数字证书

数字证书使用对象的角度分，目前的数字证书类型主要包括：个人身份证书、 企业或机构身份证书 、 支付网关证书 、服务器证书、企业或机构代码签名证书、 安全电子邮件证书 、 个人代码签名证书 。 个人身份证书 符合 X.509 标准的数字安全证书，证书中包含个人身份信息和个人的公钥，用于标识证书持有人的个人身份。数字安全证书和对应的私钥存储于 E-key 中，用于个人在网上进行合同签定、定单、录入审核、操作权限、支付信息等活动中标明身份。 企业或机构身份证书 符合 X.509 标准的数字安全证书，证书中包含企业信息和企业的公钥，用于标识证书持有企业的身份。数字安全证书和对应的私钥存储于 E-key 或 IC 卡中，可以用于企业在电子商务方面的对外活动，如合同签定、网上证券交易、交易支付信息等方面。 支付网关证书 支付网关证书是证书签发中心针对支付网关签发的数字证书，是支付网关实现数据加解密的主要工具，用于数字签名和信息加密。支付网关证书仅用于支付网关提供的服务(Internet 上各种安全协议与银行现有网络数据格式的转换）。 支付网关证书只能在有效状态下使用。 支付网关证书不可被申请者转让。 服务器证书 符合 X.509 标准的数字安全证书，证书中包含服务器信息和服务器的公钥，在网络通讯中用于标识和验证服务器的身份。数字安全证书和对应的私钥存储于 E-key 中。服务器软件利用证书机制保证与其他服务器或客户端通信时双方身份的真实性、安全性、可信任度等。 企业或机构代码签名证书 代码签名证书是 CA 中心签发给软件提供商的数字证书，包含软件提供商的身份信息、公钥及 CA 的签名。软件提供商使用代码签名证书对软件进行签名后放到 Internet 上，当用户在 Internet 上下载该软件时，将会得到提示，从而可以确信：软件的来源；软件自签名后到下载前，没有遭到修改或破坏。 代码签名证书可以对 32-bit .exe 、 .cab 、 .ocx 、 .class 等程序和文件 进行签名。 安全电子邮件证书 符合 X.509 标准的数字安全证书，通过 IE 或 Netscape 申请，用 IE 申请的证书存储于 WINDOWS 的注册表中，用 NETSCAPE 申请的存储于个人用户目录下的文件中。用于安全电子邮件或向需要客户验证的 WEB 服务器(https 服务) 表明身份。 个人代码签名证书 个人代码签名证书是 CA 中心签发给软件提供人的数字证书，包含软件提供个人的身份信息、公钥及 CA 的签名。软件提供人使用代码签名证书对软件进行签名后放到 Internet 上，当用户在 Internet 上下载该软件时，将会得到提示，从而可以确信：软件的来源；软件自签名后到下载前，没有遭到修改或破坏。 代码签名证书可以对 32-bit .exe 、 .cab 、 .ocx 、 .class 等程序和文件进行签名。 从数字证书的技术角度分，CA中心发放的证书分为两类：SSL证书和SET证书。一般地说，SSL（安全套接层）证书是服务于银行对企业或企业对企业的电子商务活动的；而SET（安全电子交易）证书则服务于持卡消费、网上购物。虽然它们都是用于识别身份和数字签名的证书，但它们的信任体系完全不同，而且所符合的标准也不一样。简单地说，SSL证书的作用是通过公开密钥证明持证人的身份。而SET证书的作用则是，通过公开密钥证明持证人在指定银行确实拥有该信用卡账号，同时也证明了持证人的身份。

CA[1] 中心是国家认可的权威、可信、公正的第三方机构，专门负责发放并管理所有参与网上业务的实体所需的数字证书。数字证书是网络世界中的身份证。可以在网络世界中为互不见面的用户建立安全可靠的信任关系，这种信任关系的建立则源于PKI/CA认证中心，构建安全的PKI/CA认证中心是至关重要的。CA[1] 拥有一个证书（内含公钥）和私钥。网上的公众用户通过验证 CA[1] 的签字从而信任 CA [1] ，任何人都可以得到 CA 的证书（含公钥），用以验证它所签发的证书。如果用户想得到一份属于自己的证书，他应先向 CA 提出申请。在 CA 判明申请者的身份后，便为他分配 一个公钥，并且 CA 将该公钥与申请者的身份信息绑在一起，并为之签字后，便形成证书发给申请者。 如果一个用户想鉴别另一个证书的真伪，他就用 CA 的公钥对那个证书上的签字进行验证，一旦验证通过，该证书就被认为是有效的。数字证书为实现双方安全通信提供了电子认证。在因特网、公司内部网或外部网中，使用数字证书实现身份识别和电子信息加密。数字证书中含有密钥对（公钥和私钥）所有者的识别信息，通过验证识别信息的真伪实现对证书持有者身份的认证。

【答案】：ACA对数字证书签名，就是保证这份证书被验证确实是CA所颁发，就是证书真实性。数字证书中包含申请者公钥

前面的“PKI（公钥基础设施）之什么是证书的数字签名？”简单科普了一下为什么要使用证书。其实这些以及后面要科普的都是整个公钥基础设施PKI（Public key infrastructure）体系中一部分。下面介绍什么是数字证书的信任链。 证书链是一个有序的证书列表，包含SSL证书和证书颁发机构（CA）证书，使接收方能够验证发送方和所有CA是否值得信任。链或路径以SSL证书开头，链中的每个证书都由链中下一个证书标识的实体签名。 链终止于根CA证书。必须验证链中所有证书的签名，直至根CA证书。根CA证书始终由CA本身签名。 下图说明了从证书所有者到根CA的证书路径 上图从下往上介绍依次有 根证书（Root Certificate）的签名（Root CA"s signature）是用根私钥（Root CA‘s private key）签的。所以验证根证书签名（Root CA"s signature）要用根公钥（Root CA"s public key）才能验证通过。这种情况就叫做自签名（self-sign）。 中介证书（Intermediate Certificate）里面包含了根证书的名称（Issuer"s /root CA"s name）。中介证书里面的签名（Issuer"s signature）是用根私钥（Root CA‘s private key）签的，所以需要根公钥（Root CA"s public key）才能验证通过。 终端实体证书（End-entity Certificate）里面包含了中介证书的名称（Issuer"s / CA"s name）。终端实体证书里面的签名（Issuer"s signature）是用中介私钥（Owner‘s private key）签的，所以需要中介公钥（Owner"s public key）才能验证通过。 常见有四种类型用于使用PKI实现信任模型。 分层模型或树模型是实现PKI的最常见模型。顶部的根CA提供所有信息，中间CA在层次结构中是下一个，并且它们仅信任根提供的信息。根CA还信任层次结构中其级别的中间CA. 这种安排允许在分层树的所有级别进行高级别的控制，这可能是希望扩展其证书处理能力的大型组织中最常见的实现。分层模型允许严格控制基于证书的活动。 在桥接信任模型中，我们在Root CA之间有许多P2P关系，根CA之间可以相互通信并允许交叉证书。该实施模型允许在组织（或部门）之间建立认证过程。 在此模型中，每个中间CA仅信任其上方和下方的CA，但可以扩展CA结构，而无需创建其他CA层。组织之间的额外灵活性和互操作性是桥模型的主要优势。 有时您需要在某个部分链接两个或更多组织或部门，并将其他部分分开。当您需要信任两个组织的某些部分，但您不希望在组织的其他部分中建立信任。在这些时候，混合信任模型可以是最适合您的模型。构建混合信任结构时，您可以非常灵活，此模型的灵活性还允许您去创建混合环境。 请注意，在此结构中，混合环境之外的中间CA只能信任混合环境中的根CA和中间CA，信任连接到混合环境中任何中间CA所有的根CA. 当您想要实现具有交叉认证检查的分层信任模型或根CA的网络时，网格信任模型是您的最佳选择。在其他景点中，网格模型使用多路径和多根CA迁移桥结构的概念。 每个根CA中的认证都在所有Root CA，中间CA和叶CA以及连接到每个CA链的所有最终用户中获得授权。 PKI Trust Models（ https://pdfs.semanticscholar.org/6ec1/d42d93b734548555110f2e0afa321533b8ba.pdf ） Trust Models and Management in Public-Key Infrastructures（ ftp://ftp.rsasecurity.com/pub/pdfs/PKIPaper.pdf ）

