加簽和證書

A. 證書和簽名是干什麼用的

[證書是什麼？]打個比方你買：手機使用軟體的通行證~[證書是安裝在手機裡面嗎？]不是的只回要放在電腦上就行答了`~[那要怎麼應用？]證書只要在電腦上用簽名程序和軟體合並就可以了。[那簽名是什麼？]簽名就像一個合並程序，把你的證書[通行證]和軟體加以合並~（證書不會消失）（證書過期怎麼辦）？其實很簡單，只要把手機設置里的時間，設置2008年就好了。[JAR文件要證書嗎？]不用，他是一個安裝程序，但名字只能英文和數字。[那什麼程序要證書呢？]一般是SIS程序要證書簽名，簽名之後（基本都會是SISX程序了）有的排除所以現在用第三版N機的朋友如果沒有證書去給軟體簽名的話是不可以安裝的,但是也有不需要簽的軟體,這就看自己需要的軟體是否需要簽名啦

B. 數字證書和數字簽名的關系

數字簽名是電子簽名的一種形式，是電子簽名的一個子集。

電子簽名是指以電子形式專存在於任何屬數據電文中，用來識別簽名者身份並表明簽名者識別其中內容的數據；狹義的電子簽名是使用PKI系統的數字簽名。

數字證書是由第三方認證機構（CA）頒發和管理的一種網路數字身份證書。

(2)加簽和證書擴展閱讀：

在現實生活中，我們需要身份證來確認和顯示我們的身份。在互聯網世界，我們需要數字證書來確認和顯示我們的身份，數字證書是基於密碼學的。

它利用數字簽名、數字信封、時間戳服務等技術，在互聯網上建立有效的信任機制。具體來說，它主要包括證書所有者的信息、證書所有者的公鑰和證書頒發機構的簽名。

C. 如何添加自簽名SSL證書

所謂自簽名SSL證書，就是使用openssl等工具創建的證書，並不是由受信任的CA機構簽發的。這種證書可以隨意簽發，不受約束，不受監督，因此也不受任何瀏覽器以及操作系統的信任。自簽名SSL證書的缺點如下：

第一、被「有心者」利用。

其實「有心者」指的就是黑客。自簽名SSL證書你自己可以簽發，那麼同樣別人也可以簽發。黑客正好利用其隨意簽發性，分分鍾就能偽造出一張一模一樣的自簽證書來安裝在釣魚網站上，讓訪客們分不清孰真孰假。

第二、瀏覽器會彈出警告，易遭受攻擊

前面有提到自簽名SSL證書是不受瀏覽器信任的，即使網站安裝了自簽名SSL證書，當用戶訪問時瀏覽器還是會持續彈出警告，讓用戶體驗度大大降低。因它不是由CA進行驗證簽發的，所以CA是無法識別簽名者並且不會信任它，因此私鑰也形同虛設，網站的安全性會大大降低，從而給攻擊者可乘之機。

第三、安裝容易，吊銷難

自簽名SSL證書是沒有可訪問的吊銷列表的，所以它不具備讓瀏覽器實時查驗證書的狀態，一旦證書丟失或者被盜而無法吊銷，就很有可能被用於非法用途從而讓用戶蒙受損失。同時，瀏覽器還會發出「吊銷列表不可用，是否繼續？」的警告，不僅降低了網頁的瀏覽速度，還大大降低了訪問者對網站的信任度。

第四、超長有效期，時間越長越容易被破解

自簽名SSL證書的有效期特別長，短則幾年，長則幾十年，想簽發多少年就多少年。而由受信任的CA機構簽發的SSL證書有效期不會超過2年，因為時間越長，就越有可能被黑客破解。所以超長有效期是它的一個弊端。

利弊權衡，安信SSL小編還是建議大家最好不要在網站上安裝自簽名SSL證書，天上掉下來的基本都是陷阱，找個正規靠譜的證書服務商才是真理。不妨上安信SSL了解一下，品牌和型號都比較齊全，可根據具體需求，推薦最適合您網站的SSL證書。

D. 加密證書和簽名證書有什麼區別

1 加密證書
用戶基於NTFS對文件加密，重裝系統後加密文件無法被訪問的問題的解決方案(注意：重裝Win2000/XP前一定要備份加密用戶的證書)：
步驟一：以加密用戶登錄計算機。
步驟二：單擊「開始→運行」，鍵入「mmc」，然後單擊「確定」。
步驟三：在「控制台」菜單上，單擊「添加/刪除管理單元」，然後單擊「添加」。
步驟四：在「單獨管理單元」下，單擊「證書」，然後單擊「添加」。
步驟五：單擊「我的用戶賬戶」，然後單擊「完成」(如圖2，如果你加密用戶不是管理員就不會出現這個窗口，直接到下一步) 。
步驟六：單擊「關閉」，然後單擊「確定」。
步驟七：雙擊「證書——當前用戶」，雙擊「個人」，然後雙擊「證書」。
步驟八：單擊「預期目的」欄中顯示「加密文件」字樣的證書。
步驟九：右鍵單擊該證書，指向「所有任務」，然後單擊「導出」。
步驟十：按照證書導出向導的指示將證書及相關的私鑰以PFX文件格式導出(注意：推薦使用「導出私鑰」方式導出，這樣可以保證證書受密碼保護，以防別人盜用。另外，證書只能保存到你有讀寫許可權的目錄下)。
保存好證書
注意將PFX文件保存好。以後重裝系統之後無論在哪個用戶下只要雙擊這個證書文件，導入這個私人證書就可以訪問NTFS系統下由該證書的原用戶加密的文件夾(注意：使用備份恢復功能備份的NTFS分區上的加密文件夾是不能恢復到非NTFS分區的)。

