簽名數字證書

『壹』 數字簽名電子簽名和數字證書之間的區別是什

按照《電子簽名法》的規定，電子簽名，是指數據電文中以電子形式所含、所附用於專識別簽名人身份並表明簽屬名人認可其中內容的數據。
電子簽名並不完全等同於數字簽名，因為數字簽名只是電子簽名技術中較為成熟的一種，基於公鑰密碼技術的數字簽名在史書上目前較為成熟完備，可以說是現在最適合的電子簽名方案。

為了保證電子文件上的簽名能夠確認為當事人的真實意願，防止盜用或篡改，需要一定的技術手段，通常是使用了公鑰加密領域的技術實現。簡單說，就是附加在數據單元上的一些數據,或是對數據單元所作的密碼變換。做出這些改變後，數據接收者就可以確認數據完整性。這樣的技術實現，就是數字簽名。

數字證書以密碼學為基礎，採用數字簽名、數字信封、時間戳服務等技術，在互聯網上建立起有效的信任機制，具體來說，它主要包含證書所有者的信息、證書所有者的公開密鑰和證書頒發機構的簽名等內容。
第三方電子簽名平台都採用了數字簽名、時間戳、實名認證等技術，受到法律的保護。

『貳』 數字簽名和數字證書有什麼不同

什麼是數字證書？
由於Internet網電子商務系統技術使在網上購物的顧客能夠極其方便輕松地獲得商家和企業的信息,但同時也增加了對某些敏感或有價值的數據被濫用的風險. 為了保證互聯網上電子交易及支付的安全性,保密性等，防範交易及支付過程中的欺詐行為，必須在網上建立一種信任機制。這就要求參加電子商務的買方和賣方都必須擁有合法的身份，並且在網上能夠有效無誤的被進行驗證。數字證書是一種權威性的電子文檔。它提供了一種在Internet上驗證您身份的方式，其作用類似於司機的駕駛執照或日常生活中的身份證。它是由一個由權威機構----CA證書授權(Certificate Authority)中心發行的，人們可以在互聯網交往中用它來識別對方的身份。當然在數字證書認證的過程中，證書認證中心（CA）作為權威的、公正的、可信賴的第三方，其作用是至關重要的。

數字證書也必須具有唯一性和可靠性。為了達到這一目的，需要採用很多技術來實現。通常，數字證書採用公鑰體制，即利用一對互相匹配的密鑰進行加密、解密。每個用戶自己設定一把特定的僅為本人所有的私有密鑰（私鑰），用它進行解密和簽名；同時設定一把公共密鑰（公鑰）並由本人公開，為一組用戶所共享，用於加密和驗證簽名。當發送一份保密文件時，發送方使用接收方的公鑰對數據加密，而接收方則使用自己的私鑰解密，這樣信息就可以安全無誤地到達目的地了。通過數字的手段保證加密過程是一個不可逆過程，即只有用私有密鑰才能解密。公開密鑰技術解決了密鑰發布的管理問題，用戶可以公開其公開密鑰，而保留其私有密鑰。

數字證書頒發過程一般為：用戶首先產生自己的密鑰對，並將公共密鑰及部分個人身份信息傳送給認證中心。認證中心在核實身份後，將執行一些必要的步驟，以確信請求確實由用戶發送而來，然後，認證中心將發給用戶一個數字證書，該證書內包含用戶的個人信息和他的公鑰信息，同時還附有認證中心的簽名信息。用戶就可以使用自己的數字證書進行相關的各種活動。數字證書由獨立的證書發行機構發布。數字證書各不相同，每種證書可提供不同級別的可信度。可以從證書發行機構獲得您自己的數字證書。

目前的數字證書類型主要包括：個人數字證書、單位數字證書、單位員工數字證書、伺服器證書、VPN證書、WAP證書、代碼簽名證書和表單簽名證書。

隨著Internet的普及、各種電子商務活動和電子政務活動的飛速發展，數字證書開始廣泛地應用到各個領域之中，目前主要包括：發送安全電子郵件、訪問安全站點、網上招標投標、網上簽約、網上訂購、安全網上公文傳送、網上繳費、網上繳稅、網上炒股、網上購物和網上報關等。

數字簽名（Digital Signature）技術是不對稱加密演算法的典型應用。數字簽名的應用過程是，數據源發送方使用自己的私鑰對數據校驗和或其他與數據內容有關的變數進行加密處理，完成對數據的合法「簽名」，數據接收方則利用對方的公鑰來解讀收到的「數字簽名」，並將解讀結果用於對數據完整性的檢驗，以確認簽名的合法性。數字簽名技術是在網路系

『叄』 數字證書與數字簽名

軟體代碼數字簽名是以電子方式通過信息來標記文件的方式。此時，文件將由內創建者（發行商）容來數字簽名。有效的數字簽名將告訴您關於文件的下面兩項內容：發行商名稱，以及文件在簽名後沒有被更改。任何篡改都將使簽名無效。軟體代碼數字簽名將：