在使用任何基于RSA服务之前 ，一个实体需要真实可靠的获取其他实体的公钥。需要有以下保障。 公钥基础设施PKI（Public Key Infrastructure），是通过使用公钥技术和数字证书来提供系统信息安全服务，并负责验证数字证书持有者身份的一种体系。PKI技术是信息安全技术的核心，也是电子商务的关键和基础技术。PKI保证了通信数据的私密性、完整性、不可否认性和 源认证性 。 IPSec身份认证（预共享密钥方式）： IPSec身份认证（PIK中的证书认证方式）： 数字证书： 数字证书简称证书，它是一个经证书授权中心CA数字签名的文件，包含拥有者的公钥及相关身份信息。数字证书技术解决了数字签名技术中无法确定公钥是指定拥有者的问题。 证书结构： 最简单的证书包含一个 公钥、名称以及证书授权中心的数字签名 。一般情况下证书中还包括密钥的有效期，颁发者（证书授权中心）的名称，该证书的序列号等信息，证书的结构遵循X.509 v3版本的规范。如下图： 证书的各字段解释： 证书类型 证书格式 CA介绍 证书认证机构CA（Certificate Authority）。CA是PKI的信任基础，是一个用于颁发并管理数字证书的可信实体。它是一种权威性、可信任性和公正性的第三方机构，通常由服务器充当，例如Windows Server 2008。 CA通常采用多层次的分级结构，根据证书颁发机构的层次，可以划分为根CA和从属CA。 CA的核心功能就是发放和管理数字证书，包括：证书的颁发、证书的更新、证书的撤销、证书的查询、证书的归档、证书废除列表CRL（Certificate Revocation List）的发布等。 有关CA的特性： CA颁发证书流程 数字证书验证的过程 【图1】 【图2】 【图3】 证书申请过程 证书申请方式 证书主要有以下申请方式： 证书吊销方式 证书具有一个指定的寿命，但 CA 可通过称为证书吊销的过程来缩短这一寿命。CA 发布一个证书吊销列表 (CRL)，列出被认为不能再使用的证书的序列号。CRL 指定的寿命通常比证书指定的寿命短得多。CA 也可以在 CRL 中加入证书被吊销的理由。它还可以加入被认为这种状态改变所适用的起始日期。 可将下列情况指定为吊销证书的理由： 1. 实验拓扑 2. 实验需求 3. IP地址规划 4. 实验步骤 步骤1：IP地址及路由配置 步骤2：配置CA服务器的时钟，Site_1，Site_2向CA同步时钟。并保证Site_1，Site_2时钟已同步。 步骤3：部署证书服务器 步骤4：Site_1向证书服务器申请证书 步骤5：Site_2获取证书 步骤5：部署基础的站点到站点IPsec VPN配置 步骤6：测试VPN的连通性

CA是PKI的核心执行机构，是PKI的主要组成部分，而数字证书是由CA颁发的，所以三者是从属关系，既数字证书从属于CA从属于PKI。

加密方式一共分为两种 对称加密 和 非对称加密 加密和解密使用的是同一种密钥。 这类加密算法的优点是 计算量小，加密速度快，加密效率高 缺点也明显，在传输数据前，双方必须商定并且保存好密钥，任何一方泄露了密钥，加密信息就不再安全了。另外，每次使用对称加密算法时，都需要使用其他人不知道的唯一密钥，这样会使得双方会拥有大量的密钥，让管理密钥称为一种负担 非对称加密需要两个密钥来进行加密和解密，这两个密钥分别称为 公有密钥 和 私有密钥 这两份钥匙的使用是相互对应的。如果使用了公有密钥加密文件，那么解密就只能用对应的私密钥匙才能解密，同理，如果用私密钥匙加密了文件，那么解密也只能使用对应的公有。 这里有一个缺点:因为乙的公钥是公开的，所以有被人冒充甲方使用乙的公钥发送请求。 解决方案：首先甲用自己的私钥对消息进行加密，生成另一个密文，然后将密文发送给乙，乙收到消息之后，如果能用乙的公钥解密，就说明这个消息确实是甲方发送的。 虽然上面的方法解决了身份认证的问题，但是由于所有人都有甲的公钥，所以只要消息发送中途被截获就一定能被解密；而且对文件加密可能是个耗时的过程，比如文件足够大，那么用私钥加密整个文件以及拿到文件后解密的开销无疑是巨大的。为了解决这两个问题，于是有了数字签名。 数字签名的发送流程如下： 有了数字签名，我们就可以验证来源和消息的完整性。但是仍然还存在缺陷。假如存在第三人丙，偷偷在乙的电脑用自己的公钥替换了甲的公钥，然后用自己的私钥给乙发送信息，这时乙收到的消息会以为是甲发送的。 为了解决这个问题，于是有了 数字证书 数字证书，就是为了解决，无法区分电脑中的密钥归属的问题，其实就是给公钥做个身份证，以便让别人搞清楚公钥到底是谁的.。 但仍然存在问题:假设有一万个人，他们每个人都有CA的证书，那么乙就要报关一万份不同的CA公钥来验证这些人的身份。这是不可能的。 所以就有了"根证书"。根证书里面存储着CA公钥来验证所有CA颁发的数字证书，乙只需要保管一份根证书就可以验证所有人的身份了。 以上 原文连接: https://blog.csdn.net/kswkly/article/details/83617944

首先为什么需要对方的数字证书是因为加密邮件目前采用S/MIME国际标准实现端到端加密，邮件从邮件客户端发出之前就用证书加密成密文，不仅保证邮件在传输链路上的安全，而且能保证邮件内容永久安全加密存放在云端邮件服务器上。而鉴于目前的欺诈邮件泛滥，邮件数字签名为每一封电子邮件带上可信身份，是解决邮件欺诈问题的唯一解决方案，因为数字签名是不可假冒和伪造的。密信加密邮件客户端的原理是 发件人的公钥加密，私钥签名，收件人则使用私钥解密，公钥验签。