最後要提一下，這個證書還可以實現下述用途：
(1)給予不同用戶訪問加密文件夾的許可權
將我的證書按「導出私鑰」方式導出，將該證書發給需要訪問這個文件夾的本機其他用戶。然後由他登錄，導入該證書，實現對這個文件夾的訪問。
(2)在其也WinXP機器上對用「備份恢復」程序備份的以前的加密文件夾的恢復訪問許可權
將加密文件夾用「備份恢復」程序備份，然後把生成的Backup.bkf連同這個證書拷貝到另外一台WinXP機器上，用「備份恢復」程序將它恢復出來(注意：只能恢復到NTFS分區)。然後導入證書，即可訪問恢復出來的文件了。

2.電子簽名證書：採用多種加密方法，但可以通過易於理解的RSA（Rivest Shamir Adleman）公鑰體系為例簡述其原理。RSA加密基於一個無法對大數進行分解質因子的數學假設，使用2 個大素數的函數，一個作為公共密鑰，另一個作為私人密鑰，由於這2 個密鑰是互補的，公共密鑰加密的密文可以用私人密鑰解密，反之亦然。因而郵件發送者只需要使用收件人的公共密鑰加密郵件，加密後的郵件只有擁有私人密鑰的收件人才可能有辦法解密閱讀，也就實現了郵件的加密，從而保證了郵件不會被任何第三者所閱讀，即使在傳輸的過程中被第三者截取仍然不至於泄密。
申請電子證書 注冊完成後,接著需要申請電子證書,對於電子簽名來說,最重要的是要有一個電子證書,以證明簽名的真實性 ...編輯郵件時,您就可以通過郵件編輯窗口工具欄上的「簽名」和「加密」按鈕。

E. 簽名和證書

簡單的說，證書就是安裝許可證，有了它，你就可以給你要安裝的軟體簽名，簽名後的軟體才能安裝到手機里
你可以把手機時間向前調半年試試，安裝後再調回來

S60 第三版在安全性方面做了比較大的改善，對在系統中安裝運行的第三方軟體有更為嚴格的規定。某些涉及手機軟硬體安全/個人信息安全等方面的操作被做了特別的限制（比如隨手機開機自動啟動就是被限制的功能之一）。應用程序要實現這些"被特別限制"了的功能就必須獲得「簽名」。也就是說要有人來為這個操作的安全性負責！未經任何簽名的程序不能安裝運行。

簽名(sign)：就是使用專用工具將證書內容寫入應用程序的特定欄位，表示該軟體已經通過了簽署者的審核。簽署者對該軟體的安全性負責。

F. 數字簽名，電子簽名和數字證書之間的區別是什麼

數字簽來名是電子簽名的一種自形式，是電子簽名的子集。

電子簽名是指任何數據電文中以電子形式所含、所附用於識別簽名人身份並表明簽名人認可其中內容的數據；而狹義的電子簽名即使用PKI體系進行的數字簽名。

數字證書是由權威公證的第三方認證機構（即CA，Certificate Authority）負責簽發和管理的、個人或企業的網路數字身份證明。

(6)加簽和證書擴展閱讀:

我們個人在現實生活中需要身份證來確認並表明自己的身份，在網路世界也就需要數字證書來確認並表明自己的身份。數字證書以密碼學為基礎，採用數字簽名、數字信封、時間戳服務等技術，在互聯網上建立起有效的信任機制，具體來說，它主要包含證書所有者的信息、證書所有者的公開密鑰和證書頒發機構的簽名等內容。

G. CA證書、自頒發證書、自簽證書是什麼意思

你好！
CA證書
CA證書就是電子商務認證授權機構，也稱為電子商務認證中心，是負責發放和管理數字內證書的權威機容構，並作為電子商務交易中受信任的第三方，承擔公鑰體系中公鑰的合法性檢驗的責任。
證書的內容包括：電子簽證機關的信息、公鑰用戶信息、公鑰、權威機構的簽字和有效期等等。目前，證書的格式和驗證方法普遍遵循X.509 國際標准。
自頒發證書
由伺服器自己頒發給自己，用於證明自己身份的東西，非權威頒發機構發布，默認客戶端都是不信任的，在如下情形中，一張證書是自頒發證書而不是自簽證書：CA在進行密鑰更替時，可能會存在兩個密鑰對（新密鑰對和舊密鑰對），可能會存在用新私鑰簽發舊公鑰或用舊私鑰簽發新公鑰的情形，如此形成的證書是自頒發證書，卻不是自簽證書。

自簽證書
自簽證書是一種由簽名實體發布給自身的證書,即發布者和證書主體相同.

H. 手機的簽名和證書是干什麼的

手機證書可以理解為：軟體的通行證，英文名稱：Phone certificateS60 第三版在安全性方面做了比較大的改善，對在系統中安裝運行的第三方軟體有更為嚴格的規定。某些軟體涉及手機軟硬體安全/個人信息安全等方面的操作被做了特別的限制(比如隨手機開機自動啟動就是被限制的功能之一)。有的軟體安裝了會有功能限制，比如：來電通目錄功能！

I. 數字簽名和數字證書區別

數字簽名是使用數字證書與信息加密技術、用於鑒別電子數據信息的技術，可通俗理解為加蓋在電子文件上的「數字指紋」。
數字證書是由權威公證的第三方認證機構（即CA，Certificate
Authority）負責簽發和管理的、個人或企業的網路數字身份證明。
數字簽名是用數字證書對電子文件簽名後在電子文件上保留的簽署結果，用以證明簽署人的簽署意願。所以數字證書是數字簽名的基礎，數字簽名是數字證書的一種應用結果。