A. 中原證券的數字證書有什麼用呢
一、數字證書就是互聯網通訊中標志通訊各方身份信息的一串數字,提供了一種在Internet上驗證通信實體身份的方式,數字證書不是數字身份證,而是身份認證機構蓋在數字身份證上的一個章或印(或者說加在數字身份證上的一個簽名)。它是由權威機構--CA機構,又稱為證書授權(Certificate Authority)中心發行的,人們可以在網上用它來識別對方的身份。
二、證券的數字證書的作用:
1,信息的保密性
交易中的商務信息均有保密的要求。如信用卡的帳號和用戶名被人知悉,就可能被盜用,訂貨和付款的信息被競爭對手獲悉,就可能喪失商機。因此在電子商務的信息傳播中一般均有加密的要求。,
2,交易者身份的確定性
對於為顧客或用戶開展服務的銀行、信用卡公司和銷售商店,為了做到安全、保密、可靠地開展服務活動,都要進行身份認證的工作。銀行和信用卡公司可以採用各種保密與識別方法,確認顧客的身份是否合法,同時還要防止發生拒付款問題以及確認訂貨和訂貨收據信息等。
3,不可否認性
由於商情的千變萬化,交易一旦達成是不能被否認的。否則必然會損害一方的利益。例如訂購黃金,訂貨時金價較低,但收到訂單後,金價上漲了,如收單方能否認受到訂單的實際時間,甚至否認收到訂單的事實,則訂貨方就會蒙受損失。因此電子交易通信過程的各個環節都必須是不可否認的。
4,不可修改性
交易的文件是不可被修改的,電子交易文件也要能做到不可修改,以保障交易的嚴肅和公正。
B. ca數字證書有什麼用
CA (Certificate Authority) :全稱證書管理機構,即數字證書的申請、簽發及管理機關。其主要功能為: 產生密鑰對、生成數字證書、分發密鑰、密鑰管理等。
數字證書:是由CA機構頒發的證明(也就是問題中提及的CA證書),它包含了公鑰、公鑰擁有者名稱、CA 的數字簽名、有效期、授權中心名稱、證書序列號等信息。我們可以通俗的理解為數字證書是個人或企業在網路上的身份證。
在使用數字證書的過程中應用加密技術,能夠實現:
身份認證:在網路中傳遞信息的雙方互相不能見面,利用數字證書可確認雙方身份,而不是他人冒充的。
保密性:通過使用數字證書對信息加密,只有接收方才能閱讀加密的信息,從而保證信息不會被他人竊取。
完整性:利用數字證書可以校驗傳送的信息在傳遞的過程中是否被篡改過或丟失。
防抵賴:利用數字證書進行數字簽名,可准確標示簽名人身份及驗證簽名內容,因此簽名人對簽名及簽名內容具有不可否認性,其作用與手寫簽名具有同樣的法律效力。
C. 數字證書是什麼CA證書有什麼作用
數字證書是由CA機構頒發的證明(也就是問題中提及的CA證書),它包含了公鑰、公鑰擁有者名稱、CA 的數字簽名、有效期、授權中心名稱、證書序列號等信息。我們可以通俗的理解為數字證書是個人或企業在網路上的身份證。
在使用數字證書的過程中應用加密技術,能夠實現:
身份認證:在網路中傳遞信息的雙方互相不能見面,利用數字證書可確認雙方身份,而不是他人冒充的。
保密性:通過使用數字證書對信息加密,只有接收方才能閱讀加密的信息,從而保證信息不會被他人竊取。
完整性:利用數字證書可以校驗傳送的信息在傳遞的過程中是否被篡改過或丟失。
防抵賴:利用數字證書進行數字簽名,可准確標示簽名人身份及驗證簽名內容,因此簽名人對簽名及簽名內容具有不可否認性,其作用與手寫簽名具有同樣的法律效力
D. 數字證書是什麼數字證書有什麼作用
數字證書就是互聯網通訊中標志通訊各方身份信息的一串數字,提供了一種在Internet上驗證通信實體身份的方式,數字證書不是數字身份證,而是身份認證機構蓋在數字身份證上的一個章或印(或者說加在數字身份證上的一個簽名)。
是由權威機構——CA機構,又稱為證書授權(Certificate Authority)中心發行的,人們可以在網上用它來識別對方的身份。
E. 安全數字證書有什麼用
數字證書安全嗎?數字證書是用來標志和證明網路通信雙方身份的數字信息文件。數字證書一直被人們認為是網上銀行最安全的通行證,較之傳統的「賬戶號+密碼」更具保障。《中華人民共和國電子簽名法》的出台,將數字證書以法律認可的安全技術形式帶入了人們的日常應用里,CA電子認證服務機構、PKI 技術也因此被人們漸漸熟悉。
不久前,上海33歲的蔡先生在建行網上銀行卡中的16萬元資金忽然人間蒸發,雖然該案件最後在建行的努力下偵破了,但至今仍然令許多人感到心悸。據說,出現這種情況的不在少數,主要是因為銀行頒發的數字軟體證書通過MSN等即時工具被盜取,偷盜者冒用蔡先生的名義如入無人之地,大搖大擺地分多次將 16萬元資金取走。這讓許多網民擔心,一向被稱為最安全的數字證書居然有如此大的漏洞,數字證書還可信嗎?幾年前就聽說股民的資金賬戶被人惡意操縱,買賣一些下跌的股票,令資產受到巨大損失的事件,近年來這些事件時有發生,今年以來舉國上下都在為股市瘋狂時,網路炒股安全性問題成為關注的焦點。
數字證書安全嗎?