egates问的是数字证书，而非数字签名，这两者经常相关联，但不是一个概念。 数字证书是数字形式的标识，与护照或驾驶员执照十分相似。数字证书是数字凭据，它提供有关实体标识的信息以及其他支持信息。数字证书是由成为证书颁发机构（CA）的权威机构颁发的。由于数字证书有证书权威机构颁发，因此由该权威机构担保证书信息的有效性。此外，数字证书只在特定的时间段内有效。 数字证书包含证书中所标识的实体的公钥（就是说你的证书里有你的公钥），由于证书将公钥与特定的个人匹配，并且该证书的真实性由颁发机构保证（就是说可以让大家相信你的证书是真的），因此，数字证书为如何找到用户的公钥并知道它是否有效这一问题提供了解决方案。 至于这个公钥有何用则属于另一个主题：公钥加密。也解释一下吧。 公钥加密属于“非对称密钥”加密，为了解释得更清楚，先说下“对称密钥”加密。 举个例子，如果发件人希望加密邮件，那么发件人需要知道纯文本中的字母 A 的每个实例都将被密钥更改为密码中的字母 D；纯文本中的字母 B 的每个实例都将更改为密码中的字母 E，依此类推。使用此密钥（采用“将字母前移三位”的算法），纯文本中的单词“help”将加密为“khos”密码。 当收件人收到密码邮件时，需要将它重新转换为纯文本，方法是使用密钥来解密信息，在本例中即是将字母后移三位，从而撤消更改。 在本例中，发件人和收件人必须将密钥保存在隐秘的地方，因为任何知道密钥的人都可以使用它来解密并阅读邮件。密钥丢失会使得加密变得毫无价值。此外，算法的强度也很重要。未经授权的一方可以获取加密后的密码，并通过根据密码来确定密钥的方法，设法破解加密。 请注意，发件人和收件人使用的是相同的密钥。此类加密称为“对称密钥”加密，因为双方使用相同的密钥。 注意这个示例中，算法强度相当小。 我们所说的“公钥加密”是使用两个密钥，而不是使用一个共享的密钥。一个密钥（称为“私钥”）是保密的。它只能由一方保存，而不能各方共享。第二个密钥（称为“公钥”）不是保密的，可以广泛共享。这两个密钥（称为“密钥对”）在加密和解密操作中配合使用。密钥对具有特殊的互补关系，从而使每个密钥都只能与密钥对中的另一个密钥配合使用。这一关系将密钥对中的密钥彼此唯一地联系在一起：公钥与其对应的私钥组成一对，并且与其他任何密钥都不关联。 由于公钥和私钥的算法之间存在特殊的数学关系，从而使得这种配对成为可能。密钥对在数学上彼此相关，例如，配合使用密钥对可以实现两次使用对称密钥的效果。密钥必须配合使用：不能使用每个单独的密钥来撤消它自己的操作。这意味着每个单独密钥的操作都是单向操作：不能使用一个密钥来撤消它的操作。此外，设计两个密钥使用的算法时，特意设计无法使用一个密钥确定密钥对中的另一个密钥。因此，不能根据公钥确定出私钥。但是，使得密钥对成为可能的数学原理也使得密钥对具有对称密钥所不具有的一个缺点。这就是，所使用的算法必须足够强大，才能使人们无法通过强行尝试，使用已知的公钥来解密通过它加密的信息。公钥利用数学复杂性以及它的单向特性来弥补它是众所周知的这样一个事实，以防止人们成功地破解使用它编码的信息。 如果将此概念应用于前面的示例，则发件人将使用公钥将纯文本加密成密码。然后，收件人将使用私钥将密码重新解密成纯文本。 由于密钥对中的私钥和公钥之间所存在的特殊关系，因此一个人可以在与许多人交往时使用相同的密钥对，而不必与每个人分别使用不同的密钥。只要私钥是保密的，就可以随意分发公钥，并让人们放心地使用它。使许多人使用同一个密钥对代表着密码学上的一个重大突破，因为它显著降低了密钥管理的需求，大大提高了密码学的可用性。用户可以与任意数目的人员共享一个密钥对，而不必为每个人单独设立一个密钥。（等待3点的球赛，无聊中）

本文介绍 CA、数字证书和数字签名的概念和原理。 数字签名，又称公钥数字签名、电子签章，是使用公钥加密技术实现的用于鉴别数字信息的方法。 一套数字签名通常定义两个互补的运算，一个用于生成签名，另一个用于验证签名。 对要传输的消息原文使用消息摘要算法（MD5 / SHA）生成消息摘要，发送方使用自己的私钥对消息摘要进行加密后生成数字签名。 数字签名同摘要一同传送给接收方，接收方使用发送方的公钥解密数字签名还原消息摘要，并对消息原文使用相同的消息摘要算法（MD5 / SHA）计算出消息摘要，将这两个消息摘要进行对比，如果不同则说明消息在传输过程中被篡改过。 数字签名依赖于发送方公钥的安全性，如何确保公钥来自真实的发送方而非仿造？这就需要依赖于数字证书。 数字证书的生成和验证： 接收方收到数字证书后使用 CA 中心的公钥对签名信息 S 进行解密得到摘要 H ，然后对证书原文 O 执行相同的 Hash 运算得到摘要 h ，通过 H 和 h 的对比可以判断证书内容的真实性和完整性。如果证书原文中的公钥和身份信息都是 CA 中心的，说明是 CA 自签名。 证书的格式和验证方法普遍遵循 X.509 国际标准。 公钥基础设施（Public Key Infrastructure，PKI），是一组由硬件、软件、参与者、管理政策与流程组成的基础架构，其目的在于创造、管理、分配、使用、存储以及撤销数字证书。 公钥基础设施借助 数字证书认证机构（CA） 将用户的个人身份跟公开密钥链接在一起。 数字证书认证机构（Certificate Authority，缩写为CA），是负责发放和管理数字证书的权威机构，并作为受信任的第三方，承担公钥体系中 公钥合法性检验 的责任。 CA 中心为每个使用公开密钥的用户发放一个数字证书，数字证书的作用是证明证书中列出的用户合法拥有证书中列出的公开密钥。 全球权威的 CA 中心的证书已被各软件厂商设置为 可信任的根证书 。所谓 根证书 是指此证书是受信任的起始点，可以使用此证书来证明其它证书。这些证书被预置到软件内的过程是未知的，这也是最关键的安全环节。 参考： http://www.youdzone.com/signature.html

数字证书内容包括：证书序列号、证书持有者名称、证书颁发者名称、证书有效期、公钥、证书颁发者的一系列数字签名，是数字签名。 数字证书原理是：绑定了公钥及其持有者的真实身份，类似于现实生活中的身份证，所不同的是数字证书不再是纸质的证照，而是一段含有证书持有者身份信息并经过认证中心审核签发的电子数据，可以更加方便灵活地运用在电子商务和电子政务中。

不一样！

第十三回 急先锋东郭争功 青面兽北京斗武

数字证书采用公钥体制，即利用一对互相匹配的密钥进行加密、解密。每个用户自己设定一把特定的仅为本人所知的私有密钥（私钥），用它进行解密和签名；同时设定一把公共密钥（公钥）并由本人公开，为一组用户所共享，用于加密和验证签名。当发送一份保密文件时，发送方使用接收方的公钥对数据加密，而接收方则使用自己的私钥解密，这样信息就可以安全无误地到达目的地了。通过数字的手段保证加密过程是一个不可逆过程，即只有用私有密钥才能解密。在公开密钥密码体制中，常用的一种是RSA体制。其数学原理是将一个大数分解成两个质数的乘积，加密和解密用的是两个不同的密钥。即使已知明文、密文和加密密钥（公开密钥），想要推导出解密密钥（私密密钥），在计算上是不可能的。按当下计算机技术水平，要破解1024位RSA密钥，需要上千年的计算时间。公开密钥技术解决了密钥发布的管理问题，商户可以公开其公开密钥，而保留其私有密钥。购物者可以用人人皆知的公开密钥对发送的信息进行加密，安全地传送给商户，然后由商户用自己的私有密钥进行解密。用户也可以采用自己的私钥对信息加以处理，由于密钥仅为本人所有，这样就产生了别人无法生成的文件，也就形成了数字签名。采用数字签名，能够确认以下两点：保证信息是由签名者自己签名发送的，签名者不能否认或难以否认。保证信息自签发后到收到为止未曾作过任何修改，签发的文件是真实文件。

