加密证书

『壹』 电子邮件如何通过证书加密

如想使用数字证书来签名、加密，则必须先申请一张数字证书，现在发数字证书的机构很多，但主要在国外，当然现在国内各省也在建立自己的CA中心。如果现在只想试用一下的话，则可以先申请一张免费的数字证书，如MyCA ( https://www.myca.cn )

申请证书

1. 第一步，登录MyCA的网站https://www.myca.cn，点击安装根证书，完成根证书安装。

2. 第二步，点击注册，进入注册页面，在注册页面中按规定要求填写注册信息。

3. 第三步，完成后提交。确认填写的信息是否正确，确认后点击“确定”。

4. 第四步，收到管理员发来的电子邮件，点击邮件中的链接，进入获取证书的页面，点击“获取”，进入确认页面，输入个人身份号(管理员电子邮件中发来的号码)，完成安装。

5. 发送邮件 (以国内最常用的Outlook Express举例)

6. 第一步：在Outlook Express里选择“工具／账户”

7. 第二步：选择你申请证书的邮件账号，点击“属性”，选中“安全”标签。

8. 用CA证书签名、加密，发安全电子邮件

9. 第三步：在“安全”标签里选择相应的签名和加密证书。

10. 第四步：写好邮件后在上方的工具栏中选择“签名”、“加密”选项以实现相应的功能。

11. 用CA证书签名、加密，发安全电子邮件

    注意：电子邮件的加密前提是必须要收件人和发件人都有数字证书，如果发件人想要给指定的收件人发送加密邮件的时候，那么必须有这个指定的收件人发送的签名邮件，如果使用Outlook Express或者Outlook接收邮件，那么在收件箱中收取邮件，选定该邮件单击右键选择“将发件人添加到通讯簿”选项，则系统会自动将收到邮件的签名证书导入系统，这样在下一次想要给对方发送加密邮件的时候，只需要选中加密按钮即可完成加密过程。

    证书的导出

有时候需要将证书安装到其他的计算机系统中，那么首先要导出证书。

第一步：打开IE窗口，选择“工具／internet选项”，选择“内容”，点击“证书”。

第二步：选择你需要备份的证书，点击“导出”

第三步：进入证书导出界面，点击下一步

第四步：选择导出私钥

第五步：选择导出文件的格式。这里要注意的是一定要选中“如果可能，将所有证书包括到证书路径中”。

用CA证书签名、加密，发安全电子邮件

第六步：设置私钥保护密码。这个密码将会在导入的时候用到可不要把密码忘记了。

第七步：指定导出文件的存放路径，点击下一步。建议将私钥备份到可移动的存储设备中，如：软盘或光盘等

第八步：点击“完成”。

1. 恢复证书(证书的导入) 证书导入和证书导出的操作类似，按照向导提示操作即可将证书导入到系统中。

2. 目前支持数字签名的电子邮件软件主要有Foxmail、Outlook 2000/XP、Outlook Express、Notes、Netscape Messenger、Frontier、Pre-mail、Eudora等等。

『贰』 win7系统文件加密及其证书问题怎么解决

从windows 2000开始，微软为我们提供了一个叫做EFS的加密功能，通过该功能，我们可以将保存在NTFS分区上的文件加密，让别人无法打开。虽然该功能已经面世很长时间了，不过很多人因为对这个功能不了解，导致了很多数据丢失的情况发生。

什么是EFS加密

其实从设计上来看，EFS加密是相当安全的一种公钥加密方式，只要别人无从获得你的私钥，那么以目前的技术水平来看是完全无法破解的。和其他加密软件相比，EFS最大的优势在于和系统紧密集成，同时对于用户来说，整个过程是透明的。例如，用户A加密了一个文件，那么就只有用户A可以打开这个文件。当用户A登录到Windows的时候，系统已经验证了用户A的合法性，这种情况下，用户A在Windows资源管理器中可以直接打开自己加密的文件，并进行编辑，在保存的时候，编辑后的内容会被自动加密并合并到文件中。在这个过程中，该用户并不需要重复输入自己的密码，或者手工进行解密和重新加密的操作,因此EFS在使用时非常便捷。

