GTE证书

① GTE Cyber Trust Root这个证书有何用

数字证书为了保证身份的合法性，数字证书具有唯一性，你的SP中内置了很多根证书。例如其中之一的应用示例：当你向SP中装程序时，有的软件会提示安全信息，有的则不提示，原因在于出现安全提示的软件包没有使用可信任证书颁发机构颁发的证书，因此虽然你的软件包也进行签名，但是SP无法确认您的身份是否合法，因为无法确认是的证书是不是合法的。
GTE Cyber Trust Root的证书应该主要用于网站身份确认、加密及资料完整确认方面，过期了不会对你的SP造成什么影响

② 请问在兰州如何办理国外学历，认证中心在那里呀

认证中心（Certificate Authority, 简称CA），也称之为电子认证中心，是电子商务的一个核心环节，是在电子交易中承担网上安全电子交易认证服务，签发数字证书，确认用户身份，与具体交易行为无关的第三方权威机构。
为安全电子交易中之重要单位，为一公正、公开的代理组织，接受持卡人和特约商店的申请，会同发卡及收单银行核对其申请资料是否一致，并负责电子证书之发放、管理及取消等事宜。是在线交易的监督者和担保人。主要进行电子证书管理、电子贸易伙伴关系建立和确认、密钥管理、为支付系统中的各参与方提供身份认证等。CA类似于现实生活中公证人的角色，具有权威性，是一个普遍可信的第三方。
认证中心可官方将某个公钥授权给用户。如果一个公司在内部或同可靠的商业伙伴交往时使用了数字证书，就可能会出现这样一个机构。Netscape和Xcert提供了用于管理数字证书的证明服务器。
当很多用户共用一个证明权威时，证明权威应该是个受到大家信赖的可靠方。证明权威甚至可以是个规模更大、公用程度更高的实体，比如GTE、Nortel或Verisign，它们在验证身份和签发数字证书上的严谨态度早已众口皆碑。
兴原认证中心是经国家认监委批准、国家认可委认可的权威认证机构。从事QMS、EMS、OHSMS认证和核供应商评价。

认证服务
编辑
认证中心承担网上安全电子交易认证服务，能签发数字证书，并确认用户身份的服务机构。认证中心通常是企业性的服务机构，主要任务是受理数字凭证的申请、签发以及对数字凭证的管理。
认证中心通过向电子商务各参与方发放数字证书，来确认各方的身份，保证网上支付的安全性。认证中心主要包括三个组成部分：注册服务器（RS）、注册管理机构（RA）和证书管理机构（CA）。注册管理机构（RA）负责证书申请的审批，是持卡人的发卡行或商户的收单行。因此，认证中心离不开银行的参与。
认证中心所颁发的数字证书主要有持卡人证书、商户证书和支付网关证书。持卡人证书中包括持卡人ID，这其中包含了有关该持卡人所使用的支付卡的数据和相应的账户信息。商户证书也同样包含了有关其账户的信息。支付网关一般为收单行或为收单行参加的银行卡组织。从这里的分析不难看出，RA的角色为什么必须由银行来担当。
当前，在国际上也已有一些CA建设方面的经验值得我们借鉴。Visa和Mastercard在1997年12月共同成立SETCO公司，被授权作为SET根CA；香港电子商务认证中心JETCO（银行卡联营组织）负责建设；新加坡电子商务认证中心由NETS负责运作和管理。银行卡组织由会员银行组成，作为认证中心有着固有的优势。

③ 诺基亚N73手机在下载主题安装程序的时候出现证书过期,不能安装,要怎么办呀

1 你把你手机的时间改一下,比如现在是2007年6月21日,你改成2007年3月21日,(不要改的太早了,不然显示:证书未生效)改1年或几个月就可以了
2 进入:工具-->设置-->安全性设置-->证书管理-->左边按键"选项"-->信任设置,里面,把2个设置全改成"否"