数字证书是指CA(电子认证服务)机构发行的一种电子文档，是一串能够表明网络用户身份信息的数字，提供了一种在计算机网络上验证网络用户身份的方式，因此数字证书又称为数字标识。数字证书对网络用户在计算机网络交流中的信息和数据等以加密或解密的形式保证了信息和数据的完整性和安全性。 数字证书的基本架构是公开密钥PKI，即利用一对密钥实施加密和解密。其中密钥包括私钥和公钥，私钥主要用于签名和解密，由用户自定义，只有用户自己知道；公钥用于签名验证和加密，可被多个用户共享。 数字证书的基本工作原理主要体现在： 第一，发送方在发送信息前，需先与接收方联系，同时利用公钥加密信息，信息在进行传输的过程当中一直是处于密文状态，包括接收方接收后也是加密的，确保了信息传输的单一性，若信息被窃取或截取，也必须利用接收方的私钥才可解读数据，而无法更改数据，这也有利保障信息的完整性和安全性。 第二，数字证书的数据签名类似于加密过程，数据在实施加密后，只有接收方才可打开或更改数据信息，并加上自己的签名后再传输至发送方，而接收方的私钥具唯一性和私密性，这也保证了签名的真实性和可靠性，进而保障信息的安全性。 数字证书有很多格式版本，主要有X.509v3（1997）、X509v4（1997）、X.509v1（1988）等。比较常用的版本是TUTrec.x.509V3，由国际电信联盟制定，内容包括证书序列号、证书有效期和公开密钥等信息。不论是哪一个版本的数字证书，只要获得数字证书，用户就可以将其应用于网络安全中 数字证书的颁发即是用户对自己密钥和公钥以及自身身体信息传输至验证中心进行验证的过程，验证中心在经核对后，即会给申请者发送相应的数字证书。所改善的数字证书当中包含了用户基本信息及公钥信息，部分还会附上经认证中心签名的相关信息。在获得数字证书后，用户即可利用数字证书实施一些自己想要实施的活动。但每个数字证书都是不同的，且每个证书的可信度也存在一定差异，因此，申请者所获得的数字证书都是唯一的数字证书就是互联网通讯中标志通讯各方身份信息的一串数字，提供了一种在Internet上验证通信实体身份的方式，数字证书不是数字身份证，而是身份认证机构盖在数字身份证上的一个章或印（或者说加在数字身份证上的一个签名）。它是由权威机构——CA机构，又称为证书授权（Certificate Authority）中心发行的，人们可以在网上用它来识别对方的身份。 数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。数字证书还有一个重要的特征就是只在特定的时间段内有效。

数字签名一般是PDF文件或者软件代码签名证书。数字证书类型有很多，其中包括SSL证书等。SSL是数字的一种，用于网站HTTPS加密协议。

SSL工作原理2007-03-08 22:15SSL 是一个安全协议，它提供使用 TCP/IP 的通信应用程序间的隐私与完整性。因特网的 超文本传输协议 （HTTP）使用 SSL 来实现安全的通信。 在客户端与服务器间传输的数据是通过使用对称算法（如 DES 或 RC4）进行加密的。公用密钥算法（通常为 RSA）是用来获得加密密钥交换和数字签名的，此算法使用服务器的SSL数字证书中的公用密钥。有了服务器的SSL数字证书，客户端也可以验证服务器的身份。SSL 协议的版本 1 和 2 只提供服务器认证。版本 3 添加了客户端认证，此认证同时需要客户端和服务器的数字证书。 SSL 握手 SSL 连接总是由客户端启动的。在SSL 会话开始时执行 SSL 握手。此握手产生会话的密码参数。关于如何处理 SSL 握手的简单概述，如下图所示。此示例假设已在 Web 浏览器 和 Web 服务器间建立了 SSL 连接。 图 SSL的客户端与服务器端的认证握手 (1) 客户端发送列出客户端密码能力的客户端“您好”消息（以客户端首选项顺序排序），如 SSL 的版本、客户端支持的密码对和客户端支持的数据压缩方法。消息也包含 28 字节的随机数。 (2) 服务器以服务器“您好”消息响应，此消息包含密码方法（密码对）和由服务器选择的数据压缩方法，以及会话标识和另一个随机数。 注意:客户端和服务器至少必须支持一个公共密码对，否则握手失败。服务器一般选择最大的公共密码对。 (3) 服务器发送其SSL数字证书。（服务器使用带有 SSL 的 X.509 V3 数字证书。） 如果服务器使用 SSL V3，而服务器应用程序（如 Web 服务器）需要数字证书进行客户端认证，则客户端会发出“数字证书请求”消息。在 “数字证书请求”消息中，服务器发出支持的客户端数字证书类型的列表和可接受的CA的名称。 (4) 服务器发出服务器“您好完成”消息并等待客户端响应。 (5) 一接到服务器“您好完成”消息，客户端（ Web 浏览器）将验证服务器的SSL数字证书的有效性并检查服务器的“你好”消息参数是否可以接受。 如果服务器请求客户端数字证书，客户端将发送其数字证书；或者，如果没有合适的数字证书是可用的，客户端将发送“没有数字证书”警告。此警告仅仅是警告而已，但如果客户端数字证书认证是强制性的话，服务器应用程序将会使会话失败。 (6) 客户端发送“客户端密钥交换”消息。此消息包含 pre-master secret （一个用在对称加密密钥生成中的 46 字节的随机数字），和 消息认证代码 （ MAC ）密钥（用服务器的公用密钥加密的）。 如果客户端发送客户端数字证书给服务器，客户端将发出签有客户端的专用密钥的“数字证书验证”消息。通过验证此消息的签名，服务器可以显示验证客户端数字证书的所有权。 注意: 如果服务器没有属于数字证书的专用密钥，它将无法解密 pre-master 密码，也无法创建对称加密算法的正确密钥，且握手将失败。 (7) 客户端使用一系列加密运算将 pre-master secret 转化为 master secret ，其中将派生出所有用于加密和消息认证的密钥。然后，客户端发出“更改密码规范” 消息将服务器转换为新协商的密码对。客户端发出的下一个消息（“未完成”的消息）为用此密码方法和密钥加密的第一条消息。 (8) 服务器以自己的“更改密码规范”和“已完成”消息响应。 (9) SSL 握手结束，且可以发送加密的应用程序数据。 天威诚信CA数字认证中心

下载步骤如下：1、登录兰州市公共资源交易门户网站（http://lzggzyjy.lanzhou.gov.cn/），在通知公告栏目数字证书及电子签章办理流程说明中下载数字证书及电子签章申请表（见附件），填写并按要求加盖申请企业公章或申请人签名。2、用户按办理须知的要求填写数字证书及电子签章申请表，所有信息必须如实、准确填写，如有虚假，后果自负。3、企业数字证书及电子签章申请需要企业营业执照复印件和组织机构代码证复印件（若三证合一只需要提供营业执照复印件）。个人数字证书及电子签章申请需要个人身份证原件及复印件（若由代理人申请办理的，需要提供授权委托书、个人身份证复印件和经办人身份证原件及复印件）。。4、用户递交数字证书及电子签章申请表及相关材料。5、数字证书和电子签章公司审核用户资料，用户身份审核通过则办理数字证书和电子签章，并将密钥（介质）交付给用户。若用户单位变更单位名称、变更法定代表人，需按照以上流程办理变更。若丢失密钥或密钥损坏需按照以上流程申请补办，还必须同时办理注销原有数字证书。6、办理数字证书和电子签章之后，进入公共资源交易系统进行激活（现场办理）。7、激活之后，各企业用数字证书登录系统（地址为http://lzggzyjy.lanzhou.gov.cn/TPBidder/login），下载相关驱动并进行安装。

渔翁信创数字证书认证系统是渔翁信息技术股份有限公司独立自主研发的PKI密码基础支撑系列产品。产品由证书认证系统(CA)、证书注册系统(RA)、在线证书状态查询系统(OCSP)、目录服务器(LDAP)、用户证书自助服务系统(User-Service，简称US)等相关软件组成，可提供基于SM2密码算法的数字证书全生命周期管理服务，已通过国家密码管理局鉴定，商用密码产品型号为SZT1910-G。还有不明白去问百度。