完全支持EFS加密和解密的操作系统包括Windows 2000的所有版本、Windows XP专业版(Professional)、Windows Vista商业版(Business)、企业版(Enterprise)和旗舰版(Ultimate)。Windows Vista家庭基础版(Home Basic)和家庭高级版(Home Premium)只能在有密钥的情况下打开被EFS加密的文件，但无法加密新的文件。

为了向你介绍EFS加密功能的使用，下文会以Windows Vista旗舰版中的操作为例进行说明，同时这些操作也适用于Windows Vista商业版和企业版。其他支持EFS的Windows操作系统在细节上可能会有所不同。

EFS加密和解密

文件的加密和解密是很简单的，我们只需要在Windows资源管理器中用鼠标右键单击想要加密或解密的文件或文件夹，选择“属性”，打开“属性”对话框的“常规”选项卡，接着单击“高级”按钮，打开“高级属性”对话框。

如果希望加密该文件或文件夹，请选中“加密内容以便保护数据”;如果希望解密文件或文件夹，请反选“加密内容以便保护数据”，然后单击“确定”即可;如果选择加密或解密的对象是一个包含子文件夹或文件的文件夹，那么单击“确定”后，我们将看到“确认属性更改”对话框。

在这里，我们可以决定将该属性更改应用给哪些对象。例如，如果希望同时加密或解密该文件夹中包含的子文件夹和文件，可以选择“将更改应用于此文件夹、子文件夹和文件”；如果只希望加密或解密该文件夹，则可以选择“仅将更改应用于此文件夹”。

默认情况下，被加密的文件或文件夹在Windows资源管理器中会显示为绿色，提醒我们注意。如果不希望使用这一特性，那么可以按照下列方法更改默认设置：
1. 打开“计算机”“我的电脑”，如果是Windows Vista，请按下Alt键，打开菜单栏。
2. 在菜单栏上依次单击“工具”“文件夹选项”，打开“文件夹选项”对话框，打开“查看”选项卡。
3. 在高级设置列表中，取消对“用彩色显示加密或压缩的NTFS文件”这个选项的选择。
4. 单击“确定”。

证书的备份和还原

很多人使用EFS加密的时候都吃了亏。上文已经介绍过，EFS是一种公钥加密体系，因此加密和解密操作都需要证书(也叫做密钥)的参与。例如很多人都是这样操作的：在系统中用EFS加密了文件，某天因为一些原因直接重装了操作系统，并创建了和老系统一样用户名和密码的帐户，但发现自己之前曾经加密过的文件都打不开了。

如果仅仅是设置过NTFS权限的文件，我们还可以让管理员获取所有权并重新指派权限，但对于EFS加密过的文件，那就一点办法都没有了，因为解密文件所需的证书已经随着系统重装灰飞烟灭，在目前的技术水平下，如果要在缺少证书的情况下解密文件，几乎是不可能的。

所以要安全使用EFS加密，一定要注意证书的备份和还原，很多人正是因为不了解这个情况而吃亏。好在从Windows Vista开始，当我们第一次用EFS加密功能加密了文件后，系统会提醒我们备份自己的证书，而且操作也相对比较简单。

下文会从证书的备份和还原两方面介绍如何在Windows XP和Windows Vista下进行操作。

需要注意的是，每个人的证书都只有在这个人第一次用EFS加密了文件的时候才会自动生成，新创建的用户，如果还没有加密过文件，是不会有证书的。因此我们应当先加密一些临时文件，并立刻将证书备份起来，以便日后需要的时候还原。

在Windows XP中，如果想要备份证书，可以这样操作：

1. 打开“开始”菜单，单击“运行”，打开“运行”对话框，输入“certmgr.msc”并回车，打开证书控制台。

2. 在“证书控制台”窗口左侧的树形图中依次展开到“证书当前用户”“个人”“证书”，随后在右侧窗格中会看到当前用户所有的个人证书。

3. 这里需要注意，如果你还进行过其他需要证书的操作，例如访问加密网站，或者使用网络银行系统，这里可能会出现多个证书。我们需要的是“预期目的”被标记为“加密文件系统”的证书，在备份的时候记得不要选错了。