就可以了/

④ 申请澳大利亚留学签证都要哪些材料

澳洲留学签证准备资料有：

签证申请表157W（需附上二寸照片一张）。
评审表格。完整填妥的补充评审表格。
证书和成绩单。反映你最高学历的证书和成绩单，如果你就读的学校无法提供英文证书和成绩单时，你需要将成绩单及证书拿到翻译公司翻译或去公证处翻译、公证。
完整填妥的家庭成员表。
户口本。户口簿复印件中英文各一份。要求父母及学生本人，如果不在一本上的要提供相关的整本户口簿。由于户籍单位一般无法提供英文版本的户口证明，所以最好将其送到公证处翻译、公证。
在读证明。目前在读的证明(英文)，向在读学校索要，但是需要注意的是，学校出具的证明上需要包括姓名、出生日期、担任何职务、负责人签名、签发日期等。
毕业证书、成绩单。 一申请本科的时候要提供高中毕业证书公证和每学期期中、期末考试成绩单公证。二是申请研究生需要提供高中毕业证书公正，本科(或大专)毕业证书公正，学士学位公正和所有科目成绩单公证。
个人简历或学习计划。可简单地自我介绍，毕业后至今都在做什么，为何选择赴澳留学及未来的读书计划，如果曾经获得某种荣誉或有特殊事情需要说明，也可一并写上。
体检报告。体检应到由移民处指定的医院进行，医院名单可以从澳大利亚使馆的网站上查询。
入学通知书，澳大利亚学校入学通知书学校名称要求中英文。
雅思成绩证明。雅思成绩可以作为英语水平的证明。申请签证时，对申请人英语水平的要求是不同的，取决于其准备学习的课程。
父母资料：在职证明、收入证明、银行流水、税单资产证明：房证、车证、存款证明、存单

⑤ gtc证书是国检吗

gtc证书是国检。

gtc证书是国家珠宝玉石质量监督检验中心、国家宝石监测培训中心英文的缩写，第三个字母“C”同时也代表着证书（Certificate）的含义。

gtc证书全称为Gemological Training Centre隶属于国土资源部珠宝翡翠首饰管理中心，长期以来一直致力于珠宝职业教育和国家珠宝玉石标准的推广和普及工作。

承担着国家人事部和财政部全国注册珠宝玉石质检师（CGC）和注册（珠宝）资产评估师（CPVG）执业资格的培训，以及劳动和社会保障部钻石检验员、宝玉石检验员、珠宝首饰营业员和贵金属首饰手工制作工等职业资格的培训工作。

gtc证书信息：

gtc证书的检测标准比较倾向于钻石的颜色与净度。钻石好不好主要看gtc证书的分级，钻石的切工、颜色、净度、克拉质量决定钻石的价格和品质的优劣，说是南非钻。

因为南非是人们认为钻石产量最大、最早发现钻石的地方，属于商业用语，很多人认为南非钻就是好钻，其实销售员正是利用了这一点，只要记住，钻石的好坏与产地无关，而是与gtc证书的分级有关。

秋天是非常适合办喜酒领证的季节，很多新人也会选择在秋季完婚。近期，小鸟家推出“别让宠爱凋谢”结婚套装活动，推出“钻戒＋吊坠＋项链“结婚套装，让即将步入婚礼殿堂的准新人们一步到位，买到性价比最高的套装首饰，回馈小鸟粉丝的支持和喜爱。

⑥ 3110c有总共有哪些授权证书

到NOKIA主页下载PC套件，直接刷到7.21版本的好了，刷完之后就有17个授权证书了

那不对啊，我刷机之前好像是6.01版本的 ，只有八个证书的
刷完之后软件的版本就成了7.21版本的了，证书变成了十七个，你肯定是哪里出什么岔子了

1.Baltimore Cyber Trust Root
2.Entrust.net Certification Authority(2048)
3.Entrust.net Secure Server Certification Authority
4.Entrust.net Secure Server Certification Authority(US)
5.Equifax Secure Certificate Authority
6.GTE CyberTrust Global Root
7.Nokia Content Signing CA
8.RSA Data Security,Inc.
9.RSA Security 1024v3
10.o=Thawte Consulting(Pty)Ltd.;c=ZA;cn=Thawte Code Signing CA;
11.o=Unified Testing Initiative(UTI);c=US;cn=GeoTrust CA for UTI;
12.ou=Certification Services Division;o=Thawte Consulting cc;c=ZA;cn=Thawte Premium Server CA;st=Western Cape;…
13.ou=Certification Services Division;o=Thawte Consulting cc;c=ZA;cn=Thawte Server CA;st=Western Cape;I=Cape…
14.ou=Class 3 Public Primary Certification Authority-G2;o=VeriSign,Inc.;c=US;
15.ou=Class 3 Public Primary Certification Authority;o=VeriSign,Inc.;c=US;
16.ou=VeriSign Trust Network;o=VeriSign,Inc.;c=US;cn=VeriSign Class 3 Public Primary Certification Authority-G3;
17.ou=VeriSign Trust Network;o=VeriSign,Inc.;cn=VeriSign Class 3 Code Signing 2001 CA;

