數字證書授權中心

Ⅰ 什麼是數字證書從哪辦理歸什麼單位管理

數字證書就是一串數據，裡麵包括數字證書使用者的姓名、身份證號等信息，等於將數字證書與現實人員進行綁定，當您在網路中使用數字證書時就可以通過解析數字證書得到真實人員信息了。

數字證書也分好幾類，有人員證書，伺服器證書等等。也有企業證書。不一樣的。根據發放數字證書模板來定。

數字證書分為兩種一種是軟證書，是安裝在IE里的。一種是在USBKey里生成的證書，後者因為私鑰是在Key里生成，不可導出，在一定程序上保證了證書的安全性。

數字證書管理單位一般為該證書的頒發機構來管理，比如：證書過期呀、丟失需要凍解、重新申請，等等。

(1)數字證書授權中心擴展閱讀：

數字證書「過期」：

依照國家《電子簽名法》相關規定，數字證書頒發企業必須設定證書有效期，通常為一年或兩年。至於具體期限是多久，在客戶端左下角一看便知。

數字證書到期，處理方式自然是重新更新了，如果數字證書到期時間不超過三個月的話可進入「網上服務大廳」進行更新 ，超過三個月的話就得需要你走一趟業務受理點來辦理了。

特點

安全性

（1）為了避免傳統數字證書方案中，由於使用不當造成的證書丟失等安全隱患，支付寶創造性的推出雙證書解決方案：支付寶會員在申請數字證書時，將同時獲得兩張證書，一張用於驗證支付寶賬戶，另一張用於驗證會員當前所使用的計算機。

（2）第二張證書不能備份，會員必須為每一台計算機重新申請一張。這樣即使會員的數字證書被他人非法竊取，仍可保證其賬戶不會受到損失。

（3）支付盾是一個類似於U盤的實體安全工具，它內置的微型智能卡處理器能阻擋各種的風險，讓您的賬戶始終處於安全的環境下。

唯一性

（1）支付寶數字證書根據用戶身份給予相應的網路資源訪問許可權

（2）申請使用數字證書後，如果在其他電腦登錄支付寶賬戶，沒有導入數字證書備份的情況下，只能查詢賬戶，不能進行任何操作，這樣就相當於您擁有了類似「鑰匙」一樣的數字憑證，增強賬戶使用安全。

方便性

（1）即時申請、即時開通、即時使用。

（2）量身定製多種途徑維護數字證書，例如通過簡訊，安全問題等。

（3）不需要使用者掌握任何數字證書相關知識，也能輕松掌握。

Ⅱ CA證書授權(CertificateAuthority)中心的介紹

CA證書授權(CertificateAuthority)中心是數抄字證書襲發行的唯一機構。CA中心又稱CA機構，即證書授權中心(Certificate Authority )，或稱證書授權機構，作為電子商務交易中受信任的第三方，承擔公鑰體系中公鑰的合法性檢驗的責任。CA中心為每個使用公開密鑰的用戶發放一個數字證書，數字證書的作用是證明證書中列出的用戶合法擁有證書中列出的公開密鑰。CA機構的數字簽名使得攻擊者不能偽造和篡改證書。在SET交易中，CA不僅對持卡人、商戶發放證書，還要對獲款的銀行、網關發放證書。它負責產生、分配並管理所有參與網上交易的個體所需的數字證書，因此是安全電子交易的核心環節。

Ⅲ 數字證書及認證中心是什麼

數字證書是復由權威機構－－CA證書授權（制Certificate Authority）中心發行的，能提供在Internet上進行身份驗證的一種權威性電子文檔，人們可以在互聯網交往中用它來證明自己的身份和識別對方的身份。

