加密證書

『壹』 電子郵件如何通過證書加密

如想使用數字證書來簽名、加密，則必須先申請一張數字證書，現在發數字證書的機構很多，但主要在國外，當然現在國內各省也在建立自己的CA中心。如果現在只想試用一下的話，則可以先申請一張免費的數字證書，如MyCA ( https://www.myca.cn )

申請證書

1. 第一步，登錄MyCA的網站https://www.myca.cn，點擊安裝根證書，完成根證書安裝。

2. 第二步，點擊注冊，進入注冊頁面，在注冊頁面中按規定要求填寫注冊信息。

3. 第三步，完成後提交。確認填寫的信息是否正確，確認後點擊「確定」。

4. 第四步，收到管理員發來的電子郵件，點擊郵件中的鏈接，進入獲取證書的頁面，點擊「獲取」，進入確認頁面，輸入個人身份號(管理員電子郵件中發來的號碼)，完成安裝。

5. 發送郵件 (以國內最常用的Outlook Express舉例)

6. 第一步：在Outlook Express里選擇「工具／賬戶」

7. 第二步：選擇你申請證書的郵件賬號，點擊「屬性」，選中「安全」標簽。

8. 用CA證書簽名、加密，發安全電子郵件

9. 第三步：在「安全」標簽里選擇相應的簽名和加密證書。

10. 第四步：寫好郵件後在上方的工具欄中選擇「簽名」、「加密」選項以實現相應的功能。

11. 用CA證書簽名、加密，發安全電子郵件

    注意：電子郵件的加密前提是必須要收件人和發件人都有數字證書，如果發件人想要給指定的收件人發送加密郵件的時候，那麼必須有這個指定的收件人發送的簽名郵件，如果使用Outlook Express或者Outlook接收郵件，那麼在收件箱中收取郵件，選定該郵件單擊右鍵選擇「將發件人添加到通訊簿」選項，則系統會自動將收到郵件的簽名證書導入系統，這樣在下一次想要給對方發送加密郵件的時候，只需要選中加密按鈕即可完成加密過程。

    證書的導出

有時候需要將證書安裝到其他的計算機系統中，那麼首先要導出證書。

第一步：打開IE窗口，選擇「工具／internet選項」，選擇「內容」，點擊「證書」。

第二步：選擇你需要備份的證書，點擊「導出」

第三步：進入證書導出界面，點擊下一步

第四步：選擇導出私鑰

第五步：選擇導出文件的格式。這里要注意的是一定要選中「如果可能，將所有證書包括到證書路徑中」。

用CA證書簽名、加密，發安全電子郵件

第六步：設置私鑰保護密碼。這個密碼將會在導入的時候用到可不要把密碼忘記了。

第七步：指定導出文件的存放路徑，點擊下一步。建議將私鑰備份到可移動的存儲設備中，如：軟盤或光碟等

第八步：點擊「完成」。

1. 恢復證書(證書的導入) 證書導入和證書導出的操作類似，按照向導提示操作即可將證書導入到系統中。

2. 目前支持數字簽名的電子郵件軟體主要有Foxmail、Outlook 2000/XP、Outlook Express、Notes、Netscape Messenger、Frontier、Pre-mail、Eudora等等。

『貳』 win7系統文件加密及其證書問題怎麼解決

從windows 2000開始，微軟為我們提供了一個叫做EFS的加密功能，通過該功能，我們可以將保存在NTFS分區上的文件加密，讓別人無法打開。雖然該功能已經面世很長時間了，不過很多人因為對這個功能不了解，導致了很多數據丟失的情況發生。

什麼是EFS加密

其實從設計上來看，EFS加密是相當安全的一種公鑰加密方式，只要別人無從獲得你的私鑰，那麼以目前的技術水平來看是完全無法破解的。和其他加密軟體相比，EFS最大的優勢在於和系統緊密集成，同時對於用戶來說，整個過程是透明的。例如，用戶A加密了一個文件，那麼就只有用戶A可以打開這個文件。當用戶A登錄到Windows的時候，系統已經驗證了用戶A的合法性，這種情況下，用戶A在Windows資源管理器中可以直接打開自己加密的文件，並進行編輯，在保存的時候，編輯後的內容會被自動加密並合並到文件中。在這個過程中，該用戶並不需要重復輸入自己的密碼，或者手工進行解密和重新加密的操作,因此EFS在使用時非常便捷。

