⑴ 數字證書是什麼,有什麼用處
字證書是駕駛執照、護照和會員卡的電子對應物。您可以通過出示電子數字證書來證明您的身份或訪問在線信息或服務的權利。
數字證書(也稱作數字證書)將身份綁定到一對可以用來加密和簽名數字信息的電子密鑰。數字證書能夠驗證一個人使用給定密鑰的權利,這有助於防止有人利用假密鑰冒充其他用戶。數字證書與加密一起使用,可以提供一個更加完整的解決方案,確保交易中各方的身份。
數字證書由認證中心(CA)發放,並使用 CA 的私鑰簽名。
一個數字證書一般包括:
所有者的公鑰
所有者的名字
公鑰的失效期
發放機構的名稱(發放數字證書的 CA)
數字證書的序列號
發放機構的數字簽名
被廣泛接受的數字證書格式由 CCITT X.509 國際標準定義;因此任何符合 X.509 的應用程序都可讀寫證書。在 PKCS 標准和 PEM 標准中有更進一步的明確表達。
數字證書有什麼用處?
數字證書用於各種電子交易,包括電子郵件、電子商務、群件和電子資金轉移。Netscape 的流行的 Commerce Server 要求每一個安全伺服器都要有一個數字證書。
例如,一個在 Netscape 伺服器軟體運行的電子購物商場購物的客戶要求該伺服器數字證書,以證明購物商場操作員和商家所提供內容的身份。如果不驗證伺服器,購物者就無法信任操作者或商家的諸如信用卡號碼之類的敏感信息。數字證書有助於為返回到購物商場操作員的所有敏感信息建立一條安全通道。
⑵ 數字證書有什麼作用
簡而言之數字證書是一種網路上證明持有者身份的文件,同時還包含有公鑰。一方面,既然是文件那麼就有可能「偽造」,因此,證書的真偽就需要一個驗證方式;另一方面,驗證方需要認同這種驗證方式。
數字證書可以由國際上公認的證書機構頒發,這些機構是公認的信任機構,一些驗證證書的客戶端應用程序:比如瀏覽器,郵件客戶端等,對於這些機構頒發的證書完全信任。當然想要請這些機構頒發證書可是要付「到了斯」的,通常在windows部署系統的時候會讓客戶端安裝我們自己伺服器的根證書,這樣客戶端同樣可以信任我們的證書。而客戶端程序通常通過維護一個「根受信任機構列表」,當收到一個證書時,查看這個證書是否是該列表中的機構頒發的,如果是則這個證書是可信任的,否則就不信任。
⑶ 數字證書的功能與作用
數字證書,也稱為網路身份證,是一個在網路上標識某實體身份的文件。其作用類似於現實生活中的身份證。它可以存儲在USBKey上,也可以存儲在電腦或者其它介質中。某些軟體會通過讀取這個文件來驗證實體的身份。
數字證書是由一個值得信賴的權威機構(數字證書認證中心,簡稱CA)發行,人們可以在交往中用它來鑒別對方的身份和表明自身的身份。
舉例說明:當您進入網上銀行,銀行必須確認您是可以獲取帳戶信息的那個人。就像身份證或者駕照一樣,數字證書在網上銀行中證實了您的身份;
當您要發送一封很重要的e-mail給某人,您的電子郵件軟體會用您的數字證書將這封郵件進行「數字簽名」。從而讓收件人確信這封郵件就是您發送的,並且郵件從發送到接收這段時間內未被篡改。
數字證書的格式一般採用X.509國際標准;數字證書通常包括以下信息:
·您的公鑰
·您的名字和e-mail地址
·證書有效期
·證書頒發機構的名稱(例如陝西數字證書認證中心)
·證書的序列號
·CA(證書頒發機構)的數字簽名
⑷ 數字證書的用途是什麼