⑦ IE8 安全证书的问题

如何解决

msn的错误代码80072f0d，MS网上给出的解决方案根本不能解决问题

将1个证书从同事的机器导出，然后又将其导入到我电脑上的受信任的根证书颁发机构，重启msn，登陆，成功

证书名字gte cybertrust global root 这一个证书就够了！
你试试

⑧ 请提供关于密钥和公钥的相关知识

公钥基础设施

作者：xxx123123 文章来源：本站原创 点击数：29 更新时间：2005-8-29
一、 PKI概述
企业生意成功与否在很大程度上取决于该企业是否拥有一个安全可靠的网络系统。目前大多数企业的IT管理人员都为其企业的网络系统采取了某种形式的加密和认证方案。许多企业的网络管理人员正在利用Web向企业提供安全的Internet商务、虚拟专用网络(VPN)以及远程认证服务,以使其远地雇员拥有对企业网络的存取能力。然而,当前的大多数安全技术(例如用户名和口令、一次性口令以及双向鉴别)并不适合企业的安全需求,而且这些传统的技术通常需要互不相同的维护与管理措施。
目前,越来越多的企业需要利用网络与其分布在世界各地的分支机构及远地雇员相连,因此它们需要采取最有效的安全手段以保护企业资源。然而安全防范措施的加强同时也引发了更多额外的管理工作。值得庆幸的是,公共密钥基础设施(PKI)可帮助企业解决这一难题,它可帮助企业建立一个安全可靠的网络管理系统。PKI是一种易于管理的、集中化的网络安全方案。它可支持多种形式的数字认证: 数据加密、数字签字、不可否认、身份鉴别、密钥管理以及交叉认证等。PKI可通过一个基于认证的框架处理所有的数据加密和数字签字工作。PKI标准与协议的开发迄今已有15年的历史,目前的PKI已完全可以向企业网络提供有效的安全保障。

在运行机理上，有近50种有关PKI的标准在过去的15年中得以统一,供应商们的不懈努力较好地解决了其后端数据库的互操作能力。一个PKI由众多部件组成,这些部件共同完成两个主要功能:为数据加密和创建数字认证。服务器(即后端)产品是这一系统的核心,这些数据库管理着数字认证、公共密钥及专用密钥(分别用于数据的加密和解密)。CA(Certificate Authority,认证权威)数据库负责发布、废除和修改X.509数字认证信息,它装有用户的公共密钥、证书有效期以及认证功能(例如对数据的加密或对数字签字的验证)。为了防止对数据签字的篡改,CA在把每一数字签字发送给发出请求的客户机之前,需对每一个数字签字进行认证。一旦数字认证得以创建，它将会被自动存储于X.500目录中,X.500目录为树形结构。LDAP(Lightweight Directory Access Protocol)协议将响应那些要求提交所存储的公共密钥认证的请求。CA为每一用户或服务器生成两对独立的公共和专用密钥。其中一对用于信息的加密和解密, 另一对由客户机应用程序使用,用于文档或信息传输中数字签字的创建。

大多数PKI均支持证书分布,这是一个把已发布过的或续延生命期的证书加以存储的过程。这一过程使用了一个公共查询机制,X.500目录可自动完成这一存储过程。影响企业普遍接受PKI的一大障碍是不同CA之间的交叉认证。假设有两家公司,每一家企业分别使用来自不同供应商的CA,现在它们希望相互托管一段时间。如果其后援数据库支持交叉认证,则这两家企业显然可以互相托管它们的CA,因而它们所托管的所有用户均可由两家企业的CA所托管。

二、 PKI体系的基本组成

PKI是一种遵循标准的密钥管理平台,它能够为所有网络应用透明地提供采用加密和数字签名等密码服务所必需的密钥和证书管理。PKI必须具有认证机关( CA)、证书库、密钥备份及恢复系统、证书作废处理系统、客户端证书处理系统等基本成分,构建PKI也将围绕着这五大系统来构建。
＊ 认证机关

CA是证书的签发机构,它是PKI的核心。众所周知,构建密码服务系统的核心内容是如何实现密钥管理,公钥体制涉及到一对密钥,即私钥和公钥, 私钥只由持有者秘密掌握,无须在网上传送,而公钥是公开的,需要在网上传送,故公钥体制的密钥管理主要是公钥的管理问题,目前较好的解决方案是引进证书（certificate）机制。

