設備數字證書
A. 如何找出電腦中自帶的數字證書
具體步驟如下:
所需材料:WIN7系統演示。
一、首先打開電腦,按下鍵盤上的Win鍵打開開始菜單,然後點擊「運行」。
B. 什麼是設備數字證書
設備數字證書是一個經證書授權中心數字簽名的包含公開密鑰擁有者信息以及專公開密屬鑰的文件。最簡單的證書包含一個公開密鑰、名稱以及證書授權中心的數字簽名。數字證書還有一個重要的特徵就是只在特定的時間段內有效。
數字證書是一種權威性的電子文檔,可以由權威公正的第三方機構,即CA(例如中國各地方的CA公司)中心簽發的證書,也可以由企業級CA系統進行簽發。
它以數字證書為核心的加密技術(加密傳輸、數字簽名、數字信封等安全技術)可以對網路上傳輸的信息進行加密和解密、數字簽名和簽名驗證,確保網上傳遞信息的機密性、完整性及交易的不可抵賴性。使用了數字證書,即使您發送的信息在網上被他人截獲,甚至您丟失了個人的賬戶、密碼等信息,仍可以保證您的賬戶、資金安全。
C. 什麼是數字證書有什麼特點
數字證書在網路上類似於人在社會上持有的身份證等證件,用來在網路上證明數字證書持有者的身份。數字證書持有者可能是現實社會中的自然人、法人,也可能是網路設備。數字證書可以簡單理解為「網路身份證」,用來在網路上證明自己的身份。
數字證書與身份證都是由專門的機構來簽發。身份證通常由公安局來簽發,上面蓋有簽發單位的公章。而受電子簽名法保護的數字證書則是由國家許可的第三方數字認證中心(簡稱CA中心),例如獲得信息產業部審批資質的天威誠信數字認證中心來簽發,數字證書上面有CA中心的電子簽名,以證明數字證書的有效性。根據國家相關部門的許可授權建立的數字認證中心,在Internet上具有公信力,用它簽發的數字證書所簽署的電子合同、電子訂單等電子文書具有法律效力。
數字證書上面主要包括以下信息:證書版本號、證書持有者信息、證書簽發者(CA)信息、證書起止有效期、證書序列號、證書簽發者的簽名等。這些信息與身份證類似。證書簽發者對數字證書的簽名可以起到對數字證書本身的防偽作用,這與身份證上的公章類似。但CA中心對證書的數字簽名是不可能被偽造的。
基於數字證書的應用角度分類,數字證書可以分為以下幾種:
伺服器證書
伺服器證書被安裝於伺服器設備上,用來證明伺服器的身份和進行通信加密。伺服器證書可以用來防止假冒站點。
在伺服器上安裝伺服器證書後,客戶端瀏覽器可以與伺服器證書建立SSL連接,在SSL連接上傳輸的任何數據都會被加密。同時,瀏覽器會自動驗證伺服器證書是否有效,驗證所訪問的站點是否是假冒站點,伺服器證書保護的站點多被用來進行密碼登錄、訂單處理、網上銀行交易等。全球最為知名的伺服器證書品牌是verisign.其伺服器證書編制起來的可信網路已覆蓋全球,目前該公司已通過聯合國內數字認證企業如天威誠信開展中國區服務
電子郵件證書
電子郵件證書可以用來證明電子郵件發件人的真實性。它並不證明數字證書上面CN一項所標識的證書所有者姓名的真實性,它只證明郵件地址的真實性。
收到具有有效電子簽名的電子郵件,我們除了能相信郵件確實由指定郵箱發出外,還可以確信該郵件從被發出後沒有被篡改過。
另外,使用接收的郵件證書,我們還可以向接收方發送加密郵件。該加密郵件可以在非安全網路傳輸,只有接收方的持有者才可能打開該郵件。
客戶端個人證書
客戶端證書主要被用來進行身份驗證和電子簽名。