什么叫数字证书 ？ 数字证书 数字证书在网络上类似于人在社会上持有的身份证等证件，用来在网络上证明数字证书持有者的身份。数字证书持有者可能是现实社会中的自然人、法人，也可能是网络设备。数字证书可以简单理解为“网络身份证”，用来在网络上证明自己的身份。 数字证书与身份证都是由专门的机构来签发。身份证通常由公安局来签发，上面盖有签发单位的公章。而受电子签名法保护的数字证书则是由国家许可的第三方数字认证中心(简称CA中心)，例如获得信息产业部审批资质的天威诚信数字认证中心来签发范数字证书上面有CA中心的电子签名，以证明数字证书的有效性。根据国家相关部门的许可授权建立的数字认证中心，在Internet上具有公信力，用它签发的数字证书所签署的电子合同、电子订单等电子文书具有法律效力。 数字证书上面主要包括以下信息：证书版本号、证书持有者信息、证书签发者(CA)信息、证书起止有效期、证书序列号、证书签发者的签名等。这些信息与身份证类似。证书签发者对数字证书的签名可以起到对数字证书本身的防伪作用，这与身份证上的公章类似。但CA中心对证书的数字签名是不可能被伪造的。基于数字证书的应用角度分类，数字证书可以分为以下几种： uf06e 服务器证书 服务器证书被安装于服务器设备上，用来证明服务器的身份和进行通信加密。服务器证书可以用来防止假冒站点。 在服务器上安装服务器证书后，客户端浏览器可以与服务器证书建立SSL连接，在SSL连接上传输的任何数据都会被加密。同时，浏览器会自动验证服务器证书是否有效，验证所访问的站点是否是假冒站点，服务器证书保护的站点多被用来进行密码登录、订单处理、网上银行交易等。全球最为知名的服务器证书品牌是verisign.其服务器证书编制起来的可信网络已覆盖全球，目前该公司已通过联合国内数字认证企业如天威诚信开展中国区服务 uf06e 电子邮件证书 电子邮件证书可以用来证明电子邮件发件人的真实性。它并不证明数字证书上面CN一项所标识的证书所有者姓名的真实性，它只证明邮件地址的真实性。 收到具有有效电子签名的电子邮件，我们除了能相信邮件确实由指定邮箱发出外，还可以确信该邮件从被发出后没有被篡改过。 另外，使用接收的邮件证书，我们还可以向接收方发送加密邮件。该加密邮件可以在非安全网络传输，只有接收方的持有者才可能打开该邮件。 uf06e 客户端个人证书 客户端证书主要被用来进行身份验证和电子签名。 安全的客户端证书我被存储于专用的u *** key中。存储于key中的证书不能被导出或复制，且key使用时需要输入key的保护密码。使用该证书需要物理上获得其存储介质u *** key，且需要知道key的保护密码，这也被称为双因子认证。这种认证手段是目前在internet最安全的身份认证手段之一。 什么是管理数字证书 意思就是保证你的账号只在安装数字证书的电脑上才能登陆。如果你申请了那么矗其他电脑登陆就会提示你手机短信验证。如果是自己的电脑就申请公共的就算了 企业数字证书是什么样的 基本上数字证书就是一个安全钥匙，用以保密安全~~提供以下信息供你参考 企业数字证书有什么用？ 1、基本功能 o 身份认证 在互联网上，企业的身份一直不能得到非常有效的确认，这也成为阻碍电子政务和电子商务发展的重大瓶颈。利用PKI数字证书技术的身份认证，依靠非对称加密算法中密钥对匹配的唯一性，来确保企业在互联网上的合法身份。 o 数字签章 结合PKI数字证书技术，在Word、Excel、PDF等各类电子文档上加上起到防伪、防抵赖作用的电子签章，并以传统印章图案的形式嵌入到电子文档中，其效果就像物理签章一样。但由于结合了数字证书、数字水印等安全技术，其安全性较物理签章更高，并可以大大降低传统签章文件在纸张、传递等方面的成本，使用起来也更为方便。 2、实际应用 工商行政管理部门将企业基本注册登记信息嵌入“企业数字证书”后，即可作为“电子执照”被广泛应用于： o 网上工商业务 领取“企业数字证书”的企业，可以通过网上年检方式完成以后年度的企业年检。企业可以登录工商网站，完成网上年检表格的在线填写和提交，由工商工作人员完成年检并通知企业年检结果。企业还可以在网上进行名称查询、注册登记、变更等多项工商业务。 （企业可咨询当地工商部门获知本地是否已开通上述网上工商业务。） o 网上执照验证 领取“企业数字证书”的企业，可登陆汇信网通过获取验证码查看自己的电子执照或发给相关商业伙伴或相关单位实时查看企业营业执照内容。验证码的获得：领取企业数字证书的企业用USB-Key登陆“电子执照持证会员”－点击“我的执照应用”－点击“验证码管理”－点击“生成新的验证码”。验证结果会在网页上显示出来，以判断其电子执照是否是真实有效的。 o 企业信息查询 任何“企业数字证书”用户都将自动成为汇信网站的认证会员，用户在登录网站后，可以进入网上查询服务栏目，以自身需要的方式和条件查询浙江省登记注册企业的有关资料，也可以查询部分省外企业的数据资料。 o 电子商务应用 电子执照在电子商务活动中具有广阔的应用前景，而其最基本的应用就是用作识别和确认参与电子商务的各方主体的合法和有效的身份；还可以通过权威的渠道和专有技术来展示其营业执照，从而实现网上的“亮照经营”，而这些应用都可以通过对“电子执照”的功能的开发和拓展来实现（详见“汇信认证”） o 电子签章 “企业数字证书”用户可以利用全国首创的可打印电子签章功能对电子文档加盖带有数字水印的企业公章，并可通过普通打印机输出具有数字水印防伪作用公章的纸质文档。 3、性能 o 保证身份认证和数字签章的安全性--数字证书是由权威公正的第三方机构即CA中心签发的，以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证，确保网上传递信息的机密性、完整性，以及交易实体身份的真实性，签名信息的不可否认性，从而保障网络应用的安全性。 o 使用便捷--USB-Key携带方便，使用简单，无论何时何地都可以 *** 电脑进行操作。 o 办事高效、经济--有了”企业数字证书”，企业办理工商等与 *** 有关的业务再也不用跑到 *** 机关去排长队了，同时，开展电子商务的合同签署等也快捷多了，还大大地节约了办事成本。 o 树立诚信经营形象--企业可以在网上亮照经营，不再怕假冒和被假冒。... 什么是数字证书？从哪办理？归什么单位管理？ 您可以先去了解下PKI体系，网上搜索一下就有很多资料。 如果您有单位给您颁发的数字证书，表明您单位建了CA软件系统（证书签发机构），一般像大的 *** 或企事业单位才用到。 其实数字证书就是一串数据，里面包括数字证书使用者的姓名、身份证号等信息，等于将数字证书与现实人员进行绑定，当您在网络中使用数字证书时就可以通过解析数字证禒得到真实人员信息了。 数字证书也分好几类，有人员证书，服务器证书等等。也有企业证书。不一样的。根据发放数字证书模板来定。 数字证书分为两种一种是软证书，是安装在IE里的。一种是在USBKey里生成的证书，后者因为私钥是在Key里生成，不可导出，在一定程序上保证了证书的安全性。 数字证书管理单位一般为该证书的颁发机构来管理，比如：证书过期呀、丢失需要冻解、重新申请，等等。 数字证书包含什么 数字证书使用对象的角度分，目前的数字证书类型主要包括：个人身份证书、 企业或机构身份证书 、 支付网关证书 、服务器证书、企业或机构代码签名证书、 安全电子邮件证书 、 个人代码签名证书 。 个人身份证书 符合 X.509 标准的数字安全证书，证书中包含个人身份信息和个人的公钥，用于标识证书持有人的个人身份。数字安全证书和对应的私钥存储于 E-key 中，用于个人在网上进行合同签定、定单、录入审核、操作权限、支付信息等活动中标明身份。 企业或机构身份证书 符合 X.509 标准的数字安全证书，证书中包含企业信息和企业的公钥，用于标识证书持有企业的身份。