数字证书流程

A. 关于数字签名的认证流程

从你的描述看，你对相关概念有一定了解，只不过还需要实际的感性认识。

数字签名的操作有两个：签名（此处为动词，指生成签名）、验证签名。
你说的数字签名的认证流程实际上是指验证签名的流程，你的叫法不够准确。
数字签名 是基于公私钥的，签名和验证签名的操作都主要是公私钥的加解密运算。
签名的流程是用私钥对原文做加密形成数字签名。
验证签名的流程是用公钥对数字签名做解密，然后将解密出的数据与原文做比较，如果一样，则签名验证成功，否则验证失败。

无论是Win7，还是Mac系统，都是这个原理和流程。Win7和Mac系统中都含有对数字证书和数字签名的支持，比如密钥库、加解密算法、证书库、接口等。

现在说说数字证书，数字证书中包含公钥，在做验证签名操作时，会使用到。而私钥是不在数字证书中的，私钥的位置根据证书类型的不同而不同（软件证书的私钥存放在电脑中，而其它证书的私钥是存放于智能卡中，比如usbkey），在生成签名时，会使用此私钥。

再来说说CA，CA负责对数字证书的管理，比如生成、废除、更新、补发等，所有数字证书都是由CA生成的。

最后说下“下载程序的数字签名认证”，也就是指对下载程序的数字签名进行验证，看看程序是否已经被篡改或破坏。
程序在上传到网络之前，先生成数字签名，并将签名数据和数字证书附在程序后面，一起上传到网络上。
程序下载后，取出附在程序后面的数字签名数据和数字证书中的公钥，然后进行验证签名的操作（也就是用公钥对签名数据做解密运算，然后比对解出来的数据与原程序是否一致）。

还有疑问否？

B. 数字证书的验证过程

你的概念理解得有点错误。

根证书是指根CA证书，是信任的源头。根证书是自签专发证书，就是自己属签发自己，要不为何叫做根？
CA证书包括根CA证书、二级CA证书、三级。。。
CA证书不参与通信，只有服务器证书和用户证书等参与通信过程的建立。

不是证书之间建立通信，而是通过通信协议在通信的建立过程中使用到了证书，如SSL协议，具体如何建立通信过程，请参见SSL的握手协议。

服务器证书和用户证书，即使不是一个CA签发的，也可以使用证书达到互相通信的目的。只需要进行配置做到相互信任对方的CA证书即可。

你还需要进一步理清概念。。。
满意请采纳。

C. 数字认证的颁发过程

数字证书颁发过程一般为：用户首先产生自己的密钥对，并将公共密钥及部分个人身份信息传版送给认证中心。权认证中心在核实身份后，将执行一些必要的步骤，以确信请求确实由用户发送而来，然后，认证中心将发给用户一个数字证书，该证书内包含用户的个人信息和他的公钥信息，同时还附有认证中心的签名信息。用户就可以使用自己的数字证书进行相关的各种活动。数字证书由独立的证书发行机构发布。数字证书各不相同，每种证书可提供不同级别的可信度。可以从证书发行机构获得您自己的数字证书。

D. 怎么申请数字证书

申请证书步骤如下：
1、登录支付宝账户，点击【安全中心】——数字证书【申请】，也可以点此直接进入申请证书页面；
温馨提示：若系统检测到电脑未安装过数字证书控件，页面会提示先安装控件，安装后才能继续申请数字证书，安装流程及常见处理方法点此查看；

