数字证书主题

1. 如何进行数字签名

数字签名是实现电子签名的国际通用的手段，而在实践中，我们往往把数字签名与电子签章电子签名之间画上等号。因而，要问如何进行数学签名，其实也就是在问如何进行电子签章电子签名

我以微签为例子吧，简单的几步就可以用上电子签章。

1登录微签电子签章平台官网，用手机号免费注册登录：

是不是非常方便快捷呢？电脑端和手机端都可以使用，说再多也不如您亲自上微签官网注册一个账号来的实在，亲自体验一下数字签名怎么做。

2. 什么是CA证书

CA是负责签发证书复、认制证证书、管理已颁发证书的机关。它要制定政策和具体步骤来验证、识别用户身份，并对用户证书进行签名，以确保证书持有者的身份和公钥的拥有权。网上的公众用户通过验证 CA 的签字从而信任 CA ，任何人都可以得到 CA 的证书（含公钥），用以验证它所签发的证书。

3. 如何利用keytool工具生成数字证书

1. 查看JDK1.6是否安装，出现如下界面说明JDK已经安装

   
   

4. ·主题：多个CA数字证书如何在同一部电脑使用求答案

您好来：在同一台电脑可以使用自多个数字证书。您反映的问题，有可能是由于数字证书驱动程序安装不正确而引起的，请重新安装数字证书驱动程序。若安装后还不能解决此问题，请联系肇庆金鹏科技有限公司或普金科技股份有限公司，由其帮助解决。

5. 申请的数字证书的详细信息,包括颁发者,有效起始日期和有效截止日期,主题是什么

你可以打开IE流程器--"工具"菜单---"Internet选项"--"内容"卡片--"证书"按钮 ，在"个人"里找到证书并查看就可以了。有上述所有信息

6. 手机如何制作数字证书

进这里申请证书 塞班的 http://cer.dospy.com/ 接下来下载个简单点的证书导入工具 也就是签名软件点版这个 http://bbs.dospy.com/thread-706169-1-1.html 从菜权鸟飞到高手就按照这样做 保证你学会

7. 如何用makecert生成数字证书!

证书创建工具 (Makecert.exe)
.NET Framework 2.0
其他版本

24（共 31）对本文的评价是有帮助 - 评价此主题

证书创建工具生成仅用于测试目的的 X.509 证书。它创建用于数字签名的公钥和私钥对，并将其存储在证书文件中。此工具还将密钥对与指定发行者的名称相关联，并创建一个 X.509 证书，该证书将用户指定的名称绑定到密钥对的公共部分。
Makecert.exe 包含基本选项和扩展选项。基本选项是最常用于创建证书的选项。扩展选项提供更多的灵活性。
一定不要将此工具生成的证书私钥存储在 .snk 文件中。如果需要存储私钥，则应使用密钥容器。有关如何在密钥容器中存储私钥的更多信息，请参见如何：将非对称密钥存储在密钥容器中。

警告

应使用证书存储区来安全地存储证书。此工具使用的 .snk 文件以不受保护的方式存储私钥。创建或导入 .snk 文件时，在使用期间应注意保证其安全，并在使用后将其移除。

makecert [options] outputCertificateFile

参数
说明

outputCertificateFile

测试 X.509 证书要写入的 .cer 文件的名称。

基本选项

选项
说明

-n x509name

指定主题的证书名称。此名称必须符合 X.500 标准。最简单的方法是在双引号中指定此名称，并加上前缀 CN=；例如，"CN=myName"。

-pe

将所生成的私钥标记为可导出。这样可将私钥包括在证书中。

-sk keyname

指定主题的密钥容器位置，该位置包含私钥。如果密钥容器不存在，系统将创建一个。

-sr location

指定主题的证书存储位置。Location 可以是 currentuser（默认值）或 localmachine。

-ss store

指定主题的证书存储名称，输出证书即存储在那里。

-# number

指定一个介于 1 和 2,147,483,647 之间的序列号。默认值是由 Makecert.exe 生成的唯一值。

-$ authority

指定证书的签名权限，必须设置为 commercial（对于商业软件发行者使用的证书）或 indivial（对于个人软件发行者使用的证书）。

-?

