何为数字证书

㈠ 数字证书的基本原理是什么

egates问的是数字证书，而非数字签名，这两者经常相关联，但不是一个概念。

数字证书是数字形式的标识，与护照或驾驶员执照十分相似。数字证书是数字凭据，它提供有关实体标识的信息以及其他支持信息。数字证书是由成为证书颁发机构（CA）的权威机构颁发的。由于数字证书有证书权威机构颁发，因此由该权威机构担保证书信息的有效性。此外，数字证书只在特定的时间段内有效。

数字证书包含证书中所标识的实体的公钥（就是说你的证书里有你的公钥），由于证书将公钥与特定的个人匹配，并且该证书的真实性由颁发机构保证（就是说可以让大家相信你的证书是真的），因此，数字证书为如何找到用户的公钥并知道它是否有效这一问题提供了解决方案。

至于这个公钥有何用则属于另一个主题：公钥加密。也解释一下吧。

公钥加密属于“非对称密钥”加密，为了解释得更清楚，先说下“对称密钥”加密。

举个例子，如果发件人希望加密邮件，那么发件人需要知道纯文本中的字母 A 的每个实例都将被密钥更改为密码中的字母 D；纯文本中的字母 B 的每个实例都将更改为密码中的字母 E，依此类推。使用此密钥（采用“将字母前移三位”的算法），纯文本中的单词“help”将加密为“khos”密码。

当收件人收到密码邮件时，需要将它重新转换为纯文本，方法是使用密钥来解密信息，在本例中即是将字母后移三位，从而撤消更改。

在本例中，发件人和收件人必须将密钥保存在隐秘的地方，因为任何知道密钥的人都可以使用它来解密并阅读邮件。密钥丢失会使得加密变得毫无价值。此外，算法的强度也很重要。未经授权的一方可以获取加密后的密码，并通过根据密码来确定密钥的方法，设法破解加密。

请注意，发件人和收件人使用的是相同的密钥。此类加密称为“对称密钥”加密，因为双方使用相同的密钥。

注意这个示例中，算法强度相当小。

我们所说的“公钥加密”是使用两个密钥，而不是使用一个共享的密钥。一个密钥（称为“私钥”）是保密的。它只能由一方保存，而不能各方共享。第二个密钥（称为“公钥”）不是保密的，可以广泛共享。这两个密钥（称为“密钥对”）在加密和解密操作中配合使用。密钥对具有特殊的互补关系，从而使每个密钥都只能与密钥对中的另一个密钥配合使用。这一关系将密钥对中的密钥彼此唯一地联系在一起：公钥与其对应的私钥组成一对，并且与其他任何密钥都不关联。

由于公钥和私钥的算法之间存在特殊的数学关系，从而使得这种配对成为可能。密钥对在数学上彼此相关，例如，配合使用密钥对可以实现两次使用对称密钥的效果。密钥必须配合使用：不能使用每个单独的密钥来撤消它自己的操作。这意味着每个单独密钥的操作都是单向操作：不能使用一个密钥来撤消它的操作。此外，设计两个密钥使用的算法时，特意设计无法使用一个密钥确定密钥对中的另一个密钥。因此，不能根据公钥确定出私钥。但是，使得密钥对成为可能的数学原理也使得密钥对具有对称密钥所不具有的一个缺点。这就是，所使用的算法必须足够强大，才能使人们无法通过强行尝试，使用已知的公钥来解密通过它加密的信息。公钥利用数学复杂性以及它的单向特性来弥补它是众所周知的这样一个事实，以防止人们成功地破解使用它编码的信息。

如果将此概念应用于前面的示例，则发件人将使用公钥将纯文本加密成密码。然后，收件人将使用私钥将密码重新解密成纯文本。

由于密钥对中的私钥和公钥之间所存在的特殊关系，因此一个人可以在与许多人交往时使用相同的密钥对，而不必与每个人分别使用不同的密钥。只要私钥是保密的，就可以随意分发公钥，并让人们放心地使用它。使许多人使用同一个密钥对代表着密码学上的一个重大突破，因为它显著降低了密钥管理的需求，大大提高了密码学的可用性。用户可以与任意数目的人员共享一个密钥对，而不必为每个人单独设立一个密钥。

（等待3点的球赛，无聊中）

㈡ 数字证书作用是什么

数字证书作用是保证信息和数据的完整性和安全性。

CA中心采用的是以数字加密技术为核心的数字证书认证技术，通过数字证书，CA中心可以对互联网上所传输的各种信息进行加密、解密、数字签名与签名认证等各种处理，同时也能保障在数字传输的过程中不被不法分子所侵入，或者即使受到侵入也无法查看其中的内容。