安全的客戶端證書我被存儲於專用的usbkey中。存儲於key中的證書不能被導出或復制,且key使用時需要輸入key的保護密碼。使用該證書需要物理上獲得其存儲介質usbkey,且需要知道key的保護密碼,這也被稱為雙因子認證。這種認證手段是目前在internet最安全的身份認證手段之一。
D. 數字證書是什麼,數字證書應用的場景有那些
可以這么考慮!數字證書是提供網路上數字身份認證的,證明自己身份,識別對方身份;回對網路上傳輸的信答息進行加密和解密、數字簽名和簽名驗證,確保網上傳遞信息的機密性、完整性。使用了數字證書,即使您發送的信息在網上被他人截獲,甚至您丟失了個人的賬戶、密碼等信息,仍可以保證您的賬戶、資金安全。數字證書應用的場景:1,伺服器證書安裝於伺服器設備上,用來證明伺服器的身份和進行通信加密。伺服器證書可以用來防止欺詐釣魚站點。2,電子郵件證書可以用來證明電子郵件發件人的真實性。它並不證明數字證書上面CN一項所標識的證書所有者姓名的真實性,它只證明郵件地址的真實性。使用接收的郵件證書,我們還可以向接收方發送加密郵件。該加密郵件可以在非安全網路傳輸,只有接收方的持有者才可能打開該郵件。3,客戶端個人/企業組織證書這類證書主要用來身份認證和電子簽名的。SSL雙向登錄,文檔簽名,代碼簽名,一些網頁上的表單簽名。
E. 什麼是數字證書
數字證書是由權威機構--CA證書授權(Certificate Authority)中心發行的,能提供在Internet上進行身份驗證的一種權威性電子文檔,人們可以在互聯網交往中用它來證明自己的身份和識別對方的身份。
由於Internet網電子商務系統技術使在網上購物的顧客能夠極其方便輕松地獲得商家和企業的信息,但同時也增加了對某些敏感或有價值的數據被濫用的風險. 為了保證互聯網上電子交易及支付的安全性,保密性等,防範交易及支付過程中的欺詐行為,必須在網上建立一種信任機制。這就要求參加電子商務的買方和賣方都必須擁有合法的身份,並且在網上能夠有效無誤的被進行驗證。數字證書是一種權威性的電子文檔。它提供了一種在Internet上驗證您身份的方式,其作用類似於司機的駕駛執照或日常生活中的身份證。它是由一個由權威機構----CA證書授權(Certificate Authority)中心發行的,人們可以在互聯網交往中用它來識別對方的身份。當然在數字證書認證的過程中,證書認證中心(CA)作為權威的、公正的、可信賴的第三方,其作用是至關重要的。 如何判斷數字認證中心公正第三方的地位是權威可信的,國家工業和信息化部以資質合規的方式,陸續向天威誠信數字認證中心等30家相關機構頒發了從業資質。
數字證書也必須具有唯一性和可靠性。為了達到這一目的,需要採用很多技術來實現。通常,數字證書採用公鑰體制,即利用一對互相匹配的密鑰進行加密、解密。每個用戶自己設定一把特定的僅為本人所有的私有密鑰(私鑰),用它進行解密和簽名;同時設定一把公共密鑰(公鑰)並由本人公開,為一組用戶所共享,用於加密和驗證簽名。當發送一份保密文件時,發送方使用接收方的公鑰對數據加密,而接收方則使用自己的私鑰解密,這樣信息就可以安全無誤地到達目的地了。通過數字的手段保證加密過程是一個不可逆過程,即只有用私有密鑰才能解密。公開密鑰技術解決了密鑰發布的管理問題,用戶可以公開其公開密鑰,而保留其私有密鑰。
數字證書頒發過程一般為:用戶首先產生自己的密鑰對,並將公共密鑰及部分個人身份信息傳送給認證中心。認證中心在核實身份後,將執行一些必要的步驟,以確信請求確實由用戶發送而來,然後,認證中心將發給用戶一個數字證書,該證書內包含用戶的個人信息和他的公鑰信息,同時還附有認證中心的簽名信息。用戶就可以使用自己的數字證書進行相關的各種活動。數字證書由獨立的證書發行機構發布。數字證書各不相同,每種證書可提供不同級別的可信度。可以從證書發行機構獲得您自己的數字證書。
