何為數字證書

㈠ 數字證書的基本原理是什麼

egates問的是數字證書，而非數字簽名，這兩者經常相關聯，但不是一個概念。

數字證書是數字形式的標識，與護照或駕駛員執照十分相似。數字證書是數字憑據，它提供有關實體標識的信息以及其他支持信息。數字證書是由成為證書頒發機構（CA）的權威機構頒發的。由於數字證書有證書權威機構頒發，因此由該權威機構擔保證書信息的有效性。此外，數字證書只在特定的時間段內有效。

數字證書包含證書中所標識的實體的公鑰（就是說你的證書里有你的公鑰），由於證書將公鑰與特定的個人匹配，並且該證書的真實性由頒發機構保證（就是說可以讓大家相信你的證書是真的），因此，數字證書為如何找到用戶的公鑰並知道它是否有效這一問題提供了解決方案。

至於這個公鑰有何用則屬於另一個主題：公鑰加密。也解釋一下吧。

公鑰加密屬於「非對稱密鑰」加密，為了解釋得更清楚，先說下「對稱密鑰」加密。

舉個例子，如果發件人希望加密郵件，那麼發件人需要知道純文本中的字母 A 的每個實例都將被密鑰更改為密碼中的字母 D；純文本中的字母 B 的每個實例都將更改為密碼中的字母 E，依此類推。使用此密鑰（採用「將字母前移三位」的演算法），純文本中的單詞「help」將加密為「khos」密碼。

當收件人收到密碼郵件時，需要將它重新轉換為純文本，方法是使用密鑰來解密信息，在本例中即是將字母後移三位，從而撤消更改。

在本例中，發件人和收件人必須將密鑰保存在隱秘的地方，因為任何知道密鑰的人都可以使用它來解密並閱讀郵件。密鑰丟失會使得加密變得毫無價值。此外，演算法的強度也很重要。未經授權的一方可以獲取加密後的密碼，並通過根據密碼來確定密鑰的方法，設法破解加密。

請注意，發件人和收件人使用的是相同的密鑰。此類加密稱為「對稱密鑰」加密，因為雙方使用相同的密鑰。

注意這個示例中，演算法強度相當小。

我們所說的「公鑰加密」是使用兩個密鑰，而不是使用一個共享的密鑰。一個密鑰（稱為「私鑰」）是保密的。它只能由一方保存，而不能各方共享。第二個密鑰（稱為「公鑰」）不是保密的，可以廣泛共享。這兩個密鑰（稱為「密鑰對」）在加密和解密操作中配合使用。密鑰對具有特殊的互補關系，從而使每個密鑰都只能與密鑰對中的另一個密鑰配合使用。這一關系將密鑰對中的密鑰彼此唯一地聯系在一起：公鑰與其對應的私鑰組成一對，並且與其他任何密鑰都不關聯。

由於公鑰和私鑰的演算法之間存在特殊的數學關系，從而使得這種配對成為可能。密鑰對在數學上彼此相關，例如，配合使用密鑰對可以實現兩次使用對稱密鑰的效果。密鑰必須配合使用：不能使用每個單獨的密鑰來撤消它自己的操作。這意味著每個單獨密鑰的操作都是單向操作：不能使用一個密鑰來撤消它的操作。此外，設計兩個密鑰使用的演算法時，特意設計無法使用一個密鑰確定密鑰對中的另一個密鑰。因此，不能根據公鑰確定出私鑰。但是，使得密鑰對成為可能的數學原理也使得密鑰對具有對稱密鑰所不具有的一個缺點。這就是，所使用的演算法必須足夠強大，才能使人們無法通過強行嘗試，使用已知的公鑰來解密通過它加密的信息。公鑰利用數學復雜性以及它的單向特性來彌補它是眾所周知的這樣一個事實，以防止人們成功地破解使用它編碼的信息。