由於Internet網電子商務系統技術使在網上購物的顧客能夠極其方便輕松地獲得商家和企業的信息,但同時也增加了對某些敏感或有價值的數據被濫用的風險. 為了保證互聯網上電子交易及支付的安全性,保密性等,防範交易及支付過程中的欺詐行為,必須在網上建立一種信任機制。這就要求參加電子商務的買方和賣方都必須擁有合法的身份,並且在網上能夠有效無誤的被進行驗證。數字證書是一種權威性的電子文檔。它提供了一種在Internet上驗證您身份的方式,其作用類似於司機的駕駛執照或日常生活中的身份證。它是由一個由權威機構----CA證書授權(Certificate Authority)中心發行的,人們可以在互聯網交往中用它來識別對方的身份。當然在數字證書認證的過程中,證書認證中心(CA)作為權威的、公正的、可信賴的第三方,其作用是至關重要的。
數字證書也必須具有唯一性和可靠性。為了達到這一目的,需要採用很多技術來實現。通常,數字證書採用公鑰體制,即利用一對互相匹配的密鑰進行加密、解密。每個用戶自己設定一把特定的僅為本人所有的私有密鑰(私鑰),用它進行解密和簽名;同時設定一把公共密鑰(公鑰)並由本人公開,為一組用戶所共享,用於加密和驗證簽名。當發送一份保密文件時,發送方使用接收方的公鑰對數據加密,而接收方則使用自己的私鑰解密,這樣信息就可以安全無誤地到達目的地了。通過數字的手段保證加密過程是一個不可逆過程,即只有用私有密鑰才能解密。公開密鑰技術解決了密鑰發布的管理問題,用戶可以公開其公開密鑰,而保留其私有密鑰。
數字證書頒發過程一般為:用戶首先產生自己的密鑰對,並將公共密鑰及部分個人身份信息傳送給認證中心。認證中心在核實身份後,將執行一些必要的步驟,以確信請求確實由用戶發送而來,然後,認證中心將發給用戶一個數字證書,該證書內包含用戶的個人信息和他的公鑰信息,同時還附有認證中心的簽名信息。用戶就可以使用自己的數字證書進行相關的各種活動。數字證書由獨立的證書發行機構發布。數字證書各不相同,每種證書可提供不同級別的可信度。可以從證書發行機構獲得您自己的數字證書。
目前的數字證書類型主要包括:個人數字證書、單位數字證書、單位員工數字證書、伺服器證書、VPN證書、WAP證書、代碼簽名證書和表單簽名證書。
隨著Internet的普及、各種電子商務活動和電子政務活動的飛速發展,數字證書開始廣泛地應用到各個領域之中,目前主要包括:發送安全電子郵件、訪問安全站點、網上招標投標、網上簽約、網上訂購、安全網上公文傳送、網上繳費、網上繳稅、網上炒股、網上購物和網上報關等。
⑸ 數字證書是什麼CA證書有什麼作用
數字證書是由CA機構頒發的證明(也就是問題中提及的CA證書),它包含了公鑰、公鑰擁有者名稱內、CA 的數字簽名、有效期、授權中心名稱、證書序列號等信息。我們可以通俗的理解為數字證書是容個人或企業在網路上的身份證。
在使用數字證書的過程中應用加密技術,能夠實現:
身份認證:在網路中傳遞信息的雙方互相不能見面,利用數字證書可確認雙方身份,而不是他人冒充的。
保密性:通過使用數字證書對信息加密,只有接收方才能閱讀加密的信息,從而保證信息不會被他人竊取。
完整性:利用數字證書可以校驗傳送的信息在傳遞的過程中是否被篡改過或丟失。
防抵賴:利用數字證書進行數字簽名,可准確標示簽名人身份及驗證簽名內容,因此簽名人對簽名及簽名內容具有不可否認性,其作用與手寫簽名具有同樣的法律效力
⑹ 數字證書有什麼功能
