數字證書信息

A. 數字證書的存儲位置

查看數字證書的存儲位置的方法如下：

1、開始運行中輸入certmgr.msc

B. 數字證書作用是什麼

數字證書作用是保證信息和數據的完整性和安全性。

CA中心採用的是以數字加密技術為核心的數字證書認證技術，通過數字證書，CA中心可以對互聯網上所傳輸的各種信息進行加密、解密、數字簽名與簽名認證等各種處理，同時也能保障在數字傳輸的過程中不被不法分子所侵入，或者即使受到侵入也無法查看其中的內容。

如果用戶在電子商務的活動過程中安裝了數字證書，那麼即使其賬戶或者密碼等個人信息被盜取，其賬戶中的信息與資金安全仍然能得到有效的保障。

數字證書就相當於社會中的身份證，用戶在進行電子商務活動時可以通過數字證書來證明自己的身份，並識別對方的身份，在數字證書的應用過程中CA中心具有關鍵性的作用。

作為第三方機構，必須要保證其具有一定的權威性與公平性，我國的CA中心的從業資格是由國家工業與信息化部所頒發，全國范圍內只有約30家企業具有數字認證的從業資格。

(2)數字證書信息擴展閱讀

它以數字證書為核心的加密技術(加密傳輸、數字簽名、數字信封等安全技術)可以對網路上傳輸的信息進行加密和解密、數字簽名和簽名驗證，確保網上傳遞信息的機密性、完整性及交易的不可抵賴性。使用了數字證書，即使您發送的信息在網上被他人截獲，甚至您丟失了個人的賬戶、密碼等信息，仍可以保證您的賬戶、資金安全。

它是能提供在 Internet 上進行身份驗證的一種權威性電子文檔，人們可以在互聯網交往中用它來證明自己的身份和識別對方的身份。

數字證書可用於：發送安全電子郵件、訪問安全站點、網上證券交易、網上辦公、網上保險、網上稅務、網上簽約和網上銀行等安全電子事務處理和安全電子交易活動。

C. 如何驗證數字證書的有效性 信息安全

一、有效期
證書的有效期驗證這個比較簡單，就是使用時間在必須在證書起始和結束日期之間才有效，通過解析X.509對象很容易獲取起止時間，判斷證書有效期代碼如下：
/// <summary>
/// 有效期驗證
/// </summary>
/// <param name="cert"></param>
/// <returns></returns>
public static bool CheckDate(string cert)
{
byte[] bt = Convert.FromBase64String(cert);
System.Security.Cryptography.X509Certificates.X509Certificate2 x509
= new System.Security.Cryptography.X509Certificates.X509Certificate2(bt);

string date = x509.GetExpirationDateString();
DateTime dtex = Convert.ToDateTime(date);
DateTime dtnow = DateTime.Now;
DateTime dteff = Convert.ToDateTime(x509.GetEffectiveDateString());

if (dteff < dtnow && dtnow < dtex)
{
return true;
}

return false;
}
二、頒發根證書
每個數字證書都有頒發根證書的簽名，驗證證書就是用根證書公鑰來驗證證書頒發者簽名。首先，必須要找到數字證書的頒發根證書，Windows本身集成一些權威的受信任的根證書頒發機構，如VeriSign等，如果不在受信任的證書列表，我們打開證書會顯示「Windows 沒有足夠信息，不能驗證該證書」，當然我們可以把根證書加到受信任的根證書列表，這樣證書就可以顯示正常。
一般帶證書鏈的數字證書中會包含證書頒發機構頒發者，逐級驗證到最頂級根證書，每一級都用上級頒發根證書驗證證書簽名，直到證書頒發者和使用者一樣自己可以驗證自己通過。根證書的基本約束會不一樣，Subject Type=CA代表可以簽發證書，而一般的用戶證書為Subject Type=End Entity，為終端實體不能再簽發證書。
三、CRL驗證
CRL是經CA簽名的證書作廢列表，用於做證書凍結和撤銷時對證書有效性狀態控制。一般數字證書中都有 CRL分發點地址，提供了HTTP和LDAP方式訪問。通過BouncyCastle庫解析X509證書的擴展項我們可以獲取到CRL地址，然後使用相應方式下載CRL進行驗證。
獲取數字證書CRL