证书是公开密钥体制的一种密钥管理媒介。它是一种权威性的电子文档，形同网络计算环境中的一种身份证，用于证明某一主体（如人、服务器等）的身份以及其公开密钥的合法性。在使用公钥体制的网络环境中, 必须向公钥的使用者证明公钥的真实合法性。因此,在公钥体制环境中,必须有一个可信的机构来对任何一个主体的公钥进行公证,证明主体的身份以及他与公钥的匹配关系。CA正是这样的机构,它的职责归纳起来有:

1、验证并标识证书申请者的身份；

2、确保CA用于签名证书的非对称密钥的质量；

3、确保整个签证过程的安全性,确保签名私钥的安全性；

4、证书材料信息（包括公钥证书序列号、CA标识等）的管理；

5、确定并检查证书的有效期限；

6、确保证书主体标识的唯一性,防止重名；

7、发布并维护作废证书表；

8、对整个证书签发过程做日志记录；

9、向申请人发通知。

其中最为重要的是CA自己的一对密钥的管理，它必须确保其高度的机密性,防止他方伪造证书。CA的公钥在网上公开,整个网络系统必须保证完整性。

＊ 证书库

证书库是证书的集中存放地,它与网上"白页”类似,是网上的一种公共信息库,用户可以从此处获得其他用户的证书和公钥。

构造证书库的最佳方法是采用支持LDAP协议的目录系统,用户或相关的应用通过LDAP来访问证书库。系统必须确保证书库的完整性,防止伪造、篡改证书。

＊ 密钥备份及恢复系统

如果用户丢失了用于解密数据的密钥,则密文数据将无法被解密,造成数据丢失。为避免这种情况的出现,PKI应该提供备份与恢复解密密钥的机制。密钥的备份与恢复应该由可信的机构来完成，例如CA可以充当这一角色。值得强调的是，密钥备份与恢复只能针对脱密密钥，签名私钥不能够作备份。

＊ 证书作废处理系统

证书作废处理系统是PKI的一个重要组件。同日常生活中的各种证件一样，证书在CA为其签署的有效期以内也可能需要作废，例如,A公司的职员a辞职离开公司,这就需要终止a证书的生命期。为实现这一，PKI必须提供作废证书的一系列机制。作废证书有如下三种策略:

1、作废一个或多个主体的证书；

2、作废由某一对密钥签发的所有证书；

3、作废由某CA签发的所有证书。

作废证书一般通过将证书列入作废证书表（CRL）来完成。通常，系统中由CA负责创建并维护一张及时更新的CRL,而由用户在验证证书时负责检查该证书是否在CRL之列。CRL一般存放在目录系统中。证书的作废处理必须在安全及可验证的情况下进行,系统还必须保证CRL的完整性。

＊ PKI应用接口系统

PKI的价值在于使用户能够方便地使用加密、数字签名等安全服务，因此一个完整的PKI必须提供良好的应用接口系统，使得各种各样的应用能够以安全、一致、可信的方式与PKI交互，确保所建立起来的网络环境的可信性，同时降低管理维护成本。最后，PKI应用接口系统应该是跨平台的。

三、 PKI的功能 归纳起来，PKI应该为应用提供如下的安全支持 ：

＊ 证书与CA，PKI应实现CA以及证书库、CRL等基本的证书管理功能。

＊ 密钥备份及恢复证书。

＊ 密钥对的自动更换证书、密钥都有一定的生命期限。当用户的私钥泄露时,必须更换密钥对；另外，随着计算机速度日益提高,密钥长度也必须相应地长。因此，PKI应该提供完全自动（无须用户干预）的密钥更换以及新的分发工作。

＊ 交叉验证

每个CA只可能覆盖一定的作用范围，即CA的域，例如，不同的企业往往有各自的CA，它们颁发的证书都只在企业范围内有效。当隶属于不同CA的用户需要交换信息时，就需要引入交叉证书和交叉验证，这也是PKI必须完成的工作。

＊ 加密密钥和签名密钥的分隔

如前所述，加密和签名密钥的密钥管理需求是相互抵触的，因此PKI应该支持加密和签名密钥的分隔使用。

＊ 支持对数字签名的不可抵赖

任何类型的电子商务都离不开数字签名，因此PKI必须支持数字签名的不可抵赖性，而数字签名的不可抵赖性依赖于签名私钥的唯一性和机密性,为确保这一点，PKI必须保证签名密钥与加密密钥的分隔使用。