如果將此概念應用於前面的示例，則發件人將使用公鑰將純文本加密成密碼。然後，收件人將使用私鑰將密碼重新解密成純文本。

由於密鑰對中的私鑰和公鑰之間所存在的特殊關系，因此一個人可以在與許多人交往時使用相同的密鑰對，而不必與每個人分別使用不同的密鑰。只要私鑰是保密的，就可以隨意分發公鑰，並讓人們放心地使用它。使許多人使用同一個密鑰對代表著密碼學上的一個重大突破，因為它顯著降低了密鑰管理的需求，大大提高了密碼學的可用性。用戶可以與任意數目的人員共享一個密鑰對，而不必為每個人單獨設立一個密鑰。

（等待3點的球賽，無聊中）

㈡ 數字證書作用是什麼

數字證書作用是保證信息和數據的完整性和安全性。

CA中心採用的是以數字加密技術為核心的數字證書認證技術，通過數字證書，CA中心可以對互聯網上所傳輸的各種信息進行加密、解密、數字簽名與簽名認證等各種處理，同時也能保障在數字傳輸的過程中不被不法分子所侵入，或者即使受到侵入也無法查看其中的內容。

如果用戶在電子商務的活動過程中安裝了數字證書，那麼即使其賬戶或者密碼等個人信息被盜取，其賬戶中的信息與資金安全仍然能得到有效的保障。

數字證書就相當於社會中的身份證，用戶在進行電子商務活動時可以通過數字證書來證明自己的身份，並識別對方的身份，在數字證書的應用過程中CA中心具有關鍵性的作用。

作為第三方機構，必須要保證其具有一定的權威性與公平性，我國的CA中心的從業資格是由國家工業與信息化部所頒發，全國范圍內只有約30家企業具有數字認證的從業資格。

(2)何為數字證書擴展閱讀

它以數字證書為核心的加密技術(加密傳輸、數字簽名、數字信封等安全技術)可以對網路上傳輸的信息進行加密和解密、數字簽名和簽名驗證，確保網上傳遞信息的機密性、完整性及交易的不可抵賴性。使用了數字證書，即使您發送的信息在網上被他人截獲，甚至您丟失了個人的賬戶、密碼等信息，仍可以保證您的賬戶、資金安全。

它是能提供在 Internet 上進行身份驗證的一種權威性電子文檔，人們可以在互聯網交往中用它來證明自己的身份和識別對方的身份。

數字證書可用於：發送安全電子郵件、訪問安全站點、網上證券交易、網上辦公、網上保險、網上稅務、網上簽約和網上銀行等安全電子事務處理和安全電子交易活動。

㈢ 什麼是數字證書它有什麼作用如何為瀏覽器申請證書，請寫出詳細過程

1.數字證書基本功能
數字證書，是由證書認證機構簽名的包含公開密鑰擁有者信息、公開密鑰、簽發者信息、有效期以及一些擴展信息的數字文件。

從證書的用途來看，數字證書可分為簽名證書和加密證書。簽名證書主要用於對用戶信息進行簽名，以保證信息完整性和行為的不可抵賴；加密證書主要用於對用戶傳送信息進行加密，以保證信息的機密性。以下對數字證書的基本功能進行原理性描述。

身份認證
在各應用系統中，常常需要完成對使用者的身份認證，以確定誰在使用系統，可以賦予使用者何種操作許可權。身份認證技術發展至今已經有了一套成熟的技術體系，其中，利用數字證書完成身份認證是其中最安全有效的一種技術手段。

利用數字證書完成身份認證，被認證方（甲）必須先到相關數字證書運營機構申請數字證書，然後才能向應用系統認證方（乙）提交證書，完成身份認證。
通常，使用數字證書的身份認證流程如下圖所示：

被認證方（甲），使用自己的簽名私鑰，對隨機數進行加密；

被認證方（甲）將自己的簽名證書和密文發送給認證方（乙）；

乙驗證甲所提供的簽名證書的有效期、證書鏈，並完成黑名單檢查，失敗則放棄；

有效期、證書鏈和黑名單驗證通過後，乙即使用甲的簽名證書對甲所提供的密文進行解密，成功則表明可以接受由甲提交的簽名證書所申明的身份。

在上述流程中，步驟3描述的是對證書本身的驗證，依次分別驗證有效期、證書鏈和黑名單，某個步驟如果驗證失敗，則驗證流程立即終止，不必再執行下一個驗證。同時，有效期、證書鏈和黑名單的依次驗證順序是最合理的順序，能夠讓驗證流程達到最佳性能。