显示此工具的命令语法和基本选项列表。

-!

显示此工具的命令语法和扩展选项列表。

扩展选项

选项
说明

-a algorithm

指定签名算法。必须是 md5（默认值）或 sha1。

-b mm/dd/yyyy

指定有效期的开始时间。默认为证书的创建日期。

-cy certType

指定证书类型。有效值是 end（对于最终实体）和 authority（对于证书颁发机构）。

-d name

显示主题的名称。

-e mm/dd/yyyy

指定有效期的结束时间。默认为 12/31/2039 11:59:59 GMT。

-eku oid[,oid]

将用逗号分隔的增强型密钥用法对象标识符 (OID) 列表插入到证书中。

-h number

指定此证书下面的树的最大高度。

-ic file

指定颁发者的证书文件。

-ik keyName

指定颁发者的密钥容器名称。

-iky keytype

指定颁发者的密钥类型，必须是 signature、exchange 或一个表示提供程序类型的整数。默认情况下，可传入 1 表示交换密钥，传入 2 表示签名密钥。

-in name

指定颁发者的证书公用名称。

-ip provider

指定颁发者的 CryptoAPI 提供程序名称。

-ir location

指定颁发者的证书存储位置。Location 可以是 currentuser（默认值）或 localmachine。

-is store

指定颁发者的证书存储名称。

-iv pvkFile

指定颁发者的 .pvk 私钥文件。

-iy pvkFile

指定颁发者的 CryptoAPI 提供程序类型。

-l link

到策略信息的链接（例如，一个 URL）。

-m number

以月为单位指定证书有效期的持续时间。

-nscp

包括 Netscape 客户端身份验证扩展。

-r

创建自签署证书。

-sc file

指定主题的证书文件。

-sky keytype

指定主题的密钥类型，必须是 signature、exchange 或一个表示提供程序类型的整数。默认情况下，可传入 1 表示交换密钥，传入 2 表示签名密钥。

-sp provider

指定主题的 CryptoAPI 提供程序名称。

-sv pvkFile

指定主题的 .pvk 私钥文件。如果该文件不存在，系统将创建一个。

-sy type

指定主题的 CryptoAPI 提供程序类型。

示例

下面的命令创建了一个由默认测试根颁发的测试证书并将其写入 testCert.cer。
makecert testCert.cer

下面的命令创建了一个由默认测试根颁发的证书并将其保存到证书存储区。
makecert -ss testCertStore

下面的命令创建了一个由默认测试根颁发的证书并将其保存到证书存储区。它将证书显式地放入 currentuser 存储区。
makecert -ss testCertStore -sr currentuser

下面的命令使用主题的密钥容器和证书主题的 X.500 名称创建一个测试证书，并将其写入 textXYZ.cer。
makecert -sk XYZ -n "CN=XYZ Company" testXYZ.cer

下面的命令创建了一个由默认测试根颁发的证书和一个 .pvk 文件，并将此证书同时输出到存储区和该文件。
makecert -sv testCert.pvk -ss testCertStore testCert.cer

下面的命令创建了一个由默认测试根颁发的证书和一个密钥容器，并将此证书同时输出到存储区和该文件。
makecert -sk myTestKey -ss testCertStore testCert.cer

下面的命令创建一个自我签署的证书，指定使用者名称为“CN=XYZ Company”，指定有效期的起始和结束时间，将密钥放入 my 存储区，指定并交换密钥，并且使私钥可导出。
makecert -r -pe -n "CN=XYZ Company" -b 01/01/2005 -e 01/01/2010 -sky exchange -ss my

下面的命令创建了一些证书并将它们保存到存储区。第一个命令使用默认测试根创建了一个证书并将其保存到存储区。第二个命令使用新创建的证书创建了另一个证书，并将第二个证书保存到另一个存储区。
makecert -sk myTestKey -ss testCertStore
makecert -is testCertStore -ss anotherTestStore

