① 数字证书作用是什么
数字证书作用是保证信息和数据的完整性和安全性。
CA中心采用的是以数字加密技术为核心的数字证书认证技术,通过数字证书,CA中心可以对互联网上所传输的各种信息进行加密、解密、数字签名与签名认证等各种处理,同时也能保障在数字传输的过程中不被不法分子所侵入,或者即使受到侵入也无法查看其中的内容。
如果用户在电子商务的活动过程中安装了数字证书,那么即使其账户或者密码等个人信息被盗取,其账户中的信息与资金安全仍然能得到有效的保障。
数字证书就相当于社会中的身份证,用户在进行电子商务活动时可以通过数字证书来证明自己的身份,并识别对方的身份,在数字证书的应用过程中CA中心具有关键性的作用。
作为第三方机构,必须要保证其具有一定的权威性与公平性,我国的CA中心的从业资格是由国家工业与信息化部所颁发,全国范围内只有约30家企业具有数字认证的从业资格。
(1)期货开户的数字证书密码的用途扩展阅读
它以数字证书为核心的加密技术(加密传输、数字签名、数字信封等安全技术)可以对网络上传输的信息进行加密和解密、数字签名和签名验证,确保网上传递信息的机密性、完整性及交易的不可抵赖性。使用了数字证书,即使您发送的信息在网上被他人截获,甚至您丢失了个人的账户、密码等信息,仍可以保证您的账户、资金安全。
它是能提供在 Internet 上进行身份验证的一种权威性电子文档,人们可以在互联网交往中用它来证明自己的身份和识别对方的身份。
数字证书可用于:发送安全电子邮件、访问安全站点、网上证券交易、网上办公、网上保险、网上税务、网上签约和网上银行等安全电子事务处理和安全电子交易活动。
② SSL数字证书的用处是什么
就是对传输的信息进行加密
③ 前不久我在东航期货开户,他们给了我个数字证书,说是能保护密码的,可靠吗
数字账号证书存储采用的USB KEY是一种形状类似U盘的智能存储设备,内部使用智能卡芯片技术,内置PKI运算机制,保证您的私有密钥不出设备,具有存储信息不可读取、导出的特征,安全性高,用于身份识别可有效防止用户帐号被窃取、散发,防止潜伏在计算机里的恶意程序截获密钥,所以保证了客户交易的安全。 LZ参考下吧。。
④ 网银的数字证书有什么用
数字证书对网络用户在计算机网络交流中的信息和数据等以加密或解密的形式保证了信息和数据的完整性和安全性。
数字证书是指CA机构发行的一种电子文档,是一串能够表明网络用户身份信息的数字,提供了一种在计算机网络上验证网络用户身份的方式,因此数字证书又称为数字标识。
(4)期货开户的数字证书密码的用途扩展阅读
数字证书的基本工作原理主要体现在:
第一,发送方在发送信息前,需先与接收方联系,同时利用公钥加密信息,信息在进行传输的过程当中一直是处密文状态,包括接收方接收后也是加密的,确保了信息传输的单一性,若信息被窃取或截取,也必须利用接收方的公钥才可解读数据,而无法更改数据,这也有利保障信息的完整性和安全性。
第二,数字证书的数据签名类似于加密过程,数据在实施加密后,只有接收方才可打开或更改数据信息,并加上自己的签名后再传输至发送方,而接收方的公钥具唯性和私密性,这也保证了签名的真实性和可靠性,进而保障信息的安全性。
⑤ 期货数字证书什么意思
数字证书验证还是有一些作用的,当您开通商品期货账户的时候输入的数字密码,如果您之后再开股指期货账户的话,会用到这个数字证书的密码,所以这个密码不要随便设置,尽量设置成自己能记住的密码
⑥ 数字证书的具体作用和使用方法
数字证书与公钥密码体制紧密相关。在公钥密码体制中,每个实体都有一对互相匹配的密钥:公开密钥(Pubic Key公钥)和私有密钥(Private Key私钥)。公开密钥为一组用户所共享,用于加密或验证签名,私有密钥仅为证书拥有者本人所知,用于解密或签名。
当发送一份秘密文件时,发送方使用接收方的公钥对该文件加密,而接收方则使用自己的私钥解密。因为接收方的私钥仅为本人所有,其他人无法解密该文件,所以能保证文件安全到达目的地。
用户也可以用自己的私钥对信息进行处理,由于私钥仅为本人所有,所以能生成别人无法仿造的文件,也就形成了数字签名。同时,由于数字签名与信息的内容相关,因此,一份经过签名的文件如有改动,就会导致数字签名的验证过程失败,这样就保证了文件的完整性。
以数字证书为核心的加密传输、数字签名、数字信封等安全技术,使得在Internet上可以实现数据的真实性、完整性、保密性及交易的不可抵赖性。
数字证书植入代码卡的意义
--------------------------------------------------------------------------------
1、企事业单位网上身份的确认
组织机构代码卡是中华人民共和国组织机构代码证的集成电路(IC卡)电子副本。北京市人民政府令《北京市组织机构代码管理办法》中规定:“组织机构代码证书分为正本、副本和电子副本(IC卡),正本、副本和电子副本具有同等法律效力。”
