數字證書過程_如何辦理數字證書

① 數字證書是什麼怎麼做

數字證書一般由CA認證中心簽發，證明證書主體（證書申請者獲得CA認證中心簽發的證書後即成為證書主體）與證書中所包含的公鑰的惟一對應關系。因為加密過程不可逆，只有用私鑰才能解密，所以數字證書的管理尤其重要。在實際操作中，一般採用備份或者指定證書恢復代理的方法。一、備份數字證書在開始→運行中鍵入MMC，打開控制台，點擊文件→添加/刪除管理單元，然後單擊添加，在管理單元欄中雙擊證書，彈出證書管理單元窗口；如果以非管理員用戶登錄，證書將自動載入；如果作為管理員登錄，單擊我的用戶帳戶，然後單擊完成。回到控制台根節點，一般個人證書會放在個人和受信任人分支下，因此要備份數字證書就需要到這些分支下查看或尋找。選中某個證書，在右側窗格的預期目的欄可以了解到頒發證書的目的，比如文件加密系統等。右擊該證書，選擇所有任務→導出，打開證書導出向導，然後按照提示操作即可。提示：1.建議在導出私鑰窗口（該選項僅在私鑰標記為可導出且可以使用私鑰時才顯示，比如文件加密系統的數字證書）中選擇不，不要導出私鑰。否則還需要輸入保護導出私鑰的密碼，這樣，在恢復此證書時還需要提供該密碼。 2.如果只需要備份文件加密系統的數字證書，可以採取證書目的查看方式（選中證書-當前用戶，點擊查看→選項，在查看模式欄中勾選證書目的項即可）；然後在控制台根節點窗口中選擇加密文件系統分支，在右側窗口中找到相應的加密文件數字證書，按照上述方式直接導出即可。 3.如果只是想導出當前用戶自己的證書（而不是要作為管理員管理各類證書），可以在IE中點擊工具→Internet選項，進入內容選項卡，點擊證書按鈕，在打開的證書窗口中選中要導出的證書，然後按照上述方法導出。一個快捷的方法是：選中要導出的證書，直接用滑鼠將它拖曳到存放證書的文件夾里。二、恢復數字證書 1.直接恢復打開證書-當前用戶分支，選中要導入證書的邏輯存儲區域（查看方式為邏輯證書存儲），比如個人，單擊右鍵，選擇所有任務→導入，打開證書導入向導，按照提示即可完成證書導入。如果導入的是具有保護密碼的證書，則還需要輸入相應的密碼。當然，我們也可以在IE中操作，點擊工具→Internet選項，進入內容選項卡，點擊證書按鈕，然後導入相應的數字證書。2.指定恢復代理打開控制面板→管理工具→本地安全策略，在公鑰策略→正在加密的文件系統上單擊右鍵，選擇添加數據恢復代理，通過故障恢復代理向導選擇作為代理的用戶或該用戶的具有故障恢復證書的CER文件。當恢復加密數據時，首先以被指定的作為數據恢復代理的用戶登錄計算機，將該代理用戶的具有故障恢復功能的證書導入計算機（具體導入方法同上），然後在需要恢復的數據（文件或文件夾）上單擊右鍵，選擇屬性，在常規選項卡中單擊高級，取消加密內容以便保護數據復選框即可將加密的數據恢復。隨著Win 2000/XP的普及，NTFS分區格式也逐漸普及起來。很多朋友用Win 2000/XP自帶的EFS(加密文件系統)把一些重要數據加密保存。但是，重裝系統後如果沒有原來備份的個人加密證書和密鑰文件，被加密的文件將不能訪問(包括復制)，甚至不允許刪除(只能通過格式化的方法刪除)。所以數字證書的備份和恢復就顯得十分重要了。一、備份數字證書在開始→運行中鍵入MMC，打開控制台，點擊文件→添加/刪除管理單元，然後單擊添加，在管理單元欄中雙擊證書，彈出證書管理單元窗口；如果以非管理員用戶登錄，證書將自動載入；如果作為管理員登錄，單擊我的用戶賬戶，然後單擊完成。回到控制台根節點，一般個人證書會放在個人和受信任人分支下，因此要備份數字證書就需要到這些分支下查看或尋找。選中某個證書，在右側窗格的預期目的欄可以了解到頒發證書的目的，比如文件加密系統等。右擊該證書，選擇所有任務→導出，打開證書導出向導，然後按照提示操作即可。提示：1.建議在導出私鑰窗口(該選項僅在私鑰標記為可導出且可以使用私鑰時才顯示，比如文件加密系統的數字證書)中選擇不，不要導出私鑰。否則還需要輸入保護導出私鑰的密碼，這樣，在恢復此證書時還需要提供該密碼。 2.如果只需要備份文件加密系統的數字證書，可以採取證書目的查看方式(選中證書-當前用戶，點擊查看→選項，在查看模式欄中勾選證書目的項即可)；然後在控制台根節點窗口中選擇加密文件系統分支，在右側窗口中找到相應的加密文件數字證書，按照上述方式直接導出即可。 3.如果只是想導出當前用戶自己的證書(而不是要作為管理員管理各類證書)，可以在IE中點擊工具→Internet選項，進入內容選項卡，點擊證書按鈕，在打開的證書窗口中選中要導出的證書，然後按照上述方法導出。一個快捷的方法是：選中要導出的證書，直接用滑鼠將它拖曳到存放證書的文件夾里。

