數字密鑰證書

㈠ 查詢不到數字證書，請插入數字證書密鑰！是什麼意思

下載數字證書、、、、不然就不能輸入密碼，還有種情況就是，你不會是網盾沒插吧、、、、、汗、

㈡ 數字證書是什麼東西請詳細解答

數字證書:
由於Internet網電子商務系統技術使在網上購物的顧客能夠極其方便輕松地獲得商家和企業的信息,但同時也增加了對某些敏感或有價值的數據被濫用的風險. 為了保證互聯網上電子交易及支付的安全性,保密性等，防範交易及支付過程中的欺詐行為，必須在網上建立一種信任機制。這就要求參加電子商務的買方和賣方都必須擁有合法的身份，並且在網上能夠有效無誤的被進行驗證。

數字證書是一種權威性的電子文檔。它提供了一種在Internet上驗證您身份的方式，其作用類似於司機的駕駛執照或日常生活中的身份證。它是由一個由權威機構----CA證書授權(Certificate Authority)中心發行的，人們可以在互聯網交往中用它來識別對方的身份。當然在數字證書認證的過程中，證書認證中心（CA）作為權威的、公正的、可信賴的第三方，其作用是至關重要的。

數字證書也必須具有唯一性和可靠性。為了達到這一目的，需要採用很多技術來實現。通常，數字證書採用公鑰體制，即利用一對互相匹配的密鑰進行加密、解密。每個用戶自己設定一把特定的僅為本人所有的私有密鑰（私鑰），用它進行解密和簽名；同時設定一把公共密鑰（公鑰）並由本人公開，為一組用戶所共享，用於加密和驗證簽名。當發送一份保密文件時，發送方使用接收方的公鑰對數據加密，而接收方則使用自己的私鑰解密，這樣信息就可以安全無誤地到達目的地了。通過數字的手段保證加密過程是一個不可逆過程，即只有用私有密鑰才能解密。公開密鑰技術解決了密鑰發布的管理問題，用戶可以公開其公開密鑰，而保留其私有密鑰。

數字證書頒發過程一般為：用戶首先產生自己的密鑰對，並將公共密鑰及部分個人身份信息傳送給認證中心。認證中心在核實身份後，將執行一些必要的步驟，以確信請求確實由用戶發送而來，然後，認證中心將發給用戶一個數字證書，該證書內包含用戶的個人信息和他的公鑰信息，同時還附有認證中心的簽名信息。用戶就可以使用自己的數字證書進行相關的各種活動。數字證書由獨立的證書發行機構發布。數字證書各不相同，每種證書可提供不同級別的可信度。可以從證書發行機構獲得您自己的數字證書。

目前的數字證書類型主要包括：個人數字證書、單位數字證書、單位員工數字證書、伺服器證書、VPN證書、WAP證書、代碼簽名證書和表單簽名證書。

隨著Internet的普及、各種電子商務活動和電子政務活動的飛速發展，數字證書開始廣泛地應用到各個領域之中，目前主要包括：發送安全電子郵件、訪問安全站點、網上招標投標、網上簽約、網上訂購、安全網上公文傳送、網上繳費、網上繳稅、網上炒股、網上購物和網上報關等。

舉個例子來說：隨著電子政務的發展，網上報稅已經成為也必將成為許多企業進行日常稅務申報的常用方式。網上報稅即稅務部門建立專門的申報網站，納稅戶通過 Internet訪問稅務部門網站上的網上報稅系統，正確填寫電子化申報表後，傳送申報數據至稅務部門伺服器，稅務部門對這些數據進行處理、儲存，並將處理結果反饋給納稅人的一種電子申報方式。在此過程中，納稅人通過使用標識其身份的數字證書登錄網上納稅服務系統，就可以安全地進行網上稅務申報，所有諸如企業賬號、納稅額等申報信息都是經過高強度加密過的，保證信息可以安全無誤地在納稅人與稅務系統中傳遞，即使有人從中非法截獲，也無從知道真實內容。同時也可以表明該企業有效身份並證明其納稅實事。

㈢ 數字證書有多少類型啊請問

域名型 SSL (DVSSL)
企業型 SSL (OVSSL)
增強型 SSL (EVSSL)
通配符 SSL 證書
SANs SSL 證書
SSL 證書管理
PDF文檔簽名證書
代碼簽名證書
TC證書
電子郵件及文件簽名證書
GlobalSign 目前為頒發 2048 位密鑰證書數量最多的公司之一，這些他們都可以提供