數字證書的作用主要體現在網際網路(Internet)電子商務系統必須保證具有十分可靠的安全保密技版術,也就是說權,必須保證網路安全的四大要素,即信息傳輸的保密性、數據交換的完整性、發送信息的不可否認性、交易者身份的確定性。
⑺ 數字證書有哪些用途,主要用於哪些領域,請列舉2個典型案例說明
數字證書的應用是廣泛的,目前主要包括:發送安全電子郵件、訪問安全站點、網上招標投標、網上簽約、網上訂購、安全網上公文傳送、網上
繳費、網上繳稅、網上炒股、網上購物和網上報關等。其中包括大家最為熟悉的用於網上銀行的USBkey和部分使用數字證書的VIEID即網路身份證。網路的全站https,還有金融行業的數據加密。辦理數字證書可以去evtrust.com
⑻ 數字證書的作用是什麼
數字證書的作用:
基於Internet網的電子商務系統技術使在網上購物的顧客能夠極其方便輕松地獲得商家和企業的信息,但同時也增加了對某些敏感或有價值的數據被濫用的風險。買方和賣方都必須對於在網際網路上進行的一切金融交易運作都是真實可靠的,並且要使顧客、商家和企業等交易各方都具有絕對的信心,因而網際網路(Internet)電子商務系統必須保證具有十分可靠的安全保密技術,也就是說,必須保證網路安全的四大要素,即信息傳輸的保密性、數據交換的完整性、發送信息的不可否認性、交易者身份的確定性。
1、信息的保密性
交易中的商務信息均有保密的要求。如信用卡的帳號和用戶名被人知悉,就可能被盜用,訂貨和付款的信息被競爭對手獲悉,就可能喪失商機。因此在電子商務的信息傳播中一般均有加密的要求。
2、交易者身份的確定性
網上交易的雙方很可能素昧平生,相隔千里。要使交易成功首先要能確認對方的身份,對商家要考慮客戶端不能是騙子,而客戶也會擔心網上的商店不是一個玩弄欺詐的黑店。因此能方便而可靠地確認對方身份是交易的前提。對於為顧客或用戶開展服務的銀行、信用卡公司和銷售商店,為了做到安全、保密、可靠地開展服務活動,都要進行身份認證的工作。對有關的銷售商店來說,他們對顧客所用的信用卡的號碼是不知道的,商店只能把信用卡的確認工作完全交給銀行來完成。銀行和信用卡公司可以採用各種保密與識別方法,確認顧客的身份是否合法,同時還要防止發生拒付款問題以及確認訂貨和訂貨收據信息等。
3、不可否認性
由於商情的千變萬化,交易一旦達成是不能被否認的。否則必然會損害一方的利益。例如訂購黃金,訂貨時金價較低,但收到訂單後,金價上漲了,如收單方能否認受到訂單的實際時間,甚至否認收到訂單的事實,則訂貨方就會蒙受損失。因此電子交易通信過程的各個環節都必須是不可否認的。
4、不可修改性
交易的文件是不可被修改的,如上例所舉的訂購黃金。供貨單位在收到訂單後,發現金價大幅上漲了,如其能改動文件內容,將訂購數1噸改為1克,則可大幅受益,那麼訂貨單位可能就會因此而蒙受損失。因此電子交易文件也要能做到不可修改,以保障交易的嚴肅和公正。
人們在感嘆電子商務的巨大潛力的同時,不得不冷靜地思考,在人與人互不見面的計算機互聯網上進行交易和作業時,怎麼才能保證交易的公正性和安全性,保證交易雙方身份的真實性。國際上已經有比較成熟的安全解決方案,那就是建立安全證書體系結構。數字安全證書提供了一種在網上驗證身份的方式。安全證書體制主要採用了公開密鑰體制,其它還包括對稱密鑰加密、數字簽名、數字信封等技術。
原理:
數字證書里存有很多數字和英文,當使用數字證書進行身份認證時,它將隨機生成128位的身份碼,每份數字證書都能生成相應但每次都不可能相同的數碼,從而保證數據傳輸的保密性,即相當於生成一個復雜的密碼。