2、点击【申请数字证书】；

3、填写身份信息验证身份，区分已通过身份验证、未通过身份验证2种形式；
1）已通过身份验证：填写身份证号码和校验码，选择使用地点，点击【提交】；

2）未通过身份验证：输入身份证号码后系统自动校验，若校验不成功，页面提示您进行【实名认证】修改账户身份信息，认证成功后，可以再重新申请安装数字证书；

4、填写手机上收到的校验码；

5、证书申请成功。

E. 商标数字证书的申请流程

商标代理组织申请“商标数字证书”流程如下： 1、登录中国商标网，点击“网上申请”，进入“商标网上申请系统”。点击“商标网上申请指南”，再点击“商标数字证书申请指南”，然后再点击“商标数字证书申请流程”，仔细阅读该文档。点击文档后的“商标数字证书申请表”，按页面提示如实填写，检查无误后提交申请表。
2、提交完成后，系统将自动随机产生激活码，证书申请人务必牢记并切勿外泄该激活码。首次登录本系统提交商标网上申请时，必须使用激活码激活数字证书。
下载PDF格式的《商标数字证书业务办理表》、《工商总局数字证书申请责任书》。《商标数字证书业务办理表》是根据申请人所填写的信息生成的，申请人应立即下载该《商标数字证书业务办理表》，同时还应下载《工商总局数字证书申请责任书》。 申请商标数字证书的，应递交一式四份申请材料。
（一）每份申请材料包括以下书件：
1、《商标数字证书业务办理表》2、工商总局数字证书申请责任书3、营业执照（或主体资格证明文件）复印件4、持证人（保管数字证书载体的人）的身份证复印件。注意：1、第1至第2的书件均是在步骤一下载后打印的。2、上述材料都应加盖数字证书申请人（商标代理组织）公章。
（二）数字证书申请材料的填写要求：
1、1、商标数字证书业务办理表（注：此处系申请表）内容必须与数字证书申请人在网上申请系统填写的数字证书电子申请表的内容完全一致（注意：下载PDF格式的商标数字证书业务办理表后，应正反面打印）。2、所有书件都用A4纸打印或复印。3、数字证书申请人应如实填写。否则，承担相应后果。4、申请材料都应签章。 “商标数字证书”制作完成后，将在商标网上申请系统刊登数字证书领取通知，数字证书申请人应当到商标局直接领取“商标数字证书”。直接领取数字证书，应当持介绍信、营业执照复印件、经办人身份证复印件到商标局计算机处领取；领取时，应当出示经办人身份证（原件）。前述介绍信、营业执照复印件、经办人身份证复印件都应当加盖商标数字证书申请人公章。 收到“商标数字证书”后，务必牢记“证书唯一信任号”，因为办理数字证书后续业务需要该号。

F. 个人数字证书的颁发过程

过程一般为：用抄户首先产袭生自己的密钥对，并将公共密钥及部分个人身份信息传送给认证中心。认证中心在核实身份后，将执行一些必要的步骤，以确信请求确实由用户发送而来，然后，认证中心将发给用户一个数字证书，该证书内包含用户的个人信息和他的公钥信息，同时还附有认证中心的签名信息。用户就可以使用自己的数字证书进行相关的各种活动。数字证书由独立的证书发行机构发布。数字证书各不相同，每种证书可提供不同级别的可信度。可以从证书发行机构获得您自己的数字证书。

G. 企业CA认证的流程是

企业办理《数字证书》（CA认证）的流程
数字证书相当于网上的电子身份证。CA是英文 Authority的简称，纳税人在使用数字证书申报纳税时，可以确保网上纳税信息的安全性，完整性，不可否认性和身份确认性， 可对网上传输的信息进行有效保护和安全的传递。
一、 使用数字证书的好处：（详细请看数字证书的好处）。
1.发票网上报数和授权。2.签订《三方协议》后实现申报税款即时划款。3.申报资料无纸化。4.电子回执保障纳税人权益。
二、 办理数字证书需携带：
（1）、单位公章或财务章
（2）、《营业执照或其他批准成立证照（副本）》复印件1份
（3）、《组织机构代码证（副本）》复印件1份
（4）、《税务登记证（副本）》原件
（5）、办理人身份证原件
（6）、200元证书年服务费（每年交一次）； 80元USBKEY介质费用（只在初次办理时交）。
（7）、《单位数字证书申请表》两份，在窗口领取或网上下载。
三、数字证书的办理：
企业携带上述材料到CA认证窗口，由认证中心人员现场为企业制作和发放数字证书。随后，企业找专管员做认证方式的系统切换。可马上办理《税、企、银三方协议》手续（免费）。
说 明：
数字证书的认证时间是满一年，如2009年4月到2010年4月。
清河所在服务大厅设专门窗口为企业办理数字证书。
所有报送的复印件须盖公章并写“与原件完全一致”。
企业取得证书后要马上找专管员做系统切换。
企业CA认证以后，每个月一定要按时做纳税申报，注意看税务通知。