下面的命令创建了一些证书并将它们保存到存储区。第一个命令将证书保存到 my 存储区。第二个命令使用新创建的证书创建了另一个证书。因为 my 存储区中存在多个证书，所以第二个命令使用公用名称来标识第一个证书。
makecert -sk myTestKey -n "CN=XXZZYY" -ss my
makecert -is my -in "XXZZYY" -ss anotherTestStore

下面的命令创建了一些证书并将它们保存到文件和存储区。第一个命令使用默认测试根创建了一个证书并将其保存到 my 存储区和一个文件。第二个命令使用新创建的 testCert.cer 证书创建了另一个证书。因为 my 存储区中存在多个证书，所以第二个命令使用证书文件名来唯一标识第一个证书。
makecert -sk myTestKey -n "CN=XXZZYY" -ss my testCert.cer
makecert -is my -ic testCert.cer -ss anotherTestStore

请参见

参考
.NET Framework 工具
发行者证书测试工具 (Cert2spc.exe)
SDK 命令提示

8. 目前可以使用的数字证书有哪些

要求参加电商务买卖都必须拥合身份并且网能够效误进行验证数字证书种权威性电文档提供种Internet验证您身份式其作用类似于司机驾驶执照或身份证由由权威机构----CA证书授权(Certificate Authority)发行互联网交往用识别身份数字证书认证程证书认证（CA）作权威、公、信赖第三其作用至关重要 数字证书必须具唯性靠性达目需要采用技术实现通数字证书采用公钥体制即利用互相匹配密钥进行加密、解密每用户自设定特定仅本所私密钥（私钥）用进行解密签名；同设定公共密钥（公钥）并由本公组用户所共享用于加密验证签名发送份保密文件发送使用接收公钥数据加密接收则使用自私钥解密信息安全误达目通数字手段保证加密程逆程即用私密钥才能解密公密钥技术解决密钥发布管理问题用户公其公密钥保留其私密钥 数字证书颁发程般：用户首先产自密钥并公共密钥及部身份信息传送给认证认证核实身份执行些必要步骤确信请求确实由用户发送认证发给用户数字证书该证书内包含用户信息公钥信息同附认证签名信息用户使用自数字证书进行相关各种数字证书由独立证书发行机构发布数字证书各相同每种证书提供同级别信度证书发行机构获您自数字证书 目前数字证书类型主要包括：数字证书、单位数字证书、单位员工数字证书、服务器证书、VPN证书、WAP证书、代码签名证书表单签名证书 随着Internet普及、各种电商务电政务飞速发展数字证书始广泛应用各领域目前主要包括：发送安全电邮件、访问安全站点、网招标投标、网签约、网订购、安全网公文传送、网缴费、网缴税、网炒股、网购物网报关等 数字签名（Digital Signature）技术称加密算典型应用数字签名应用程数据源发送使用自私钥数据校验或其与数据内容关变量进行加密处理完数据合签名数据接收则利用公钥解读收数字签名并解读结用于数据完整性检验确认签名合性数字签名技术网络系统虚拟环境确认身份重要技术完全代替现实程亲笔签字技术律保证公钥与私钥管理面数字签名应用与加密邮件PGP技术相反数字签名应用发送者公钥便私钥则需要严格保密 数字签名包括普通数字签名特殊数字签名普通数字签名算RSA、ElGmal、Fiat-Shamir、Guillou-Quisquarter、Schnorr、Ong-Schnorr-Shamir数字签名算、Des/DSA椭圆曲线数字签名算限自机数字签名算等特殊数字签名盲签名、代理签名、群签名、否认签名、公平盲签名、门限签名、具消息恢复功能签名等与具体应用环境密切相关