簡單說：
數字證書是電子身份標識，類似身份證的作用
認證中心負責頒布和管理數字證書，類似公安機關的作用，只不過公安機關是唯一的，而認證中心卻有好多

Ⅳ 數字證書的授權機構

CA機構，又稱為證書授證（Certificate Authority）中心，作為電子商務交易中受信任的第三方，承擔公鑰回體系中公鑰的合法答性檢驗的責任。CA中心為每個使用公開密鑰的用戶發放一個數字證書，數字證書的作用是證明證書中列出的用戶合法擁有證書中列出的公開密鑰。CA機構的數字簽名使得攻擊者不能偽造和篡改證書。它負責產生、分配並管理所有參與網上交易的個體所需的數字證書，因此是安全電子交易的核心環節。由此可見，建設證書授權（CA）中心，是開拓和規范電子商務市場必不可少的一步。為保證用戶之間在網上傳遞信息的安全性、真實性、可靠性、完整性和不可抵賴性，不僅需要對用戶的身份真實性進行驗證，也需要有一個具有權威性、公正性、唯一性的機構，負責向電子商務的各個主體頒發並管理符合國內、國際安全電子交易協議標準的電子商務安全證書。

Ⅳ 證書不是來自可信的授權中心是什麼意思

證書不是來自可信的授權中心是指在配置https時未配置CA證書。比如apache伺服器中需要添加下面證書：SSLCACertificateFile /etc/httpd/ssl/bundle.crt。

CA中心為每個使用公開密鑰的用戶發放一個數字證書，數字證書的作用是證明證書中列出的用戶合法擁有證書中列出的公開密鑰。

CA機構的數字簽名使得攻擊者不能偽造和篡改證書。在SET交易中，CA不僅對持卡人、商戶發放證書，還要對獲款的銀行、網關發放證書。它負責產生、分配並管理所有參與網上交易的個體所需的數字證書，因此是安全電子交易的核心環節。

(5)數字證書授權中心擴展閱讀

CA認證的主要工具是CA中心為網上作業主體頒發的數字證書。CA架構包括PKI結構、高強度抗攻擊的公開加解密演算法、數字簽名技術、身份認證技術、運行安全管理技術、可靠的信任責任體系等等。

從業務流程涉及的角色看， 包括認證機構、數字證書庫和黑名單庫、密鑰託管處理系統、證書目錄服務、證書審批和作廢處理系統。從CA的層次結構來看， 可以分為認證中心（根CA）、密鑰管理中心（KM）、認證下級中心（子CA）、證書審批中心（RA中心）、證書審批受理點（RAT）等。

CA中心一般要發布認證體系聲明書，向服務的對象鄭重聲明CA的政策、保證安全的措施、服務的范圍、服務的質量、承擔的責任、操作流程等條款。

根據PKI的結構，身份認證的實體需要有一對密鑰，分別為私鑰和公鑰。其中的私鑰是保密的，公鑰是公開的。從原理上講，不能從公鑰推導出私鑰，窮舉法來求私鑰則由於目前的技術、運算工具和時間的限制而不可能。

每個實體的密鑰總是成對出現，即一個公鑰必定對應一個私鑰。公鑰 加密的信息必須由對應的私鑰才能解密，同樣，私鑰做出的簽名，也只有配對的公鑰才能解密。公鑰有時用來傳輸對稱密鑰，這就是數字信封技術。

密鑰的管理政策是把公鑰和實體綁定，由CA中心把實體的信息和實體的公鑰製作成數字證書，證書的尾部必須有CA中心的數字簽名。

由於CA中心的數字簽名是不可偽造的，因此實體的數字證書不可偽造。CA中心對實體的物理身份資格審查通過後，才對申請者頒發數字證書，將實體的身份與數字證書對應起來。

由於實體都信任提供第三方服務的CA中心，因此，實體可以信任由CA中心頒發數字證書的其他實體，放心地在網上進行作業和交易。

Ⅵ 介紹下有哪些知名的EV證書授權中心

GlobalSign 數字簽名,數字證書認證中心–提供全球最權威可信的SSL證書,SSL數字證書,EVSSL,EV證書，PDF證書,中文數字證書,代碼簽名證書等網路安全證書服務。

