數字證書在網絡上類似於人在社會上持有的身份證等證件,用來在網絡上證明數字證書持有者的身份。數字證書持有者可能是現實社會中的自然人、法人,也可能是網絡設備。數字證書可以簡單理解為“網絡身份證”,用來在網絡上證明自己的身份。
數字證書與身份證都是由專門的機構來簽發。身份證通常由公安局來簽發,上面蓋有簽發單位的公章。而受電子簽名法保護的數字證書則是由國家許可的第三方數字認證中心(簡稱CA中心),例如獲得信息產業部審批資質的天威誠信數字認證中心來簽發數字證書上面有CA中心的電子簽名,以證明數字證書的有效性。根據國家相關部門的許可授權建立的數字認證中心,在Internet上具有公信力,用它簽發的數字證書所簽署的電子合同、電子訂單等電子文書具有法律效力。
數字證書上面主要包括以下信息:證書版本號、證書持有者信息、證書簽發者(CA)信息、證書起止有效期、證書序列號、證書簽發者的簽名等。這些信息與身份證類似。證書簽發者對數字證書的簽名可以起到對數字證書本身的防偽作用,這與身份證上的公章類似。但CA中心對證書的數字簽名是不可能被偽造的。
基於數字證書的應用角度分類,數字證書可以分為以下幾種:
? 服務器證書
服務器證書被安裝於服務器設備上,用來證明服務器的身份和進行通信加密。服務器證書可以用來防止假冒站點。
在服務器上安裝服務器證書後,客戶端瀏覽器可以與服務器證書建立SSL連接,在SSL連接上傳輸的任何數據都會被加密。同時,瀏覽器會自動驗證服務器證書是否有效,驗證所訪問的站點是否是假冒站點,服務器證書保護的站點多被用來進行密碼登錄、訂單處理、網上銀行交易等。全球最為知名的服務器證書品牌是verisign.其服務器證書編制起來的可信網絡已覆蓋全球,目前該公司已通過聯合國內數字認證企業如天威誠信開展中國區服務
? 電子郵件證書
電子郵件證書可以用來證明電子郵件發件人的真實性。它並不證明數字證書上面CN壹項所標識的證書所有者姓名的真實性,它只證明郵件地址的真實性。
收到具有有效電子簽名的電子郵件,我們除了能相信郵件確實由指定郵箱發出外,還可以確信該郵件從被發出後沒有被篡改過。
另外,使用接收的郵件證書,我們還可以向接收方發送加密郵件。該加密郵件可以在非安全網絡傳輸,只有接收方的持有者才可能打開該郵件。
? 客戶端個人證書
客戶端證書主要被用來進行身份驗證和電子簽名。
安全的客戶端證書我被存儲於專用的u *** key中。存儲於key中的證書不能被導出或復制,且key使用時需要輸入key的保護密碼。使用該證書需要物理上獲得其存儲介質u *** key,且需要知道key的保護密碼,這也被稱為雙因子認證。這種認證手段是目前在internet最安全的身份認證手段之壹。
問題二:什麽是個人數字證書 個人數字證書,是由權威機構頒發的 虛擬世界身份。由壹串相應的數據組成。其中包括妳的唯壹屬性。如身份證等,可以跟實體綁定進行標識。 憨字證書基本采用非對稱加密技術。公鑰加密,私鑰解密。壹般私鑰是由個人保護防止丟失等。
問題三:什麽是管理數字證書 意思就是保證妳的賬號只在安裝數字證書的電腦上才能登陸。如果妳申請了那麽矗其他電腦登陸就會提示妳手機短信驗證。如果是自己的電腦就申請公***的就算了
問題四:網上交易的個人數字證書是什麽呀? 網上銀行,安全第壹。為了保證安全,最有效的辦法就是使用數字證書。數字證書是網銀安全的根本保障,是被國內外普遍采用的壹整套成熟的信息安全保護措施。至今為止,從未發現壹例由於數字證書機制被攻破而使網上交易詐騙得逞的事件。數字證書是您的網絡身份證,它是壹個包含您身份信息的電子文件,證明互聯網上您是誰。數字證書也是您的安全保鏢,能夠保證您網上傳送信息的安全,防止其他人對信息的竊取或篡改。通過數字證書,您還能對網上的交易進行電子簽名,實現您的網絡親筆簽名。您在網上銀行進行操作時,證書會形成電子簽名附在您發給銀行的交易指令上,從而使銀行能夠認定您的身份,使他人無法破解、修改您和銀行互相傳遞的信息。