的密碼時,你應該立刻更改密碼。
7. 我忘了我的私鑰密碼,有人能幫我更換掉它嗎?
不能。如果你忘了你的私鑰密碼,沒有人能幫助你。你只能產生新的密鑰對和獲得新的證書。所有用你的公鑰加密的安全電子郵件都會失效,除非你的PKI體系具有密鑰備份和密鑰恢復系統並且該系統已經備份了你的私鑰(該方式一般在支持雙密鑰對體系中)。有些情況下,你還需要重新安裝你的電子郵件程序和網路瀏覽器。
8. 在我忘了我的密碼時沒有人能幫助我,這聽起來非常不友好,為什麼?
這是介於安全和便利之間的矛盾。如果有方法讓其他人能為你恢復私鑰密碼,那他或者她也能盜用密碼以達到其不可告人的目的。證書仍然是新的,但證書私鑰可能已經被外泄,也就是說,該證書持有者進行的交易已經不具備不可否認性。將來可能可以將你的私鑰不加密地保存在一張軟盤上(不需要密碼),而軟盤被放在安全的地方,比如保管箱。微軟和網景都是在這樣的系統上運作的。如果你忘了正常加密的密碼,可以用這張軟盤來恢復你的證書的私鑰。
9. 有人偷了我的計算機,他們現在擁有我的證書的私鑰嗎?
如果你使用了一個好的密碼來保護你的私鑰,那別人就不可能使用你的私鑰。你應該和給你發證的CA中心聯系,要求廢除你的證書,然後給你發放一個新的證書(有新的密鑰對)。
10. 有人偷了我的計算機,而我已經選擇不要密碼保護我的私鑰,我現在該怎麼辦?
你應該立即通知你的CA你的私鑰受到安全威脅,它會安排撤銷你的證書並給你頒發新的證書。注意:雖然關系夥伴一般都會檢查證書的撤銷狀態,但仍然有些不會去這么做。最好的辦法是通知所有可能受到影響的人你的私鑰已經不安全了。
CA認證功能介紹
概括地說,認證中心(CA)的功能有:證書發放、證書更新、證書撤銷和證書驗證。CA的核心功能就是發放和管理數字證書,具體描述如下:
(1)接收驗證最終用戶數字證書的申請。
(2)確定是否接受最終用戶數字證書的申請-證書的審批。
(3)向申請者頒發、拒絕頒發數字證書-證書的發放。
(4)接收、處理最終用戶的數字證書更新請求-證書的更新。
(5)接收最終用戶數字證書的查詢、撤銷。
(6)產生和發布證書廢止列表(CRL)。
(7)數字證書的歸檔。
(8)密鑰歸檔。
(9)歷史數據歸檔。
認證中心為了實現其功能,主要由以下三部分組成:
(1)注冊伺服器:通過 Web Server 建立的站點,可為客戶提供每日24小時的服務。因此客戶可在自己方便的時候在網上提出證書申請和填寫相應的證書申請表,免去了排隊等候等煩惱。 (2)證書申請受理和審核機構:負責證書的申請和審核。它的主要功能是接受客戶證書申請並進行審核。 (3)認證中心伺服器:是數字證書生成、發放的運行實體,同時提供發放證書的管理、證書廢止列表(CRL)的生成和處理等服務。
CA認證簡介
為保證網上數字信息的傳輸安全,除了在通信傳輸中採用更強的加密演算法等措施之外,必須建立一種信任及信任驗證機制,即參加電子商務的各方必須有一個可以被驗證的標識,這就是數字證書。數字證書是各實體(持卡人/個人、商戶/企業、網關/銀行等)在網上信息交流及商務交易活動中的身份證明。該數字證書具有唯一性。它將實體的公開密鑰同實體本身聯系在一起,為實現這一目的,必須使數字證書符合X.509國際標准,同時數字證書的來源必須是可靠的。這就意味著應有一個網上各方都信任的機構,專門負責數字證書的發放和管理,確保網上信息的安全,這個機構就是CA認證機構。各級CA認證機構的存在組成了整個電子商務的信任鏈。如果CA機構不安全或發放的數字證書不具有權威性、公正性和可信賴性,電子商務就根本無從談起。