如果用户在电子商务的活动过程中安装了数字证书，那么即使其账户或者密码等个人信息被盗取，其账户中的信息与资金安全仍然能得到有效的保障。

数字证书就相当于社会中的身份证，用户在进行电子商务活动时可以通过数字证书来证明自己的身份，并识别对方的身份，在数字证书的应用过程中CA中心具有关键性的作用。

作为第三方机构，必须要保证其具有一定的权威性与公平性，我国的CA中心的从业资格是由国家工业与信息化部所颁发，全国范围内只有约30家企业具有数字认证的从业资格。

(2)何为数字证书扩展阅读

它以数字证书为核心的加密技术(加密传输、数字签名、数字信封等安全技术)可以对网络上传输的信息进行加密和解密、数字签名和签名验证，确保网上传递信息的机密性、完整性及交易的不可抵赖性。使用了数字证书，即使您发送的信息在网上被他人截获，甚至您丢失了个人的账户、密码等信息，仍可以保证您的账户、资金安全。

它是能提供在 Internet 上进行身份验证的一种权威性电子文档，人们可以在互联网交往中用它来证明自己的身份和识别对方的身份。

数字证书可用于：发送安全电子邮件、访问安全站点、网上证券交易、网上办公、网上保险、网上税务、网上签约和网上银行等安全电子事务处理和安全电子交易活动。

㈢ 什么是数字证书它有什么作用如何为浏览器申请证书，请写出详细过程

1.数字证书基本功能
数字证书，是由证书认证机构签名的包含公开密钥拥有者信息、公开密钥、签发者信息、有效期以及一些扩展信息的数字文件。

从证书的用途来看，数字证书可分为签名证书和加密证书。签名证书主要用于对用户信息进行签名，以保证信息完整性和行为的不可抵赖；加密证书主要用于对用户传送信息进行加密，以保证信息的机密性。以下对数字证书的基本功能进行原理性描述。

身份认证
在各应用系统中，常常需要完成对使用者的身份认证，以确定谁在使用系统，可以赋予使用者何种操作权限。身份认证技术发展至今已经有了一套成熟的技术体系，其中，利用数字证书完成身份认证是其中最安全有效的一种技术手段。

利用数字证书完成身份认证，被认证方（甲）必须先到相关数字证书运营机构申请数字证书，然后才能向应用系统认证方（乙）提交证书，完成身份认证。
通常，使用数字证书的身份认证流程如下图所示：

被认证方（甲），使用自己的签名私钥，对随机数进行加密；

被认证方（甲）将自己的签名证书和密文发送给认证方（乙）；

乙验证甲所提供的签名证书的有效期、证书链，并完成黑名单检查，失败则放弃；

有效期、证书链和黑名单验证通过后，乙即使用甲的签名证书对甲所提供的密文进行解密，成功则表明可以接受由甲提交的签名证书所申明的身份。

在上述流程中，步骤3描述的是对证书本身的验证，依次分别验证有效期、证书链和黑名单，某个步骤如果验证失败，则验证流程立即终止，不必再执行下一个验证。同时，有效期、证书链和黑名单的依次验证顺序是最合理的顺序，能够让验证流程达到最佳性能。

通过步骤3的验证后，甲所提交的证书可以得到验证，但这与甲本身是否和该证书所申明的实体相等没有必然联系，甲必须表明其是这个签名证书对应的唯一私钥的拥有者。因此，当步骤4执行成功后，即该签名证书能够解密，则说明甲拥有该私钥，从而完成了对甲所申明身份的认证。

上面具体描述的是单向认证，即只有乙认证甲的身份，而甲没有认证乙的身份。单向认证不是完善的安全措施，诚实可信的用户甲可能会碰到类似“钓鱼网站”的欺骗。因此在需要高度安全的应用环境中，还需要实现双向认证。即乙也需要向甲提供其签名证书，由甲来完成上述验证流程，以确认乙的身份。如下图。

数字签名
数字签名是数字证书的重要应用功能之一，所谓数字签名是指证书用户（甲）用自己的签名私钥对原始数据的杂凑变换后所得消息摘要进行加密所得的数据。信息接收者（乙）使用信息发送者的签名证书对附在原始信息后的数字签名进行解密后获得消息摘要，并对收到的原始数据采用相同的杂凑算法计算其消息摘要，将二者进行对比，即可校验原始信息是否被篡改。数字签名可以完成对数据完整性的保护，和传送数据行为不可抵赖性的保护。

