❶ 什麼是數字證書數字證書中包含哪些內容
數字證書就是互聯網通訊中標志通訊各方身份信息的一串數字,提供了一種在Internet上驗證通信實體身份的方式,數字證書不是數字身份證,而是身份認證機構蓋在數字身份證上的一個章或印(或者說加在數字身份證上的一個簽名)。
數字證書里存有很多數字和英文,綁定了公鑰及其持有者的真實身份。當使用數字證書進行身份認證時,它將隨機生成128位的身份碼,每份數字證書都能生成相應但每次都不可能相同的數碼,從而保證數據傳輸的保密性,即相當於生成一個復雜的密碼。
(1)證券開戶數字證書是什麼擴展閱讀
為了避免傳統數字證書方案中,由於使用不當造成的證書丟失等安全隱患,支付寶創造性的推出雙證書解決方案:支付寶會員在申請數字證書時,將同時獲得兩張證書,一張用於驗證支付寶賬戶,另一張用於驗證會員當前所使用的計算機。
第二張證書不能備份,會員必須為每一台計算機重新申請一張。這樣即使會員的數字證書被他人非法竊取,仍可保證其賬戶不會受到損失。
支付盾是一個類似於U盤的實體安全工具,它內置的微型智能卡處理器能阻擋各種的風險,讓您的賬戶始終處於安全的環境下。目前(2015.06)保證電子郵件安全性所使用的方式是數字證書。
❷ 數字證書作用是什麼
數字證書作用是保證信息和數據的完整性和安全性。
CA中心採用的是以數字加密技術為核心的數字證書認證技術,通過數字證書,CA中心可以對互聯網上所傳輸的各種信息進行加密、解密、數字簽名與簽名認證等各種處理,同時也能保障在數字傳輸的過程中不被不法分子所侵入,或者即使受到侵入也無法查看其中的內容。
如果用戶在電子商務的活動過程中安裝了數字證書,那麼即使其賬戶或者密碼等個人信息被盜取,其賬戶中的信息與資金安全仍然能得到有效的保障。
數字證書就相當於社會中的身份證,用戶在進行電子商務活動時可以通過數字證書來證明自己的身份,並識別對方的身份,在數字證書的應用過程中CA中心具有關鍵性的作用。
作為第三方機構,必須要保證其具有一定的權威性與公平性,我國的CA中心的從業資格是由國家工業與信息化部所頒發,全國范圍內只有約30家企業具有數字認證的從業資格。
(2)證券開戶數字證書是什麼擴展閱讀
它以數字證書為核心的加密技術(加密傳輸、數字簽名、數字信封等安全技術)可以對網路上傳輸的信息進行加密和解密、數字簽名和簽名驗證,確保網上傳遞信息的機密性、完整性及交易的不可抵賴性。使用了數字證書,即使您發送的信息在網上被他人截獲,甚至您丟失了個人的賬戶、密碼等信息,仍可以保證您的賬戶、資金安全。
它是能提供在 Internet 上進行身份驗證的一種權威性電子文檔,人們可以在互聯網交往中用它來證明自己的身份和識別對方的身份。
數字證書可用於:發送安全電子郵件、訪問安全站點、網上證券交易、網上辦公、網上保險、網上稅務、網上簽約和網上銀行等安全電子事務處理和安全電子交易活動。
❸ 什麼叫數字證書用戶
數字證書用戶:
數字證書用戶即使用數字證書的用戶。數字證書是一種權威性的電子文檔,由權威公正的第三方機構,即CA中心簽發的證書。
簡介:
數字證書為核心的加密技術可以對網路上傳輸的信息進行加密和解密、數字簽名和簽名驗證,確保網上傳遞信息的機密性、完整性。使用了數字證書,即使您發送的信息在網上被他人截獲,甚至您丟失了個人的賬戶、密碼等信息,仍可以保證您的賬戶、資金安全。數字證書可用於:發送安全電子郵件、訪問安全站點、網上證券交易、網上招標采購、網上辦公、網上保險、網上稅務、網上簽約和網上銀行等安全電子事務處理和安全電子交易活動。
