問題2:從數字證書被什麽人使用來看,目前的數字證書類型主要有:個人身份證書、企事業單位身份證書、支付網關證書、服務器證書、企事業單位代碼簽名證書、安全電子郵件證書、個人代碼簽名證書。個人身份證書是壹種符合X.509標準的數字安全證書。證書包含個人身份信息和個人公鑰,用於識別證書持有人的個人身份。數字安全證書和對應的私鑰存儲在E-key中,用於個人在簽約、下單、錄入審核、操作權限、支付信息等網上活動中進行身份識別。企事業單位身份證書是壹種符合X.509標準的數字安全證書。證書包含企業信息和企業的公鑰,用於識別證書持有人的身份。數字安全證書和相應的私鑰存儲在E-key或IC卡中,可用於電子商務中企業的對外活動,如合同簽訂、網上證券交易、交易支付信息等。支付網關證書支付網關證書(Payment gateway certificate)是由證書發行中心為支付網關頒發的數字證書,是支付網關實現數據加密和解密的主要工具,用於數字簽名和信息加密。支付網關證書僅用於支付網關提供的服務(互聯網上各種安全協議與銀行現有網絡數據格式之間的轉換)。支付網關證書只能在有效狀態下使用。申請人不能轉讓支付網關證書。服務器證書是符合X.509標準的數字安全證書。證書包含服務器信息和服務器的公鑰,用於在網絡通信中識別和驗證服務器的身份。數碼保安證書及相應的私人密碼匙儲存在E-key內。服務器軟件在與其他服務器或客戶端通信時,使用證書機制來確保雙方身份的真實性、安全性和可信性。代碼簽名證書(Code signing certificate)代碼簽名證書(code signing certificate)是由CA中心頒發給軟件提供商的數字證書,包含軟件提供商的身份信息、公鑰和CA的簽名。軟件提供商使用代碼簽名證書對軟件進行簽名,並將其放到互聯網上。用戶在網上下載軟件時,會有提示,讓他們可以確定軟件的來源;該軟件自簽署後至下載前未被修改或銷毀。代碼簽名證書可以簽名32位。exe,。出租車,。ocx,。類和其他程序和文件。安全電子郵件證書符合X.509標準的數字安全證書,通過IE或NETSCAPE應用。用IE應用的證書存儲在WINDOWS的註冊表中,用Netscape應用的證書存儲在個人用戶目錄下的文件中。用於保護電子郵件或向需要客戶驗證的WEB服務器(服務)表明您的身份。個人代碼簽名證書(Personal code signing certificate)個人代碼簽名證書(Personal code signing certificate)是CA中心頒發給軟件提供商的數字證書,包含軟件提供商的個人身份信息、公鑰和CA的簽名。軟件提供商使用代碼簽名證書對軟件進行簽名,並將其放到互聯網上。用戶在網上下載軟件時,會有提示,讓他們可以確定軟件的來源;該軟件自簽署後至下載前未被修改或銷毀。代碼簽名證書可以簽名32位。exe,。出租車,。ocx,。類和其他程序和文件。從數字證書的技術角度來看,CA中心頒發的證書可以分為兩類:SSL證書和SET證書。壹般來說,SSL(安全套接字層)證書服務於銀行對企業或企業對企業的電子商務活動。SET(安全電子交易)證書用於刷卡消費和網上購物。雖然都是用於身份識別和數字簽名的證書,但是它們的信任體系完全不同,滿足的標準也不壹樣。簡單來說,SSL證書的作用就是通過公鑰證明持有者的身份。而設置證書的功能是...> & gt
問題3:數字證書包含內容。這壹信息有許多用途。例如,如果證書被吊銷,其序列號將被放入證書吊銷列表(CRL)中。簽名算法標識符用於標識CA用來簽署證書的算法。頒發者名稱X.500簽署證書的實體的名稱。通常是壹個CA。使用此證書意味著信任簽署它的實體(註意:在某些情況下(如根或頂級CA證書),頒發者將會簽自己的證書)。有效期每個證書只能在有限的時間內有效。有效期由開始日期和時間以及結束日期和時間表示,可以短至幾秒鐘,也可以長達壹個世紀。選擇的有效期取決於許多因素,如使用用於簽署證書的私鑰的頻率以及您願意為證書支付的費用。它是實體可以依賴公鑰值而不會危及相關私鑰的估計時間。主體名稱證書可以標識其公鑰的實體名稱。此名稱使用X.500標準,因此在互聯網中應該是唯壹的。