数字安全证书和对应的私钥存储于 E-key 或 IC 卡中，可以用于企业在电子商务方面的对外活动，如合同签定、网上证券交易、交易支付信息等方面。 支付网关证书 支付网关证书是证书签发中心针对支付网关签发的数字证书，是支付网关实现数据加解密的主要工具，用于数字签名和信息加密。支付网关证书仅用于支付网关提供的服务(Internet 上各种安全协议与银行现有网络数据格式的转换）。 支付网关证书只能在有效状态下使用。 支付网关证书不可被申请者转让。 服务器证书 符合 X.509 标准的数字安全证书，证书中包含服务器信息和服务器的公钥，在网络通讯中用于标识和验证服务器的身份。数字安全证书和对应的私钥存储于 E-key 中。服务器软件利用证书机制保证与其他服务器或客户端通信时双方身份的真实性、安全性、可信任度等。 企业或机构代码签名证书 代码签名证书是 CA 中心签发给软件提供商的数字证书，包含软件提供商的身份信息、公钥及 CA 的签名。软件提供商使用代码签名证书对软件进行签名后放到 Internet 上，当用户在 Internet 上下载该软件时，将会得到提示，从而可以确信：软件的来源；软件自签名后到下载前，没有遭到修改或破坏。 代码签名证书可以对 32-bit .exe 、 .cab 、 .ocx 、 .class 等程序和文件 进行签名。 安全电子邮件证书 符合 X.509 标准的数字安全证书，通过 IE 或 Netscape 申请，用 IE 申请的证书存储于 WINDOWS 的注册表中，用 NETSCAPE 申请的存储于个人用户目录下的文件中。用于安全电子邮件或向需要客户验证的 WEB 服务器( 服务) 表明身份。 个人代码签名证书 个人代码签名证书是 CA 中心签发给软件提供人的数字证书，包含软件提供个人的身份信息、公钥及 CA 的签名。软件提供人使用代码签名证书对软件进行签名后放到 Internet 上，当用户在 Internet 上下载该软件时，将会得到提示，从而可以确信：软件的来源；软件自签名后到下载前，没有遭到修改或破坏。 代码签名证书可以对 32-bit .exe 、 .cab 、 .ocx 、 .class 等程序和文件进行签名。 从数字证书的技术角度分，CA中心发放的证书分为两类：SSL证书和SET证书。一般地说，SSL（安全套接层）证书是服务于银行对企业或企业对企业的电子商务活动的；而SET（安全电子交易）证书则服务于持卡消费、网上购物。虽然它们都是用于识别身份和数字签名的证书，但它们的信任体系完全不同，而且所符合的标准也不一样。简单地说，SSL证书的作用是通过公开密钥证明持证人的身份。而SET证书的作用则...... ca数字证书是什么? 它就像是你企业在国税局的一个识别号，在网上申报时用它认证后直接关联到你的国税账户 数字证书是什么注册公司为什么要数字证书 5分 数字证书就是互联网通讯中标志通讯各方身份信息的一串数字，提供了一种在Internet上验证通信实体身份的方式，数字证书不是数字身份证，而是身份认证机构盖在数字身份证上的一个章或印（或者说加在数字身份证上的一个签名）。它是由权威机构——CA机构，又称为证书授权（Certificate Authority）中心发行的，人们可以在网上用它来识别对方的身份。 注册公司的时候，需要签署一些协议，而现在注册公司的流程简化了，已经不是非要繁琐的纸质版，手写签名等等的了。签署这些协议，或者某些电子版合同的时候，可以用个人的数字证书代替手写签名签署了。注册公司的时候，如果手上没有数字证书，可以看看有没有哪家银行的U盾在手上，U盾里面实际上也是包含着个人的数字证书，早在个人申请银行账户的时候，银行就对个人进行过身份认证，并且在顾客有需要的情况下给了客户U盾，所以这个U盾也可以拿来签名。（不过工商局会要求U盾必须是来自特定的几个银行的），如果对数字证书还有什么疑问，可以咨询沃通证书签发中心。 什么叫“易证通”数字证书？ “易证通”是四川省数字证书认证管理中心（简称四川CA）推出的可通用于多个 *** 公共事务网上业务系统的数字证书，包括企业证书和个人证书。具体的可以登录他们的网站：sicca 数字证书和数字签名的关系 什么是数字证书？ 由于Internet网电子商务系统技术使在网上购物的顾客能够极其方便轻松地获得商家和企业的信息,但同时也增加了对某些敏感或有价值的数据被滥用的风险. 为了保证互联网上电子交易及支付的安全性,保密性等，防范交易及支付过程中的欺诈行为，必须在网上建立一种信任机制。这就要求参加电子商务的买方和卖方都必须拥有合法的身份，并且在网上能够有效无误的被进行验证。数字证书是一种权威性的电子文档。它提供了一种在Internet上验证您身份的方式，其作用类似于司机的驾驶执照或日常生活中的身份证。它是由一个由权威机构----CA证书授权(Certificate Authority)中心发行的，人们可以在互联网交往中用它来识别对方的身份。当然在数字证书认证的过程中，证书认证中心（CA）作为权威的、公正的、可信赖的第三方，其作用是至关重要的。 数字证书也必须具有唯一性和可靠性。为了达到这一目的，需要采用很多技术来实现。通常，数字证书采用公钥体制，即利用一对互相匹配的密钥进行加密、解密。每个用户自己设定一把特定的仅为本人所有的私有密钥（私钥），用它进行解密和签名；同时设定一把公共密钥（公钥）并由本人公开，为一组用户所共享，用于加密和验证签名。当发送一份保密文件时，发送方使用接收方的公钥对数据加密，而接收方则使用自己的私钥解密，这样信息就可以安全无误地到达目的地了。通过数字的手段保证加密过程是一个不可逆过程，即只有用私有密钥才能解密。公开密钥技术解决了密钥发布的管理问题，用户可以公开其公开密钥，而保留其私有密钥。 数字证书颁发过程一般为：用户首先产生自己的密钥对，并将公共密钥及部分个人身份信息传送给认证中心。认证中心在核实身份后，将执行一些必要的步骤，以确信请求确实由用户发送而来，然后，认证中心将发给用户一个数字证书，该证书内包含用户的个人信息和他的公钥信息，同时还附有认证中心的签名信息。用户就可以使用自己的数字证书进行相关的各种活动。数字证书由独立的证书发行机构发布。数字证书各不相同，每种证书可提供不同级别的可信度。可以从证书发行机构获得您自己的数字证书。 目前的数字证书类型主要包括：个人数字证书、单位数字证书、单位员工数字证书、服务器证书、VPN证书、WAP证书、代码签名证书和表单签名证书。 随着Internet的普及、各种电子商务活动和电子政务活动的飞速发展，数字证书开始广泛地应用到各个领域之中，目前主要包括：发送安全电子邮件、访问安全站点、网上招标投标、网上签约、网上订购、安全网上公文传送、网上缴费、网上缴税、网上炒股、网上购物和网上报关等。 什么是数字签名？数字签名与电子签名是不是一回事？ 电子签名和数字签名的内涵并不一样，数字签名是电子签名技术中的一种，不过两者的关系也很密切，目前电子签名法中提到的签名，一般指的就是"数字签名"。 电子签名 ??要理解什么是电子签名，需要从传统手工签名或盖印章谈起。在传统商务活动中，为了保证交易的安全与真实，一份书面合同或公文要由当事人或其负责人签字、盖章，以便让交易双方识别是谁签的合同，保证签字或盖章的人认可合同的内容，在法律上才能承认这份合同是有效的。而在电子商务的虚拟世界中，合同或文件是以电子文件的形式表现和传递的。在电子文件上，传统的手写签名和盖章是无法进行的，这就必须依*技术手段来替代。能够在电子文件中识别双方交易人的真实身份，保证交易的安全性和真实性以及不可抵懒性，起到与手写签名或者盖章同等作用的签名的电子技术手段，称之为电子签名。 ??从法律上...... 什么是设备数字证书？ 数字证书软件数字证书和硬件数字证书。简单来说，软件数字证书如设备的使用或操作许可（lisence)，硬件证书如网银U盾，电子商务中攻用的加密狗。

