① 数字证书是什么怎么做
数字证书一般由CA认证中心签发,证明证书主体(证书申请者获得CA认证中心签发的证书后即成为证书主体)与证书中所包含的公钥的惟一对应关系。因为加密过程不可逆,只有用私钥才能解密,所以数字证书的管理尤其重要。在实际操作中,一般采用备份或者指定证书恢复代理的方法。 一、备份数字证书 在开始→运行中键入MMC,打开控制台,点击文件→添加/删除管理单元,然后单击添加,在管理单元栏中双击证书,弹出证书管理单元窗口;如果以非管理员用户登录,证书将自动加载;如果作为管理员登录,单击我的用户帐户,然后单击完成。回到控制台根节点,一般个人证书会放在个人和受信任人分支下,因此要备份数字证书就需要到这些分支下查看或寻找。选中某个证书,在右侧窗格的预期目的栏可以了解到颁发证书的目的,比如文件加密系统等。右击该证书,选择所有任务→导出,打开证书导出向导,然后按照提示操作即可。 提示:1.建议在导出私钥窗口(该选项仅在私钥标记为可导出且可以使用私钥时才显示,比如文件加密系统的数字证书)中选择不,不要导出私钥。否则还需要输入保护导出私钥的密码,这样,在恢复此证书时还需要提供该密码。 2.如果只需要备份文件加密系统的数字证书,可以采取证书目的查看方式(选中证书-当前用户,点击查看→选项,在查看模式栏中勾选证书目的项即可);然后在控制台根节点窗口中选择加密文件系统分支,在右侧窗口中找到相应的加密文件数字证书,按照上述方式直接导出即可。 3.如果只是想导出当前用户自己的证书(而不是要作为管理员管理各类证书),可以在IE中点击工具→Internet选项,进入内容选项卡,点击证书按钮,在打开的证书窗口中选中要导出的证书,然后按照上述方法导出。一个快捷的方法是:选中要导出的证书,直接用鼠标将它拖曳到存放证书的文件夹里。 二、恢复数字证书 1.直接恢复打开证书-当前用户分支,选中要导入证书的逻辑存储区域(查看方式为逻辑证书存储),比如个人,单击右键,选择所有任务→导入,打开证书导入向导,按照提示即可完成证书导入。 如果导入的是具有保护密码的证书,则还需要输入相应的密码。当然,我们也可以在IE中操作,点击工具→Internet选项,进入内容选项卡,点击证书按钮,然后导入相应的数字证书。2.指定恢复代理打开控制面板→管理工具→本地安全策略,在公钥策略→正在加密的文件系统上单击右键,选择添加数据恢复代理,通过故障恢复代理向导选择作为代理的用户或该用户的具有故障恢复证书的CER文件。 当恢复加密数据时,首先以被指定的作为数据恢复代理的用户登录计算机,将该代理用户的具有故障恢复功能的证书导入计算机(具体导入方法同上),然后在需要恢复的数据(文件或文件夹)上单击右键,选择属性,在常规选项卡中单击高级,取消加密内容以便保护数据复选框即可将加密的数据恢复。 随着Win 2000/XP的普及,NTFS分区格式也逐渐普及起来。很多朋友用Win 2000/XP自带的EFS(加密文件系统)把一些重要数据加密保存。但是,重装系统后如果没有原来备份的个人加密证书和密钥文件,被加密的文件将不能访问(包括复制),甚至不允许删除(只能通过格式化的方法删除)。所以数字证书的备份和恢复就显得十分重要了。 一、备份数字证书 在开始→运行中键入MMC,打开控制台,点击文件→添加/删除管理单元,然后单击添加,在管理单元栏中双击证书,弹出证书管理单元窗口;如果以非管理员用户登录,证书将自动加载;如果作为管理员登录,单击我的用户账户,然后单击完成。回到控制台根节点,一般个人证书会放在个人和受信任人分支下,因此要备份数字证书就需要到这些分支下查看或寻找。选中某个证书,在右侧窗格的预期目的栏可以了解到颁发证书的目的,比如文件加密系统等。右击该证书,选择所有任务→导出,打开证书导出向导,然后按照提示操作即可。 提示:1.建议在导出私钥窗口(该选项仅在私钥标记为可导出且可以使用私钥时才显示,比如文件加密系统的数字证书)中选择不,不要导出私钥。否则还需要输入保护导出私钥的密码,这样,在恢复此证书时还需要提供该密码。 2.如果只需要备份文件加密系统的数字证书,可以采取证书目的查看方式(选中证书-当前用户,点击查看→选项,在查看模式栏中勾选证书目的项即可);然后在控制台根节点窗口中选择加密文件系统分支,在右侧窗口中找到相应的加密文件数字证书,按照上述方式直接导出即可。 3.如果只是想导出当前用户自己的证书(而不是要作为管理员管理各类证书),可以在IE中点击工具→Internet选项,进入内容选项卡,点击证书按钮,在打开的证书窗口中选中要导出的证书,然后按照上述方法导出。一个快捷的方法是:选中要导出的证书,直接用鼠标将它拖曳到存放证书的文件夹里。