[數字證書頒發過程圖示]
數字證書頒發過程圖示
基於數字證書的應用角度分類,數字證書可以分為以下幾種:
伺服器證書
伺服器證書被安裝於伺服器設備上,用來證明伺服器的身份和進行通信加密。伺服器證書可以用來防止假冒站點。
在伺服器上安裝伺服器證書後,客戶端瀏覽器可以與伺服器證書建立SSL連接,在SSL連接上傳輸的任何數據都會被加密。同時,瀏覽器會自動驗證伺服器證書是否有效,驗證所訪問的站點是否是假冒站點,伺服器證書保護的站點多被用來進行密碼登錄、訂單處理、網上銀行交易等。全球知名的伺服器證書品牌有verisign., Thawte, geotrust等。
SSL證書主要用於伺服器(應用)的數據傳輸鏈路加密和身份認證,綁定網站域名,不同的產品對於不同價值的數據和要求不同的身份認證。超真SSL和超快SSL在頒發時間上已經沒有什麼區別,主要區別在於:超快SSL只驗證域名所有權,證書中不顯示單位名稱;而超真SSL需要驗證域名所有權、營業執照和第三方資料庫驗證,證書中顯示單位名稱:
電子郵件證書
電子郵件證書可以用來證明電子郵件發件人的真實性。它並不證明數字證書上面CN一項所標識的證書所有者姓名的真實性,它只證明郵件地址的真實性。
收到具有有效電子簽名的電子郵件,我們除了能相信郵件確實由指定郵箱發出外,還可以確信該郵件從被發出後沒有被篡改過。
另外,使用接收的郵件證書,我們還可以向接收方發送加密郵件。該加密郵件可以在非安全網路傳輸,只有接收方的持有者才可能打開該郵件。
客戶端個人證書
客戶端證書主要被用來進行身份驗證和電子簽名。
安全的客戶端證書我被存儲於專用的usbkey中。存儲於key中的證書不能被導出或復制,且 key使用時需要輸入key的保護密碼。使用該證書需要物理上獲得其存儲介質usbkey,且需要知道key的保護密碼,這也被稱為雙因子認證。這種認證手段是目前在internet最安全的身份認證手段之一。key的形式有多種,指紋、口令卡等。
F. 什麼叫數字證書
數字證書就是互聯網通訊中標志通訊各方身份信息的一串數字,提供了一種在Internet上驗證通信實體身份的方式,數字證書不是數字身份證,而是身份認證機構蓋在數字身份證上的一個章或印(或者說加在數字身份證上的一個簽名)。
它是由權威機構——CA機構,又稱為證書授權(Certificate Authority)中心發行的,人們可以在網上用它來識別對方的身份。
數字證書是一種權威性的電子文檔,可以由權威公正的第三方機構,即CA(例如中國各地方的CA公司)中心簽發的證書,也可以由企業級CA系統進行簽發。
(6)設備數字證書擴展閱讀
數字證書的作用:
1、信息的保密性
交易中的商業信息具有保密性的要求。如果已知信用卡的賬號和用戶名,則可能被盜用。如果競爭對手知道訂單和付款信息,就可能失去商機。因此,在電子商務的信息傳播中,普遍存在加密要求。
2、交易者身份的確定性
在線交易的雙方很可能是陌生人,相隔數千英里。為了使交易成功,首先,我們必須能夠確認對方的身份。對於商家來說,我們應該考慮客戶不能是欺詐者,而且客戶也會擔心網上商店不是欺詐的黑店。因此,方便、可靠地確認對方的身份是交易的前提。
3、不可否認性