什么是“易证通”？“易证通”是企事业单位及个人用户在政府面向公众推出的办事系统（如网上报税、网上招投标等）中使用的数字证书，俗称“网上身份证”，它能帮助用户实现身份认证、电子签名、信息加密、防篡改、抗抵赖等多重安全保障是四川省用的

百度一下“ssl数字证书 globalsign”

大部分用户都是使用的国外的SSL数字证书，常用的品牌有Symantec、Comodo、GeoTrust等。国内SSL证书和国外SSL证书的区别：1、全球通用的“信任根预埋”世界上的EV SSL证书颁发机构成百上千，各自产品在技术、颁发流程不尽相同。为了保护网民的利益，浏览器机构、SSL证书颁发机构等多方合作，通过严格审查只为一些技术可靠、运营规范的SSL证书颁发机构提供“信任根”预埋。当网民登录拥有“信任根”的网站时，浏览器默认网站是合法机构，而没有“信任根”的则是自动弹出安全提示警告，提示网民该网站存在安全风险。2、半遮半掩的“国产SSL证书”SSL国产品牌证书经过多年的发展，出现了不少全新的国产品牌。SSL证书的运用解决了网民对于网站的信任问题，国产证书虽然拥有符合国人心理的响亮品牌，但绝大多数国产证书由于技术和实力问题无法通过“信任根预埋”审查进入主流SSL证书市场。从而导致了证书在浏览器中不兼容和不被认识就照成了证书无法被识别，为了避开“根预埋”的限制，国产证书颁发机构看准了一些国外非主流SSL证书厂商急于抢占市场的心理便主动出击，让这些“洋证书”披上国产品牌的外衣，即利用国外品牌的“信任根”颁发国产品牌证书。3、可信的网站才是关键由于合作方是一些国外“非主流”品牌，这些SSL证书在技术升级、兼容性问题、产品种类上往往存在一些缺陷。致命的是，网民在登录采用该类SSL证书的网站时，看到的是一个外观是国产标志，点击查验证书却是另外一幅模样的混合证书。如何才能让遍及各地的网民能相信网站，让SSL证书成为保护网站安全的利器，不能不让我们再次加以思考。

USBKey是一种USB接口的硬件设备。它内置单片机或智能卡芯片，有一定的存储空间，可以存储用户的私钥以及数字证书，利用USBKey内置的公钥算法实现对用户身份的认证。由于用户私钥保存在密码锁中，理论上使用任何方式都无法读取，因此保证了用户认证的安全性。USBKey是指硬件数字证书载体。USBKey产品最早是由加密锁厂商提出来的，原先的USB加密锁主要用于防止软件破解和复制，保护软件不被盗版，而USBKey的目的不同，USBKey主要用于网络认证，锁内主要保存数字证书和用户私钥。USBKEY也叫UKEY，USBKey,USBToken，国内习惯翻译成U盾，或者优盾。工行的USBKey产品为“U盾”，招行的USBKey产品为“优Key”。

数字证书的有效期是一年，申请之日为起始日期，一年后为终止日期，数字证书到期前60天会提示更新，到期未更新的证书将不能再登录网上申报系统。用户应该在证书到期前在数字证书服务网点办理证书更新业务，更新需携带材料： 1.单位公章。 2.数字证书更新费190元。 3.《组织机构代码证》、《社会保险登记证》，《营业执照（副本）》三者任意一个原件4.USBKEY数字证书。

数字证书的有效期是一年，申请之日为起始日期，一年后为终止日期，数字证书到期前60天会提示更新，到期未更新的证书将不能再登录网上申报系统。用户应该在证书到期前在数字证书服务网点办理证书更新业务，更新需携带材料： 1.单位公章2.数字证书更新费190元3.《组织机构代码证》、《社会保险登记证》，《营业执照（副本）》三者任意一个原件4.USBKEY数字证书。

usbkey像U盘一样的东西，证书就装在那里面。每次支付时要用它。

一、加密方式不同1、数字证书：是指CA(电子认证服务)机构发行的一种电子文档，是一串能够表明网络用户身份信息的数字，提供了一种在计算机网络上验证网络用户身份的方式。2、USB KEY：是一种USB接口的硬件设备。内置单片机或智能卡芯片，有一定的存储空间，可以存储用户的私钥以及数字证书。二、作用不同1、数字证书：对网络用户在计算机网络交流中的信息和数据等以加密或解密的形式保证了信息和数据的完整性和安全性。2、USB KEY：利用USB Key内置的公钥算法实现对用户身份的认证。由于用户私钥保存在密码锁中，理论上使用任何方式都无法读取，因此保证了用户认证的安全性。三、特点不同1、数字证书：采用的是以数字加密技术为核心的数字证书认证技术，通过数字证书，CA中心可以对互联网上所传输的各种信息进行加密、解密、数字签名与签名认证等各种处理。2、USB KEY：基于PKI体系的整体解决方案中，用户的私钥是在高安全度的USB Key内产生，并且终身不可导出到USB Key外部。参考资料来源：百度百科-数字证书参考资料来源：百度百科-usbkey

USB Key是一种USB接口的硬件存储设备。USB Key的模样跟普通的U盘差不多，不同的是它里面存放了 单片机 或 智能卡 芯片，USB Key有一定的存储空间，可以存储用户的私钥以及 数字证书 ，利用USB Key内置的 公钥 算法可以实现对用户身份的认证。目前USB Key被广泛应用于国内的网上银行领域，是公认的较为安全的身份认证技术。 网上银行的数字证书是存于 计算机 上的一个记录，该记录是由CA签发的一个声明，证明证书主体（“证书申请者”被发放证书后即成为“证书主体”）与证书唯一对应关系。证书包括证书申请者的名称及相关信息、申请者的公钥、签发证书的CA 数字签名 及证书有效期等内容。通过证书可以在 浏览器 与 建行网上银行 系统之间建立起安全的加密通道，同时为建行网上银行客户身份进行认证。

包含用户的私钥以及数字证书，为了保证用户的公钥不被冒充，用户将公钥转给CA，CA用自己的私钥对用户公钥进行数字签名放入证书，这个就是数字证书

一、加密方式不同1、数字证书：是指CA(电子认证服务)机构发行的一种电子文档，是一串能够表明网络用户身份信息的数字，提供了一种在计算机网络上验证网络用户身份的方式。2、USB KEY：是一种USB接口的硬件设备。内置单片机或智能卡芯片，有一定的存储空间，可以存储用户的私钥以及数字证书。二、作用不同1、数字证书：对网络用户在计算机网络交流中的信息和数据等以加密或解密的形式保证了信息和数据的完整性和安全性。2、USB KEY：利用USB Key内置的公钥算法实现对用户身份的认证。由于用户私钥保存在密码锁中，理论上使用任何方式都无法读取，因此保证了用户认证的安全性。三、特点不同1、数字证书：采用的是以数字加密技术为核心的数字证书认证技术，通过数字证书，CA中心可以对互联网上所传输的各种信息进行加密、解密、数字签名与签名认证等各种处理。2、USB KEY：基于PKI体系的整体解决方案中，用户的私钥是在高安全度的USB Key内产生，并且终身不可导出到USB Key外部。参考资料来源：百度百科-数字证书参考资料来源：百度百科-usbkey

USB KEY 和数字证书的区别为：性质不同、安全性不同、验证不同。一、性质不同1、USB KEY：USB KEY是一种USB接口的硬件设备，内置了智能芯片，有专用安全区来保存证书私钥。2、数字证书：数字证书是一种电子文档，是由电子商务认证中心（以下简称为CA中心）所颁发的一种较为权威与公正的证书。二、安全性不同1、USB KEY：USB KEY私钥不能导出，因此备份的文件无法使用，其安全性高于数字证书。2、数字证书：数字证书私钥能够导出，因此可以进行证书文件备份恢复，但其安全性低于USB KEY。三、验证不同1、USB KEY：USB KEY由使用者在设备上简单的触摸，即可通过USB端口验证使用。2、数字证书：数字证书需要在客户端安装软件或浏览器控件上验证使用。