② 数字证书的工作原理
数字证书采用公钥体制,即利用一对互相匹配的密钥进行加密、解密。每个用户自己设定一把特定的仅为本人所知的私有密钥(私钥),用它进行解密和签名;同时设定一把公共密钥(公钥)并由本人公开,为一组用户所共享,用于加密和验证签名。当发送一份保密文件时,发送方使用接收方的公钥对数据加密,而接收方则使用自己的私钥解密,这样信息就可以安全无误地到达目的地了。通过数字的手段保证加密过程是一个不可逆过程,即只有用私有密钥才能解密。在公开密钥密码体制中,常用的一种是RSA体制。其数学原理是将一个大数分解成两个质数的乘积,加密和解密用的是两个不同的密钥。即使已知明文、密文和加密密钥(公开密钥),想要推导出解密密钥(私密密钥),在计算上是不可能的。按当下计算机技术水平,要破解1024位RSA密钥,需要上千年的计算时间。公开密钥技术解决了密钥发布的管理问题,商户可以公开其公开密钥,而保留其私有密钥。购物者可以用人人皆知的公开密钥对发送的信息进行加密,安全地传送给商户,然后由商户用自己的私有密钥进行解密。
用户也可以采用自己的私钥对信息加以处理,由于密钥仅为本人所有,这样就产生了别人无法生成的文件,也就形成了数字签名。采用数字签名,能够确认以下两点:
保证信息是由签名者自己签名发送的,签名者不能否认或难以否认。
保证信息自签发后到收到为止未曾作过任何修改,签发的文件是真实文件。
③ 数字证书的颁发过程
数字证书颁发过程一般为:用户首先产生自己的密钥对,并将公共密钥及部分个人身份信息传送给认证中心。认证中心在核实身份后,将执行一些必要的步骤,以确信请求确实由用户发送而来,然后,认证中心将发给用户一个数字证书,该证书内包含用户的个人信息和他的公钥信息,同时还附有认证中心的签名信息。用户就可以使用自己的数字证书进行相关的各种活动。数字证书由独立的证书发行机构发布。数字证书各不相同,每种证书可提供不同级别的可信度。可以从证书发行机构获得您自己的数字证书。
④ 如何办理数字证书
一般来讲,用户要携带有关证件到各地的证书受理点,或者直接到证书发放机构即CA中心填写申请表并进行身份审核,审核通过后交纳一定费用就可以得到装有证书的相关介质(磁盘或Key)和一个写有密码口令的密码信封。
数字证书是一种权威性的电子文档,它提供了一种在 Internet 上验证身份的方式。 其作用类似于司机的驾驶执照或日常生活中的身份证。 它是由一个权威机构——CA证书授权(Certificate Authority)中心发行的,人们可以在互联网交往中用它来识别对方的身份。即以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证,确保网上传递信息的机密性、完整性,以及交易实体身份的真实性,签名信息的不可否认性。当然在数字证书认证的过程中,数字证书认证中心(CA)作为权威的、公正的、 可信赖的第三方,其作用是至关重要的。数字证书也必须具有唯一性和可靠性。
域名型的证书申请的时候,无须递交书面审查资料,仅需进行域名有效性验证,网上申请。而企业型证书需要进行严格的网站所有权的真实身份验证,证书标示企业组织机构详情,强化信任度。增强型证书除了进行严格的网站所有权的真实身份验证之外,还加入第三方验证,证书标示增强组织机构详情,强化信任度。
数字证书的格式普遍采用的是X.509V3国际标准,一个标准的X.509数字证书包含以下一些内容:
证书的版本信息;
证书的序列号,每个证书都有一个唯一的证书序列号;
证书所使用的签名算法;
证书的发行机构名称,命名规则一般采用X.500格式;
证书的有效期,通用的证书一般采用UTC时间格式,它的计时范围为1950-2049;
证书所有人的名称,命名规则一般采用X.500格式;
证书所有人的公开密钥;
证书发行者对证书的签名。
⑤ 数字证书的验证过程
你的概念来理解得有自点错误。
根证书是指根CA证书,是信任的源头。根证书是自签发证书,就是自己签发自己,要不为何叫做根?