* 允許您驗證文件的發行商。

* 確認文件自數字簽名以來沒被更改過。

任何軟體開發商都可以向 IE瀏覽器中的「受信任的根證書頒發機構」中的證書頒發機構(如：WoSign /VeriSign /Thawte等)申請軟體代碼簽名證書來簽名代碼。

『肆』 數字證書,電子簽名,電子簽章他們之間的關系是什麼

做個簡單比喻：

數字證書好比現實中你的身份證；

數字簽名好比現實中你回的簽字；答

電子簽章好比現實中你的蓋章。

數字簽名是需要使用數字證書的，電子簽章是運用了數字簽名技術的，也使用了數字證書。電子簽章中，包含數字簽名的數據，並在文件中顯示內置好的圖片（章的圖片）。

『伍』 數字簽名，電子簽名和數字證書之間的區別是什麼

數字簽來名是電子簽名的一種自形式，是電子簽名的子集。

電子簽名是指任何數據電文中以電子形式所含、所附用於識別簽名人身份並表明簽名人認可其中內容的數據；而狹義的電子簽名即使用PKI體系進行的數字簽名。

數字證書是由權威公證的第三方認證機構（即CA，Certificate Authority）負責簽發和管理的、個人或企業的網路數字身份證明。

(5)簽名數字證書擴展閱讀:

我們個人在現實生活中需要身份證來確認並表明自己的身份，在網路世界也就需要數字證書來確認並表明自己的身份。數字證書以密碼學為基礎，採用數字簽名、數字信封、時間戳服務等技術，在互聯網上建立起有效的信任機制，具體來說，它主要包含證書所有者的信息、證書所有者的公開密鑰和證書頒發機構的簽名等內容。

『陸』 數字證書和數字簽名的關系

什麼是數字證書？
由於網電子商務系統技術使在網上購物的顧客能夠極其方便輕松地獲得商家和企業的信息,但同時也增加了對某些敏感或有價值的數據被濫用的風險. 為了保證互聯網上電子交易及支付的安全性,保密性等，防範交易及支付過程中的欺詐行為，必須在網上建立一種信任機制。這就要求參加電子商務的買方和賣方都必須擁有合法的身份，並且在網上能夠有效無誤的被進行驗證。數字證書是一種權威性的電子文檔。它提供了一種在Internet上驗證您身份的方式，其作用類似於司機的駕駛執照或日常生活中的身份證。它是由一個由權威機構----CA證書授權(Certificate Authority)中心發行的，人們可以在互聯網交往中用它來識別對方的身份。當然在數字證書認證的過程中，證書認證中心（CA）作為權威的、公正的、可信賴的第三方，其作用是至關重要的。

數字證書也必須具有唯一性和可靠性。為了達到這一目的，需要採用很多技術來實現。通常，數字證書採用公鑰體制，即利用一對互相匹配的密鑰進行加密、解密。每個用戶自己設定一把特定的僅為本人所有的私有密鑰（私鑰），用它進行解密和簽名；同時設定一把公共密鑰（公鑰）並由本人公開，為一組用戶所共享，用於加密和驗證簽名。當發送一份保密文件時，發送方使用接收方的公鑰對數據加密，而接收方則使用自己的私鑰解密，這樣信息就可以安全無誤地到達目的地了。通過數字的手段保證加密過程是一個不可逆過程，即只有用私有密鑰才能解密。公開密鑰技術解決了密鑰發布的管理問題，用戶可以公開其公開密鑰，而保留其私有密鑰。

數字證書頒發過程一般為：用戶首先產生自己的密鑰對，並將公共密鑰及部分個人身份信息傳送給認證中心。認證中心在核實身份後，將執行一些必要的步驟，以確信請求確實由用戶發送而來，然後，認證中心將發給用戶一個數字證書，該證書內包含用戶的個人信息和他的公鑰信息，同時還附有認證中心的簽名信息。用戶就可以使用自己的數字證書進行相關的各種活動。數字證書由獨立的證書發行機構發布。數字證書各不相同，每種證書可提供不同級別的可信度。可以從證書發行機構獲得您自己的數字證書。

目前的數字證書類型主要包括：個人數字證書、單位數字證書、單位員工數字證書、伺服器證書、VPN證書、WAP證書、代碼簽名證書和表單簽名證書。

隨著Internet的普及、各種電子商務活動和電子政務活動的飛速發展，數字證書開始廣泛地應用到各個領域之中，目前主要包括：發送安全電子郵件、訪問安全站點、網上招標投標、網上簽約、網上訂購、安全網上公文傳送、網上繳費、網上繳稅、網上炒股、網上購物和網上報關等。

數字簽名（Digital Signature）技術是不對稱加密演算法的典型應用。數字簽名的應用過程是，數據源發送方使用自己的私鑰對數據校驗和或其他與數據內容有關的變數進行加密處理，完成對數據的合法「簽名」，數據接收方則利用對方的公鑰來解讀收到的「數字簽名」，並將解讀結果用於對數據完整性的檢驗，以確認簽名的合法性。數字簽名技術是在網路系統虛擬環境中確認身份的重要技術，完全可以代替現實過程中的「親筆簽字」，在技術和法律上有保證。在公鑰與私鑰管理方面，數字簽名應用與加密郵件PGP技術正好相反。在數字簽名應用中，發送者的公鑰可以很方便地得到，但他的私鑰則需要嚴格保密。

