1. 根证书 数字证书 区别
由于Internet网电子商务系统技术使在网上购物的顾客能够极其方便轻松地获得商家和企业的信息,但同时也增加了对某些敏感或有价值的数据被滥用的风险. 为了保证互联网上电子交易及支付的安全性,保密性等,防范交易及支付过程中的欺诈行为,必须在网上建立一种信任机制。这就要求参加电子商务的买方和卖方都必须拥有合法的身份,并且在网上能够有效无误的被进行验证。数字证书是一种权威性的电子文档。它提供了一种在Internet上验证您身份的方式,其作用类似于司机的驾驶执照或日常生活中的身份证。它是由一个由权威机构----CA证书授权(Certificate Authority)中心发行的,人们可以在互联网交往中用它来识别对方的身份。当然在数字证书认证的过程中,证书认证中心(CA)作为权威的、公正的、可信赖的第三方,其作用是至关重
2. 农业银行如何注册数字证书的根证书
打开农行首页在左边有一个下载的证书的提示看到点下载就行了。证书下载好安装就可以用了。
3. 数字证书是什么数字证书有什么作用如何用数字证书实现身份认证电子签名
数字证书有太多种类啦,看楼主具体需求喽~可信数字证书有服务器证书和代码签名证书两种,一个是安装在服务器上实现客户端和服务器认证的,另一个是给可执行程序或者安全控件程序签名的。身份认证、电子签名类的属于个人签名证书,这种国内目前没有可信根的证书,这个可以装在浏览器里也可以装在Ukey里,是做双向认证用的。种类太多,这里不好全面说明,楼主看一下这个链接好了:http://verisign.itrus.com.cn/html/proct/read_292.html
4. 如何使用数字证书
用户在进行需要使用证书的网上操作时,必须准备好装有证书的存储介质。如果用户是在自己的计算机上进行操作,操作前必须先安装CA根证书。一般所访问的系统如果需要使用数字证书会自动弹出提示框要求安装根证书,用户直接选择确认即可;当然也可以直接登陆CA中心的网站,下载安装根证书。操作时,一般系统会自动提示用户出示数字证书或者插入证书介质(IC卡或Key),用户插入证书介质后系统将要求用户输入密码口令,此时用户需要输入申请证书时获得的密码信封中的密码,密码验证正确后系统将自动调用数字证书进行相关操作。使用后,用户应记住取出证书介质,并妥善保管。当然,根据不同系统数字证书会有不同的使用方式,但系统一般会有明确提示,用户使用起来都较为方便
5. 数字证书是什么怎么做
数字证书一般由CA认证中心签发,证明证书主体(证书申请者获得CA认证中心签发的证书后即成为证书主体)与证书中所包含的公钥的惟一对应关系。因为加密过程不可逆,只有用私钥才能解密,所以数字证书的管理尤其重要。在实际操作中,一般采用备份或者指定证书恢复代理的方法。 一、备份数字证书 在开始→运行中键入MMC,打开控制台,点击文件→添加/删除管理单元,然后单击添加,在管理单元栏中双击证书,弹出证书管理单元窗口;如果以非管理员用户登录,证书将自动加载;如果作为管理员登录,单击我的用户帐户,然后单击完成。回到控制台根节点,一般个人证书会放在个人和受信任人分支下,因此要备份数字证书就需要到这些分支下查看或寻找。选中某个证书,在右侧窗格的预期目的栏可以了解到颁发证书的目的,比如文件加密系统等。右击该证书,选择所有任务→导出,打开证书导出向导,然后按照提示操作即可。 提示:1.建议在导出私钥窗口(该选项仅在私钥标记为可导出且可以使用私钥时才显示,比如文件加密系统的数字证书)中选择不,不要导出私钥。否则还需要输入保护导出私钥的密码,这样,在恢复此证书时还需要提供该密码。 