② 數字證書的工作原理

數字證書採用公鑰體制，即利用一對互相匹配的密鑰進行加密、解密。每個用戶自己設定一把特定的僅為本人所知的私有密鑰（私鑰），用它進行解密和簽名；同時設定一把公共密鑰（公鑰）並由本人公開，為一組用戶所共享，用於加密和驗證簽名。當發送一份保密文件時，發送方使用接收方的公鑰對數據加密，而接收方則使用自己的私鑰解密，這樣信息就可以安全無誤地到達目的地了。通過數字的手段保證加密過程是一個不可逆過程，即只有用私有密鑰才能解密。在公開密鑰密碼體制中，常用的一種是RSA體制。其數學原理是將一個大數分解成兩個質數的乘積，加密和解密用的是兩個不同的密鑰。即使已知明文、密文和加密密鑰（公開密鑰），想要推導出解密密鑰（私密密鑰），在計算上是不可能的。按當下計算機技術水平，要破解1024位RSA密鑰，需要上千年的計算時間。公開密鑰技術解決了密鑰發布的管理問題，商戶可以公開其公開密鑰，而保留其私有密鑰。購物者可以用人人皆知的公開密鑰對發送的信息進行加密，安全地傳送給商戶，然後由商戶用自己的私有密鑰進行解密。
用戶也可以採用自己的私鑰對信息加以處理，由於密鑰僅為本人所有，這樣就產生了別人無法生成的文件，也就形成了數字簽名。採用數字簽名，能夠確認以下兩點：
保證信息是由簽名者自己簽名發送的，簽名者不能否認或難以否認。
保證信息自簽發後到收到為止未曾作過任何修改，簽發的文件是真實文件。

③ 數字證書的頒發過程

數字證書頒發過程一般為：用戶首先產生自己的密鑰對，並將公共密鑰及部分個人身份信息傳送給認證中心。認證中心在核實身份後，將執行一些必要的步驟，以確信請求確實由用戶發送而來，然後，認證中心將發給用戶一個數字證書，該證書內包含用戶的個人信息和他的公鑰信息，同時還附有認證中心的簽名信息。用戶就可以使用自己的數字證書進行相關的各種活動。數字證書由獨立的證書發行機構發布。數字證書各不相同，每種證書可提供不同級別的可信度。可以從證書發行機構獲得您自己的數字證書。

④ 如何辦理數字證書

一般來講，用戶要攜帶有關證件到各地的證書受理點，或者直接到證書發放機構即CA中心填寫申請表並進行身份審核，審核通過後交納一定費用就可以得到裝有證書的相關介質（磁碟或Key）和一個寫有密碼口令的密碼信封。

