数字证书授权中心

Ⅰ 什么是数字证书从哪办理归什么单位管理

数字证书就是一串数据，里面包括数字证书使用者的姓名、身份证号等信息，等于将数字证书与现实人员进行绑定，当您在网络中使用数字证书时就可以通过解析数字证书得到真实人员信息了。

数字证书也分好几类，有人员证书，服务器证书等等。也有企业证书。不一样的。根据发放数字证书模板来定。

数字证书分为两种一种是软证书，是安装在IE里的。一种是在USBKey里生成的证书，后者因为私钥是在Key里生成，不可导出，在一定程序上保证了证书的安全性。

数字证书管理单位一般为该证书的颁发机构来管理，比如：证书过期呀、丢失需要冻解、重新申请，等等。

(1)数字证书授权中心扩展阅读：

数字证书“过期”：

依照国家《电子签名法》相关规定，数字证书颁发企业必须设定证书有效期，通常为一年或两年。至于具体期限是多久，在客户端左下角一看便知。

数字证书到期，处理方式自然是重新更新了，如果数字证书到期时间不超过三个月的话可进入“网上服务大厅”进行更新 ，超过三个月的话就得需要你走一趟业务受理点来办理了。

特点

安全性

（1）为了避免传统数字证书方案中，由于使用不当造成的证书丢失等安全隐患，支付宝创造性的推出双证书解决方案：支付宝会员在申请数字证书时，将同时获得两张证书，一张用于验证支付宝账户，另一张用于验证会员当前所使用的计算机。

（2）第二张证书不能备份，会员必须为每一台计算机重新申请一张。这样即使会员的数字证书被他人非法窃取，仍可保证其账户不会受到损失。

（3）支付盾是一个类似于U盘的实体安全工具，它内置的微型智能卡处理器能阻挡各种的风险，让您的账户始终处于安全的环境下。

唯一性

（1）支付宝数字证书根据用户身份给予相应的网络资源访问权限

（2）申请使用数字证书后，如果在其他电脑登录支付宝账户，没有导入数字证书备份的情况下，只能查询账户，不能进行任何操作，这样就相当于您拥有了类似“钥匙”一样的数字凭证，增强账户使用安全。

方便性

（1）即时申请、即时开通、即时使用。

（2）量身定制多种途径维护数字证书，例如通过短信，安全问题等。

（3）不需要使用者掌握任何数字证书相关知识，也能轻松掌握。

Ⅱ CA证书授权(CertificateAuthority)中心的介绍

CA证书授权(CertificateAuthority)中心是数抄字证书袭发行的唯一机构。CA中心又称CA机构，即证书授权中心(Certificate Authority )，或称证书授权机构，作为电子商务交易中受信任的第三方，承担公钥体系中公钥的合法性检验的责任。CA中心为每个使用公开密钥的用户发放一个数字证书，数字证书的作用是证明证书中列出的用户合法拥有证书中列出的公开密钥。CA机构的数字签名使得攻击者不能伪造和篡改证书。在SET交易中，CA不仅对持卡人、商户发放证书，还要对获款的银行、网关发放证书。它负责产生、分配并管理所有参与网上交易的个体所需的数字证书，因此是安全电子交易的核心环节。

Ⅲ 数字证书及认证中心是什么

数字证书是复由权威机构－－CA证书授权（制Certificate Authority）中心发行的，能提供在Internet上进行身份验证的一种权威性电子文档，人们可以在互联网交往中用它来证明自己的身份和识别对方的身份。

简单说：
数字证书是电子身份标识，类似身份证的作用
认证中心负责颁布和管理数字证书，类似公安机关的作用，只不过公安机关是唯一的，而认证中心却有好多

Ⅳ 数字证书的授权机构

CA机构，又称为证书授证（Certificate Authority）中心，作为电子商务交易中受信任的第三方，承担公钥回体系中公钥的合法答性检验的责任。CA中心为每个使用公开密钥的用户发放一个数字证书，数字证书的作用是证明证书中列出的用户合法拥有证书中列出的公开密钥。CA机构的数字签名使得攻击者不能伪造和篡改证书。它负责产生、分配并管理所有参与网上交易的个体所需的数字证书，因此是安全电子交易的核心环节。由此可见，建设证书授权（CA）中心，是开拓和规范电子商务市场必不可少的一步。为保证用户之间在网上传递信息的安全性、真实性、可靠性、完整性和不可抵赖性，不仅需要对用户的身份真实性进行验证，也需要有一个具有权威性、公正性、唯一性的机构，负责向电子商务的各个主体颁发并管理符合国内、国际安全电子交易协议标准的电子商务安全证书。

Ⅳ 证书不是来自可信的授权中心是什么意思

证书不是来自可信的授权中心是指在配置https时未配置CA证书。比如apache服务器中需要添加下面证书：SSLCACertificateFile /etc/httpd/ssl/bundle.crt。