數字證書是用來標志和證明網路通信雙方身份的數字信息文件。數字證書一直被人們認為是網上銀行最安全的通行證,較之傳統的「賬戶號+密碼」更具保障。《中華人民共和國電子簽名法》的出台,將數字證書以法律認可的安全技術形式帶入了人們的日常應用里,CA電子認證服務機構、PKI技術也因此被人們漸漸熟悉。
正因為如此,到2006年年底,國內網上銀行用戶超過4000萬,現有個人用戶中使用數字證書的佔46%,企業用戶中有46.3%正在使用數字證書。
數字證書就像是通往網上銀行的保險鎖,但如果我們把鎖的鑰匙隨處擺放或不用時也長期插在鎖上,而把密碼貼在保險鎖旁任人讀取,那麼無論保險鎖多麼堅固可靠,也是形同虛設的。
金融數字證書的不足
那為什麼還會出現採用了數字證書後資金被竊事件呢?這與銀行採用數字證書的方法有關。部分商業銀行因考慮到使用成本的問題,在網上銀行使用價錢便宜、非安全存儲的「軟數字證書」,即銀行自己提供可復制、可保存在電腦或無安全保障的移動設備上的數字證書,某些證書是免費的,某些證書只收取 20~30元的費用。由於軟數字證書可以保存為文件,木馬仍然有機會復制證書、記錄密碼,造成用戶賬號被盜,故這種證書是不安全的,上海的蔡先生碰到的就是這種情況。
某些銀行認識到了軟證書的不足,又自己推出了硬體證書,價格從60元到80元不等。但這依然存在風險。金融行業自身建立數字證書,在技術上並不專業,某些也沒有經過國家相關部門的認證,相當於又當運動員又當裁判,很難徹底保證證書本身的安全性。
數字證書需第三方認證
目前最安全的數字證書應該是由第三方認證的數字證書,數字證書保存在經國家密碼管理局技術認可的證書存儲介質中,用戶使用時需要插入證書存儲介質並輸入介質保護碼,進行雙因子驗證;在使用過程中需要驗證證書是否存在並有效,進行簽名/驗證、加密/解密等操作都是在介質內進行運算,密鑰文件不會被調出介質;使用完拔下證書存儲介質,介質內的文件不會被保存在電腦上,因此用戶不必擔心被黑客控制或盜用。正是因為安全數字證書存儲介質不可觀察、不可復制的特點使得木馬無法仿造,有效保障數字證書。
《中華人民共和國電子簽名法》規定,「電子簽名需要第三方認證的,由電子認證服務提供者提供認證服務」,即可信的具備法律效力的數字證書應當由依法成立的電子認證服務提供者頒發。在《電子認證服務管理辦法》里規定,電子認證服務機構需依法具備從事電子認證服務的專業技術人員、運營管理人員、安全管理人員和客戶服務人員;具有固定的經營場所和滿足電子認證服務要求的物理環境;具有符合國家有關安全標準的技術和設備等硬性指標,確保所簽發出的數字證書數據經嚴格審查、真實可信,而合法CA第三方的中立立場也在技術和法律上保障用戶權益。目前獲得《電子認證服務許可證》、在網上安全電子交易中具有權威性和公正性的可信賴的第三方機構合法CA全國僅21家。
這類證書可能價格在100元左右,但獲得了官方的專業認證,從安全性上得到了極大的保證。金融行業需進一步與第三方CA中心合作,才能徹底保證用戶資金的安全。
F. 數字證書作用是什麼
數字證書作用是保證信息和數據的完整性和安全性。
CA中心採用的是以數字加密技術為核心的數字證書認證技術,通過數字證書,CA中心可以對互聯網上所傳輸的各種信息進行加密、解密、數字簽名與簽名認證等各種處理,同時也能保障在數字傳輸的過程中不被不法分子所侵入,或者即使受到侵入也無法查看其中的內容。
如果用戶在電子商務的活動過程中安裝了數字證書,那麼即使其賬戶或者密碼等個人信息被盜取,其賬戶中的信息與資金安全仍然能得到有效的保障。
數字證書就相當於社會中的身份證,用戶在進行電子商務活動時可以通過數字證書來證明自己的身份,並識別對方的身份,在數字證書的應用過程中CA中心具有關鍵性的作用。