＊ 密钥历史的管理

每次更新加密密钥后，相应的解密密钥都应该存档，以便将来恢复用旧密钥加密的数据。每次更新签名密钥后，旧的签名私钥应该妥善销毁，防止破坏其唯一性;相应的旧验证公钥应该进行存档,以便将来用于验证旧的签名。这些工作都应该是PKI自动完成的。

四、 PKI体系的发展前景

如上所述,PKI对企业生意的成功与否至关重要,它可使企业拥有一个公共的安全基础结构——一个所有安全的应用赖以存在的基础结构。企业中的许多安全电子邮件、Internet商务应用、VPN以及单签字功能的安全都将依赖于X.509的认证。PKI对数据加密、数字签字、反否认、数字完整性以及甄别所需的密钥和认证实施了统一的集中化管理。

每一企业均可受益于PKI结构化的管理方案。然而令人遗憾的是,迄今为止,仅有少数行业(包括银行业、金融、健康保险)采用了这一系统。一些敢于尝试新生事物的企业, 例如Automotive Network Exchange(由美国几家最大的汽车制造商组成)已开始受益于这一安全技术。

预计,当企业的生意变得更依赖于Web时,为了确保它们对客户信息的安全处理,更多的企业将会不断转向PKI。然而,迄今为止,采用PKI的企业仍寥寥无几。PKI本身存在的问题是限制用户广泛采用它的主要原因。统一标准的缺乏,将许多美国企业拒之于PKI方案的大门之外。事实上,对于开发PKI产品来说,目前已有相当成熟的标准可依。缺乏良好的互操作性,也是PKI广泛被采用的主要障碍之一。在PKI供应商能够支持所有标准之前,许多企业需要使用其客户机上的专利工具包,这也会在很大程度上限制PKI的迅速流行。

然而,限制PKI被广泛采用的最主要的障碍依然是其设计与实现上的复杂性。但据预计,随着PKI供应商的逐步统一与合并,实现PKI的过程将会变得越来越简单。如果复杂的实现令你望而却步, 则可以把企业的系统外包给某个第三方供应商。

许多权威的认证方案供应商(例如VeriSign、Thawte以及GTE)目前都在提供外包的PKI。外包PKI最大的问题是,用户必须把企业托管给某一服务提供商, 即让出对网络安全的控制权。如果不愿这样做,则可建造一个专用的PKI。专用方案通常需把来自Entrust、Baltimore Technologies以及Xcert的多种服务器产品与来自主流应用程序供应商(如Microsoft、Netscape以及Qualcomm)的产品组合在一起。专用PKI还要求企业在准备其基础设施的过程中投入大量的财力与物力。

对那些高风险行业(如银行、金融及保险)来说,今后10年,PKI对它们长期的安全需求将至关重要。随着PKI技术的广泛流行,PKI的实现将会更趋简单, 成本也会逐步降低。由于PKI仅于最近才开始变成一种可行的安全方案,因此这一技术仍有待进一步完善。如果你的企业不能等待这一技术的成熟,那么现在就采用它,因为其目前的功能已足可以满足一般企业的大多数安全需求。

⑨ 怎么导入导出 MSN 的 Generic root trust ca 和 GTE Cybertrust global root。

导出证书步骤：
打开IE浏览器，依次点击“工具”→ “Internet 选项”→“内容”→“证书”→“受信任的根证书颁发机构”→找到“GTE CyberTrust Global Root”→“导出”此时会跳出“证书导出向导”窗口。
在“证书导出向导”窗口中点击“下一步” →“下一步”→“浏览”→“文件名: (可编辑文本)”→“保存”→“下一步”→“完成”→看到导出成功点击“确定”。
导入证书步骤：
打开IE浏览器，依次点击“工具”→ “Internet 选项”→“内容”→“证书”→“受信任的根证书颁发机构” →“导入”此时会跳出“证书导入向导”窗口。后面的按照提示操作就行了。

⑩ 澳洲留学SVP及GTE是啥概念

SVP留学生签证简化框架，就是简化留学生签证的办理，提供更快的签证速度
GTE就是指的真实的出国意图，留学签证就是去留学的，一旦签证官根据你提供的材料觉得你的目睹不是去留学的，是为了其他目的，有权拒签的