在用LDAP方式下載CRL時，注意LDAP協議名稱要大寫，不然訪問會出錯。下載的CRL格式可能是BASE64編碼的，需要判斷轉換成DER編碼二進制格式。
CRL分全量CRL和增量CRL，另外還有分段CRL，即同個CA的證書分不同的CRL地址段，主要是為了分流伺服器負載。CRL有生效日期和下次更新時間，一般是定時更新，所以CRL並不是即時狀態的。因此還有OCSP在線證書狀態協議，可以即時的查詢證書狀態。

D. 數字證書包括哪些內容

數字證書包括：公開密鑰擁有者信息以及公開密鑰的文件。最簡單的證書包含一個公開密鑰、名稱以及證書授權中心的數字簽名。數字證書還有一個重要的特徵就是只在特定的時間段內有效。

數字證書是一種權威性的電子文檔，可以由權威公正的第三方機構，即CA(例如中國各地方的CA公司)中心簽發的證書，也可以由企業級CA系統進行簽發。

它以數字證書為核心的加密技術(加密傳輸、數字簽名、數字信封等安全技術)可以對網路上傳輸的信息進行加密和解密、數字簽名和簽名驗證，確保網上傳遞信息的機密性、完整性及交易的不可抵賴性。使用了數字證書，即使您發送的信息在網上被他人截獲，甚至您丟失了個人的賬戶、密碼等信息，仍可以保證您的賬戶、資金安全。

它是能提供在 Internet 上進行身份驗證的一種權威性電子文檔，人們可以在互聯網交往中用它來證明自己的身份和識別對方的身份。當然在數字證書認證的過程中證書認證中心(CA)作為權威的，公正的，可信賴的第三方，其作用是至關重要的。如何判斷數字認證中心公正第三方的地位是權威可信的?截至2014年3月11日，國家工業和信息化部以資質合規的方式，陸續向30多家相關機構頒發了從業資質。

由於 Internet 電子商務系統技術使得顧客在網上購物時能夠極其方便地獲得商家和企業的信息,但同時也增加了對某些敏感或有價值的數據被濫用的風險。為了保證互聯網上電子交易及支付的安全性，保密性等，防範交易及支付過程中的欺詐行為，必須在網上建立一種信任機制。這就要求參加電子商務的買方和賣方都必須擁有合法的身份，並且在網上能夠有效無誤的被進行驗證。

數字證書可用於:發送安全電子郵件、訪問安全站點、網上證券交易、網上招標采購、網上辦公、網上保險、網上稅務、網上簽約和網上銀行等安全電子事務處理和安全電子交易活動。

E. 公安局警察的數字證書有什麼用

只有在全國公安司法機關專用通訊網內部才能使用，普通公民要那根本用不了，主要是在逃人員管理、機動車管理、公民身份信息管理、人口戶籍管理等，就相當於一個電子認證用途的人民警察證。

警察數字證書只有正式制人民警察（含國家安全機關警察、人民法院和人民檢察院的司法警察）和未建立全國檢察機關內部網路和人民法院內部網路的其他司法機關正式檢察官、法官才可以申領，這個有助於有效防止非警務司法人員濫用警察行政權和司法權。

電子數據是案件發生過程中形成的，以數字化形式存儲、處理、傳輸的，能夠證明案件事實的數據。以數字化形式記載的證人證言、被害人陳述以及犯罪嫌疑人、被告人供述和辯解等證據，不屬於電子數據。

(5)數字證書信息擴展閱讀：

數字證書的特點：

一、安全性

1、為了避免傳統數字證書方案中，由於使用不當造成的證書丟失等安全隱患，支付寶創造性的推出雙證書解決方案：支付寶會員在申請數字證書時，將同時獲得兩張證書，一張用於驗證支付寶賬戶，另一張用於驗證會員當前所使用的計算機；