Ⅶ 電子簽約里的數字證書、CA、CA證書，你分得清嗎

關於電子簽約過程中出現的數字證書、CA等概念及其作用，我們結合實際場景加以說明：

假設甲公司要給乙公司發送一份機密的文件，那麼這次傳輸需要確保以下幾點：

1、文件內容不被泄露：

甲公司對文件加密（對稱加密）後，將加密後的文件發送給乙公司。乙公司只有使用甲公司提供的秘鑰A才可查看到文件內容。

2、要確保只有乙公司能接收：

為了保障秘鑰A只有乙公司能接受到，甲公司將該秘鑰A再加密，此處需要說明該加密技術為非對稱加密演算法，非對稱演算法，具有兩個密鑰，一個是公鑰一個是私鑰，公鑰所有人可見，而私鑰只有自己可見，它具有這樣的性質：用公鑰加密的文件只能用私鑰解密，而私鑰加密的文件只能用公鑰解密。

所以，當甲公司使用乙公司的公鑰對秘鑰A加密時，只有使用乙公司的私鑰才可以解密，從而保障了私鑰A傳輸安全，進而確保了只有乙公司才能使用私鑰A查看到甲公司傳輸的文件內容。

3、怎樣保證甲公司使用的公鑰就是乙公司的：

如果甲公司使用的乙公司以外其他人的公鑰，那同樣無法保障文件內容的安全性。此時就需要提到CA和數字證書。

CA (Certificate Authority) ：全稱證書管理機構，即數字證書的申請、簽發及管理機關。其主要功能為： 產生密鑰對、生成數字證書、分發密鑰、密鑰管理等。

數字證書：是由CA機構頒發的證明（也就是問題中提及的CA證書），它包含了公鑰、公鑰擁有者名稱、CA 的數字簽名、有效期、授權中心名稱、證書序列號等信息。我們可以通俗的理解為數字證書是個人或企業在網路上的身份證。

此時，甲公司通過向CA機構申請並獲得乙公司的公鑰後，即可對私鑰A進行加密，並確保確實是乙公司的公鑰，從而確保只有乙公司使用其私鑰才可以打開加密文件並查看內容。

Ⅷ CA證書授權中心是什麼，在什麼地方

CA證書授權中心（certificate authority，CA）是管理和簽發安全憑證和加密信息安全密鑰的網路機構。CA證書授權中心一個網路機構的名稱，不存在區域。

數字證書就是標志網路用戶身份信息的一系列數據，用來在網路通訊中識別通訊各方的身份，即要在Internet上解決"我是誰"的問題，就如同現實中我們每一個人都要擁有一張證明個人身份的身份證或駕駛執照一樣，以表明我們的身份或某種資格。

CA認證的主要工具是CA中心為網上作業主體頒發的數字證書。CA架構包括PKI結構、高強度抗攻擊的公開加解密演算法、數字簽名技術、身份認證技 術、運行安全管理技術、可靠的信任責任體系等等。

從業務流程涉及的角色看， 包括認證機構、數字證書庫和黑名單庫、密鑰託管處理系統、證書目錄服務、證書審批和作廢處理系統。從CA的層次結構來看， 可以分為認證中心（根CA）；

密鑰管理中心（KM）、認證下級中心（子CA）、證書審批中心（RA中心）、證書審批受理點（RAT）等。

CA中心一般要發布認證體系聲明書，向服務的對象鄭重聲明CA的政策、保證安全的措施、服務的范圍、服務的質量、承擔的責任、操作流程等條款。

(8)數字證書授權中心擴展閱讀

在網上電子交易中， 商戶需要確認持卡人是信用卡或借記卡的合法持有者，同時持卡人也必須能夠鑒別商戶是否是合法商戶，是否被授權接受某種品牌的信用卡或借記卡支付。為處理這 些關鍵問題，必須有一個大家都信賴的機構來發放數字安全證書。