CA中心为每个使用公开密钥的用户发放一个数字证书，数字证书的作用是证明证书中列出的用户合法拥有证书中列出的公开密钥。

CA机构的数字签名使得攻击者不能伪造和篡改证书。在SET交易中，CA不仅对持卡人、商户发放证书，还要对获款的银行、网关发放证书。它负责产生、分配并管理所有参与网上交易的个体所需的数字证书，因此是安全电子交易的核心环节。

(5)数字证书授权中心扩展阅读

CA认证的主要工具是CA中心为网上作业主体颁发的数字证书。CA架构包括PKI结构、高强度抗攻击的公开加解密算法、数字签名技术、身份认证技术、运行安全管理技术、可靠的信任责任体系等等。

从业务流程涉及的角色看， 包括认证机构、数字证书库和黑名单库、密钥托管处理系统、证书目录服务、证书审批和作废处理系统。从CA的层次结构来看， 可以分为认证中心（根CA）、密钥管理中心（KM）、认证下级中心（子CA）、证书审批中心（RA中心）、证书审批受理点（RAT）等。

CA中心一般要发布认证体系声明书，向服务的对象郑重声明CA的政策、保证安全的措施、服务的范围、服务的质量、承担的责任、操作流程等条款。

根据PKI的结构，身份认证的实体需要有一对密钥，分别为私钥和公钥。其中的私钥是保密的，公钥是公开的。从原理上讲，不能从公钥推导出私钥，穷举法来求私钥则由于目前的技术、运算工具和时间的限制而不可能。

每个实体的密钥总是成对出现，即一个公钥必定对应一个私钥。公钥 加密的信息必须由对应的私钥才能解密，同样，私钥做出的签名，也只有配对的公钥才能解密。公钥有时用来传输对称密钥，这就是数字信封技术。

密钥的管理政策是把公钥和实体绑定，由CA中心把实体的信息和实体的公钥制作成数字证书，证书的尾部必须有CA中心的数字签名。

由于CA中心的数字签名是不可伪造的，因此实体的数字证书不可伪造。CA中心对实体的物理身份资格审查通过后，才对申请者颁发数字证书，将实体的身份与数字证书对应起来。

由于实体都信任提供第三方服务的CA中心，因此，实体可以信任由CA中心颁发数字证书的其他实体，放心地在网上进行作业和交易。

Ⅵ 介绍下有哪些知名的EV证书授权中心

GlobalSign 数字签名,数字证书认证中心–提供全球最权威可信的SSL证书,SSL数字证书,EVSSL,EV证书，PDF证书,中文数字证书,代码签名证书等网络安全证书服务。

Ⅶ 电子签约里的数字证书、CA、CA证书，你分得清吗

关于电子签约过程中出现的数字证书、CA等概念及其作用，我们结合实际场景加以说明：

假设甲公司要给乙公司发送一份机密的文件，那么这次传输需要确保以下几点：

1、文件内容不被泄露：

甲公司对文件加密（对称加密）后，将加密后的文件发送给乙公司。乙公司只有使用甲公司提供的秘钥A才可查看到文件内容。

2、要确保只有乙公司能接收：

为了保障秘钥A只有乙公司能接受到，甲公司将该秘钥A再加密，此处需要说明该加密技术为非对称加密算法，非对称算法，具有两个密钥，一个是公钥一个是私钥，公钥所有人可见，而私钥只有自己可见，它具有这样的性质：用公钥加密的文件只能用私钥解密，而私钥加密的文件只能用公钥解密。

所以，当甲公司使用乙公司的公钥对秘钥A加密时，只有使用乙公司的私钥才可以解密，从而保障了私钥A传输安全，进而确保了只有乙公司才能使用私钥A查看到甲公司传输的文件内容。

3、怎样保证甲公司使用的公钥就是乙公司的：

如果甲公司使用的乙公司以外其他人的公钥，那同样无法保障文件内容的安全性。此时就需要提到CA和数字证书。

CA (Certificate Authority) ：全称证书管理机构，即数字证书的申请、签发及管理机关。其主要功能为： 产生密钥对、生成数字证书、分发密钥、密钥管理等。

数字证书：是由CA机构颁发的证明（也就是问题中提及的CA证书），它包含了公钥、公钥拥有者名称、CA 的数字签名、有效期、授权中心名称、证书序列号等信息。我们可以通俗的理解为数字证书是个人或企业在网络上的身份证。

此时，甲公司通过向CA机构申请并获得乙公司的公钥后，即可对私钥A进行加密，并确保确实是乙公司的公钥，从而确保只有乙公司使用其私钥才可以打开加密文件并查看内容。

Ⅷ CA证书授权中心是什么，在什么地方

CA证书授权中心（certificate authority，CA）是管理和签发安全凭证和加密信息安全密钥的网络机构。CA证书授权中心一个网络机构的名称，不存在区域。

数字证书就是标志网络用户身份信息的一系列数据，用来在网络通讯中识别通讯各方的身份，即要在Internet上解决"我是谁"的问题，就如同现实中我们每一个人都要拥有一张证明个人身份的身份证或驾驶执照一样，以表明我们的身份或某种资格。