由於業務環境的不斷變化,一旦交易完成,就不能拒絕。否則,將不可避免地損害一方的利益。例如,在訂購黃金時,黃金的價格較低,但在收到訂單後,黃金的價格上升。如果收據能夠否認收到訂單的實際時間,或者甚至否認收到訂單的事實,則訂貨人將遭受損失。因此,電子交易通信過程中的每一個環節都必須是不可否認的。
4、不可修改性
交易文件不受修改,如上述黃金訂單。當供貨商收到訂單時,發現黃金價格急劇上漲。如果能改變文件內容,將訂單號從1噸改為1克,將會大大受益,因此訂購單位可能會遭受損失。因此,為了保證交易的嚴肅性和公平性,電子交易單據也應該是不可還原的。
G. 數字證書是什麼來的
數字證書是一種權威性的電子文檔,可以由權威公正的第三方機構,即CA中心簽發的證書,也可以由企業級CA系統進行簽發。如擁有這個資質的深圳CA數字證書,可以面向各類實體對象(個人或單位)發放的可信電子身份憑證,作為互聯網交往中用來證明自己的身份和識別對方的身份,被個人、機構、設備廣泛應用於網上銀行、網上交易、電子政務等業務的身份驗證環節。
H. 數字證書的分類
基於數字證書的應用角度分類,數字證書可以分為以下幾種: 伺服器證書被安裝於伺服器設備上,用來證明伺服器的身份和進行通信加密。伺服器證書可以用來防止欺詐釣魚站點。
在伺服器上安裝伺服器證書後,客戶端瀏覽器可以與伺服器證書建立SSL連接,在SSL連接上傳輸的任何數據都會被加密。同時,瀏覽器會自動驗證伺服器證書是否有效,驗證所訪問的站點是否是假冒站點,伺服器證書保護的站點多被用來進行密碼登錄、訂單處理、網上銀行交易等。全球知名的伺服器證書品牌有GlobalSign,Verisign,Thawte,Geotrust等。
SSL證書主要用於伺服器(應用)的數據傳輸鏈路加密和身份認證,綁定網站域名,不同的產品對於不同價值的數據和要求不同的身份認證。
最新的高端SSL證書產品是擴展驗證(EV)SSL證書。在IE7.0、FireFox3.0、Opera 9.5等新一代高安全瀏覽器下,使用擴展驗證VeriSign(EV)SSL證書的網站的瀏覽器地址欄會自動呈現綠色,從而清晰地告訴用戶正在訪問的網站是經過嚴格認證的。
SSL證書還有企業型SSL證書(OVSSL) 及域名型證書(DVSSL)。 電子郵件證書可以用來證明電子郵件發件人的真實性。它並不證明數字證書上面CN一項所標識的證書所有者姓名的真實性,它只證明郵件地址的真實性。
收到具有有效電子簽名的電子郵件,我們除了能相信郵件確實由指定郵箱發出外,還可以確信該郵件從被發出後沒有被篡改過。
另外,使用接收的郵件證書,我們還可以向接收方發送加密郵件。該加密郵件可以在非安全網路傳輸,只有接收方的持有者才可能打開該郵件。 客戶端證書主要被用來進行身份驗證和電子簽名。
安全的客戶端證書被存儲於專用的usbkey中。存儲於key中的證書不能被導出或復制,且key使用時需要輸入key的保護密碼。使用該證書需要物理上獲得其存儲介質usbkey,且需要知道key的保護密碼,這也被稱為雙因子認證。這種認證手段是目前在internet最安全的身份認證手段之一。key的種類有多種,指紋識別、第三鍵確認,語音報讀,以及帶顯示屏的專用usbkey和普通usbkey等。
數字證書在廣義上可分為:個人數字證書、單位數字證書、單位員工數字證書、伺服器證書、VPN證書、WAP證書、代碼簽名證書和表單簽名證書。
I. 什麼是CA證書
CA證書就是電子商務認證授權機構,也稱為電子商務認證中心,是負責發放和管理數字證書的權回威機構,並作為電答子商務交易中受信任的第三方,承擔公鑰體系中公鑰的合法性檢驗的責任。