數字安全證書就是參與網上交易活動的各方（如持卡人、商家、支付網關） 身份的代表，每次交易時，都要通過數字安全證書對各方的身份進行驗證。數字安全證書是由權威公正的第三方機構即CA中心簽發的，它在證書申請被認證中心批 准後，通過登記服務機構將證書發放給申請者。

數字安全證書是一個經證書授權中心數字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件。最簡單的證書包含一個公開密鑰、名稱以及證書授權中心的數字 簽名。

一般情況下證書中還包括密鑰的有效時間，發證機關(證書授權中心)的名稱，該證書的序列號等信息，證書的格式遵循ITUT X.509國際標准。

Ⅸ 數字證書包括哪些內容

數字證書就是互聯網通訊中標志通訊各方身份信息的一串數字，提供了一種在Internet上驗回證通答信實體身份的方式，數字證書不是數字身份證，而是身份認證機構蓋在數字身份證上的一個章或印（或者說加在數字身份證上的一個簽名）。

數字證書里存有很多數字和英文，綁定了公鑰及其持有者的真實身份。當使用數字證書進行身份認證時，它將隨機生成128位的身份碼，每份數字證書都能生成相應但每次都不可能相同的數碼，從而保證數據傳輸的保密性，即相當於生成一個復雜的密碼。

(9)數字證書授權中心擴展閱讀

為了避免傳統數字證書方案中，由於使用不當造成的證書丟失等安全隱患，支付寶創造性的推出雙證書解決方案：支付寶會員在申請數字證書時，將同時獲得兩張證書，一張用於驗證支付寶賬戶，另一張用於驗證會員當前所使用的計算機。

第二張證書不能備份，會員必須為每一台計算機重新申請一張。這樣即使會員的數字證書被他人非法竊取，仍可保證其賬戶不會受到損失。

支付盾是一個類似於U盤的實體安全工具，它內置的微型智能卡處理器能阻擋各種的風險，讓您的賬戶始終處於安全的環境下。目前（2015.06）保證電子郵件安全性所使用的方式是數字證書。

Ⅹ 如何辦理數字證書

一般來講，用戶要攜帶有關證件到各地的證書受理點，或者直接到證書發放機構即CA中心填寫申請表並進行身份審核，審核通過後交納一定費用就可以得到裝有證書的相關介質（磁碟或Key）和一個寫有密碼口令的密碼信封。

數字證書是一種權威性的電子文檔，它提供了一種在 Internet 上驗證身份的方式。 其作用類似於司機的駕駛執照或日常生活中的身份證。 它是由一個權威機構——CA證書授權(Certificate Authority)中心發行的，人們可以在互聯網交往中用它來識別對方的身份。即以數字證書為核心的加密技術可以對網路上傳輸的信息進行加密和解密、數字簽名和簽名驗證，確保網上傳遞信息的機密性、完整性，以及交易實體身份的真實性，簽名信息的不可否認性。當然在數字證書認證的過程中，數字證書認證中心（CA）作為權威的、公正的、 可信賴的第三方，其作用是至關重要的。數字證書也必須具有唯一性和可靠性。

域名型的證書申請的時候，無須遞交書面審查資料，僅需進行域名有效性驗證，網上申請。而企業型證書需要進行嚴格的網站所有權的真實身份驗證，證書標示企業組織機構詳情，強化信任度。增強型證書除了進行嚴格的網站所有權的真實身份驗證之外，還加入第三方驗證，證書標示增強組織機構詳情，強化信任度。

數字證書的格式普遍採用的是X.509V3國際標准，一個標準的X.509數字證書包含以下一些內容：

• 證書的版本信息；

• 證書的序列號，每個證書都有一個唯一的證書序列號；

• 證書所使用的簽名演算法；

• 證書的發行機構名稱，命名規則一般採用X.500格式；

• 證書的有效期，通用的證書一般採用UTC時間格式，它的計時范圍為1950-2049；

• 證書所有人的名稱，命名規則一般採用X.500格式；

• 證書所有人的公開密鑰；

• 證書發行者對證書的簽名。