4. 找到要备份的证书后，在该证书上单击鼠标右键，指向“所有任务”，选择“导出”，这将打开“证书导出”向导。

5. 在向导的第一个界面上单击“下一步”，随后向导会询问是否导出私钥。因为我们需要备份该证书，方便日后恢复系统时解密文件，因此这里一定要选择“是，导出私钥”，然后单击“下一步”。

6. 随后可以看到“导出文件格式”对话框。

因为是用于加密文件系统的证书，因此证书的格式不可选择，使用默认选项即可。但这里要介绍另外一个选项“如果导出成功，删除密钥”。选中该选项后，系统会在成功导出证书后自动将当前系统里的密钥删除，这样加密的文件就无法被任何人访问了。为什么要这样做?对于安全性要求较高的文件，我们可以把导出的证书利用U盘等移动设备保存并随身携带，只在需要的时候才导入到系统中，平时系统中不保留证书，这样可以进一步防止他人在未经授权的前提下访问机密数据。设置好相应的选项后单击“下一步”。

7. 随后我们需要为证书设置一个密码。注意，这个密码需要在导入证书的时候提供，并且为了安全，建议和自己的帐户密码设置不同。输入好密码后单击“下一步”。

8. 接着单击“浏览”按钮，为导出的证书选择一个保存路径和名称，并单击“下一步”。

9. 复查所有设置，如果觉得一切无误，就可以单击“完成”按钮，完成导出操作。

在Windows Vista中，如果想要备份证书，可以这样操作：

1. 在Windows Vista中，当一个用户第一次使用EFS加密文件或文件夹后，系统通知区域很快就会显示一个图标，并用气泡通知提醒用户注意备份自己的密钥(如果第一次加密文件时没有理会这个提示信息，那么以后每次登录系统后都可以看见，或者也可以直接运行certmgr.msc，按照上文介绍的Windows XP中的步骤操作)。

2. 单击该通知后，可以看到“加密文件系统”对话框，在这里我们有不同的操作可以选择。

3. 因为我们的目的是备份EFS加密证书，因此直接单击“现在备份(推荐)”，随后可以打开证书导出向导。

导出的证书要记得保存在安全的地方，同时保险起见最好在不同地方保存多个副本。

『叁』 ssl证书加密是干什么用的

SSL证书是数字证书的一种，类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上，也称为SSL服务器证书。
SSL 证书就是遵守 SSL协议，由受信任的数字证书颁发机构CA，在验证服务器身份后颁发，具有服务器身份验证和数据传输加密功能。
主要有两个作用：
1、加密传输数据
用户通过http协议访问网站时，浏览器和服务器之间是明文传输，这就意味着用户填写的密码、帐号、交易记录等机密信息都是明文，随时可能被泄露、窃取、篡改，被黑客加以利用。安装SSL证书后，使用Https协议加密访问网站，实现数据加密传输，防止传输数据被泄露或篡改，保护数据机密性和完整性。
2、认证服务器身份
钓鱼欺诈网站泛滥，用户如何识别网站是钓鱼网站还是安全网站？网站部署全球信任的SSL证书后，浏览器内置安全机制，实时查验证书状态，通过浏览器显示安全锁、绿色地址栏、单位名称、证书信息等方式，向用户展示网站身份认证信息，让用户轻松识别网站真实身份，防止钓鱼网站仿冒。