通過步驟3的驗證後，甲所提交的證書可以得到驗證，但這與甲本身是否和該證書所申明的實體相等沒有必然聯系，甲必須表明其是這個簽名證書對應的唯一私鑰的擁有者。因此，當步驟4執行成功後，即該簽名證書能夠解密，則說明甲擁有該私鑰，從而完成了對甲所申明身份的認證。

上面具體描述的是單向認證，即只有乙認證甲的身份，而甲沒有認證乙的身份。單向認證不是完善的安全措施，誠實可信的用戶甲可能會碰到類似「釣魚網站」的欺騙。因此在需要高度安全的應用環境中，還需要實現雙向認證。即乙也需要向甲提供其簽名證書，由甲來完成上述驗證流程，以確認乙的身份。如下圖。

數字簽名
數字簽名是數字證書的重要應用功能之一，所謂數字簽名是指證書用戶（甲）用自己的簽名私鑰對原始數據的雜湊變換後所得消息摘要進行加密所得的數據。信息接收者（乙）使用信息發送者的簽名證書對附在原始信息後的數字簽名進行解密後獲得消息摘要，並對收到的原始數據採用相同的雜湊演算法計算其消息摘要，將二者進行對比，即可校驗原始信息是否被篡改。數字簽名可以完成對數據完整性的保護，和傳送數據行為不可抵賴性的保護。

使用數字證書完成數字簽名功能，需要向相關數字證書運營機構申請具備數字簽名功能的數字證書，然後才能在業務過程中使用數字證書的簽名功能。

通常，使用數字證書的簽名和驗證數字證書簽名的流程如圖所示：

簽名發送方（甲）對需要發送的明文使用雜湊演算法，計算摘要；

甲使用其簽名私鑰對摘要進行加密，得到密文；

甲將密文、明文和簽名證書發送給簽名驗證方乙；

乙一方面將甲發送的密文通過甲的簽名證書解密得到摘要，另一方面將明文採用相同的雜湊演算法計算出摘要；

乙對比兩個摘要，如果相同，則可以確認明文在傳輸過程中沒有被更改，並且信息是由證書所申明身份的實體發送的。

如果需要確認甲的身份是否和證書所申明的身份一致，則需要執行身份認證過程，如前一節所述。

在上述流程中，簽名私鑰配合雜湊演算法的使用，可以完成數字簽名功能。在數字簽名過程中可以明確數據完整性在傳遞過程中是否遭受破壞和數據發送行為是簽名證書所申明的身份的行為，提供數據完整性和行為不可抵賴功能。數字證書和甲的身份的確認，需要通過身份認證過程明確。

數字信封
數字信封是數字證書另一個重要應用功能，其功效類似於普通信封。普通信封在法律的約束下保證只有收信人才能閱讀信的內容；數字信封則採用密碼技術保證了只有規定的接收人才能閱讀「信件」的內容。

數字信封中採用了對稱密碼機制和公鑰密碼機制。信息發送者（甲）首先利用隨機產生的對稱密鑰對信息進行加密，再利用接收方（乙）的公鑰加密對稱密鑰，被公鑰加密後的對稱密鑰被稱之為數字信封。在傳遞信息時，信息接收方要解密信息時，必須先用自己的私鑰解密數字信封，得到對稱密鑰，才能利用對稱密鑰解密所得到的信息。通過數字信封可以指定數據接收者，並保證數據傳遞過程的機密性。