2、第二張證書不能備份，會員必須為每一台計算機重新申請一張。這樣即使會員的數字證書被他人非法竊取，仍可保證其賬戶不會受到損失；

3、支付盾是一個類似於U盤的實體安全工具，它內置的微型智能卡處理器能阻擋各種的風險，讓賬戶始終處於安全的環境下。

二、便捷性

即時性很強，即開即用。也可以開通多種方式來維護數字證書。

參考資料來源：中國普法網-關於辦理刑事案件收集提取和審查判斷電子數據規定

F. 什麼是數字證書

數字證書就是互聯網通訊中標志通訊各方身份信息的一系列數據，提供了一種在Internet上驗證您身份的方式，其作用類似於司機的駕駛執照或日常生活中的身份證。它是由一個由權威機構-----CA機構，又稱為證書授權（Certificate Authority）中心發行的，人們可以在網上用它來識別對方的身份。數字證書是一個經證書授權中心數字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件。最簡單的證書包含一個公開密鑰、名稱以及證書授權中心的數字簽名。
數字證書是一種權威性的電子文檔，由權威公正的第三方機構，即CA中心簽發的證書。
它以數字證書為核心的加密技術可以對網路上傳輸的信息進行加密和解密、數字簽名和簽名驗證，確保網上傳遞信息的機密性、完整性。使用了數字證書，即使您發送的信息在網上被他人截獲，甚至您丟失了個人的賬戶、密碼等信息，仍可以保證您的賬戶、資金安全。
它能提供在Internet上進行身份驗證的一種權威性電子文檔，人們可以在互聯網交往中用它來證明自己的身份和識別對方的身份。當然在數字證書認證的過程中證書認證中心（CA）作為權威的、公正的、可信賴的第三方，其作用是至關重要的.如何判斷數字認證中心公正第三方的地位是權威可信的，國家工業和信息化部以資質合規的方式，陸續向天威誠信數字認證中心等30家相關機構頒發了從業資質。
由於Internet網電子商務系統技術使在網上購物的顧客能夠極其方便輕松地獲得商家和企業的信息,但同時也增加了對某些敏感或有價值的數據被濫用的風險. 為了保證互聯網上電子交易及支付的安全性，保密性等，防範交易及支付過程中的欺詐行為，必須在網上建立一種信任機制。這就要求參加電子商務的買方和賣方都必須擁有合法的身份，並且在網上能夠有效無誤的被進行驗證。
數字證書可用於：發送安全電子郵件、訪問安全站點、網上證券交易、網上招標采購、網上辦公、網上保險、網上稅務、網上簽約和網上銀行等安全電子事務處理和安全電子交易活動。

G. 數字證書中執業人員信息是指什麼意思

職業證書的持來證情況自通常是指持證（使用）職業證書的人、單位要遵守相關的職業證書的法律規章制度持證上崗，為更好地落實「崗位責任制」，使工作規范化。

建設企事業單位關鍵崗位持證上崗管理規定是1991年7月29日由建設部、國家計委、人事部發布，為提高關鍵崗位人員政治業務素質，制定本規定。

第一條為加強建設企事業單位關鍵崗位持證上崗工作的管理，提高關鍵崗位人員政治業務素質，制定本規定。

第二條本規定所稱建設企事業單位關鍵崗位，是指建築業、房地產業、市政公用事業等企事業單位中關系著工程質量、產品質量、服務質量、經濟效益、生產安全和人民生命財產安全的重要崗位。