CA证书包括根CA证书、二级CA证书、三级。。。
CA证书不参与通信,只有服务器证书和用户证书等参与通信过程的建立。
不是证书之间建立通信,而是通过通信协议在通信的建立过程中使用到了证书,如SSL协议,具体如何建立通信过程,请参见SSL的握手协议。
服务器证书和用户证书,即使不是一个CA签发的,也可以使用证书达到互相通信的目的。只需要进行配置做到相互信任对方的CA证书即可。
你还需要进一步理清概念。。。
满意请采纳。
⑥ 数字证书是什么
数字证书是一种权威性的电子文档,它提供了一种在 Internet 上验证身份的方式。 其作用类似于司机的驾驶执照或日常生活中的身份证。 它是由一个权威机构——CA证书授权(Certificate Authority)中心发行的,人们可以在互联网交往中用它来识别对方的身份。即以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证,确保网上传递信息的机密性、完整性,以及交易实体身份的真实性,签名信息的不可否认性。当然在数字证书认证的过程中,数字证书认证中心(CA)作为权威的、公正的、 可信赖的第三方,其作用是至关重要的。数字证书也必须具有唯一性和可靠性。
数字证书的原理
数字证书采用公钥密码体制,即利用一对互相匹配的密钥进行加密、解密。每个用户拥有一把仅为本人所掌握的私有密钥(私钥),用它进行解密和签名;同时拥有一把公共密钥(公钥)并可以对外公开,用于加密和验证签名。当发送一份保密文件时,发送方使用接收方的公钥对数据加密,而接收方则使用自己的私钥解密,这样,信息就可以安全无误地到达目的地了,即使被第三方截获,由于没有相应的私钥,也无法进行解密。通过数字的手段保证加密过程是一个不可逆过程,即只有用私有密钥才能解密。在公开密钥密码体制中,常用的一种是RSA体制。
用户也可以采用自己的私钥对信息加以处理,由于密钥仅为本人所有,这样就产生了别人无法生成的文件,也就形成了数字签名。采用数字签名,能够确认以下两点:
(1)保证信息是由签名者自己签名发送的,签名者不能否认或难以否认;
(2)保证信息自签发后到收到为止未曾作过任何修改,签发的文件是真实文件。
数字证书的作用
数字证书可用于发送安全电子邮件、访问安全站点、网上证券、网上招标采购、网上签约、网上办公、网上缴费、网上税务等网上安全电子事务处理和安全电子交易活动。数字证书的格式一般采用X.509国际标准。
⑦ 数字证书认证过程是怎么样的
数字证书认证的过程是抄如何呢?我们要先知道CA机构,即所谓的数字证书颁发机构,CA机构都属具有权威性的。以SSL证书为例,要想完成SSL数字证书认证,必须要通过CA机构来验证域名所有权,以及公司或是个人信息。在完成CA机构的验证之后,才会发布SSL证书,然后根据证书提示完成下载安装。
在大致了解数字证书作用以及数字证书认证之后,便可以发现数字证书认证在互联网中起着不可替代的作用。不仅仅是网站需要数字证书认证,很多方面,例如软件的代码,pdf文件的使用权等等,都需要进行相应的数字证书认证。
以上就是数字证书原理相关内容相关信息,更多请关注上海CA中心其它相关文章!上海CA中心成立于1998年,是中央密码工作领导小组批准的唯一试点,为政府、企事业单位、个人等提供合法合规的第三方电子认证、数字身份相关产品和集成实施服务
⑧ 数字证书的颁发过程是什么
应该是数字证书跟个人身份和银行卡相绑定的过程。
⑨ 申请数字证书的步骤有哪些