證書的內容包括:電子簽證機關的信息、公鑰用戶信息、公鑰、權威機構的簽字和有效期等等。目前,證書的格式和驗證方法普遍遵循X.509 國際標准。
(9)設備數字證書擴展閱讀:
證書作用:
保密性 - 只有收件人才能閱讀信息。
認證性 - 確認信息發送者的身份。
完整性 - 信息在傳遞過程中不會被篡改。
不可抵賴性 - 發送者不能否認已發送的信息。
保證請求者與服務者的數據交換的安全性
參考資料:網路---ca證書
J. 數字證書的應用有哪些
1、安全電子郵件
電子郵件中使用數字證書可以建構安全電子郵件證書,主要用戶加密電子郵件的傳輸,保護電子郵件在傳輸和接收過程中的安全。安全電子郵件證書主要有證書持有者的CA機構的簽名、電子郵件地址和公開密鑰這些信息。一方面,數字證書與電子郵件結合後,就可以在安全電子郵件證書的加密和數字簽名技術的保護下,實現電子郵件的安全傳輸和接收,保證了電子郵件的安全性和完整度。同時,也保證了電子郵件傳輸方和接收方信息的真實性。另一方面,安全電子郵件證書中包括公開密鑰這一信息,就能夠確保電子郵件不被更改,因為只有知道公開密鑰才能使用電子郵件。
2、安全終端保護
隨著計算機網路技術的發展,電子商務的發展也越來越快,在人們生活和生產中的應用也越來越廣泛,用戶終端和數據的安全問題也日益受到重視。為了避免終端數據信息的損壞或者是泄露,數字證書作為一種加密技術,可以用於終端的保護。
首先,使用正版的軟體和硬體,正確配置系統和網路並定期進行檢查,防止終端配置被非法篡改。其次,利用網路安全技術如防火牆對內外網路進行實質性的隔離。同時,及時更新病毒庫和防病毒軟體,對終端系統實時進行病毒和安全漏洞的掃描,加強對終端系統的安全保護。一旦發現可疑信息,就要立即重點監控,防止其帶來的影響和破壞。最後,加強訪問終端的控制,利用加密和認證等手段加強信息破解的難度。用戶可以設置一個以數字證書為主的系統登錄方式,加上動態加密,就可以實現對系統的驗證,沒有許可權的用戶就無法進入終端系統的訪問,擁有許可權的用戶就符合了訪問的要求,保證了訪問終端的一致性。另外還要做到終端網路和主網路的分離,減少兩者之間的數據交叉和結合,也避免了終端網路和主網路的相互影響,減少風險。
3、代碼簽名保護
網路信息推廣對很多用戶來說,便捷有經濟,但對軟體的安全是不確定的。比如,用戶對軟體進行分享時,軟體的接收和使用過程中存在著很多不安全因素,即使軟體供應商能夠保證軟體自身的安全性,但也無法抵制盜版軟體和網路本身存在的不安全因素帶來的不利影響。
4、可信網站服務
我國網站的數量伴隨著計算機網路技術的發展呈現出日益增長的趨勢,其中的惡意網站、釣魚網站和假冒網站也越來越多,這就增加了用戶對它們識別的難度,一不小心就會將自身的數據信息泄漏,嚴重影響了網路的安全。當用戶對所使用的網站存在疑慮,不確定其中是否有被篡改和侵襲時,就可以利用數字證書的技術。通過數字證書技術,就可以對不確定的網站先進行驗證和檢查,增加了使用安全網站的機率,也避免了惡意網站、釣魚網站和假冒網站等對網路造成的損失。
5、身份授權管理
授權管理系統是信息系統安全的重要內容,對用戶和程序提供相對應的授權服務,授權訪問和應用的方法,而數字證書必須通過計算機網路的身份授權管理後才能被應用。因此,要保證身份授權管理工具的安全性。當系統雙方相互認同時,身份授權系統的工作才能展開。同時,正確使用數字證書,適當授權,完成系統的用戶認證,才能切實保護身份授權管理系統的安全性。