『肆』 加密技术的证书

证书实际是由证书签证机关（CA）签发的对用户的公钥的认证。
证书的内容包括：电子签证机关的信息、公钥用户信息、公钥、权威机构的签字和有效期等等。目前，证书的格式和验证方法普遍遵循X.509 国际标准。
加密：
我们将文字转换成不能直接阅读的形式（即密文）的过程称为加密。
解密：
我们将密文转换成能够直接阅读的文字（即明文）的过程称为解密。
如何在电子文档上实现签名的目的呢？我们可以使用数字签名。RSA公钥体制可实现对数字信息的数字签名，方法如下：
信息发送者用其私钥对从所传报文中提取出的特征数据（或称数字指纹）进行RSA算法操作，以保证发信人无法抵赖曾发过该信息（即不可抵赖性），同时也确保信息报文在传递过程中未被篡改（即完整性）。当信息接收者收到报文后，就可以用发送者的公钥对数字签名进行验证。
在数字签名中有重要作用的数字指纹是通过一类特殊的散列函数(HASH函数) 生成的。对这些HASH函数的特殊要求是：
1．接受的输入报文数据没有长度限制；
2．对任何输入报文数据生成固定长度的摘要(数字指纹)输出；
3．从报文能方便地算出摘要；
4．难以对指定的摘要生成一个报文，而由该报文可以算出该指定的摘要；
5．难以生成两个不同的报文具有相同的摘要。
验证：
收方在收到信息后用如下的步骤验证您的签名：
1．使用自己的私钥将信息转为明文；
2．使用发信方的公钥从数字签名部分得到原摘要；
3．收方对您所发送的源信息进行hash运算，也产生一个摘要；
4．收方比较两个摘要，如果两者相同，则可以证明信息签名者的身份。
如果两摘要内容不符，会说明什么原因呢？
可能对摘要进行签名所用的私钥不是签名者的私钥，这就表明信息的签名者不可信；也可能收到的信息根本就不是签名者发送的信息，信息在传输过程中已经遭到破坏或篡改。

『伍』 什么是网站加密证书

网站加密证书一般指网站HTTPS加密证书，HTTPS加密证书的作用是加密网站客户端到服务器端的传输数据，如用户名密码等，保障他们的安全，避免被黑客窃取和篡改，所以支付网站，银行网站，电商网站等涉及用户资金，隐私信息的网站都使用了HTTPS加密证书来保障用户信息安全。

更多详细介绍请参考：HTTPS证书（SSL证书）产品介绍

『陆』 PDF文件数字证书加密是什么

这是在这个PDF文件制作的时候就采用了证书模式的加密，你必须在制作的电脑上连同证书一起复制过去，并复制入同样的证书文件夹当中，才可以打开文件！

『柒』 证书加密是什么

以数字证书作为安全手段的安全行为。
就像银行的私人保险柜有两把钥匙同时用才能打开，保存在自己手上的那把就是一份数字证书（需要签名才有效）

『捌』 PDF证书加密如何破解

目前好象没有这个能力，无法解决。证书都是128BIT加密，一般都破戒不了，只能截屏一张一张保存再打印图片！
加密PDF破解证书
资源大小： 2.22KB
资源类型：
发布人：cy0132 发布日期： 2008-01-30 14:01:10
Tag：
资源分：1
下载人数：

点击进入下载地址列表

软件说明：
加密PDF破解证书,如果PDF有权限保护,使用此工具即可.如出现无法打开或无权限打开文件，请先安装数字证书，安装好此证书即可打开所有文件。

『玖』 https加密证书如何申请

要想实现https加密需要申请一个SSL证书，申请步骤如下：
第一步：将CSR提交到代理商
CSR(Certificate Signing Request)文件必须由用户自己生成，也可以利用在线CSR生成工具。选择要申请的产品，提交一个新的订单，并将制作好的CSR文件提交。
第二步 资料提交到CA
当收到您的订单和CSR后，如果是域名验证型证书(DV SSL证书)，在域名验证之后10分钟左右就可颁发证书，若是其他类型证书则是需要通过CA机构进行验证之后才可颁发。
第三步 发送验证邮件到管理员邮箱
权威CA机构获得资料后，将发送一封确认信到管理员邮箱，信中将包含一个 对应的链接过去。每一个订单，都有一个唯一的PIN以做验证用。
第四步 邮件验证
点击确认信中的链接，可以访问到CA机构验证网站，在验证网站，可以看到该订单的申请资料，然后点击”I Approve”完成邮件验证。
第五步 颁发证书
在用户完成邮件验证之后，CA机构会将证书通过邮件方式发送到申请人自己的邮箱，当用户收到证书后直接安装就可以了。若安装存在问题，我们是提供免费证书安装服务的。

『拾』 关于PkI里签名证书和加密证书(俗称双证书）的问题

数字签名私钥没必要给第三方备份，反而增加了签名伪造的风险，同时节约不必要的支出。私钥掉了或者过期了大不了再产生一对，不过加密证书的私钥丢失加密数据就无法恢复了。