浦发银行数字证书是提供的服务仅限于账户查询/挂失及客户将自己的资金在东方卡、活期一本通存折、定期一本通存折之间调拨、申请及时语服务等功能，而不涉及对他人转账、证券投资、外汇投资。数字证书是目前最为先进的网上交易安全保障手段，按照网页提示即可将数字证书下载到计算机里，或者装在形似小优盘的USBKey中随身携带。此后，当您再进行网上银行操作时，证书会形成电子签名附在您发给我行的交易指令上，从而能够认定您的身份，而且他人无法破解互相传递的信息。此后，当您再登录网上银行的时候，系统会向您的手机上发条短信，需要输入客户号、查询密码外，还要输入这个动态密码，这样就多了一重安全保障，而且，这个密码是每次不同的，彼此之间毫无规律的，黑客即使窃取了动态密码，也无法再次使用。温馨提示：下载的数字证书是你在通过银行的申请后，才能下载的证书，其中包含有个人信息，它是一种数字签名的机制，保证你的帐号和资金的安全，是与你的卡号，个人信息相联系的。别人即使知道你的卡号密码，如果没有你的数字证书，也不能达到转帐的目的，所以不用担心。

有。目前可以使用的数字证书有：在深圳市市场和质量监督管理委员会网上注册系统使用的数字证书包括：广东省数字证书认证中心有限公司的数字证书、深圳电子商务安全证书管理有限公司的数字证书、广东省电子商务认证有限公司、北京数字认证股份有限公司的数字证书、中国工商银行、建设银行、中国银行、农业银行、招商银行、民生银行、广发银行、平安银行、中信银行、农村商业银行、邮政储蓄银行、交通银行的个人U盾数字证书、深圳市标准技术研究院的组织机构数字证书。其他商业银行和电子政务认证服务机构发放的个人数字证书也即将纳入实施范围。

浏览器不支持。在使用证书助手连接不到服务器时，可以选择更换其他的浏览器来再次打开界面，可能是因为该浏览器系统不支持。证书助手是为联网直报平台数据直报系统提供国密算法数字证书应用的程序，主要功能除了国密数字证书的签发、查询和废除等基本证书管理功能外，同时还具有终端计算机证书环境检查。

法律分析：可以准备《单位身份证书申请表》、电子认证服务协议（申请表背面）加盖公章、《企业营业执照（副本）》或《统一信用代码证》复印件（加盖公章）、经办人身份证复印件（加盖公章）前往广西数字认证中心办理点办理。也可以采取网上办、邮件办等申请方式。法律依据：《广西壮族自治区社会保险事业管理中心关于有序恢复自治区本级社保服务大厅现场业务办理的通告》 二、参保单位和参保人可自行选择网上办、现场办、电话办、邮件办的方式办理所需业务。紧急业务需线下窗口现场办理的，建议提前电话咨询，准备好相关材料，以减少等候时间。六、业务大厅是服务参保单位和参保人的一线场所，也是疫情防控重点区域，为减少人员流动聚集，建议参保单位和参保人优先选择网上办事。广西“数字证书”网上服务大厅已实现企业参保登记、人员增减、信息变更、缴费基数核定、个人权益记录查询、社保关系转移接续、社保待遇申领等72项业务网上办理。企业职工基本养老保险、工伤保险、失业保险网报地址：http://rswb.gx.12333.net；机关事业单位养老保险网报地址：http://gxjgb.gx12333.net。参保单位未取得数字证书，不能通过网上申报的，可通过邮寄的方式申报（以邮寄之日作为申报时间）。

中行新版企业网银下载证书步骤如下：在Lenovo XiaoXin Air 15IKBR电脑端（windows10系统）打开360安全浏览器（版本13.1）进入中国银行官网（www.boc.cn），然后点击“个人客户网银登录”。进入登录页面之后，点击页面右下角的“CA证书下载”。接下来会提示你安装安全控件，点击安装即可。接下来点击页面下方的“请下载安装证书更新控件”下载完成后，双击安装下载好的安全控件文件。证书安装完成后，在页面上按提示输入USBKey序列号（在你的E盾上能找到一串字符即是序列号），然后按照提示操作即可完成。拓展资料中国银行中国银行（BANK OF CHINA），经孙中山先生批准，于1912年2月5日正式成立。总行位于北京复兴门内大街1号，是中央管理的大型国有银行，国家副部级单位。中国银行作为中国共产党领导下的国有金融机构。中国银行是香港、澳门地区的发钞行，业务范围涵盖商业银行、投资银行、基金、保险、航空租赁等。中国银行是中国唯一持续经营超过百年的银行，也是中国国际化和多元化程度最高的银行。机构遍及中国内地及61个国家和地区，旗下有中银国际、中银投资、中银基金、中银保险、中银航空租赁、中银消费金融、中银金融商务、中银香港等控股金融机构。2017年，中国银行成为中国唯一的“双奥银行”。2019年，中国银行再次入选全球系统重要性银行，成为新兴市场经济体中唯一连续9年入选的金融机构。2021年6月，《银行家》公布2021年全球银行1000强，中国银行排名第4位。2018年2月，Brand Finance发布2018年度全球500强品牌榜单，中国银行排名第18位。2018年12月，世界品牌实验室独家编制的2018年度（第十五届）《世界品牌500强》排行榜在美国纽约揭晓，中国银行排名第198位。

您好，这个应该是有使用说明书的啊按照规定来呗还好吧长理 直 培国家电网考试

成功在沃通CA申请证书后，会得到一个有密码的压缩包文件，输入证书密码后解压得到五个文件：for Apache、for IIS、for Ngnix、for Tomcat、for Other Server，这个是证书的几种格式，Apache上需要用到for Apache格式的证书。解压Apache文件可以看到3个文件。包括公钥、私钥、证书链

广州市越秀区越华路的市公共资源交易中心数字证书窗口可以办理CA数字证书。

有关数字证书及原理的知识1、数字证书(CA证书)简介 数字证书与公钥密码体制紧密相关。在公钥密码体制中，每个实体都有一对互相匹配的密钥：公开密钥（Pubic Key公钥）和私有密钥（Private Key私钥）。公开密钥为一组用户所共享，用于加密或验证签名，私有密钥仅为证书拥有者本人所知，用于解密或签名。当发送一份秘密文件时，发送方使用接收方的公钥对该文件加密，而接收方则使用自己的私钥解密。因为接收方的私钥仅为本人所有，其他人无法解密该文件，所以能保证文件安全到达目的地。一份经过签名的文件如有改动，就会导致数字签名的验证过程失败，这样就保证了文件的完整性。因此以数字证书为核心的加密传输、数字签名、数字信封等安全技术，使得在Internet上可以实现数据的真实性、完整性、保密性及交易的不可抵赖性。2、数字证书的作用 1、身份认证数字证书中包括的主要内容有：证书拥有者的个人信息、证书拥有者的公钥、公钥的有效期、颁发数字证书的CA、CA的数字签名等。所以网上双方经过相互验证数字证书后，不用再担心对方身份的真伪，可以放心地与对方进行交流或授予相应的资源访问权限。2、加密传输信息无论是文件、批文，还是合同、票据，协议、标书等，都可以经过加密后在Internet上传输。发送方用接收方的公钥对报文进行加密，接收方用只有自己才有的私钥进行解密，得到报文明文。3、数字签名抗否认在现实生活中用公章、签名等来实现的抗否认在网上可以借助数字证书的数字签名来实现。数字签名不是书面签名的数字图象，而是在私有密钥控制下对报文本身进行密码变化形成的。数字签名能实现报文的防伪造和防抵赖。3、数字证书应用1、网上办公网上办公的主要内容包括：文件的传送、信息的交互、公告的发布、通知的传达、工作流控制、员工培训以及财务人事等其他方面的管理。数字证书的使用可以完美地解决安全传输、身份识别和权限管理这些问题，使网上办公顺畅实现。2、网上政务随着网上政务各类应用的增多，原来必须指定人员到政府各部门窗口办理的手续都可以在网上实现。如：网上注册申请、申报、注册、网上纳税、网上审批、指派任务等。数字证书可以保证网上政务应用中身份识别和文档安全传输的实现。3、网上交易网上交易主要包括网上谈判、网上采购、网上销售、网上支付等方面。网上交易极大地提高了交易效率，降低了成本。而数字证书可以解决网上身份无法识别、网上信用难以保证等难题的困扰。

到下载的地方找找啊