數字簽名包括普通數字簽名和特殊數字簽名。普通數字簽名演算法有RSA、ElGmal、Fiat-Shamir、Guillou-Quisquarter、Schnorr、Ong-Schnorr-Shamir數字簽名演算法、Des/DSA，橢圓曲線數字簽名演算法和有限自動機數字簽名演算法等。特殊數字簽名有盲簽名、代理簽名、群簽名、不可否認簽名、公平盲簽名、門限簽名、具有消息恢復功能的簽名等，它與具體應用環境密切相關。

『柒』 怎麼解決提示：請選擇簽名的數字證書

提示「請選擇簽名的數字證書」解決方法如下：
（1）查看證書是否成功連接專到計算機。屬
（2）查看證書是否使用USB延長線，如使用，建議您直接將證書連接到計算機。或更換USB介面使用。
（3）拔、插證書後，重新啟動計算機。
（4）查看「證書狀態」是否為「運行中」、「可用」或「存在」。
（5）查看數字證書中的「自助注冊狀態及屬性」是否可用，如不可用，指導您把勾從下向上進行取消，之後點擊OK，再選擇「自助注冊狀態及屬性」，將勾從上向下點開並選擇OK。（新版驅動忽略此項）
（6）如果您的系統為2000或XP，請您選擇「控制面板」中的「管理工具」下的「服務」，查看SMARTCARD是否起用，如未起用，請您起用。
（7）重新安裝驅動及補丁，如仍不能使用，建議您重新安裝系統或更換計算機使用。
（8）建議您帶證書、卡及有效證件到證書代理網點進行證書恢復。

『捌』 數字簽名，軟體為什麼要數字證書簽名

未使來用數字簽名的軟源件可能無法正常運行。以Windows系統為例，如果用戶下載運行未簽名的軟體，Windows系統會發出紅色安全警告；而未簽名的ActiveX控制項， Windows會直接攔截，不允許運行。因此，數字簽名是軟體發行前必不可少的一道工序。

『玖』 關於數字簽名的認證流程

從你的描述看，你對相關概念有一定了解，只不過還需要實際的感性認識。

數字簽名的操作有兩個：簽名（此處為動詞，指生成簽名）、驗證簽名。
你說的數字簽名的認證流程實際上是指驗證簽名的流程，你的叫法不夠准確。
數字簽名 是基於公私鑰的，簽名和驗證簽名的操作都主要是公私鑰的加解密運算。
簽名的流程是用私鑰對原文做加密形成數字簽名。
驗證簽名的流程是用公鑰對數字簽名做解密，然後將解密出的數據與原文做比較，如果一樣，則簽名驗證成功，否則驗證失敗。

無論是Win7，還是Mac系統，都是這個原理和流程。Win7和Mac系統中都含有對數字證書和數字簽名的支持，比如密鑰庫、加解密演算法、證書庫、介面等。

現在說說數字證書，數字證書中包含公鑰，在做驗證簽名操作時，會使用到。而私鑰是不在數字證書中的，私鑰的位置根據證書類型的不同而不同（軟體證書的私鑰存放在電腦中，而其它證書的私鑰是存放於智能卡中，比如usbkey），在生成簽名時，會使用此私鑰。

再來說說CA，CA負責對數字證書的管理，比如生成、廢除、更新、補發等，所有數字證書都是由CA生成的。

最後說下「下載程序的數字簽名認證」，也就是指對下載程序的數字簽名進行驗證，看看程序是否已經被篡改或破壞。
程序在上傳到網路之前，先生成數字簽名，並將簽名數據和數字證書附在程序後面，一起上傳到網路上。
程序下載後，取出附在程序後面的數字簽名數據和數字證書中的公鑰，然後進行驗證簽名的操作（也就是用公鑰對簽名數據做解密運算，然後比對解出來的數據與原程序是否一致）。

還有疑問否？

『拾』 數字證書和數字簽名的問題

數字證書的工作抄原理是比較復雜的。簡單地講，結合證書主體的私鑰，證書在通信時用來出示給對方，證明自己的身份。證書本身是公開的，誰都可以拿到，但私鑰（不是密碼）只有持證人自己掌握，永遠也不會在網路上傳播。 例如：在建行網上銀行系統中，有三種證書：建行CA認證中心的根證書、建行網銀中心的伺服器證書，每個網上銀行用戶在瀏覽器端的客戶證書。有了這三個證書，就可以在瀏覽器與建行網銀伺服器之間建立起SSL連接。這樣，您的瀏覽器與建行網銀伺服器之間就有了一個安全的加密信道。您的證書可以使與您通訊的對方驗證您的身份（您確實是您所聲稱的那個您），同樣，您也可以用與您通訊的對方的證書驗證他的身份（他確實是他所聲稱的那個他），而這一驗證過程是由系統自動完成的。參考資料： http://www.eschina.info/Article_Show.asp?ArticleID=2907