❹ 什麼是數字證書它有什麼作用如何為瀏覽器申請證書,請寫出詳細過程
1.數字證書基本功能
數字證書,是由證書認證機構簽名的包含公開密鑰擁有者信息、公開密鑰、簽發者信息、有效期以及一些擴展信息的數字文件。
從證書的用途來看,數字證書可分為簽名證書和加密證書。簽名證書主要用於對用戶信息進行簽名,以保證信息完整性和行為的不可抵賴;加密證書主要用於對用戶傳送信息進行加密,以保證信息的機密性。以下對數字證書的基本功能進行原理性描述。
身份認證
在各應用系統中,常常需要完成對使用者的身份認證,以確定誰在使用系統,可以賦予使用者何種操作許可權。身份認證技術發展至今已經有了一套成熟的技術體系,其中,利用數字證書完成身份認證是其中最安全有效的一種技術手段。
利用數字證書完成身份認證,被認證方(甲)必須先到相關數字證書運營機構申請數字證書,然後才能向應用系統認證方(乙)提交證書,完成身份認證。
通常,使用數字證書的身份認證流程如下圖所示:
被認證方(甲),使用自己的簽名私鑰,對隨機數進行加密;
被認證方(甲)將自己的簽名證書和密文發送給認證方(乙);
乙驗證甲所提供的簽名證書的有效期、證書鏈,並完成黑名單檢查,失敗則放棄;
有效期、證書鏈和黑名單驗證通過後,乙即使用甲的簽名證書對甲所提供的密文進行解密,成功則表明可以接受由甲提交的簽名證書所申明的身份。
在上述流程中,步驟3描述的是對證書本身的驗證,依次分別驗證有效期、證書鏈和黑名單,某個步驟如果驗證失敗,則驗證流程立即終止,不必再執行下一個驗證。同時,有效期、證書鏈和黑名單的依次驗證順序是最合理的順序,能夠讓驗證流程達到最佳性能。
通過步驟3的驗證後,甲所提交的證書可以得到驗證,但這與甲本身是否和該證書所申明的實體相等沒有必然聯系,甲必須表明其是這個簽名證書對應的唯一私鑰的擁有者。因此,當步驟4執行成功後,即該簽名證書能夠解密,則說明甲擁有該私鑰,從而完成了對甲所申明身份的認證。
上面具體描述的是單向認證,即只有乙認證甲的身份,而甲沒有認證乙的身份。單向認證不是完善的安全措施,誠實可信的用戶甲可能會碰到類似「釣魚網站」的欺騙。因此在需要高度安全的應用環境中,還需要實現雙向認證。即乙也需要向甲提供其簽名證書,由甲來完成上述驗證流程,以確認乙的身份。如下圖。
數字簽名
數字簽名是數字證書的重要應用功能之一,所謂數字簽名是指證書用戶(甲)用自己的簽名私鑰對原始數據的雜湊變換後所得消息摘要進行加密所得的數據。信息接收者(乙)使用信息發送者的簽名證書對附在原始信息後的數字簽名進行解密後獲得消息摘要,並對收到的原始數據採用相同的雜湊演算法計算其消息摘要,將二者進行對比,即可校驗原始信息是否被篡改。數字簽名可以完成對數據完整性的保護,和傳送數據行為不可抵賴性的保護。
使用數字證書完成數字簽名功能,需要向相關數字證書運營機構申請具備數字簽名功能的數字證書,然後才能在業務過程中使用數字證書的簽名功能。
通常,使用數字證書的簽名和驗證數字證書簽名的流程如圖所示:
簽名發送方(甲)對需要發送的明文使用雜湊演算法,計算摘要;
甲使用其簽名私鑰對摘要進行加密,得到密文;
甲將密文、明文和簽名證書發送給簽名驗證方乙;
乙一方面將甲發送的密文通過甲的簽名證書解密得到摘要,另一方面將明文採用相同的雜湊演算法計算出摘要;