使用數字證書完成數字信封功能，需要向相關數字證書運營機構申請具備加密功能的數字證書，然後才能在業務過程中使用數字證書的數字信封功能。

通常，數字信封和數字信封拆解的流程如圖所示：

信息發送方（甲）生成對稱密鑰；

甲使用對稱密鑰對需要發送的信息執行加密，得到密文；

甲使用信息接收方（乙）的加密證書中的公鑰，加密對稱密鑰，得到數字信封；

甲將密文和數字信封發送給乙；

乙使用自己的加密私鑰拆解數字信封，得到對稱密鑰；

乙使用對稱密鑰解密密文，得到明文。

在上述流程中，信息發送方（甲）對用於加密明文信息的對稱密鑰使用接收方（乙）的加密證書進行加密得到數字信封，利用私鑰的唯一性保證只有擁有對應私鑰的乙才能拆解數字信封，從而閱讀明文信息。據此，甲可以確認只有乙才能閱讀信息，乙可以確認信息在傳遞過程中保持機密。

1、證書申請

CFCA授權的證書的注冊審核機構（Registration Authority，簡稱RA）（各商業銀行、證券公司等機構），面向最終用戶，負責接受各自的持卡人和商戶的證書申請並進行資格審核，具體的證書審批方式和流程由各授權審核機構規定。

證書申請表直接到RA處領取。

2、證書審批

經審批後，RA將審核通過的證書申請信息發送給CFCA，由CFCA簽發證書。

● 系統--CFCA將同時產生的二個碼（參考號、授權碼）發送到RA系統。為安全起見，RA採用兩種途徑將以上兩個碼交到證書申請者手中： RA管理員將其中授權碼列印在密碼信封里當面交給證書申請者；將參考號發送到證書申請者的電子郵箱里。

● SET系統--持卡人/商戶到RA各網點直接領取專用密碼信封。

3、證書發放/下載

CA簽發的證書格式符合X.509 V3標准。具體的證書發放方式各個RA的規定有所不同。可以登陸CFCF網站http://www.cfca.com.cn聯機下載證書或者到銀行領取。

4、證書生成

證書在本地生成，證書由CFCA頒發，用戶私鑰由客戶自己保管

㈣ 數字證書是如何確保網頁或控制項的安全的

你是說的數字證書中的SSL證書吧?SSL證書主要是部署在網站的伺服器端，保障網站客戶端到伺服器端的數據傳輸安全。

1、何為SSL證書

SSL證書，也稱為伺服器證書，是遵守SSL協議的一種數字證書，由全球信任的證書頒發機構 沃通CA 等機構驗證伺服器身份後頒發。將SSL證書安裝在網站伺服器上，可實現網站身份驗證和數據加密傳輸雙重功能。

2、SSL證書作用

1)實現加密傳輸

用戶通過http協議訪問網站時，瀏覽器和伺服器之間是明文傳輸，這就意味著用戶填寫的密碼、帳號、交易記錄等機密信息都是明文，隨時可能被泄露、竊取、篡改，被黑客加以利用。

安裝SSL證書後，使用Https協議加密訪問網站，可激活客戶端瀏覽器到網站伺服器之間的"SSL加密通道"(SSL協議)，實現高強度雙向加密傳輸，防止傳輸數據被泄露或篡改。

2)認證伺服器真實身份

釣魚欺詐網站泛濫，用戶如何識別網站是釣魚網站還是安全網站?網站部署全球信任的SSL證書後，瀏覽器內置安全機制，實時查驗證書狀態，通過瀏覽器向用戶展示網站認證信息，讓用戶輕松識別網站真實身份，防止釣魚網站仿冒。