是實體的特征名(DN),例如CN=Java Duke,OU=Java Software Division,O=Sun Microsystems Inc,C=US(這些指的是實體的通用名稱、組織單位、機構、國家)。主體公鑰信息這是命名實體的公鑰,包括指定密鑰所屬的公鑰密碼系統的算法標識符和所有相關的密鑰參數。X.509 1版本從1988開始銷售,應用非常廣泛,是最常用的版本。X.509的第2版引入了主題和發布者的唯壹標識符的概念,以解決主題和/或發布者名稱在壹段時間後可能被重用的問題。大多數證書監控文檔強烈建議不要重用主題或頒發者名稱,並且證書不要使用唯壹標識符。版本2證書尚未得到廣泛使用。X.509版本3是最新版本(1996)。它支持擴展的概念,因此任何人都可以定義擴展並將它們包含在證書中。現在常用的擴展包括:KeyUsage(只有密鑰用於特殊目的,如“僅簽名”)和AlternativeNames(允許其他身份與公鑰相關聯,如DNS名稱、電子郵件地址和IP地址)。可以將擴展標記為“極其重要”,以表明應該選擇並強制執行或使用它。例如,如果壹個證書將KeyUsage擴展標記為“極其重要”,並設置為“keyCertSign”,則該證書在SSL通信期間出現時將被拒絕,因為證書擴展意味著相關的私鑰應該只用於簽署證書,而不是SSL。證書中的所有數據都由兩個名為ASN.1/DER的相關標準編碼。抽象語法符號1描述了數據。確定性編碼規則(DER)描述了存儲和傳輸數據的唯壹方式。有人稱這種組合“強大而靈活”,也有人稱之為“模糊而笨拙”。
問題4:什麽是數字證書?它的主要內容是什麽?數字證書(digital certificate)是標識網絡通信各方身份信息的壹系列數據,提供了壹種在網絡上驗證妳身份的方式,類似於日常生活中司機的駕駛證或身份證。它是由壹個權威機構頒發的——CA,也稱為證書授權中心,人們可以用它在通信中相互識別。數字證書是由證書頒發機構數字簽名的文件,包含公鑰所有者信息和公鑰。最簡單的證書包含壹個公鑰、壹個名稱和認證機構的數字簽名。
問題5:什麽是數字證書?數字證書有哪些類型?這就要求參與電子商務的買賣雙方必須具有合法身份,並能在網上得到有效、正確的驗證。數字證書是壹種權威的電子文檔。它提供了壹種在網絡上驗證自己身份的方式,類似於日常生活中司機的駕照或者身份證。它是由權威機構——CA證書授權中心頒發的,人們可以用它在互聯網通信中相互識別。當然,在數字證書認證過程中,CA作為權威、公正、可靠的第三方,起著重要的作用。數字證書也必須是唯壹和可靠的。為了實現這個目標,需要采用很多技術。通常,數字證書采用公鑰體制,即使用壹對匹配的密鑰進行加密和解密。每個用戶設置壹個只屬於自己的特定私鑰(private key),用它來解密和簽名;同時設置壹個公鑰(public key)由本人公開,由壹組用戶享用,用於加密和簽名驗證。在發送機密文檔時,發送方使用接收方的公鑰對數據進行加密,接收方使用自己的私鑰對數據進行解密,從而使信息安全、正確地到達目的地。加密過程通過數字手段保證是不可逆的,也就是說,只有私鑰可以用來解密。公鑰技術解決了密鑰分發的管理問題,用戶可以公開自己的公鑰,同時保留自己的私鑰。數字證書的內容壹般包括:所有者的公鑰、所有者的姓名、公鑰的失效日期、發行機構的名稱(發行數字證書的CA)、數字證書的序列號、發行機構的數字簽名。被廣泛接受的數字證書格式由CCITT X.509國際標準定義;因此,任何符合X.509的應用程序都可以讀寫證書。在PKCS標準和PEM標準中有進壹步明確的表述。頒發數字證書的過程壹般如下:用戶首先生成自己的密鑰對,將公鑰和壹些個人身份信息發送到認證中心。驗證身份後,認證中心將執行壹些必要的步驟,以確保請求確實是由用戶發送的。然後,認證中心將向用戶頒發數字證書,該證書包含用戶的個人信息和他的公鑰信息,以及認證中心的簽名信息。用戶可以使用自己的數字證書進行各種相關活動。數字證書由獨立的證書頒發機構頒發。數字證書是不同的,每個證書可以提供不同級別的可信度。您可以從證書頒發機構獲得您自己的數字證書。目前數字證書的種類主要有:個人數字證書、公司數字證書、公司員工數字證書、服務器證書、VPN證書、WAP證書、代碼簽名證書、表單簽名證書。用於識別網絡通信中通信雙方的身份,保證網絡安全四要素的機密性、完整性和真實性。