乙對比兩個摘要,如果相同,則可以確認明文在傳輸過程中沒有被更改,並且信息是由證書所申明身份的實體發送的。
如果需要確認甲的身份是否和證書所申明的身份一致,則需要執行身份認證過程,如前一節所述。
在上述流程中,簽名私鑰配合雜湊演算法的使用,可以完成數字簽名功能。在數字簽名過程中可以明確數據完整性在傳遞過程中是否遭受破壞和數據發送行為是簽名證書所申明的身份的行為,提供數據完整性和行為不可抵賴功能。數字證書和甲的身份的確認,需要通過身份認證過程明確。
數字信封
數字信封是數字證書另一個重要應用功能,其功效類似於普通信封。普通信封在法律的約束下保證只有收信人才能閱讀信的內容;數字信封則採用密碼技術保證了只有規定的接收人才能閱讀「信件」的內容。
數字信封中採用了對稱密碼機制和公鑰密碼機制。信息發送者(甲)首先利用隨機產生的對稱密鑰對信息進行加密,再利用接收方(乙)的公鑰加密對稱密鑰,被公鑰加密後的對稱密鑰被稱之為數字信封。在傳遞信息時,信息接收方要解密信息時,必須先用自己的私鑰解密數字信封,得到對稱密鑰,才能利用對稱密鑰解密所得到的信息。通過數字信封可以指定數據接收者,並保證數據傳遞過程的機密性。
使用數字證書完成數字信封功能,需要向相關數字證書運營機構申請具備加密功能的數字證書,然後才能在業務過程中使用數字證書的數字信封功能。
通常,數字信封和數字信封拆解的流程如圖所示:
信息發送方(甲)生成對稱密鑰;
甲使用對稱密鑰對需要發送的信息執行加密,得到密文;
甲使用信息接收方(乙)的加密證書中的公鑰,加密對稱密鑰,得到數字信封;
甲將密文和數字信封發送給乙;
乙使用自己的加密私鑰拆解數字信封,得到對稱密鑰;
乙使用對稱密鑰解密密文,得到明文。
在上述流程中,信息發送方(甲)對用於加密明文信息的對稱密鑰使用接收方(乙)的加密證書進行加密得到數字信封,利用私鑰的唯一性保證只有擁有對應私鑰的乙才能拆解數字信封,從而閱讀明文信息。據此,甲可以確認只有乙才能閱讀信息,乙可以確認信息在傳遞過程中保持機密。
1、證書申請
CFCA授權的證書的注冊審核機構(Registration Authority,簡稱RA)(各商業銀行、證券公司等機構),面向最終用戶,負責接受各自的持卡人和商戶的證書申請並進行資格審核,具體的證書審批方式和流程由各授權審核機構規定。
證書申請表直接到RA處領取。
2、證書審批
經審批後,RA將審核通過的證書申請信息發送給CFCA,由CFCA簽發證書。
● 系統--CFCA將同時產生的二個碼(參考號、授權碼)發送到RA系統。為安全起見,RA採用兩種途徑將以上兩個碼交到證書申請者手中: RA管理員將其中授權碼列印在密碼信封里當面交給證書申請者;將參考號發送到證書申請者的電子郵箱里。
● SET系統--持卡人/商戶到RA各網點直接領取專用密碼信封。
3、證書發放/下載
CA簽發的證書格式符合X.509 V3標准。具體的證書發放方式各個RA的規定有所不同。可以登陸CFCF網站http://www.cfca.com.cn聯機下載證書或者到銀行領取。
4、證書生成
證書在本地生成,證書由CFCA頒發,用戶私鑰由客戶自己保管
❺ 數字證書是什麼