申请证来书步骤如下:
1、登录支付宝源账户,点击【安全中心】——数字证书【申请】,也可以点此直接进入申请证书页面;
温馨提示:若系统检测到电脑未安装过数字证书控件,页面会提示先安装控件,安装后才能继续申请数字证书,安装流程及常见处理方法点此查看;
2、点击【申请数字证书】;
3、填写身份信息验证身份,区分已通过身份验证、未通过身份验证2种形式;
1)已通过身份验证:填写身份证号码和校验码,选择使用地点,点击【提交】;
2)未通过身份验证:输入身份证号码后系统自动校验,若校验不成功,页面提示您进行【实名认证】修改账户身份信息,认证成功后,可以再重新申请安装数字证书;
4、填写手机上收到的校验码;
5、证书申请成功
⑩ 数字证书的原理是什么
一、数字证书的原理:
数字证书采用公钥密码体制,即利用一对互相匹配的密钥进行加密、解密。每个用户拥有一把仅为本人所掌握的私有密钥(私钥),用它进行解密和签名;同时拥有一把公共密钥(公钥)并可以对外公开,用于加密和验证签名。当发送一份保密文件时,发送方使用接收方的公钥对数据加密,而接收方则使用自己的私钥解密,这样,信息就可以安全无误地到达目的地了,即使被第三方截获,由于没有相应的私钥,也无法进行解密。通过数字的手段保证加密过程是一个不可逆过程,即只有用私有密钥才能解密。在公开密钥密码体制中,常用的一种是RSA体制。
用户也可以采用自己的私钥对信息加以处理,由于密钥仅为本人所有,这样就产生了别人无法生成的文件,也就形成了数字签名。采用数字签名,能够确认以下两点:
(1)保证信息是由签名者自己签名发送的,签名者不能否认或难以否认;
(2)保证信息自签发后到收到为止未曾作过任何修改,签发的文件是真实文件。
数字证书的作用
数字证书可用于发送安全电子邮件、访问安全站点、网上证券、网上招标采购、网上签约、网上办公、网上缴费、网上税务等网上安全电子事务处理和安全电子交易活动。数字证书的格式一般采用X.509国际标准。
二、数字证书的功能
信息保密性
交易中的商务信息均有保密的要求。如信用卡的帐号和用户名被人知悉,就可能被盗用,订货和付款的信息被竞争对手获悉,就可能丧失商机。而CA中心颁发的数字安全证书保证了电子商务的信息传播中信息的保密。
身份确定性
网上交易的双方很可能素昧平生,相隔千里。要使交易成功首先要能确认对方的身份,对商家要考虑 客户端不能是骗子,而客户也会担心网上的商店不是一个玩弄欺诈的黑店。因此能方便而可靠地确认对方身份是交易的前提。对于为顾客或用户开展服务的银行、信用卡公司和销售商店,为了做到安全、保密、可靠地开展服务活动,都要进行身份认证的工作。而CA中心颁发的电子签名可保证网上交易双方的身份,银行和信用卡公司可以通过CA认证确认身份,放心的开展网上业务。
不可否认性
由于商情的千变万化,交易一旦达成是不能被否认的。否则必然会损害一方的利益。例如订购黄金, 订货时金价较低,但收到订单后,金价上涨了,如收单方能否认受到订单的实际时间,甚至否认收到订单的事实,则订货方就会蒙受损失。因此CA中心颁发的数字安全证书确保了电子交易通信过程的各个环节的不可否认性,使交易双方的利益不受到损害。
不可篡改性
交易的文件是不可被修改的,如上例所举的订购黄金。供货单位在收到订单后,发现金价大幅上涨了,如其能改动文件内容,将订购数1吨改为1克,则可大幅受益,那么订货单位可能就会因此而蒙受损失。 因此CA中心颁发的数字安全证书也确保了电子交易文件的不可修改性,以保障交易的严肃和公正。