第三條國務院建設行政主管部門主管全國建設企事業單位關鍵崗位持證上崗工作，負責對需要在全國統一認定的建設企事業單位關鍵崗位、持證上崗時間和要求作出規定。

H. 數字證書的文檔介紹

數字證書是一個經證書授權中心數字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件。最簡單的證書包含一個公開密鑰、名稱以及證書授權中心的數字簽名。數字證書還有一個重要的特徵就是只在特定的時間段內有效。
數字證書是一種權威性的電子文檔，可以由權威公正的第三方機構，即CA（例如中國各地方的CA公司）中心簽發的證書，也可以由企業級CA系統進行簽發。
它以數字證書為核心的加密技術(加密傳輸、數字簽名、數字信封等安全技術)可以對網路上傳輸的信息進行加密和解密、數字簽名和簽名驗證，確保網上傳遞信息的機密性、完整性及交易的不可抵賴性。使用了數字證書，即使您發送的信息在網上被他人截獲，甚至您丟失了個人的賬戶、密碼等信息，仍可以保證您的賬戶、資金安全。
它是能提供在 Internet 上進行身份驗證的一種權威性電子文檔，人們可以在互聯網交往中用它來證明自己的身份和識別對方的身份。當然在數字證書認證的過程中證書認證中心（CA）作為權威的，公正的，可信賴的第三方，其作用是至關重要的。如何判斷數字認證中心公正第三方的地位是權威可信的？截至2014年3月11日，國家工業和信息化部以資質合規的方式，陸續向30多家相關機構頒發了從業資質。
由於 Internet 電子商務系統技術使得顧客在網上購物時能夠極其方便地獲得商家和企業的信息,但同時也增加了對某些敏感或有價值的數據被濫用的風險。為了保證互聯網上電子交易及支付的安全性，保密性等，防範交易及支付過程中的欺詐行為，必須在網上建立一種信任機制。這就要求參加電子商務的買方和賣方都必須擁有合法的身份，並且在網上能夠有效無誤的被進行驗證。
數字證書可用於：發送安全電子郵件、訪問安全站點、網上證券交易、網上招標采購、網上辦公、網上保險、網上稅務、網上簽約和網上銀行等安全電子事務處理和安全電子交易活動。 數字證書里存有很多數字和英文，當使用數字證書進行身份認證時，它將隨機生成128位的身份碼，每份數字證書都能生成相應但每次都不可能相同的數碼，從而保證數據傳輸的保密性，即相當於生成一個復雜的密碼。
數字證書綁定了公鑰及其持有者的真實身份，它類似於現實生活中的居民身份證，所不同的是數字證書不再是紙質的證照，而是一段含有證書持有者身份信息並經過認證中心審核簽發的電子數據，可以更加方便靈活地運用在電子商務和電子政務中。 安全性
（1）為了避免傳統數字證書方案中，由於使用不當造成的證書丟失等安全隱患，支付寶創造性的推出雙證書解決方案：支付寶會員在申請數字證書時，將同時獲得兩張證書，一張用於驗證支付寶賬戶，另一張用於驗證會員當前所使用的計算機。 （2）第二張證書不能備份，會員必須為每一台計算機重新申請一張。這樣即使會員的數字證書被他人非法竊取，仍可保證其賬戶不會受到損失。（3）支付盾是一個類似於U盤的實體安全工具，它內置的微型智能卡處理器能阻擋各種的風險，讓您的賬戶始終處於安全的環境下。目前（2015.06）保證電子郵件安全性所使用的方式是數字證書。
唯一性
（1）支付寶數字證書根據用戶身份給予相應的網路資源訪問許可權（2）申請使用數字證書後，如果在其他電腦登錄支付寶賬戶，沒有導入數字證書備份的情況下，只能查詢賬戶，不能進行任何操作，這樣就相當於您擁有了類似「鑰匙」一樣的數字憑證，增強賬戶使用安全。
方便性
（1）即時申請、即時開通、即時使用。（2）量身定製多種途徑維護數字證書，例如通過簡訊，安全問題等。（3）不需要使用者掌握任何數字證書相關知識，也能輕松掌握。