有了數字證書,您完全可以放心安全地使用網上銀行的各項功能。數字證書應由權威的第三方安全認證機構(CA)發放,而不應由作為交易壹方的銀行(包括電子商務網站)發放。第三方CA,對交易雙方起到規避風險的作用。例如在出現網銀糾紛時,第三方CA可以為當事人雙方提供相應的證明,以明確雙方的責任。若客戶使用銀行自己建設的CA發放的數字證書,這意味著銀行既當裁判員又當運動員,在發生糾紛時,客戶的合法權益很難得到保障。金融監管部門明確提倡使用第三方安全認證機構(CA)發放的數字證書。中國金融認證中心(China Financial Certification Authority ,英文簡稱CFCA) 是經中國人民銀行和國家信息安全管理機構批準成立的國家級權威安全認證機構,是重要的國家金融信息安全基礎設施之壹。CFCA作為壹個權威的、可信賴的、公正的第三方安全認證機構,負責為金融和非金融領域的各種認證需求提供證書服務。
問題五:數字證書是什麽?數字證書有什麽作用 數字證書就是互聯網通訊中標誌通訊各方身份信息的壹串數字,提供了壹種在Internet上驗證通信實體身份的方式,數字證書不是數字身份證,而是身份認證機構蓋在數字身份證上的壹個章或印(或者說加在數字身份證上的壹個簽名)。
是由權威機構――CA機構,又稱為證書授權(Certificate Authority)中心發行的,人們可以在網上用它來識別對方的身份。
問題六:什麽是設備數字證書? 數字證書軟件數字證書和硬件數字證書。簡單來說,軟件數字證書如設備的使用或操作許可(lisence),硬件證書如網銀U盾,電子商務中攻用的加密狗。
問題七:數字證書包含什麽 數字證書使用對象的角度分,目前的數字證書類型主要包括:個人身份證書、 企業或機構身份證書 、 支付網關證書 、服務器證書、企業或機構代碼簽名證書、 安全電子郵件證書 、 個人代碼簽名證書 。 個人身份證書 符合 X.509 標準的數字安全證書,證書中包含個人身份信息和個人的公鑰,用於標識證書持有人的個人身份。數字安全證書和對應的私鑰存儲於 E-key 中,用於個人在網上進行合同簽定、定單、錄入審核、操作權限、支付信息等活動中標明身份。 企業或機構身份證書 符合 X.509 標準的數字安全證書,證書中包含企業信息和企業的公鑰,用於標識證書持有企業的身份。數字安全證書和對應的私鑰存儲於 E-key 或 IC 卡中,可以用於企業在電子商務方面的對外活動,如合同簽定、網上證券交易、交易支付信息等方面。 支付網關證書 支付網關證書是證書簽發中心針對支付網關簽發的數字證書,是支付網關實現數據加解密的主要工具,用於數字簽名和信息加密。支付網關證書僅用於支付網關提供的服務(Internet 上各種安全協議與銀行現有網絡數據格式的轉換)。 支付網關證書只能在有效狀態下使用。 支付網關證書不可被申請者轉讓。 服務器證書 符合 X.509 標準的數字安全證書,證書中包含服務器信息和服務器的公鑰,在網絡通訊中用於標識和驗證服務器的身份。數字安全證書和對應的私鑰存儲於 E-key 中。服務器軟件利用證書機制保證與其他服務器或客戶端通信時雙方身份的真實性、安全性、可信任度等。 企業或機構代碼簽名證書 代碼簽名證書是 CA 中心簽發給軟件提供商的數字證書,包含軟件提供商的身份信息、公鑰及 CA 的簽名。軟件提供商使用代碼簽名證書對軟件進行簽名後放到 Internet 上,當用戶在 Internet 上下載該軟件時,將會得到提示,從而可以確信:軟件的來源;軟件自簽名後到下載前,沒有遭到修改或破壞。 代碼簽名證書可以對 32-bit .exe 、 .cab 、 .ocx 、 .class 等程序和文件 進行簽名。 安全電子郵件證書 符合 X.509 標準的數字安全證書,通過 IE 或 Netscape 申請,用 IE 申請的證書存儲於 WINDOWS 的註冊表中,用 NETSCAPE 申請的存儲於個人用戶目錄下的文件中。