數字證書是一種權威性的電子文檔，它提供了一種在 Internet 上驗證身份的方式。其作用類似於司機的駕駛執照或日常生活中的身份證。它是由一個權威機構——CA證書授權(Certificate Authority)中心發行的，人們可以在互聯網交往中用它來識別對方的身份。即以數字證書為核心的加密技術可以對網路上傳輸的信息進行加密和解密、數字簽名和簽名驗證，確保網上傳遞信息的機密性、完整性，以及交易實體身份的真實性，簽名信息的不可否認性。當然在數字證書認證的過程中，數字證書認證中心（CA）作為權威的、公正的、可信賴的第三方，其作用是至關重要的。數字證書也必須具有唯一性和可靠性。

域名型的證書申請的時候，無須遞交書面審查資料，僅需進行域名有效性驗證，網上申請。而企業型證書需要進行嚴格的網站所有權的真實身份驗證，證書標示企業組織機構詳情，強化信任度。增強型證書除了進行嚴格的網站所有權的真實身份驗證之外，還加入第三方驗證，證書標示增強組織機構詳情，強化信任度。

數字證書的格式普遍採用的是X.509V3國際標准，一個標準的X.509數字證書包含以下一些內容：

證書的版本信息；
證書的序列號，每個證書都有一個唯一的證書序列號；
證書所使用的簽名演算法；
證書的發行機構名稱，命名規則一般採用X.500格式；
證書的有效期，通用的證書一般採用UTC時間格式，它的計時范圍為1950-2049；
證書所有人的名稱，命名規則一般採用X.500格式；
證書所有人的公開密鑰；
證書發行者對證書的簽名。

⑤ 數字證書的驗證過程

你的概念來理解得有自點錯誤。

根證書是指根CA證書，是信任的源頭。根證書是自簽發證書，就是自己簽發自己，要不為何叫做根？
CA證書包括根CA證書、二級CA證書、三級。。。
CA證書不參與通信，只有伺服器證書和用戶證書等參與通信過程的建立。

不是證書之間建立通信，而是通過通信協議在通信的建立過程中使用到了證書，如SSL協議，具體如何建立通信過程，請參見SSL的握手協議。

伺服器證書和用戶證書，即使不是一個CA簽發的，也可以使用證書達到互相通信的目的。只需要進行配置做到相互信任對方的CA證書即可。

你還需要進一步理清概念。。。
滿意請採納。

⑥ 數字證書是什麼

數字證書的原理

數字證書採用公鑰密碼體制，即利用一對互相匹配的密鑰進行加密、解密。每個用戶擁有一把僅為本人所掌握的私有密鑰（私鑰），用它進行解密和簽名；同時擁有一把公共密鑰（公鑰）並可以對外公開，用於加密和驗證簽名。當發送一份保密文件時，發送方使用接收方的公鑰對數據加密，而接收方則使用自己的私鑰解密，這樣，信息就可以安全無誤地到達目的地了，即使被第三方截獲，由於沒有相應的私鑰，也無法進行解密。通過數字的手段保證加密過程是一個不可逆過程，即只有用私有密鑰才能解密。在公開密鑰密碼體制中，常用的一種是RSA體制。

用戶也可以採用自己的私鑰對信息加以處理，由於密鑰僅為本人所有，這樣就產生了別人無法生成的文件，也就形成了數字簽名。採用數字簽名，能夠確認以下兩點：

（1）保證信息是由簽名者自己簽名發送的，簽名者不能否認或難以否認；

（2）保證信息自簽發後到收到為止未曾作過任何修改，簽發的文件是真實文件。

數字證書的作用

數字證書可用於發送安全電子郵件、訪問安全站點、網上證券、網上招標采購、網上簽約、網上辦公、網上繳費、網上稅務等網上安全電子事務處理和安全電子交易活動。數字證書的格式一般採用X.509國際標准。