數字證書綁定了公鑰及其持有者的真實身份,它類似於現實生活中的居民身份證,所不同的是數字證書不再是紙質的證照,而是一段含有證書持有者身份信息並經過認證中心審核簽發的電子數據,可以更加方便靈活地運用在電子商務和電子政務中。
特點:
1、安全性
(1)為了避免傳統數字證書方案中,由於使用不當造成的證書丟失等安全隱患,支付寶創造性的推出雙證書解決方案:支付寶會員在申請數字證書時,將同時獲得兩張證書,一張用於驗證支付寶賬戶,另一張用於驗證會員當前所使用的計算機。
(2)第二張證書不能備份,會員必須為每一台計算機重新申請一張。這樣即使會員的數字證書被他人非法竊取,仍可保證其賬戶不會受到損失。
(3)支付盾是一個類似於U盤的實體安全工具,它內置的微型智能卡處理器能阻擋各種的風險,讓您的賬戶始終處於安全的環境下。目前,為保證電子郵件安全性所使用的方式是數字證書。
2、唯一性
(1)支付寶數字證書根據用戶身份給予相應的網路資源訪問許可權。
(2)申請使用數字證書後,如果在其他電腦登錄支付寶賬戶,沒有導入數字證書備份的情況下,只能查詢賬戶,不能進行任何操作,這樣就相當於您擁有了類似「鑰匙」一樣的數字憑證,增強賬戶使用安全。
3、方便性
(1)即時申請、即時開通、即時使用。
(2)量身定製多種途徑維護數字證書,例如通過簡訊,安全問題等。
(3)不需要使用者掌握任何數字證書相關知識,也能輕松掌握。
⑼ 簡述數字證書的作用
信息的保密性
交易中的商務信息均有保密的要求,如信用卡的帳號和用戶名被人知悉,就可能被盜用,訂貨和付款的信息被競爭對手獲悉,就可能喪失商機。因此在電子商務的信息傳播中一般均有加密的要求。
交易者身份的確定性
網上交易的雙方很可能素昧平生,相隔千里。要使交易成功首先要能確認對方的身份,商家要考慮客戶端是不是騙子,而客戶也會擔心網上的商店不是一個玩弄欺詐的黑店。因此能方便而可靠地確認對方身份是交易的前提。對於為顧客或用戶開展服務的銀行、信用卡公司和銷售商店,為了做到安全、保密、可靠地開展服務活動,都要進行身份認證的工作。對有關的銷售商店來說,他們對顧客所用的信用卡的號碼是不知道的,商店只能把信用卡的確認工作完全交給銀行來完成。銀行和信用卡公司可以採用各種保密與識別方法,確認顧客的身份是否合法,同時還要防止發生拒付款問題以及確認訂貨和訂貨收據信息等。
不可否認性
由於商情的千變萬化,交易一旦達成是不能被否認的。否則必然會損害一方的利益。例如訂購黃金,訂貨時金價較低,但收到訂單後,金價上漲了,如收單方能否認受到訂單的實際時間,甚至否認收到訂單的事實,則訂貨方就會蒙受損失。因此電子交易通信過程的各個環節都必須是不可否認的。
不可修改性
由於商情的千變萬化,交易一旦達成應該是不能被否認的。否則必然會損害一方的利益。例如訂購黃金,訂貨時金價較低,但收到訂單後,金價上漲了,如收單方能否認收到訂單的實際時間,甚至否認收到訂單的事實,則訂貨方就會蒙受損失。因此電子交易通信過程的各個環節都必須是不可否認的。
數字安全證書提供了一種在網上驗證身份的方式。安全證書體制主要採用了公開密鑰體制,其它還包括對稱密鑰加密、數字簽名、數字信封等技術。
⑽ SSL數字證書的用處是什麼
SSL數字證書主要讓網站實現加密傳輸,使用https加密協議訪問網站,可激活客戶端瀏覽器到網站伺服器之間的"SSL加密通道"(SSL協議),實現高強度雙向加密傳輸,防止傳輸數據被泄露或篡改。