問題6:什麽是數字證書?數字證書
數字證書類似於社會上的人在網上持有的身份證,用來在網上證明數字證書持有人的身份。數字證書持有人可以是現實社會中的自然人、法人或網絡設備。數字證書可以簡單理解為“網絡身份證”,用於在網絡上證明自己的身份。
數字證書和身份證由專門機構發放。身份證壹般由公安局簽發,並加蓋簽發單位公章。受《電子簽名法》保護的數字證書是由國家許可的第三方數字認證中心(簡稱CA中心)出具的,如獲得信息產業部批準資質的天威程心數字認證中心,以證明數字證書的有效性。根據國家有關部門許可授權設立的數字認證中心在互聯網上具有公信力,用其簽發的數字證書簽署的電子合同、電子訂單等電子文件具有法律效力。
數字證書主要包括以下信息:證書版本號、證書持有人信息、證書頒發者(CA)信息、證書起止有效期、證書序列號、證書頒發者簽名等。這些信息類似於身份證。數字證書上證書頒發者的簽名可以對數字證書本身起到防偽作用,類似於身份證上的公章。但是CA中心對證書的數字簽名是不能偽造的。
根據數字證書的應用角度分類,數字證書可以分為以下幾類:
?服務器證書
服務器證書安裝在服務器設備上,用於證明服務器的身份和加密通信。服務器證書可以用來防止假冒網站。
在服務器上安裝服務器證書後,客戶端瀏覽器可以與服務器證書建立SSL連接,在SSL連接上傳輸的任何數據都將被加密。同時,瀏覽器會自動驗證服務器證書是否有效,訪問的站點是否是假站點。受服務器證書保護的網站主要用於密碼登錄、訂單處理和網上銀行交易。世界上最著名的服務器證書品牌是verisign。其服務器證書編制的可信網絡已經覆蓋全球。目前,該公司已通過程心天威等聯合國數字認證企業在中國開展服務。
?電子郵件證書
電子郵件證書可用於證明電子郵件發件人的真實性。並不能證明數字證書上的CN項所標識的證書所有者姓名的真實性,只是證明了電子郵件地址的真實性。
在收到壹封具有有效電子簽名的電子郵件後,我們不僅可以相信該郵件確實是從指定的郵箱發出的,而且可以確定該郵件自發出後沒有被篡改過。
此外,使用收到的郵件證書,我們還可以向收件人發送加密郵件。加密的郵件可以在不安全的網絡上傳輸,只有接收者的持有者才能打開郵件。
?客戶個人證書
客戶端證書主要用於身份驗證和電子簽名。
安全客戶端證書存儲在壹個特殊的u ***密鑰中。存儲在密鑰中的證書不能導出或復制,使用密鑰時需要輸入密鑰的保護密碼。要使用該證書,需要物理獲取其存儲介質u *** key,並且需要知道該密鑰的保護密碼,也就是所謂的雙因素認證。這種認證方式是目前互聯網上最安全的認證方式之壹。
問題7:數字證書有哪些類型?自1996以來,GlobalSign壹直在頒發可靠的數字證書,在互聯網環境中提供公共信任服務。
數字證書類型,GlobalSign為您分析:
從數字簽名用戶的角度來看,目前的數字證書類型主要有:個人身份證書、企事業單位身份證書、支付網關證書、服務器證書、安全電子郵件證書和個人代碼簽名證書。這些數字證書具有不同的特征。
從數字證書的技術角度來看,CA中心頒發的證書可以分為兩類:SSL證書和SET證書。壹般來說,SSL證書(安全套接字層)服務於銀行對企業或企業對企業的電子商務活動SET(安全電子交易)證書用於刷卡消費和網上購物。雖然都是用於身份識別和數字簽名的證書,但是它們的信任體系完全不同,滿足的標準也不壹樣。簡單來說,SSL數字證書的作用就是通過公鑰證明持有者的身份。SET certificate的作用是通過公鑰證明持有人確實擁有指定銀行的信用卡賬號,同時也證明持有人的身份。
以下主要是從對象的角度來說:
1)個人身份證書是壹種符合X.509標準的數字安全證書。證書包含個人身份信息和個人公鑰,用於識別證書持有人的個人身份。數字安全證書和對應的私鑰存儲在E-key中,用於個人在簽約、下單、錄入審核、操作權限、支付信息等網上活動中進行身份識別。
2)企事業單位身份證書是符合X.509標準的數字安全證書。證書包含企業信息和企業的公鑰,用於識別證書持有人的身份。數字安全證書和相應的私鑰存儲在E-key或IC卡中,可用於電子商務中企業的對外活動,如合同簽訂、網上證券交易、交易支付信息等。