使用数字证书完成数字签名功能，需要向相关数字证书运营机构申请具备数字签名功能的数字证书，然后才能在业务过程中使用数字证书的签名功能。

通常，使用数字证书的签名和验证数字证书签名的流程如图所示：

签名发送方（甲）对需要发送的明文使用杂凑算法，计算摘要；

甲使用其签名私钥对摘要进行加密，得到密文；

甲将密文、明文和签名证书发送给签名验证方乙；

乙一方面将甲发送的密文通过甲的签名证书解密得到摘要，另一方面将明文采用相同的杂凑算法计算出摘要；

乙对比两个摘要，如果相同，则可以确认明文在传输过程中没有被更改，并且信息是由证书所申明身份的实体发送的。

如果需要确认甲的身份是否和证书所申明的身份一致，则需要执行身份认证过程，如前一节所述。

在上述流程中，签名私钥配合杂凑算法的使用，可以完成数字签名功能。在数字签名过程中可以明确数据完整性在传递过程中是否遭受破坏和数据发送行为是签名证书所申明的身份的行为，提供数据完整性和行为不可抵赖功能。数字证书和甲的身份的确认，需要通过身份认证过程明确。

数字信封
数字信封是数字证书另一个重要应用功能，其功效类似于普通信封。普通信封在法律的约束下保证只有收信人才能阅读信的内容；数字信封则采用密码技术保证了只有规定的接收人才能阅读“信件”的内容。

数字信封中采用了对称密码机制和公钥密码机制。信息发送者（甲）首先利用随机产生的对称密钥对信息进行加密，再利用接收方（乙）的公钥加密对称密钥，被公钥加密后的对称密钥被称之为数字信封。在传递信息时，信息接收方要解密信息时，必须先用自己的私钥解密数字信封，得到对称密钥，才能利用对称密钥解密所得到的信息。通过数字信封可以指定数据接收者，并保证数据传递过程的机密性。

使用数字证书完成数字信封功能，需要向相关数字证书运营机构申请具备加密功能的数字证书，然后才能在业务过程中使用数字证书的数字信封功能。

通常，数字信封和数字信封拆解的流程如图所示：

信息发送方（甲）生成对称密钥；

甲使用对称密钥对需要发送的信息执行加密，得到密文；

甲使用信息接收方（乙）的加密证书中的公钥，加密对称密钥，得到数字信封；

甲将密文和数字信封发送给乙；

乙使用自己的加密私钥拆解数字信封，得到对称密钥；

乙使用对称密钥解密密文，得到明文。

在上述流程中，信息发送方（甲）对用于加密明文信息的对称密钥使用接收方（乙）的加密证书进行加密得到数字信封，利用私钥的唯一性保证只有拥有对应私钥的乙才能拆解数字信封，从而阅读明文信息。据此，甲可以确认只有乙才能阅读信息，乙可以确认信息在传递过程中保持机密。

1、证书申请

CFCA授权的证书的注册审核机构（Registration Authority，简称RA）（各商业银行、证券公司等机构），面向最终用户，负责接受各自的持卡人和商户的证书申请并进行资格审核，具体的证书审批方式和流程由各授权审核机构规定。

证书申请表直接到RA处领取。

2、证书审批

经审批后，RA将审核通过的证书申请信息发送给CFCA，由CFCA签发证书。

● 系统--CFCA将同时产生的二个码（参考号、授权码）发送到RA系统。为安全起见，RA采用两种途径将以上两个码交到证书申请者手中： RA管理员将其中授权码打印在密码信封里当面交给证书申请者；将参考号发送到证书申请者的电子邮箱里。

● SET系统--持卡人/商户到RA各网点直接领取专用密码信封。

3、证书发放/下载

CA签发的证书格式符合X.509 V3标准。具体的证书发放方式各个RA的规定有所不同。可以登陆CFCF网站http://www.cfca.com.cn联机下载证书或者到银行领取。

4、证书生成

证书在本地生成，证书由CFCA颁发，用户私钥由客户自己保管

㈣ 数字证书是如何确保网页或控件的安全的

你是说的数字证书中的SSL证书吧?SSL证书主要是部署在网站的服务器端，保障网站客户端到服务器端的数据传输安全。

1、何为SSL证书

SSL证书，也称为服务器证书，是遵守SSL协议的一种数字证书，由全球信任的证书颁发机构 沃通CA 等机构验证服务器身份后颁发。将SSL证书安装在网站服务器上，可实现网站身份验证和数据加密传输双重功能。