完全支持EFS加密和解密的操作系統包括Windows 2000的所有版本、Windows XP專業版(Professional)、Windows Vista商業版(Business)、企業版(Enterprise)和旗艦版(Ultimate)。Windows Vista家庭基礎版(Home Basic)和家庭高級版(Home Premium)只能在有密鑰的情況下打開被EFS加密的文件，但無法加密新的文件。

為了向你介紹EFS加密功能的使用，下文會以Windows Vista旗艦版中的操作為例進行說明，同時這些操作也適用於Windows Vista商業版和企業版。其他支持EFS的Windows操作系統在細節上可能會有所不同。

EFS加密和解密

文件的加密和解密是很簡單的，我們只需要在Windows資源管理器中用滑鼠右鍵單擊想要加密或解密的文件或文件夾，選擇「屬性」，打開「屬性」對話框的「常規」選項卡，接著單擊「高級」按鈕，打開「高級屬性」對話框。

如果希望加密該文件或文件夾，請選中「加密內容以便保護數據」;如果希望解密文件或文件夾，請反選「加密內容以便保護數據」，然後單擊「確定」即可;如果選擇加密或解密的對象是一個包含子文件夾或文件的文件夾，那麼單擊「確定」後，我們將看到「確認屬性更改」對話框。

在這里，我們可以決定將該屬性更改應用給哪些對象。例如，如果希望同時加密或解密該文件夾中包含的子文件夾和文件，可以選擇「將更改應用於此文件夾、子文件夾和文件」；如果只希望加密或解密該文件夾，則可以選擇「僅將更改應用於此文件夾」。

默認情況下，被加密的文件或文件夾在Windows資源管理器中會顯示為綠色，提醒我們注意。如果不希望使用這一特性，那麼可以按照下列方法更改默認設置：
1. 打開「計算機」「我的電腦」，如果是Windows Vista，請按下Alt鍵，打開菜單欄。
2. 在菜單欄上依次單擊「工具」「文件夾選項」，打開「文件夾選項」對話框，打開「查看」選項卡。
3. 在高級設置列表中，取消對「用彩色顯示加密或壓縮的NTFS文件」這個選項的選擇。
4. 單擊「確定」。

證書的備份和還原

很多人使用EFS加密的時候都吃了虧。上文已經介紹過，EFS是一種公鑰加密體系，因此加密和解密操作都需要證書(也叫做密鑰)的參與。例如很多人都是這樣操作的：在系統中用EFS加密了文件，某天因為一些原因直接重裝了操作系統，並創建了和老系統一樣用戶名和密碼的帳戶，但發現自己之前曾經加密過的文件都打不開了。

如果僅僅是設置過NTFS許可權的文件，我們還可以讓管理員獲取所有權並重新指派許可權，但對於EFS加密過的文件，那就一點辦法都沒有了，因為解密文件所需的證書已經隨著系統重裝灰飛煙滅，在目前的技術水平下，如果要在缺少證書的情況下解密文件，幾乎是不可能的。

所以要安全使用EFS加密，一定要注意證書的備份和還原，很多人正是因為不了解這個情況而吃虧。好在從Windows Vista開始，當我們第一次用EFS加密功能加密了文件後，系統會提醒我們備份自己的證書，而且操作也相對比較簡單。

下文會從證書的備份和還原兩方面介紹如何在Windows XP和Windows Vista下進行操作。

需要注意的是，每個人的證書都只有在這個人第一次用EFS加密了文件的時候才會自動生成，新創建的用戶，如果還沒有加密過文件，是不會有證書的。因此我們應當先加密一些臨時文件，並立刻將證書備份起來，以便日後需要的時候還原。

在Windows XP中，如果想要備份證書，可以這樣操作：

1. 打開「開始」菜單，單擊「運行」，打開「運行」對話框，輸入「certmgr.msc」並回車，打開證書控制台。

2. 在「證書控制台」窗口左側的樹形圖中依次展開到「證書當前用戶」「個人」「證書」，隨後在右側窗格中會看到當前用戶所有的個人證書。

3. 這里需要注意，如果你還進行過其他需要證書的操作，例如訪問加密網站，或者使用網路銀行系統，這里可能會出現多個證書。我們需要的是「預期目的」被標記為「加密文件系統」的證書，在備份的時候記得不要選錯了。