㈤ 個人數字證書有何作用

做為個人身份證明的一個電子證書，可以方便網上交易。

㈥ 企業數字證書是什麼樣的

基本上數字證書就是一個安全鑰匙，用以保密安全~~提供以下信息供你參考 企業數字證書有什麼用？
1、基本功能
o 身份認證
在互聯網上，企業的身份一直不能得到非常有效的確認，這也成為阻礙電子政務和電子商務發展的重大瓶頸。利用PKI數字證書技術的身份認證，依靠非對稱加密演算法中密鑰對匹配的唯一性，來確保企業在互聯網上的合法身份。
o 數字簽章
結合PKI數字證書技術，在Word、Excel、PDF等各類電子文檔上加上起到防偽、防抵賴作用的電子簽章，並以傳統印章圖案的形式嵌入到電子文檔中，其效果就像物理簽章一樣。但由於結合了數字證書、數字水印等安全技術，其安全性較物理簽章更高，並可以大大降低傳統簽章文件在紙張、傳遞等方面的成本，使用起來也更為方便。
2、實際應用
工商行政管理部門將企業基本注冊登記信息嵌入「企業數字證書」後，即可作為「電子執照」被廣泛應用於：
o 網上工商業務
領取「企業數字證書」的企業，可以通過網上年檢方式完成以後年度的企業年檢。企業可以登錄工商網站，完成網上年檢表格的在線填寫和提交，由工商工作人員完成年檢並通知企業年檢結果。企業還可以在網上進行名稱查詢、注冊登記、變更等多項工商業務。
（企業可咨詢當地工商部門獲知本地是否已開通上述網上工商業務。）
o 網上執照驗證
領取「企業數字證書」的企業，可登陸匯信網通過獲取驗證碼查看自己的電子執照或發給相關商業夥伴或相關單位實時查看企業營業執照內容。驗證碼的獲得：領取企業數字證書的企業用USB-Key登陸「電子執照持證會員」－點擊「我的執照應用」－點擊「驗證碼管理」－點擊「生成新的驗證碼」。驗證結果會在網頁上顯示出來，以判斷其電子執照是否是真實有效的。
o 企業信息查詢
任何「企業數字證書」用戶都將自動成為匯信網站的認證會員，用戶在登錄網站後，可以進入網上查詢服務欄目，以自身需要的方式和條件查詢浙江省登記注冊企業的有關資料，也可以查詢部分省外企業的數據資料。
o 電子商務應用
電子執照在電子商務活動中具有廣闊的應用前景，而其最基本的應用就是用作識別和確認參與電子商務的各方主體的合法和有效的身份；還可以通過權威的渠道和專有技術來展示其營業執照，從而實現網上的「亮照經營」，而這些應用都可以通過對「電子執照」的功能的開發和拓展來實現（詳見「匯信認證」）
o 電子簽章
「企業數字證書」用戶可以利用全國首創的可列印電子簽章功能對電子文檔加蓋帶有數字水印的企業公章，並可通過普通列印機輸出具有數字水印防偽作用公章的紙質文檔。
3、性能
o 保證身份認證和數字簽章的安全性--數字證書是由權威公正的第三方機構即CA中心簽發的，以數字證書為核心的加密技術可以對網路上傳輸的信息進行加密和解密、數字簽名和簽名驗證，確保網上傳遞信息的機密性、完整性，以及交易實體身份的真實性，簽名信息的不可否認性，從而保障網路應用的安全性。
o 使用便捷--USB-Key攜帶方便，使用簡單，無論何時何地都可以插進電腦進行操作。
o 辦事高效、經濟--有了」企業數字證書」，企業辦理工商等與政府有關的業務再也不用跑到政府機關去排長隊了，同時，開展電子商務的合同簽署等也快捷多了，還大大地節約了辦事成本。
o 樹立誠信經營形象--企業可以在網上亮照經營，不再怕假冒和被假冒。

㈦ 支付寶的數字證書有什麼用

數字證書是使用支付寶賬戶資金的身份憑證之一，加密您的信息並確保賬戶資金安全。數字證書由權威公正的第三方機構CA中心簽發。具體的功能有以下兩點：

1、加強保障：將您的支付寶賬號與您使用的電腦或手機進行綁定，即使對方竊取了您的密碼，在其它的設備上也動不了您的資金，保障了您的資金安全。數字證書用戶，如果在其他設備登錄支付寶賬戶，在設備沒有安裝數字證書的情況下，只能查詢賬戶，不能進行任何操作，數字證書相當於為您的賬戶配置了一把「鑰匙」，大大增強賬戶使用的安全性。