2、SSL证书作用

1)实现加密传输

用户通过http协议访问网站时，浏览器和服务器之间是明文传输，这就意味着用户填写的密码、帐号、交易记录等机密信息都是明文，随时可能被泄露、窃取、篡改，被黑客加以利用。

安装SSL证书后，使用Https协议加密访问网站，可激活客户端浏览器到网站服务器之间的"SSL加密通道"(SSL协议)，实现高强度双向加密传输，防止传输数据被泄露或篡改。

2)认证服务器真实身份

钓鱼欺诈网站泛滥，用户如何识别网站是钓鱼网站还是安全网站?网站部署全球信任的SSL证书后，浏览器内置安全机制，实时查验证书状态，通过浏览器向用户展示网站认证信息，让用户轻松识别网站真实身份，防止钓鱼网站仿冒。

㈤ 个人数字证书有何作用

做为个人身份证明的一个电子证书，可以方便网上交易。

㈥ 企业数字证书是什么样的

基本上数字证书就是一个安全钥匙，用以保密安全~~提供以下信息供你参考 企业数字证书有什么用？
1、基本功能
o 身份认证
在互联网上，企业的身份一直不能得到非常有效的确认，这也成为阻碍电子政务和电子商务发展的重大瓶颈。利用PKI数字证书技术的身份认证，依靠非对称加密算法中密钥对匹配的唯一性，来确保企业在互联网上的合法身份。
o 数字签章
结合PKI数字证书技术，在Word、Excel、PDF等各类电子文档上加上起到防伪、防抵赖作用的电子签章，并以传统印章图案的形式嵌入到电子文档中，其效果就像物理签章一样。但由于结合了数字证书、数字水印等安全技术，其安全性较物理签章更高，并可以大大降低传统签章文件在纸张、传递等方面的成本，使用起来也更为方便。
2、实际应用
工商行政管理部门将企业基本注册登记信息嵌入“企业数字证书”后，即可作为“电子执照”被广泛应用于：
o 网上工商业务
领取“企业数字证书”的企业，可以通过网上年检方式完成以后年度的企业年检。企业可以登录工商网站，完成网上年检表格的在线填写和提交，由工商工作人员完成年检并通知企业年检结果。企业还可以在网上进行名称查询、注册登记、变更等多项工商业务。
（企业可咨询当地工商部门获知本地是否已开通上述网上工商业务。）
o 网上执照验证
领取“企业数字证书”的企业，可登陆汇信网通过获取验证码查看自己的电子执照或发给相关商业伙伴或相关单位实时查看企业营业执照内容。验证码的获得：领取企业数字证书的企业用USB-Key登陆“电子执照持证会员”－点击“我的执照应用”－点击“验证码管理”－点击“生成新的验证码”。验证结果会在网页上显示出来，以判断其电子执照是否是真实有效的。
o 企业信息查询
任何“企业数字证书”用户都将自动成为汇信网站的认证会员，用户在登录网站后，可以进入网上查询服务栏目，以自身需要的方式和条件查询浙江省登记注册企业的有关资料，也可以查询部分省外企业的数据资料。
o 电子商务应用
电子执照在电子商务活动中具有广阔的应用前景，而其最基本的应用就是用作识别和确认参与电子商务的各方主体的合法和有效的身份；还可以通过权威的渠道和专有技术来展示其营业执照，从而实现网上的“亮照经营”，而这些应用都可以通过对“电子执照”的功能的开发和拓展来实现（详见“汇信认证”）
o 电子签章
“企业数字证书”用户可以利用全国首创的可打印电子签章功能对电子文档加盖带有数字水印的企业公章，并可通过普通打印机输出具有数字水印防伪作用公章的纸质文档。
3、性能
o 保证身份认证和数字签章的安全性--数字证书是由权威公正的第三方机构即CA中心签发的，以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证，确保网上传递信息的机密性、完整性，以及交易实体身份的真实性，签名信息的不可否认性，从而保障网络应用的安全性。
o 使用便捷--USB-Key携带方便，使用简单，无论何时何地都可以插进电脑进行操作。
o 办事高效、经济--有了”企业数字证书”，企业办理工商等与政府有关的业务再也不用跑到政府机关去排长队了，同时，开展电子商务的合同签署等也快捷多了，还大大地节约了办事成本。
o 树立诚信经营形象--企业可以在网上亮照经营，不再怕假冒和被假冒。