4. 找到要備份的證書後，在該證書上單擊滑鼠右鍵，指向「所有任務」，選擇「導出」，這將打開「證書導出」向導。

5. 在向導的第一個界面上單擊「下一步」，隨後向導會詢問是否導出私鑰。因為我們需要備份該證書，方便日後恢復系統時解密文件，因此這里一定要選擇「是，導出私鑰」，然後單擊「下一步」。

6. 隨後可以看到「導出文件格式」對話框。

因為是用於加密文件系統的證書，因此證書的格式不可選擇，使用默認選項即可。但這里要介紹另外一個選項「如果導出成功，刪除密鑰」。選中該選項後，系統會在成功導出證書後自動將當前系統里的密鑰刪除，這樣加密的文件就無法被任何人訪問了。為什麼要這樣做?對於安全性要求較高的文件，我們可以把導出的證書利用U盤等移動設備保存並隨身攜帶，只在需要的時候才導入到系統中，平時系統中不保留證書，這樣可以進一步防止他人在未經授權的前提下訪問機密數據。設置好相應的選項後單擊「下一步」。

7. 隨後我們需要為證書設置一個密碼。注意，這個密碼需要在導入證書的時候提供，並且為了安全，建議和自己的帳戶密碼設置不同。輸入好密碼後單擊「下一步」。

8. 接著單擊「瀏覽」按鈕，為導出的證書選擇一個保存路徑和名稱，並單擊「下一步」。

9. 復查所有設置，如果覺得一切無誤，就可以單擊「完成」按鈕，完成導出操作。

在Windows Vista中，如果想要備份證書，可以這樣操作：

1. 在Windows Vista中，當一個用戶第一次使用EFS加密文件或文件夾後，系統通知區域很快就會顯示一個圖標，並用氣泡通知提醒用戶注意備份自己的密鑰(如果第一次加密文件時沒有理會這個提示信息，那麼以後每次登錄系統後都可以看見，或者也可以直接運行certmgr.msc，按照上文介紹的Windows XP中的步驟操作)。

2. 單擊該通知後，可以看到「加密文件系統」對話框，在這里我們有不同的操作可以選擇。

3. 因為我們的目的是備份EFS加密證書，因此直接單擊「現在備份(推薦)」，隨後可以打開證書導出向導。

導出的證書要記得保存在安全的地方，同時保險起見最好在不同地方保存多個副本。

『叄』 ssl證書加密是干什麼用的

SSL證書是數字證書的一種，類似於駕駛證、護照和營業執照的電子副本。因為配置在伺服器上，也稱為SSL伺服器證書。
SSL 證書就是遵守 SSL協議，由受信任的數字證書頒發機構CA，在驗證伺服器身份後頒發，具有伺服器身份驗證和數據傳輸加密功能。
主要有兩個作用：
1、加密傳輸數據
用戶通過http協議訪問網站時，瀏覽器和伺服器之間是明文傳輸，這就意味著用戶填寫的密碼、帳號、交易記錄等機密信息都是明文，隨時可能被泄露、竊取、篡改，被黑客加以利用。安裝SSL證書後，使用Https協議加密訪問網站，實現數據加密傳輸，防止傳輸數據被泄露或篡改，保護數據機密性和完整性。
2、認證伺服器身份
釣魚欺詐網站泛濫，用戶如何識別網站是釣魚網站還是安全網站？網站部署全球信任的SSL證書後，瀏覽器內置安全機制，實時查驗證書狀態，通過瀏覽器顯示安全鎖、綠色地址欄、單位名稱、證書信息等方式，向用戶展示網站身份認證信息，讓用戶輕松識別網站真實身份，防止釣魚網站仿冒。