數字證書是一種權威性的電子文檔,它提供了一種在 Internet 上驗證身份的方式。 其作用類似於司機的駕駛執照或日常生活中的身份證。 它是由一個權威機構——CA證書授權(Certificate Authority)中心發行的,人們可以在互聯網交往中用它來識別對方的身份。即以數字證書為核心的加密技術可以對網路上傳輸的信息進行加密和解密、數字簽名和簽名驗證,確保網上傳遞信息的機密性、完整性,以及交易實體身份的真實性,簽名信息的不可否認性。當然在數字證書認證的過程中,數字證書認證中心(CA)作為權威的、公正的、 可信賴的第三方,其作用是至關重要的。數字證書也必須具有唯一性和可靠性。
數字證書的原理
數字證書採用公鑰密碼體制,即利用一對互相匹配的密鑰進行加密、解密。每個用戶擁有一把僅為本人所掌握的私有密鑰(私鑰),用它進行解密和簽名;同時擁有一把公共密鑰(公鑰)並可以對外公開,用於加密和驗證簽名。當發送一份保密文件時,發送方使用接收方的公鑰對數據加密,而接收方則使用自己的私鑰解密,這樣,信息就可以安全無誤地到達目的地了,即使被第三方截獲,由於沒有相應的私鑰,也無法進行解密。通過數字的手段保證加密過程是一個不可逆過程,即只有用私有密鑰才能解密。在公開密鑰密碼體制中,常用的一種是RSA體制。
用戶也可以採用自己的私鑰對信息加以處理,由於密鑰僅為本人所有,這樣就產生了別人無法生成的文件,也就形成了數字簽名。採用數字簽名,能夠確認以下兩點:
(1)保證信息是由簽名者自己簽名發送的,簽名者不能否認或難以否認;
(2)保證信息自簽發後到收到為止未曾作過任何修改,簽發的文件是真實文件。
數字證書的作用
數字證書可用於發送安全電子郵件、訪問安全站點、網上證券、網上招標采購、網上簽約、網上辦公、網上繳費、網上稅務等網上安全電子事務處理和安全電子交易活動。數字證書的格式一般採用X.509國際標准。
❻ 中信證券網上開戶的數字證書要申請多長時間啊
網上數字證書是可以立即就下載安裝的,你的可能是系統或瀏覽器的問題,導致安裝不了。可以更換瀏覽器操作試下,如果不行的話,就更換電腦操作試下。或者直接用智能手機申請開戶。
❼ 什麼是數字證書
數字證書就是互聯網通訊中標志通訊各方身份信息的一系列數據,提供了一種在Internet上驗證您身份的方式,其作用類似於司機的駕駛執照或日常生活中的身份證。它是由一個由權威機構-----CA機構,又稱為證書授權(Certificate Authority)中心發行的,人們可以在網上用它來識別對方的身份。數字證書是一個經證書授權中心數字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件。最簡單的證書包含一個公開密鑰、名稱以及證書授權中心的數字簽名。
數字證書是一種權威性的電子文檔,由權威公正的第三方機構,即CA中心簽發的證書。
它以數字證書為核心的加密技術可以對網路上傳輸的信息進行加密和解密、數字簽名和簽名驗證,確保網上傳遞信息的機密性、完整性。使用了數字證書,即使您發送的信息在網上被他人截獲,甚至您丟失了個人的賬戶、密碼等信息,仍可以保證您的賬戶、資金安全。
它能提供在Internet上進行身份驗證的一種權威性電子文檔,人們可以在互聯網交往中用它來證明自己的身份和識別對方的身份。當然在數字證書認證的過程中證書認證中心(CA)作為權威的、公正的、可信賴的第三方,其作用是至關重要的.如何判斷數字認證中心公正第三方的地位是權威可信的,國家工業和信息化部以資質合規的方式,陸續向天威誠信數字認證中心等30家相關機構頒發了從業資質。