I. pki系統中的數字證書包含以下哪些信息

數字證書使用對象的角度分，目前的數字證書類型主要包括：個人身份證書、 企業或機構身份證書 、 支付網關證書 、伺服器證書、企業或機構代碼簽名證書、 安全電子郵件證書 、 個人代碼簽名證書 。 個人身份證書 符合 X.509 標準的數字安全證書，證書中包含個人身份信息和個人的公鑰，用於標識證書持有人的個人身份。數字安全證書和對應的私鑰存儲於 E-key 中，用於個人在網上進行合同簽定、定單、錄入審核、操作許可權、支付信息等活動中標明身份。 企業或機構身份證書 符合 X.509 標準的數字安全證書，證書中包含企業信息和企業的公鑰，用於標識證書持有企業的身份。數字安全證書和對應的私鑰存儲於 E-key 或 IC 卡中，可以用於企業在電子商務方面的對外活動，如合同簽定、網上證券交易、交易支付信息等方面。 支付網關證書 支付網關證書是證書簽發中心針對支付網關簽發的數字證書，是支付網關實現數據加解密的主要工具，用於數字簽名和信息加密。支付網關證書僅用於支付網關提供的服務(Internet 上各種安全協議與銀行現有網路數據格式的轉換）。 支付網關證書只能在有效狀態下使用。 支付網關證書不可被申請者轉讓。 伺服器證書 符合 X.509 標準的數字安全證書，證書中包含伺服器信息和伺服器的公鑰，在網路通訊中用於標識和驗證伺服器的身份。數字安全證書和對應的私鑰存儲於 E-key 中。伺服器軟體利用證書機制保證與其他伺服器或客戶端通信時雙方身份的真實性、安全性、可信任度等。 企業或機構代碼簽名證書 代碼簽名證書是 CA 中心簽發給軟體提供商的數字證書，包含軟體提供商的身份信息、公鑰及 CA 的簽名。軟體提供商使用代碼簽名證書對軟體進行簽名後放到 Internet 上，當用戶在 Internet 上下載該軟體時，將會得到提示，從而可以確信：軟體的來源；軟體自簽名後到下載前，沒有遭到修改或破壞。 代碼簽名證書可以對 32-bit .exe 、 .cab 、 .ocx 、 .class 等程序和文件 進行簽名。 安全電子郵件證書 符合 X.509 標準的數字安全證書，通過 IE 或 Netscape 申請，用 IE 申請的證書存儲於 WINDOWS 的注冊表中，用 NETSCAPE 申請的存儲於個人用戶目錄下的文件中。用於安全電子郵件或向需要客戶驗證的 WEB 伺服器(https 服務) 表明身份。 個人代碼簽名證書 個人代碼簽名證書是 CA 中心簽發給軟體提供人的數字證書，包含軟體提供個人的身份信息、公鑰及 CA 的簽名。軟體提供人使用代碼簽名證書對軟體進行簽名後放到 Internet 上，當用戶在 Internet 上下載該軟體時，將會得到提示，從而可以確信：軟體的來源；軟體自簽名後到下載前，沒有遭到修改或破壞。 代碼簽名證書可以對 32-bit .exe 、 .cab 、 .ocx 、 .class 等程序和文件進行簽名。 從數字證書的技術角度分，CA中心發放的證書分為兩類：SSL證書和SET證書。一般地說，SSL（安全套接層）證書是服務於銀行對企業或企業對企業的電子商務活動的；而SET（安全電子交易）證書則服務於持卡消費、網上購物。雖然它們都是用於識別身份和數字簽名的證書，但它們的信任體系完全不同，而且所符合的標准也不一樣。簡單地說，SSL證書的作用是通過公開密鑰證明持證人的身份。而SET證書的作用則是，通過公開密鑰證明持證人在指定銀行確實擁有該信用卡賬號，同時也證明了持證人的身份。

J. 數字證書無法讀取工商信息

以你這種情況來看，明顯是電腦沒有識別出工商局裝載數字證書KEY的驅動。

如果正專確安裝了 驅動程序 重新啟動屬還無法識別，但是別人的系統就可以。

那麼我認為是你的操作系統在安裝的時候缺少一些控制項（是否是GHOST安裝的操作系統？）也有關系。