『肆』 加密技術的證書

證書實際是由證書簽證機關（CA）簽發的對用戶的公鑰的認證。
證書的內容包括：電子簽證機關的信息、公鑰用戶信息、公鑰、權威機構的簽字和有效期等等。目前，證書的格式和驗證方法普遍遵循X.509 國際標准。
加密：
我們將文字轉換成不能直接閱讀的形式（即密文）的過程稱為加密。
解密：
我們將密文轉換成能夠直接閱讀的文字（即明文）的過程稱為解密。
如何在電子文檔上實現簽名的目的呢？我們可以使用數字簽名。RSA公鑰體制可實現對數字信息的數字簽名，方法如下：
信息發送者用其私鑰對從所傳報文中提取出的特徵數據（或稱數字指紋）進行RSA演算法操作，以保證發信人無法抵賴曾發過該信息（即不可抵賴性），同時也確保信息報文在傳遞過程中未被篡改（即完整性）。當信息接收者收到報文後，就可以用發送者的公鑰對數字簽名進行驗證。
在數字簽名中有重要作用的數字指紋是通過一類特殊的散列函數(HASH函數) 生成的。對這些HASH函數的特殊要求是：
1．接受的輸入報文數據沒有長度限制；
2．對任何輸入報文數據生成固定長度的摘要(數字指紋)輸出；
3．從報文能方便地算出摘要；
4．難以對指定的摘要生成一個報文，而由該報文可以算出該指定的摘要；
5．難以生成兩個不同的報文具有相同的摘要。
驗證：
收方在收到信息後用如下的步驟驗證您的簽名：
1．使用自己的私鑰將信息轉為明文；
2．使用發信方的公鑰從數字簽名部分得到原摘要；
3．收方對您所發送的源信息進行hash運算，也產生一個摘要；
4．收方比較兩個摘要，如果兩者相同，則可以證明信息簽名者的身份。
如果兩摘要內容不符，會說明什麼原因呢？
可能對摘要進行簽名所用的私鑰不是簽名者的私鑰，這就表明信息的簽名者不可信；也可能收到的信息根本就不是簽名者發送的信息，信息在傳輸過程中已經遭到破壞或篡改。

『伍』 什麼是網站加密證書

網站加密證書一般指網站HTTPS加密證書，HTTPS加密證書的作用是加密網站客戶端到伺服器端的傳輸數據，如用戶名密碼等，保障他們的安全，避免被黑客竊取和篡改，所以支付網站，銀行網站，電商網站等涉及用戶資金，隱私信息的網站都使用了HTTPS加密證書來保障用戶信息安全。

更多詳細介紹請參考：HTTPS證書（SSL證書）產品介紹

『陸』 PDF文件數字證書加密是什麼

這是在這個PDF文件製作的時候就採用了證書模式的加密，你必須在製作的電腦上連同證書一起復制過去，並復制入同樣的證書文件夾當中，才可以打開文件！

『柒』 證書加密是什麼

以數字證書作為安全手段的安全行為。
就像銀行的私人保險櫃有兩把鑰匙同時用才能打開，保存在自己手上的那把就是一份數字證書（需要簽名才有效）

『捌』 PDF證書加密如何破解

目前好象沒有這個能力，無法解決。證書都是128BIT加密，一般都破戒不了，只能截屏一張一張保存再列印圖片！
加密PDF破解證書
資源大小： 2.22KB
資源類型：
發布人：cy0132 發布日期： 2008-01-30 14:01:10
Tag：
資源分：1
下載人數：

點擊進入下載地址列表

軟體說明：
加密PDF破解證書,如果PDF有許可權保護,使用此工具即可.如出現無法打開或無許可權打開文件，請先安裝數字證書，安裝好此證書即可打開所有文件。

『玖』 https加密證書如何申請

要想實現https加密需要申請一個SSL證書，申請步驟如下：
第一步：將CSR提交到代理商
CSR(Certificate Signing Request)文件必須由用戶自己生成，也可以利用在線CSR生成工具。選擇要申請的產品，提交一個新的訂單，並將製作好的CSR文件提交。
第二步 資料提交到CA
當收到您的訂單和CSR後，如果是域名驗證型證書(DV SSL證書)，在域名驗證之後10分鍾左右就可頒發證書，若是其他類型證書則是需要通過CA機構進行驗證之後才可頒發。
第三步 發送驗證郵件到管理員郵箱
權威CA機構獲得資料後，將發送一封確認信到管理員郵箱，信中將包含一個 對應的鏈接過去。每一個訂單，都有一個唯一的PIN以做驗證用。
第四步 郵件驗證
點擊確認信中的鏈接，可以訪問到CA機構驗證網站，在驗證網站，可以看到該訂單的申請資料，然後點擊」I Approve」完成郵件驗證。
第五步 頒發證書
在用戶完成郵件驗證之後，CA機構會將證書通過郵件方式發送到申請人自己的郵箱，當用戶收到證書後直接安裝就可以了。若安裝存在問題，我們是提供免費證書安裝服務的。

『拾』 關於PkI里簽名證書和加密證書(俗稱雙證書）的問題

數字簽名私鑰沒必要給第三方備份，反而增加了簽名偽造的風險，同時節約不必要的支出。私鑰掉了或者過期了大不了再產生一對，不過加密證書的私鑰丟失加密數據就無法恢復了。