㈦ 支付宝的数字证书有什么用

数字证书是使用支付宝账户资金的身份凭证之一，加密您的信息并确保账户资金安全。数字证书由权威公正的第三方机构CA中心签发。具体的功能有以下两点：

1、加强保障：将您的支付宝账号与您使用的电脑或手机进行绑定，即使对方窃取了您的密码，在其它的设备上也动不了您的资金，保障了您的资金安全。数字证书用户，如果在其他设备登录支付宝账户，在设备没有安装数字证书的情况下，只能查询账户，不能进行任何操作，数字证书相当于为您的账户配置了一把“钥匙”，大大增强账户使用的安全性。

2、提升限额：使用支付宝的数字证书，当您在支付宝网站内发起“转账到支付宝账户”，即时到账交易限额是20000元；

㈧ 如何进行数字签名

数字签名是实现电子签名的国际通用的手段，而在实践中，我们往往把数字签名与电子签章电子签名之间画上等号。因而，要问如何进行数学签名，其实也就是在问如何进行电子签章电子签名

我以微签为例子吧，简单的几步就可以用上电子签章。

1登录微签电子签章平台官网，用手机号免费注册登录：

是不是非常方便快捷呢？电脑端和手机端都可以使用，说再多也不如您亲自上微签官网注册一个账号来的实在，亲自体验一下数字签名怎么做。

㈨ 企业数字证书是什么

数字证书是指CA机构发行的一种电子文档，是一串能够表明网络用户身份信息的数字，提供了一种在计算机网络上验证网络用户身份的方式，因此数字证书又称为数字标识。

数字证书对网络用户在计算机网络交流中的信息和数据等以加密或解密的形式保证了信息和数据的完整性和安全性。

由于Internet网电子商务系统技术使在网上购物的顾客能够极其方便轻松地获得商家和企业的信息，但同时也增加了对某些敏感或有价值的数据被滥用的风险。

买方和卖方都必须保证在因特网上进行的一切金融交易运作都是真实可靠的，并且要使顾客、商家和企业等交易各方都具有绝对的信心，因而因特网电子商务系统必须保证具有十分可靠的安全保密技术。

也就是说，必须保证网络安全的四大要素，即信息传输的保密性、数据交换的完整性、发送信息的不可否认性、交易者身份的确定性。

(9)何为数字证书扩展阅读：

数字证书主要具以下三方面特征：

第一，安全性。用户申请证书时会有两份不同证书，分别用于工作电脑以及用于验证用户的信息交互，若所使用电脑不同，用户就需重新获取用于验证用户所使用电脑的证书，而无法进行备份，这样即使他人窃取了证书，也无法获取用户的账户信息，保障了账户信息。

第二，唯一性。数字证书依用户身份不同给予其相应的访问权限，若换电脑进行账户登录，而用户无证书备份，其是无法实施操作的，只能查看账户信息，数字证书就犹如“钥匙”一般，所谓“一把钥匙只能开一把锁”，就是其唯一性的体现。

第三，便利性。用户可即时申请、开通并使用数字证书，且可依用户需求选择相应的数字证书保障技术。用户不需要掌握加密技术或原理，就能够直接通过数字证书来进行安全防护，十分便捷高效。

㈩ 中国银行的数字安全证书与动态口令牌有何区别

中银e令是中行对动态口令牌这一安全认证工具的品牌命名。动态口令牌是回一种内置电源、密码生成答芯片和显示屏、根据专门的算法每隔一定时间自动更新动态口令的专用硬件。基于该动态密码技术的系统又称一次一密（OTP）系统，即用户的身份验证密码是变化的，密码在使用过一次后就失效，下次登录时的密码是完全不同的新密码。作为一种重要的双因素认证工具，动态口令牌被广泛地运用于安全认证领域。动态口令牌可以大大提升网上银行/手机银行使用安全。中行动态口令每60秒随机更新一次，密码显示为6位数字。中银e盾，又称USBKey数字安全证书，一般简称USBKey，是一种以USBKey为载体、内植数字证书、为国内外银行普遍采用的、符合监管部门要求的高级别安全认证工具。中银e盾集成了液晶显示和按键确认功能，能有效进行交易核对和身份认证。中银E盾可以让您在国内和国外自由使用中行网上银行，可以直接连接电脑进行交易。
以上内容供您参考，最新业务变动请以中行官网公布为准。
如有疑问，欢迎咨询中国银行在线客服或下载使用中国银行手机银行APP咨询、办理相关业务。