由於Internet網電子商務系統技術使在網上購物的顧客能夠極其方便輕松地獲得商家和企業的信息,但同時也增加了對某些敏感或有價值的數據被濫用的風險. 為了保證互聯網上電子交易及支付的安全性,保密性等,防範交易及支付過程中的欺詐行為,必須在網上建立一種信任機制。這就要求參加電子商務的買方和賣方都必須擁有合法的身份,並且在網上能夠有效無誤的被進行驗證。
數字證書可用於:發送安全電子郵件、訪問安全站點、網上證券交易、網上招標采購、網上辦公、網上保險、網上稅務、網上簽約和網上銀行等安全電子事務處理和安全電子交易活動。
❽ 在開戶時提示數字證書無法安裝是什麼原因
一個身份證配一個數字證書,如果在別的手機安裝過,則會提示失敗,還一種原因是手機系統或者版本不支持,手機系統目前只支持安卓4.0.4蘋果IOS6.0及以上,不支持windows系統和小米3移動版。e股通是翼支付與華融證券聯合為中國電信天翼手機客戶及他網手機用戶推出的一項新服務,客戶(目前僅限個人客戶)不需要再到營業部現場,通過互聯網即可向翼支付申請辦理開立證券帳戶、資金帳戶、第三方存管等業務。翼支付用戶能享受網上證券開戶的便捷服務,還享有超低傭金、7*24小時客服及華融證券大禮包的超值優惠。了解更多服務優惠點擊下方的「官方網址」客服222為你解答。
❾ 什麼是銀行數字證書
銀行數字證書是驗證網銀客戶,保護賬戶的有效性安全性數字證書。數字證書是一種權威性的電子文檔,由權威公正的第三方機構,即CA中心簽發的證書。
數字證書的基本工作原理主要體現在:
第一,發送方在發送信息前,需先與接收方聯系,同時利用公鑰加密信息,信息在進行傳輸的過程當中一直是處於密文狀態,包括接收方接收後也是加密的,確保了信息傳輸的單一性。
若信息被竊取或截取,也必須利用接收方的私鑰才可解讀數據,而無法更改數據,這也有利保障信息的完整性和安全性。
第二,數字證書的數據簽名類似於加密過程,數據在實施加密後,只有接收方才可打開或更改數據信息,並加上自己的簽名後再傳輸至發送方,而接收方的私鑰具唯一性和私密性,這也保證了簽名的真實性和可靠性,進而保障信息的安全性。
(9)證券開戶數字證書是什麼擴展閱讀:
數字證書是互聯網的「電子身份證」
據中國互聯網路信息中心(CNNIC)第35次中國互聯網路發展狀況統計報告顯示,截至 2014年12月,中國網民規模達 6.49 億,互聯網普及率為 47.9%。中國已經成為互聯網大國。
伴隨著互聯網的普及,諸多互聯網應用如電子郵件、網上購物等得到了飛速發展,它們都離不開一個重要的安全認證措施——數字證書。
數字證書就好比是互聯網上的電子身份證,用來標識信息單元的個體信息。當網站伺服器安裝數字證書後,便可向網站訪問者證明伺服器的真實身份。
因為數字證書是由一個受信任的第三方權威機構——證書授權中心(Certificate Authority,CA)產生、分配並管理的,就像公民個人身份證一樣具有唯一性,無法篡改和仿冒。
數字證書主要應用於以下五個方面:安全的電子郵件、安全終端保護、可信網站、代碼簽名保護、授權身份管理,從而保證郵件安全、保護用戶終端和數據、鑒別釣魚網站和假冒網站、驗證軟體供應商的身份以保護移動端APP安全、管理對實體(用戶、程序)的授權。
可以看出,數字證書的關鍵作用在於信息傳輸的保密性、數據交換的完整性、發送信息的不可否認性、交易者身份的確定性。
通過CA這個權威的第三方機構認證後,互聯網上可以建立起一種信任機制,信息交互雙方都能確認對方/自己擁有合法的身份,並在網上能夠有效無誤地被數字證書進行驗證。