9. 数字证书的基本原理是什么

egates问的是数字证书，而非数字签名，这两者经常相关联，但不是一个概念。

数字证书是数字形式的标识，与护照或驾驶员执照十分相似。数字证书是数字凭据，它提供有关实体标识的信息以及其他支持信息。数字证书是由成为证书颁发机构（CA）的权威机构颁发的。由于数字证书有证书权威机构颁发，因此由该权威机构担保证书信息的有效性。此外，数字证书只在特定的时间段内有效。

数字证书包含证书中所标识的实体的公钥（就是说你的证书里有你的公钥），由于证书将公钥与特定的个人匹配，并且该证书的真实性由颁发机构保证（就是说可以让大家相信你的证书是真的），因此，数字证书为如何找到用户的公钥并知道它是否有效这一问题提供了解决方案。

至于这个公钥有何用则属于另一个主题：公钥加密。也解释一下吧。

公钥加密属于“非对称密钥”加密，为了解释得更清楚，先说下“对称密钥”加密。

举个例子，如果发件人希望加密邮件，那么发件人需要知道纯文本中的字母 A 的每个实例都将被密钥更改为密码中的字母 D；纯文本中的字母 B 的每个实例都将更改为密码中的字母 E，依此类推。使用此密钥（采用“将字母前移三位”的算法），纯文本中的单词“help”将加密为“khos”密码。

当收件人收到密码邮件时，需要将它重新转换为纯文本，方法是使用密钥来解密信息，在本例中即是将字母后移三位，从而撤消更改。

在本例中，发件人和收件人必须将密钥保存在隐秘的地方，因为任何知道密钥的人都可以使用它来解密并阅读邮件。密钥丢失会使得加密变得毫无价值。此外，算法的强度也很重要。未经授权的一方可以获取加密后的密码，并通过根据密码来确定密钥的方法，设法破解加密。

请注意，发件人和收件人使用的是相同的密钥。此类加密称为“对称密钥”加密，因为双方使用相同的密钥。

注意这个示例中，算法强度相当小。

我们所说的“公钥加密”是使用两个密钥，而不是使用一个共享的密钥。一个密钥（称为“私钥”）是保密的。它只能由一方保存，而不能各方共享。第二个密钥（称为“公钥”）不是保密的，可以广泛共享。这两个密钥（称为“密钥对”）在加密和解密操作中配合使用。密钥对具有特殊的互补关系，从而使每个密钥都只能与密钥对中的另一个密钥配合使用。这一关系将密钥对中的密钥彼此唯一地联系在一起：公钥与其对应的私钥组成一对，并且与其他任何密钥都不关联。

由于公钥和私钥的算法之间存在特殊的数学关系，从而使得这种配对成为可能。密钥对在数学上彼此相关，例如，配合使用密钥对可以实现两次使用对称密钥的效果。密钥必须配合使用：不能使用每个单独的密钥来撤消它自己的操作。这意味着每个单独密钥的操作都是单向操作：不能使用一个密钥来撤消它的操作。此外，设计两个密钥使用的算法时，特意设计无法使用一个密钥确定密钥对中的另一个密钥。因此，不能根据公钥确定出私钥。但是，使得密钥对成为可能的数学原理也使得密钥对具有对称密钥所不具有的一个缺点。这就是，所使用的算法必须足够强大，才能使人们无法通过强行尝试，使用已知的公钥来解密通过它加密的信息。公钥利用数学复杂性以及它的单向特性来弥补它是众所周知的这样一个事实，以防止人们成功地破解使用它编码的信息。

如果将此概念应用于前面的示例，则发件人将使用公钥将纯文本加密成密码。然后，收件人将使用私钥将密码重新解密成纯文本。

由于密钥对中的私钥和公钥之间所存在的特殊关系，因此一个人可以在与许多人交往时使用相同的密钥对，而不必与每个人分别使用不同的密钥。只要私钥是保密的，就可以随意分发公钥，并让人们放心地使用它。使许多人使用同一个密钥对代表着密码学上的一个重大突破，因为它显著降低了密钥管理的需求，大大提高了密码学的可用性。用户可以与任意数目的人员共享一个密钥对，而不必为每个人单独设立一个密钥。

（等待3点的球赛，无聊中）