㈣ 如何保護數字證書和私鑰

需要澄清的概念 一、關於私鑰的唯一性 嚴格地講，私鑰既然是世上唯一且只由主體本身持有，它就必須由主體的計算機程序來生成。因為如果在別處生成將會有被拷貝的機會。然而在實際應用上並非如此，出於某些特殊需要(例如，如果只有一份私鑰，單位的加密文件就會因為離職員工帶走私鑰而無法解密。)加密用的公/私鑰對會要求在可信的第三方儲存其備份。這樣，加密用的私鑰可能並不唯一。然而簽名用的私鑰則必須保持唯一，否則就無法保證被簽名信息的不可否認性。 在生成用戶的密鑰對時，用於加密的公/私鑰對可以由CA、RA產生，也可以在用戶終端的機器上用專用的程序(如瀏覽器程序或認證軟體)來產生。用於數字簽名的密鑰對原則上只能由用戶終端的程序自行產生，才能保證私鑰信息的私密性以及通信信息的不可否認性。 我們常常聽到有人說：保管好你的軟盤，保管好你的KEY，不要讓別人盜用你的證書。有些教科書上也這樣講。應該說，這句話是有毛病的。數字證書可以在網上公開，並不怕別人盜用和篡改。因為證書的盜用者在沒有掌握相應的私鑰的情況下，盜用別人的證書既不能完成加密通信，又不能實現數字簽名，沒有任何實際用處。而且，由於有CA對證書內容進行了數字簽名，在網上公開的證書也不怕黑客篡改。我們說，更該得到保護的是儲存在介質中的私鑰。如果黑客同時盜走了證書和私鑰，危險就會降臨。 不同的存儲介質，安全性是不同的。如果證書和私鑰儲存在計算機的硬碟里，計算機一旦受到黑客攻擊，(例如被埋置了木馬程序)證書和私鑰就可能被盜用。 使用軟盤或存儲型IC卡來保存證書和私鑰，安全性要比硬碟好一些，因為這兩種介質僅僅在使用時才與電腦相連，用完後即被拔下，證書和私鑰被竊取的可能性有所降低。但是黑客還是有機會，由於軟盤和存儲型IC卡不具備計算能力，在進行加密運算時，用戶的私鑰必須被調出軟盤或IC卡進入外部的電腦，在這個過程中就會造成一定的安全隱患。 產生公私密鑰對的程序(指令集)是智能卡生產者燒制在晶元中的ROM中的，密碼演算法程序也是燒制在ROM中。公私密鑰對在智能卡中生成後，公鑰可以導出到卡外，而私鑰則存儲於晶元中的密鑰區，不允許外部訪問。 USB Key和智能卡除了I/O物理介面不一樣以外，內部結構和技術是完全一樣的，其安全性也一樣。只不過智能卡需要通過讀卡器接到電腦的串列介面上，而USB Key通過電腦的通用串列匯流排(USB)介面直接與電腦相接。另外，USB介面的通信速度要遠遠高於串列介面的通信速度。現在出品的電腦已經把USB介面作為標准配置，而使用智能卡則需要加配讀卡器。出於以上原因，各家CA都把USB Key作為首選的證書和私鑰存儲介質而加以推廣。 為了防止USB key 不慎丟失而可能被他人盜用，不少證書應用系統在使用過程中還設置了口令認證機制。如口令輸入得不對，即使掌握了USB key，也不能登錄進入應用系統。

㈤ 數字證書密鑰的問題

去找銀行問問

㈥ 密鑰和數字證書

淘寶的支付寶所申請的數字證書,是可以備份到電腦里的,它是PFX文件格式的,同時也可以復制到U盤里,該保存方式兩者意義是一樣的,只是保存在U盤里可以防止電腦癱瘓時無法找回證書,可以將該證書拷到其他電腦上安裝.這里的U盤是普通的USB移動存儲器,可移動的存儲設備.
銀行所給的所謂U盾,它是是將 USB 讀卡器和 IC卡晶元集成在一起的硬體設備,用來進行網路信息安全身份認證和網路通訊加密，可以在任何具有USB介面的計算機上使用，是客戶端數字證書最理想的物理載體。 裡面的數字證書是不可以復制到自己的U盤里的.
因為U盾都有一定的成本,淘寶的數字證書也可以存放於U盾中,只是大家不一定願意花錢去購買.U盾的內存一般都比較小的,有32K,64K,128K之類的,只適合存放數字證書的,比我們普通用的U盤內存小得多了,但是它可以對數字證書進行加密存放,安全級別也高一些.
淘寶里如果有兩個賬戶,所以支付寶也需要有兩個,每個支付寶對應一個數字證書,支付寶數字證書是用於識別客戶端身份的,每一個數字證書對應一個客戶的身份,也就相當於"電子身份證",似乎同一個銀行賬戶不可以使用兩個支付寶賬號哦,具體的支付寶的規則,您還是問問那邊的客服吧,我也不太清楚.