2.如果只需要备份文件加密系统的数字证书,可以采取证书目的查看方式(选中证书-当前用户,点击查看→选项,在查看模式栏中勾选证书目的项即可);然后在控制台根节点窗口中选择加密文件系统分支,在右侧窗口中找到相应的加密文件数字证书,按照上述方式直接导出即可。 3.如果只是想导出当前用户自己的证书(而不是要作为管理员管理各类证书),可以在IE中点击工具→Internet选项,进入内容选项卡,点击证书按钮,在打开的证书窗口中选中要导出的证书,然后按照上述方法导出。一个快捷的方法是:选中要导出的证书,直接用鼠标将它拖曳到存放证书的文件夹里。 二、恢复数字证书 1.直接恢复打开证书-当前用户分支,选中要导入证书的逻辑存储区域(查看方式为逻辑证书存储),比如个人,单击右键,选择所有任务→导入,打开证书导入向导,按照提示即可完成证书导入。 如果导入的是具有保护密码的证书,则还需要输入相应的密码。当然,我们也可以在IE中操作,点击工具→Internet选项,进入内容选项卡,点击证书按钮,然后导入相应的数字证书。2.指定恢复代理打开控制面板→管理工具→本地安全策略,在公钥策略→正在加密的文件系统上单击右键,选择添加数据恢复代理,通过故障恢复代理向导选择作为代理的用户或该用户的具有故障恢复证书的CER文件。 当恢复加密数据时,首先以被指定的作为数据恢复代理的用户登录计算机,将该代理用户的具有故障恢复功能的证书导入计算机(具体导入方法同上),然后在需要恢复的数据(文件或文件夹)上单击右键,选择属性,在常规选项卡中单击高级,取消加密内容以便保护数据复选框即可将加密的数据恢复。 随着Win 2000/XP的普及,NTFS分区格式也逐渐普及起来。很多朋友用Win 2000/XP自带的EFS(加密文件系统)把一些重要数据加密保存。但是,重装系统后如果没有原来备份的个人加密证书和密钥文件,被加密的文件将不能访问(包括复制),甚至不允许删除(只能通过格式化的方法删除)。所以数字证书的备份和恢复就显得十分重要了。 一、备份数字证书 在开始→运行中键入MMC,打开控制台,点击文件→添加/删除管理单元,然后单击添加,在管理单元栏中双击证书,弹出证书管理单元窗口;如果以非管理员用户登录,证书将自动加载;如果作为管理员登录,单击我的用户账户,然后单击完成。回到控制台根节点,一般个人证书会放在个人和受信任人分支下,因此要备份数字证书就需要到这些分支下查看或寻找。选中某个证书,在右侧窗格的预期目的栏可以了解到颁发证书的目的,比如文件加密系统等。右击该证书,选择所有任务→导出,打开证书导出向导,然后按照提示操作即可。 提示:1.建议在导出私钥窗口(该选项仅在私钥标记为可导出且可以使用私钥时才显示,比如文件加密系统的数字证书)中选择不,不要导出私钥。否则还需要输入保护导出私钥的密码,这样,在恢复此证书时还需要提供该密码。 2.如果只需要备份文件加密系统的数字证书,可以采取证书目的查看方式(选中证书-当前用户,点击查看→选项,在查看模式栏中勾选证书目的项即可);然后在控制台根节点窗口中选择加密文件系统分支,在右侧窗口中找到相应的加密文件数字证书,按照上述方式直接导出即可。 3.如果只是想导出当前用户自己的证书(而不是要作为管理员管理各类证书),可以在IE中点击工具→Internet选项,进入内容选项卡,点击证书按钮,在打开的证书窗口中选中要导出的证书,然后按照上述方法导出。一个快捷的方法是:选中要导出的证书,直接用鼠标将它拖曳到存放证书的文件夹里。
6. 电脑下载安装了数字证书,根证书后如何卸载