2、提升限額：使用支付寶的數字證書，當您在支付寶網站內發起「轉賬到支付寶賬戶」，即時到賬交易限額是20000元；

㈧ 如何進行數字簽名

數字簽名是實現電子簽名的國際通用的手段，而在實踐中，我們往往把數字簽名與電子簽章電子簽名之間畫上等號。因而，要問如何進行數學簽名，其實也就是在問如何進行電子簽章電子簽名

我以微簽為例子吧，簡單的幾步就可以用上電子簽章。

1登錄微簽電子簽章平台官網，用手機號免費注冊登錄：

是不是非常方便快捷呢？電腦端和手機端都可以使用，說再多也不如您親自上微簽官網注冊一個賬號來的實在，親自體驗一下數字簽名怎麼做。

㈨ 企業數字證書是什麼

數字證書是指CA機構發行的一種電子文檔，是一串能夠表明網路用戶身份信息的數字，提供了一種在計算機網路上驗證網路用戶身份的方式，因此數字證書又稱為數字標識。

數字證書對網路用戶在計算機網路交流中的信息和數據等以加密或解密的形式保證了信息和數據的完整性和安全性。

由於Internet網電子商務系統技術使在網上購物的顧客能夠極其方便輕松地獲得商家和企業的信息，但同時也增加了對某些敏感或有價值的數據被濫用的風險。

買方和賣方都必須保證在網際網路上進行的一切金融交易運作都是真實可靠的，並且要使顧客、商家和企業等交易各方都具有絕對的信心，因而網際網路電子商務系統必須保證具有十分可靠的安全保密技術。

也就是說，必須保證網路安全的四大要素，即信息傳輸的保密性、數據交換的完整性、發送信息的不可否認性、交易者身份的確定性。

(9)何為數字證書擴展閱讀：

數字證書主要具以下三方面特徵：

第一，安全性。用戶申請證書時會有兩份不同證書，分別用於工作電腦以及用於驗證用戶的信息交互，若所使用電腦不同，用戶就需重新獲取用於驗證用戶所使用電腦的證書，而無法進行備份，這樣即使他人竊取了證書，也無法獲取用戶的賬戶信息，保障了賬戶信息。

第二，唯一性。數字證書依用戶身份不同給予其相應的訪問許可權，若換電腦進行賬戶登錄，而用戶無證書備份，其是無法實施操作的，只能查看賬戶信息，數字證書就猶如「鑰匙」一般，所謂「一把鑰匙只能開一把鎖」，就是其唯一性的體現。

第三，便利性。用戶可即時申請、開通並使用數字證書，且可依用戶需求選擇相應的數字證書保障技術。用戶不需要掌握加密技術或原理，就能夠直接通過數字證書來進行安全防護，十分便捷高效。

㈩ 中國銀行的數字安全證書與動態口令牌有何區別

中銀e令是中行對動態口令牌這一安全認證工具的品牌命名。動態口令牌是回一種內置電源、密碼生成答晶元和顯示屏、根據專門的演算法每隔一定時間自動更新動態口令的專用硬體。基於該動態密碼技術的系統又稱一次一密（OTP）系統，即用戶的身份驗證密碼是變化的，密碼在使用過一次後就失效，下次登錄時的密碼是完全不同的新密碼。作為一種重要的雙因素認證工具，動態口令牌被廣泛地運用於安全認證領域。動態口令牌可以大大提升網上銀行/手機銀行使用安全。中行動態口令每60秒隨機更新一次，密碼顯示為6位數字。中銀e盾，又稱USBKey數字安全證書，一般簡稱USBKey，是一種以USBKey為載體、內植數字證書、為國內外銀行普遍採用的、符合監管部門要求的高級別安全認證工具。中銀e盾集成了液晶顯示和按鍵確認功能，能有效進行交易核對和身份認證。中銀E盾可以讓您在國內和國外自由使用中行網上銀行，可以直接連接電腦進行交易。
以上內容供您參考，最新業務變動請以中行官網公布為准。
如有疑問，歡迎咨詢中國銀行在線客服或下載使用中國銀行手機銀行APP咨詢、辦理相關業務。