⑦ 數字證書認證過程是怎麼樣的

數字證書認證的過程是抄如何呢？我們要先知道CA機構，即所謂的數字證書頒發機構，CA機構都屬具有權威性的。以SSL證書為例，要想完成SSL數字證書認證，必須要通過CA機構來驗證域名所有權，以及公司或是個人信息。在完成CA機構的驗證之後，才會發布SSL證書，然後根據證書提示完成下載安裝。
在大致了解數字證書作用以及數字證書認證之後，便可以發現數字證書認證在互聯網中起著不可替代的作用。不僅僅是網站需要數字證書認證，很多方面，例如軟體的代碼，pdf文件的使用權等等，都需要進行相應的數字證書認證。
以上就是數字證書原理相關內容相關信息，更多請關註上海CA中心其它相關文章！上海CA中心成立於1998年,是中央密碼工作領導小組批準的唯一試點,為政府、企事業單位、個人等提供合法合規的第三方電子認證、數字身份相關產品和集成實施服務

⑧ 數字證書的頒發過程是什麼

應該是數字證書跟個人身份和銀行卡相綁定的過程。

⑨ 申請數字證書的步驟有哪些

申請證來書步驟如下：
1、登錄支付寶源賬戶，點擊【安全中心】——數字證書【申請】，也可以點此直接進入申請證書頁面；
溫馨提示：若系統檢測到電腦未安裝過數字證書控制項，頁面會提示先安裝控制項，安裝後才能繼續申請數字證書，安裝流程及常見處理方法點此查看；

2、點擊【申請數字證書】；

3、填寫身份信息驗證身份，區分已通過身份驗證、未通過身份驗證2種形式；
1）已通過身份驗證：填寫身份證號碼和校驗碼，選擇使用地點，點擊【提交】；

2）未通過身份驗證：輸入身份證號碼後系統自動校驗，若校驗不成功，頁面提示您進行【實名認證】修改賬戶身份信息，認證成功後，可以再重新申請安裝數字證書；

4、填寫手機上收到的校驗碼；

5、證書申請成功

⑩ 數字證書的原理是什麼

一、數字證書的原理：

（1）保證信息是由簽名者自己簽名發送的，簽名者不能否認或難以否認；
（2）保證信息自簽發後到收到為止未曾作過任何修改，簽發的文件是真實文件。

數字證書的作用

二、數字證書的功能

信息保密性

交易中的商務信息均有保密的要求。如信用卡的帳號和用戶名被人知悉，就可能被盜用，訂貨和付款的信息被競爭對手獲悉，就可能喪失商機。而CA中心頒發的數字安全證書保證了電子商務的信息傳播中信息的保密。

身份確定性

網上交易的雙方很可能素昧平生，相隔千里。要使交易成功首先要能確認對方的身份，對商家要考慮客戶端不能是騙子，而客戶也會擔心網上的商店不是一個玩弄欺詐的黑店。因此能方便而可靠地確認對方身份是交易的前提。對於為顧客或用戶開展服務的銀行、信用卡公司和銷售商店，為了做到安全、保密、可靠地開展服務活動，都要進行身份認證的工作。而CA中心頒發的電子簽名可保證網上交易雙方的身份，銀行和信用卡公司可以通過CA認證確認身份，放心的開展網上業務。

不可否認性

由於商情的千變萬化，交易一旦達成是不能被否認的。否則必然會損害一方的利益。例如訂購黃金，訂貨時金價較低，但收到訂單後，金價上漲了，如收單方能否認受到訂單的實際時間，甚至否認收到訂單的事實，則訂貨方就會蒙受損失。因此CA中心頒發的數字安全證書確保了電子交易通信過程的各個環節的不可否認性，使交易雙方的利益不受到損害。

不可篡改性

交易的文件是不可被修改的，如上例所舉的訂購黃金。供貨單位在收到訂單後，發現金價大幅上漲了，如其能改動文件內容，將訂購數1噸改為1克，則可大幅受益，那麼訂貨單位可能就會因此而蒙受損失。因此CA中心頒發的數字安全證書也確保了電子交易文件的不可修改性，以保障交易的嚴肅和公正。

導航:首頁 > 證書轉讓 > 數字證書過程

數字證書過程

與數字證書過程相關的資料