㈦ 數字證書的證書格式

數字證書的格式普遍採用的是X.509V3 國際標准，一個標準的 X.509 數字證書包含以下一些內容：

1、證書的版本信息；

2、證書的序列號，每個證書都有一個唯一的證書序列號；

3、證書所使用的簽名演算法；

4、證書的發行機構名稱，命名規則一般採用X.500格式；

5、證書的有效期，通用的證書一般採用UTC時間格式，它的計時范圍為1950-2049；

6、證書所有人的名稱 (Subject)，命名規則一般採用X.500格式；

7、證書所有人的公鑰；

8、證書發行者 (Issuer) 對證書的簽名。

(7)數字密鑰證書擴展閱讀

數字證書主要具以下三方面特徵：

第一，安全性。

用戶申請證書時會有兩份不同證書，分別用於工作電腦以及用於驗證用戶的信息交互，若所使用電腦不同，用戶就需重新獲取用於驗證用戶所使用電腦的證書，而無法進行備份，這樣即使他人竊取了證書，也無法獲取用戶的賬戶信息，保障了賬戶信息。

第二，唯一性。

數字證書依用戶身份不同給予其相應的訪問許可權，若換電腦進行賬戶登錄，而用戶無證書備份，其是無法實施操作的，只能查看賬戶信息。

第三，便利性。

用戶可即時申請、開通並使用數字證書，且可依用戶需求選擇相應的數字證書保障技術。用戶不需要掌握加密技術或原理，就能夠直接通過數字證書來進行安全防護，十分便捷高效。

㈧ 數字證書與私鑰什麼關系

什麼是數字證書？
由於Internet網電子商務系統技術使在網上購物的顧客能夠極其方便輕松地獲得商家和企業的信息,但同時也增加了對某些敏感或有價值的數據被濫用的風險. 為了保證互聯網上電子交易及支付的安全性,保密性等，防範交易及支付過程中的欺詐行為，必須在網上建立一種信任機制。這就要求參加電子商務的買方和賣方都必須擁有合法的身份，並且在網上能夠有效無誤的被進行驗證。數字證書是一種權威性的電子文檔。它提供了一種在Internet上驗證您身份的方式，其作用類似於司機的駕駛執照或日常生活中的身份證。它是由一個由權威機構----CA證書授權(Certificate Authority)中心發行的，人們可以在互聯網交往中用它來識別對方的身份。當然在數字證書認證的過程中，證書認證中心（CA）作為權威的、公正的、可信賴的第三方，其作用是至關重要的。

數字證書也必須具有唯一性和可靠性。為了達到這一目的，需要採用很多技術來實現。通常，數字證書採用公鑰體制，即利用一對互相匹配的密鑰進行加密、解密。每個用戶自己設定一把特定的僅為本人所有的私有密鑰（私鑰），用它進行解密和簽名；同時設定一把公共密鑰（公鑰）並由本人公開，為一組用戶所共享，用於加密和驗證簽名。當發送一份保密文件時，發送方使用接收方的公鑰對數據加密，而接收方則使用自己的私鑰解密，這樣信息就可以安全無誤地到達目的地了。通過數字的手段保證加密過程是一個不可逆過程，即只有用私有密鑰才能解密。公開密鑰技術解決了密鑰發布的管理問題，用戶可以公開其公開密鑰，而保留其私有密鑰。

數字證書頒發過程一般為：用戶首先產生自己的密鑰對，並將公共密鑰及部分個人身份信息傳送給認證中心。認證中心在核實身份後，將執行一些必要的步驟，以確信請求確實由用戶發送而來，然後，認證中心將發給用戶一個數字證書，該證書內包含用戶的個人信息和他的公鑰信息，同時還附有認證中心的簽名信息。用戶就可以使用自己的數字證書進行相關的各種活動。數字證書由獨立的證書發行機構發布。數字證書各不相同，每種證書可提供不同級別的可信度。可以從證書發行機構獲得您自己的數字證書。

目前的數字證書類型主要包括：個人數字證書、單位數字證書、單位員工數字證書、伺服器證書、VPN證書、WAP證書、代碼簽名證書和表單簽名證書。

隨著Internet的普及、各種電子商務活動和電子政務活動的飛速發展，數字證書開始廣泛地應用到各個領域之中，目前主要包括：發送安全電子郵件、訪問安全站點、網上招標投標、網上簽約、網上訂購、安全網上公文傳送、網上繳費、網上繳稅、網上炒股、網上購物和網上報關等。

數字簽名（Digital Signature）技術是不對稱加密演算法的典型應用。數字簽名的應用過程是，數據源發送方使用自己的私鑰對數據校驗和或其他與數據內容有關的變數進行加密處理，完成對數據的合法「簽名」，數據接收方則利用對方的公鑰來解讀收到的「數字簽名」，並將解讀結果用於對數據完整性的檢驗，以確認簽名的合法性。數字簽名技術是在網路系統虛擬環境中確認身份的重要技術，完全可以代替現實過程中的「親筆簽字」，在技術和法律上有保證。在公鑰與私鑰管理方面，數字簽名應用與加密郵件PGP技術正好相反。在數字簽名應用中，發送者的公鑰可以很方便地得到，但他的私鑰則需要嚴格保密。

數字簽名包括普通數字簽名和特殊數字簽名。普通數字簽名演算法有RSA、ElGmal、Fiat-Shamir、Guillou-Quisquarter、Schnorr、Ong-Schnorr-Shamir數字簽名演算法、Des/DSA，橢圓曲線數字簽名演算法和有限自動機數字簽名演算法等。特殊數字簽名有盲簽名、代理簽名、群簽名、不可否認簽名、公平盲簽名、門限簽名、具有消息恢復功能的簽名等，它與具體應用環境密切相關。