亲,我觉得吧,你这样电脑打开浏览器,然后右上角有个工具---Internet选项---内容---证书内---个人那个下面找到容你的那个证书,下面就有个删除,点击就可以了。还有一种方法就是登陆你的支付宝找到管理你的数字证书,然后找到你安装时选择的笔记本或者台式或者公司等等,反正是你自己选择的安装方式,然后删除就可以了。我知道的只有这2种方法,你试试吧,反正能够行得通的,我删除了好几次了。
7. 根证书是什么
所谓根证书,是CA认证中心与用户建立信任关系的基础,用户的数字证书必须有一个受信任的根回证书,用户答的数字证书才是有效的。从技术上讲,证书其实包含三部分,用户的信息,用户的公钥,还有CA中心对该证书里面的信息的签名,要验证一份证书的真伪(即验证CA中心对该证书信息的签名是否有效),需要用CA中心的公钥验证,而CA中心的公钥存在于对这份证书进行签名的证书内,故需要下载该证书,但使用该证书验证又需先验证该证书本身的真伪,故又要用签发该证书的证书来验证,这样一来就构成一条证书链的关系,这条证书链在哪里终结呢?答案就是根证书,根证书是一份特殊的证书,它的签发者是它本身,下载根证书就表明您对该根证书以下所签发的证书都表示信任,而技术上则是建立起一个验证证书信息的链条,证书的验证追溯至根证书即为结束。所以说用户在使用自己的数字证书之前必须先下载根证书。
8. 数字证书通常包括哪三方面的内容
1)概念:
数字证书是数字证书在一个身份和该身份的持有者所拥有的公/私钥对之间建立了一种联系,由认证中心(CA)或者认证中心的下级认证中心颁发的。根证书是认证中心与用户建立信任关系的基础。在用户使用数字证书之前必须首先下载和安装。
认证中心是一家能向用户签发数字证书以确认用户身份的管理机构。为了防止数字凭证的伪造,认证中心的公共密钥必须是可靠的,认证中心必须公布其公共密钥或由更高级别的认证中心提供一个电子凭证来证明其公共密钥的有效性,后一种方法导致了多级别认证中心的出现。
2)数字证书颁发过程:
数字证书颁发过程如下:用户产生了自己的密钥对,并将公共密钥及部分个人身份信息传送给一家认证中心。认证中心在核实身份后,将执行一些必要的步骤,以确信请求确实由用户发送而来,然后,认证中心将发给用户一个数字证书,该证书内附了用户和他的密钥等信息,同时还附有对认证中心公共密钥加以确认的数字证书。当用户想证明其公开密钥的合法性时,就可以提供这一数字证书。
3)内容:
数字证书的格式普遍采用的是X.509V3国际标准,一个标准的X.509数字证书包含以下一些内容:
1、证书的版本信息;
2、证书的序列号,每个证书都有一个唯一的证书序列号;
3、证书所使用的签名算法;
4、证书的发行机构名称,命名规则一般采用X.500格式;
5、证书的有效期,通用的证书一般采用UTC时间格式;
6、证书所有人的名称,命名规则一般采用X.500格式;
7、证书所有人的公开密钥;
8、证书发行者对证书的签名。
9. 数字证书验证过程(根证书 服务器证书 用户证书)
你的概念理解得有点错误。
根证书是指根CA证书,是信任的源头。根证书是自签发版证书,就是自己权签发自己,要不为何叫做根?
CA证书包括根CA证书、二级CA证书、三级。。。
CA证书不参与通信,只有服务器证书和用户证书等参与通信过程的建立。
不是证书之间建立通信,而是通过通信协议在通信的建立过程中使用到了证书,如SSL协议,具体如何建立通信过程,请参见SSL的握手协议。
服务器证书和用户证书,即使不是一个CA签发的,也可以使用证书达到互相通信的目的。只需要进行配置做到相互信任对方的CA证书即可。
你还需要进一步理清概念。。。