作為第三方機構,必須要保證其具有一定的權威性與公平性,我國的CA中心的從業資格是由國家工業與信息化部所頒發,全國范圍內只有約30家企業具有數字認證的從業資格。
(6)證券開戶數字證書管理有什麼用擴展閱讀
它以數字證書為核心的加密技術(加密傳輸、數字簽名、數字信封等安全技術)可以對網路上傳輸的信息進行加密和解密、數字簽名和簽名驗證,確保網上傳遞信息的機密性、完整性及交易的不可抵賴性。使用了數字證書,即使您發送的信息在網上被他人截獲,甚至您丟失了個人的賬戶、密碼等信息,仍可以保證您的賬戶、資金安全。
它是能提供在 Internet 上進行身份驗證的一種權威性電子文檔,人們可以在互聯網交往中用它來證明自己的身份和識別對方的身份。
數字證書可用於:發送安全電子郵件、訪問安全站點、網上證券交易、網上辦公、網上保險、網上稅務、網上簽約和網上銀行等安全電子事務處理和安全電子交易活動。
G. 企業管理上,數字證書起什麼作用
數字證書在使用過程中主要能起到以下幾種作用:
身份認證:互聯網傳遞信息,雙方不能夠見面,如何確認對方身份,排除被冒充的嫌疑?答案是通過數字證書。
保密性:通過數字證書,能夠做到信息加密,只有接收方才能閱讀加密信息,防止信息被人竊取。
完整性:利用數字證書可以校驗傳送的信息在傳遞的過程中是否被篡改過或丟失。
不可否認性:根據《電子簽名法》,利用數字證書進行數字簽名,和手寫的簽名具有同樣的法律效力。
H. 什麼是CA數字證書,有什麼用
CA[1] 中心是國家認可的權威、可信、公正的第三方機構,專門負責發放並管理所有參與網上業務的實體所需的數字證書。
數字證書是網路世界中的身份證。可以在網路世界中為互不見面的用戶建立安全可靠的信任關系,這種信任關系的建立則源於PKI/CA認證中心,構建安全的PKI/CA認證中心是至關重要的。
CA[1] 擁有一個證書(內含公鑰)和私鑰。網上的公眾用戶通過驗證 CA[1] 的簽字從而信任 CA [1] ,任何人都可以得到 CA 的證書(含公鑰),用以驗證它所簽發的證書。
如果用戶想得到一份屬於自己的證書,他應先向 CA 提出申請。在 CA 判明申請者的身份後,便為他分配 一個公鑰,並且 CA 將該公鑰與申請者的身份信息綁在一起,並為之簽字後,便形成證書發給申請者。 如果一個用戶想鑒別另一個證書的真偽,他就用 CA 的公鑰對那個證書上的簽字進行驗證,一旦驗證通過,該證書就被認為是有效的。
數字證書為實現雙方安全通信提供了電子認證。在網際網路、公司內部網或外部網中,使用數字證書實現身份識別和電子信息加密。數字證書中含有密鑰對(公鑰和私鑰)所有者的識別信息,通過驗證識別信息的真偽實現對證書持有者身份的認證。
I. 企業數字證書有什麼用
企業數字證書的作用:
基於Internet網的電子商務系統技術使在網上購物的顧客能夠極其方便輕松地獲得商家和企業的信息,但同時也增加了對某些敏感或有價值的數據被濫用的風險。
買方和賣方都必須對於在網際網路上進行的一切金融交易運作都是真實可靠的,並且要使顧客、商家和企業等交易各方都具有絕對的信心,因而網際網路(Internet)電子商務系統必須保證具有十分可靠的安全保密技術。
也就是說,必須保證網路安全的四大要素,即信息傳輸的保密性、數據交換的完整性、發送信息的不可否認性、交易者身份的確定性。
1、信息的保密性
交易中的商務信息均有保密的要求。如信用卡的帳號和用戶名被人知悉,就可能被盜用,訂貨和付款的信息被競爭對手獲悉,就可能喪失商機。因此在電子商務的信息傳播中一般均有加密的要求。
2、交易者身份的確定性
網上交易的雙方很可能素昧平生,相隔千里。要使交易成功首先要能確認對方的身份,對商家要考慮客戶端不能是騙子,而客戶也會擔心網上的商店不是一個玩弄欺詐的黑店。因此能方便而可靠地確認對方身份是交易的前提。
對於為顧客或用戶開展服務的銀行、信用卡公司和銷售商店,為了做到安全、保密、可靠地開展服務活動,都要進行身份認證的工作。