3)支付網關證書?支付網關證書是由證書發行中心為支付網關頒發的數字證書,是支付網關實現數據加解密的主要工具,用於數字簽名和信息加密。支付網關證書僅用於支付網關提供的服務(互聯網上各種安全協議與銀行現有網絡數據格式之間的轉換)。支付網關證書只能在有效狀態下使用。申請人不能轉讓支付網關證書。
4)服務器證書符合X.509標準的數字安全證書,包含服務器信息和服務器的公鑰,用於網絡通信中識別和驗證服務器的身份。數碼保安證書及相應的私人密碼匙儲存在E-key內。服務器軟件在與其他服務器或客戶端通信時,使用證書機制來確保雙方身份的真實性、安全性和可信性。
5)代碼簽名證書代碼簽名證書,企業或機構,是CA中心頒發給軟件提供商的數字證書,包括軟件提供商的身份信息、公鑰和CA的簽名。軟件提供商使用代碼簽名證書對軟件進行簽名,並將其放到互聯網上。用戶在網上下載軟件時,會有提示,讓他們可以確定軟件的來源;該軟件自簽署後至下載前未被修改或銷毀。代碼簽名證書可以簽名32位。exe,。出租車,。ocx,。類和其他程序和文件。
6)安全電子郵件證書是符合X.509標準的數字安全證書,由IE或Netscape申請,IE申請的證書存儲在WINDOWS註冊表中,NETSCAPE申請的證書存儲在個人用戶目錄中的壹個文件中。用於保護電子郵件或向需要客戶驗證的WEB服務器(服務)表明您的身份。
7)個人代碼簽名證書個人代碼簽名證書是CA中心頒發給軟件提供商的數字證書,包括軟件提供商的個人身份信息、公鑰和CA的簽名。軟件提供商使用代碼簽名證書對軟件進行簽名,並將其放到互聯網上。當用戶在網上下載該軟件時,會有提示。& gt
問題8:簡述數字證書功能信息的保密性。
交易中的商業信息需要保密。比如知道信用卡的賬號和用戶名,就有可能被盜,如果訂購和支付的信息被競爭對手知道,就有可能失去商機。因此,在電子商務的信息傳播中,壹般需要加密。
交易者身份的確定性
網上交易的雙方很可能是陌生人,相隔千裏。要想讓交易成功,首先要確認對方的身份,商家要考慮客戶是不是騙子,客戶也會擔心網店是不是玩詐騙的黑店。因此,方便可靠地確認對方身份是交易的前提。對於為客戶或用戶提供服務的銀行、信用卡公司和銷售店,為了安全、保密、可靠地開展服務活動,必須進行身份認證。對於相關銷售門店來說,他們不知道客戶使用的信用卡的卡號,門店只能把信用卡的確認交給銀行。銀行和信用卡公司可以利用各種保密和識別手段來確認客戶的身份是否合法,同時也要防止拒付的問題,確認訂單和訂單收款信息。
不可否認
由於商業條件千變萬化,交易壹旦達成,就無法否認。否則必然會損害壹方的利益。比如訂購黃金時,金價低,但接到訂單後,金價上漲。如果收單方能夠否認收到訂單的實際時間,甚至否認收到訂單的事實,那麽訂貨方就會遭受損失。因此,電子交易的通信過程中的所有環節都必須是不可否認的。
不可修改性
由於商業條件千變萬化,交易壹旦達成,就不應該否認。否則必然會損害壹方的利益。比如訂購黃金時,黃金價格低,但收到訂單後,黃金價格上漲。如果收單方能夠否認收到訂單的實際時間,甚至否認收到訂單的事實,那麽訂貨方就會遭受損失。因此,電子交易的通信過程中的所有環節都必須是不可否認的。
數字安全證書提供了壹種在互聯網上驗證身份的方法。安全證書系統主要采用公鑰系統,其他包括對稱密鑰加密、數字簽名和數字信封。
問題9:數字證書的作用是什麽?數字證書的工作原理比較復雜。簡單來說,結合證書主體的私鑰,在通信時用證書向對方展示,以證明其身份。證書本身是公開的,任何人都可以得到,但私鑰(不是密碼)只由持有者本人持有,絕不會在網絡上傳播。
比如在建行的網銀系統中,有三種證書:建行CA認證中心的根證書、丁健網銀中心的服務器證書、瀏覽器端每個網銀用戶的客戶端證書。有了這三個證書,就可以在瀏覽器和建行網銀服務器之間建立SSL連接。這樣妳的瀏覽器和建行的網銀服務器之間就有了壹個安全的加密通道。您的證書可以使與您通信的另壹方驗證您的身份(您確實是您聲稱的那個人)。同樣,妳可以用和妳交流的對方的證書來驗證他的身份(他確實是他自稱的那個人),這個驗證過程是系統自動完成的。