用於安全電子郵件或向需要客戶驗證的 WEB 服務器( 服務) 表明身份。 個人代碼簽名證書 個人代碼簽名證書是 CA 中心簽發給軟件提供人的數字證書,包含軟件提供個人的身份信息、公鑰及 CA 的簽名。軟件提供人使用代碼簽名證書對軟件進行簽名後放到 Internet 上,當用戶在 Internet 上下載該軟件時,將會得到提示,從而可以確信:軟件的來源;軟件自簽名後到下載前,沒有遭到修改或破壞。 代碼簽名證書可以對 32-bit .exe 、 .cab 、 .ocx 、 .class 等程序和文件進行簽名。 從數字證書的技術角度分,CA中心發放的證書分為兩類:SSL證書和SET證書。壹般地說,SSL(安全套接層)證書是服務於銀行對企業或企業對企業的電子商務活動的;而SET(安全電子交易)證書則服務於持卡消費、網上購物。雖然它們都是用於識別身份和數字簽名的證書,但它們的信任體系完全不同,而且所符合的標準也不壹樣。簡單地說,SSL證書的作用是通過公開密鑰證明持證人的身份。而SET證書的作用則......>>
問題八:網銀個人數字證書 數字證書是網銀用戶使用的壹種將個人信息與電子簽名唯壹綁定的電子文件,通過它可以對用戶的網上交易進行身份確認,確保了交易的唯壹、完整和不可否認。
數字證書分為“移動數字證書”和“文件數字證書”。“移動數字證書”是壹個外形類似U盤的東西,安全性高,便於攜帶,但需要支付大概100元的費用。“文件數字證書”就是IE瀏覽器證書,成本低,只需要支付壹次性手續費或不多的年費,大約10元左右,但客戶只能在安裝此證書的電腦上使用,因而適合有固定電腦的用戶。
目前網上銀行大多分為大眾版和專業版。專業版必須由用戶本人到銀行網點申請辦理數字證書,而大眾版允許客戶憑身份證、賬號和密碼在網上自助開通。大眾版與專業版的區別,也就是有無申請數字證書的區別,主要表現在:
大眾版只具備查詢、小額支付等基本功能,受單筆支付金額和單日支付總額的限制。而擁有數字證書的專業版用戶則可享受無限額轉賬支付等服務。
另外,使用了數字證書,即使卡號和密碼被盜用,沒有數字證書也無法進行網銀操作,從而能保護網上交易的安全。並且使用中國金融認證中心頒發的數字證書進行網上交易時,如果發生賬戶被盜造成損失,個人用戶最高可以獲賠2萬元。
在目前所有的網銀中,只有工行提供“移動數字證書”,而招行、浦發、建行、農行提供“文件數字證書”,興業、民生、中信、深發展、上海銀行提供的都是由中國金融認證中心頒發的數字證書。光大、中行、廣發、交行、華夏均不提供數字證書。
密碼驗證
“用戶名+密碼”是網上銀行最基本的保障方式,在網上銀行的使用過程中,會涉及到登陸密碼和支付密碼。
登陸密碼是登陸網銀時使用的密碼。在涉及轉賬付款時,系統會要求輸入支付密碼,支付密碼能夠保證賬戶資金的安全,銀行建議登陸密碼與支付密碼最好不要相同。
為了防止通過猜測密碼而登陸他人網上銀行的行為,銀行提供了保護措施。
工行:當登陸密碼、支付密碼當天連續3次未通過,銀行將臨時凍結當日網銀的交易資格,次日自動解除凍結;累計連續10次未通過,銀行將凍結網上交易資格,用戶需到櫃臺辦理密碼重置手續場
興業:累計輸錯6次網上賬號被鎖定,需到櫃臺辦理解碼手續。
浦發:3次密碼錯誤15分鐘不能登陸,錯誤越多,不能登陸時間越長。
中行:連續3次錯誤,系統將鎖定用戶24小時。
問題九:個人數字證書是幹嘛用的? 您好:
數字證書是為了保證親您的賬戶安全的呢,為了安全我們壹般是建議親下載使用的哦。
――淘寶賬戶組雲客服
問題十:個人移動數字證書和個人數字證書有什麽區別 數字證書就難說了,如果是以文件形式存在,那就難逃被拷貝復制等等厄運,只要擁有壹臺安裝數字證書文件的電腦就可以完成交易。所以要保證安全,如果您有USB KEY,那再好不過了,只要保存好就可以。如果是文件形式的數字證書,那要保存好這個文件,不要被別人copy就可以,或者不要讓他人使用這臺有數字證書的電腦。呵呵,說的太復雜,不好意思。