數字證書認證中心(Certficate Authority,CA)是整個網上電子交易安全的關鍵環節。它主要負責產生、分配並管理所有參與網上交易的實體所需的身份認證數字證書。每一份數字證書都與上一級的數字簽名證書相關聯,最終通過安全鏈追溯到一個已知的並被廣泛認為是安全、權威、足以信賴的機構--根認證中心(根CA)。
電子交易的各方都必須擁有合法的身份,即由數字證書認證中心機構(CA)簽發的數字證書,在交易的各個環節,交易的各方都需檢驗對方數字證書的有效性,從而解決了用戶信任問題。CA涉及到電子交易中各交易方的身份信息、嚴格的加密技術和認證程序。基於其牢固的安全機制,CA應用可擴大到一切有安全要求的網上數據傳輸服務。
數字證書認證解決了網上交易和結算中的安全問題,其中包括建立電子商務各主體之間的信任關系,即建立安全認證體系(CA);選擇安全標准(如SET、SSL);採用高強度的加、解密技術。其中安全認證體系的建立是關鍵,它決定了網上交易和結算能否安全進行,因此,數字證書認證中心機構的建立對電子商務的開展具有非常重要的意義。
認證中心(CA),是電子商務體系中的核心環節,是電子交易中信賴的基礎。它通過自身的注冊審核體系,檢查核實進行證書申請的用戶身份和各項相關信息,使網上交易的用戶屬性客觀真實性與證書的真實性一致。認證中心作為權威的、可信賴的、公正的第三方機構,專門負責發放並管理所有參與網上交易的實體所需的數字證書。
數字證書就是標志網路用戶身份信息的一系列數據,用來在網路通訊中識別通訊各方的身份,即要在Internet上解決"我是誰"的問題,就如同現實中我們每一個人都要擁有一張證明個人身份的身份證或駕駛執照一樣,以表明我們的身份或某種資格。
數字證書是由權威公正的第三方機構即CA中心簽發的,以數字證書為核心的加密技術可以對網路上傳輸的信息進行加密和解密、數字簽名和簽名驗證,確保網上傳遞信息的機密性、完整性,以及交易實體身份的真實性,簽名信息的不可否認性,從而保障網路應用的安全性。
數字證書採用公鑰密碼體制,即利用一對互相匹配的密鑰進行加密、解密。每個用戶擁有一把僅為本人所掌握的私有密鑰(私鑰),用它進行解密和簽名;同時擁有一把公共密鑰(公鑰)並可以對外公開,用於加密和驗證簽名。當發送一份保密文件時,發送方使用接收方的公鑰對數據加密,而接收方則使用自己的私鑰解密,這樣,信息就可以安全無誤地到達目的地了,即使被第三方截獲,由於沒有相應的私鑰,也無法進行解密。通過數字的手段保證加密過程是一個不可逆過程,即只有用私有密鑰才能解密。在公開密鑰密碼體制中,常用的一種是RSA體制。
用戶也可以採用自己的私鑰對信息加以處理,由於密鑰僅為本人所有,這樣就產生了別人無法生成的文件,也就形成了數字簽名。採用數字簽名,能夠確認以下兩點:
(1)保證信息是由簽名者自己簽名發送的,簽名者不能否認或難以否;
(2)保證信息自簽發後到收到為止未曾作過任何修改,簽發的文件是真實文件。
數字證書可用於:發送安全電子郵件、訪問安全站點、網上證券、網上招標采購、網上簽約、網上辦公、網上繳費、網上稅務等網上安全電子事務處理和安全電子交易活動。
數字證書的格式一般採用X.509國際標准。