對有關的銷售商店來說,他們對顧客所用的信用卡的號碼是不知道的,商店只能把信用卡的確認工作完全交給銀行來完成。銀行和信用卡公司可以採用各種保密與識別方法,確認顧客的身份是否合法,同時還要防止發生拒付款問題以及確認訂貨和訂貨收據信息等。
3、不可否認性
由於商情的千變萬化,交易一旦達成是不能被否認的。否則必然會損害一方的利益。例如訂購黃金,訂貨時金價較低,但收到訂單後,金價上漲了,如收單方能否認受到訂單的實際時間,甚至否認收到訂單的事實,則訂貨方就會蒙受損失。因此電子交易通信過程的各個環節都必須是不可否認的。
4、不可修改性
交易的文件是不可被修改的,如上例所舉的訂購黃金。供貨單位在收到訂單後,發現金價大幅上漲了,如其能改動文件內容,將訂購數1噸改為1克,則可大幅受益, 那麼訂貨單位可能就會因此而蒙受損失。因此電子交易文件也要能做到不可修改,以保障交易的嚴肅和公正。
人們在感嘆電子商務的巨大潛力的同時,不得不冷靜地思考,在人與人互不見面的計算機互聯網上進行交易和作業時,怎麼才能保證交易的公正性和安全性,保證交易雙方身份的真實性。國際上已經有比較成熟的安全解決方案,那就是建立安全證書體系結構。
數字安全證書提供了一種在網上驗證身份的方式。安全證書體制主要採用了公開密鑰體制,其它還包括對稱密鑰加密、數字簽名、數字信封等技術。
我們可以使用數字證書,通過運用對稱和非對稱密碼體制等密碼技術建立起一套嚴密的身份認證系統,從而保證:信息除發送方和接收方外不被其它人竊取;信息在傳輸過程中不被篡改;發送方能夠通過數字證書來確認接收方的身份;發送方對於自己的信息不能抵賴。
(9)證券開戶數字證書管理有什麼用擴展閱讀:
企業電子證書授權機構:
CA機構,又稱為證書授證(Certificate Authority)中心,作為電子商務交易中受信任的第三方,承擔公鑰體系中公鑰的合法性檢驗的責任。
CA中心為每個使用公開密鑰的用戶發放一個數字證書,數字證書的作用是證明證書中列出的用戶合法擁有證書中列出的公開密鑰。
CA機構的數字簽名使得攻擊者不能偽造和篡改證書。它負責產生、分配並管理所有參與網上交易的個體所需的數字證書,因此是安全電子交易的核心環節。由此可見,建設證書授權(CA)中心,是開拓和規范電子商務市場必不可少的一步。
為保證用戶之間在網上傳遞信息的安全性、真實性、可靠性、完整性和不可抵賴性,不僅需要對用戶的身份真實性進行驗證,也需要有一個具有權威性、公正性、唯一性的機構,負責向電子商務的各個主體頒發並管理符合國內、國際安全電子交易協議標準的電子商務安全證書。
J. 股票證書管理器,它是干什麼用的,怎麼用呢
UniTrust 證書管理器 是SHECA 針對廣大數字證書用戶推出的一個簡單易用的客戶端軟體,用戶通過它可以方便地維護,管理和使用自己及他人的數字證書,如 私鑰密碼修改,證書更新,發送安全郵件等。
UniTrust 證書管理器主操作界面採用Windows系統文件瀏覽器方式列出用戶當前所有的證書。
其中,左側的列表框內顯示的是當前用戶所有的證書以及相應的證書鏈信息,選中每條證書,則在右邊的列表框內顯示出該張證書的主要信息,如 證書持有人姓名(DN), 郵件地址,唯一標識號,證書簽發者信息,證書的狀態信息, 證書級別,證書用途等等。 用戶若進一步選中列表框條目,下面的信息框將顯示更為詳細的信息。
利用證書管理器提供的菜單,工具條,用戶可以簡單,快捷進行證書別名更改,證書(或PKCS12 格式)導出,導入,查找證書,證書服務等一系列常規的證書管理工作。
製作證書用的,做往上交易,方便的管理用戶個人及他人證書,支持多種證書及私鑰的存儲介質,支持多種加密技術(如對稱加密,數字簽名等等)。 主工作界面採用Windows系統文件瀏覽器方式,簡潔、明了。