CA认证的主要工具是CA中心为网上作业主体颁发的数字证书。CA架构包括PKI结构、高强度抗攻击的公开加解密算法、数字签名技术、身份认证技 术、运行安全管理技术、可靠的信任责任体系等等。

从业务流程涉及的角色看， 包括认证机构、数字证书库和黑名单库、密钥托管处理系统、证书目录服务、证书审批和作废处理系统。从CA的层次结构来看， 可以分为认证中心（根CA）；

密钥管理中心（KM）、认证下级中心（子CA）、证书审批中心（RA中心）、证书审批受理点（RAT）等。

CA中心一般要发布认证体系声明书，向服务的对象郑重声明CA的政策、保证安全的措施、服务的范围、服务的质量、承担的责任、操作流程等条款。

(8)数字证书授权中心扩展阅读

在网上电子交易中， 商户需要确认持卡人是信用卡或借记卡的合法持有者，同时持卡人也必须能够鉴别商户是否是合法商户，是否被授权接受某种品牌的信用卡或借记卡支付。为处理这 些关键问题，必须有一个大家都信赖的机构来发放数字安全证书。

数字安全证书就是参与网上交易活动的各方（如持卡人、商家、支付网关） 身份的代表，每次交易时，都要通过数字安全证书对各方的身份进行验证。数字安全证书是由权威公正的第三方机构即CA中心签发的，它在证书申请被认证中心批 准后，通过登记服务机构将证书发放给申请者。

数字安全证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字 签名。

一般情况下证书中还包括密钥的有效时间，发证机关(证书授权中心)的名称，该证书的序列号等信息，证书的格式遵循ITUT X.509国际标准。

Ⅸ 数字证书包括哪些内容

数字证书就是互联网通讯中标志通讯各方身份信息的一串数字，提供了一种在Internet上验回证通答信实体身份的方式，数字证书不是数字身份证，而是身份认证机构盖在数字身份证上的一个章或印（或者说加在数字身份证上的一个签名）。

数字证书里存有很多数字和英文，绑定了公钥及其持有者的真实身份。当使用数字证书进行身份认证时，它将随机生成128位的身份码，每份数字证书都能生成相应但每次都不可能相同的数码，从而保证数据传输的保密性，即相当于生成一个复杂的密码。

(9)数字证书授权中心扩展阅读

为了避免传统数字证书方案中，由于使用不当造成的证书丢失等安全隐患，支付宝创造性的推出双证书解决方案：支付宝会员在申请数字证书时，将同时获得两张证书，一张用于验证支付宝账户，另一张用于验证会员当前所使用的计算机。

第二张证书不能备份，会员必须为每一台计算机重新申请一张。这样即使会员的数字证书被他人非法窃取，仍可保证其账户不会受到损失。

支付盾是一个类似于U盘的实体安全工具，它内置的微型智能卡处理器能阻挡各种的风险，让您的账户始终处于安全的环境下。目前（2015.06）保证电子邮件安全性所使用的方式是数字证书。

Ⅹ 如何办理数字证书

一般来讲，用户要携带有关证件到各地的证书受理点，或者直接到证书发放机构即CA中心填写申请表并进行身份审核，审核通过后交纳一定费用就可以得到装有证书的相关介质（磁盘或Key）和一个写有密码口令的密码信封。

数字证书是一种权威性的电子文档，它提供了一种在 Internet 上验证身份的方式。 其作用类似于司机的驾驶执照或日常生活中的身份证。 它是由一个权威机构——CA证书授权(Certificate Authority)中心发行的，人们可以在互联网交往中用它来识别对方的身份。即以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证，确保网上传递信息的机密性、完整性，以及交易实体身份的真实性，签名信息的不可否认性。当然在数字证书认证的过程中，数字证书认证中心（CA）作为权威的、公正的、 可信赖的第三方，其作用是至关重要的。数字证书也必须具有唯一性和可靠性。

域名型的证书申请的时候，无须递交书面审查资料，仅需进行域名有效性验证，网上申请。而企业型证书需要进行严格的网站所有权的真实身份验证，证书标示企业组织机构详情，强化信任度。增强型证书除了进行严格的网站所有权的真实身份验证之外，还加入第三方验证，证书标示增强组织机构详情，强化信任度。

数字证书的格式普遍采用的是X.509V3国际标准，一个标准的X.509数字证书包含以下一些内容：

• 证书的版本信息；

• 证书的序列号，每个证书都有一个唯一的证书序列号；

• 证书所使用的签名算法；

• 证书的发行机构名称，命名规则一般采用X.500格式；

• 证书的有效期，通用的证书一般采用UTC时间格式，它的计时范围为1950-2049；

• 证书所有人的名称，命名规则一般采用X.500格式；

• 证书所有人的公开密钥；

• 证书发行者对证书的签名。