组织机构代码卡的发卡范围覆盖了我市每一个机关、团体及企、事业单位,第张代码卡中不仅记录了国家赋予该单位的全国唯一的、终身不变的组织机构代码,同时还存有该单位大量的基本信息,并能自动转入税务、财政、编办、金融等登记部门的数据库。使组织机构代码信息成为政府部门数据库的信息来源,通过组织机构代码卡完成单机查询、登录数据转换等工作。
北京数字证书认证中心(BJCA)的数字证书遵循国际上数字证书的标准格式×.509,采用了国家密码委员会通过的安全产品,能保证每张证书的唯一性,能保证采用的加密算法在内不被攻破。
植入组织机构代码卡中的数字证书能将企事业单位的真实身份在互联网上得到体现,将工码卡的应用扩大到Internet上。
2、企事业单位网上业务的安全保证
植入组织机构代码卡中的数字证书是企事业单位网上业务的安全基础,为北京市企事业单位进入数字化信息化提供了安全保障。
企事业单位在网上进行网上办公、网上交易、网上交流信息、文件传递、网上政务、网上申报等各种网上作业时,数字证书可以保证实现信息传输中的保密性、信息传输中的完整性、身份的真实性、交易的不可抵赖性、访问控制权限等,有效地解决了企事业单位上网、工作安全方面的后顾忧,加快了本市企事业单位信息化进程的步伐,同时也为全国的企业上网工程树立了典范。
3、方便企业单位数字证书的申请
数字证书与组织机构代码卡合二为一,给企事业单位的工作带来了方便。企事业单位不必专门再去办理申请数字证书的手续,就可方便安全地获得数字证书,而且免去单位手中拥有太多的卡或证书,记太多的密码,真正实现“一证在手,走遍天下”。
--------------------------------------------------------------------------------
数字证书的作用
--------------------------------------------------------------------------------
1、身份认证
数字证书中包括的主要内容有:证书拥有者的个人信息、证书拥有者的公钥、公钥的有效期、颁发数字证书的CA、CA的数字签名等。所以网上双方经过相互验证数字证书后,不用再担心对方身份的真伪,可以放心地与对方进行交流或授予相应的资源访问权限。
2、加密传输信息
无论是文件、批文,还是合同、票据,协议、标书等,都可以经过加密后在Internet上传输。发送方用接收方的公钥对报文进行加密,接收方用只有自己才有的私钥进行解密,得到报文明文。
3、数字签名抗否认
在现实生活中用公章、签名等来实现的抗否认在网上可以借助数字证书的数字签名来实现。
数字签名不是书面签名的数字图象,而是在私有密钥控制下对报文本身进行密码变化形成的。数字签名能实现报文的防伪造和防抵赖。
--------------------------------------------------------------------------------
数字证书应用范例
--------------------------------------------------------------------------------
1、网上办公
网上办公的主要内容包括:文件的传送、信息的交互、公告的发布、通知的传达、工作流控制、员工培训以及财务人事等其他方面的管理。
网上办公主要涉及到的问题是安全传输、身份识别和权限管理。
数字证书的使用可以完美地解决这些问题,使网上办公顺畅实现。
2、网上政务
随着网上政务各类应用的增多,原来必须指定人员到政府各部门窗口办理的手续都可以在网上实现。如:网上注册申请、申报、注册、网上纳税、网上审批、指派任务等。
数字证书可以保证网上政务应用中身份识别和文档安全传输的实现。
3、网上交易
网上交易主要包括网上谈判、网上采购、网上销售、网上支付等方面。网上交易极大地提高了交易效率,降低了成本,但也受到了网上身份无法识别、网上信用难以保证等难题的困扰。
数字证书可以解决网上交易的这些难题。
网上谈判各方都需要出示自己的数字证书,并通过北京数字证书认证中心验证对方的数字证书是否真实有效。
⑦ 数字证书是什么,有什么用处
字证书是驾驶执照、护照和会员卡的电子对应物。您可以通过出示电子数字证书来证明您的身份或访问在线信息或服务的权利。
数字证书(也称作数字证书)将身份绑定到一对可以用来加密和签名数字信息的电子密钥。数字证书能够验证一个人使用给定密钥的权利,这有助于防止有人利用假密钥冒充其他用户。数字证书与加密一起使用,可以提供一个更加完整的解决方案,确保交易中各方的身份。
数字证书由认证中心(CA)发放,并使用 CA 的私钥签名。
一个数字证书一般包括:
所有者的公钥
所有者的名字
公钥的失效期
发放机构的名称(发放数字证书的 CA)
数字证书的序列号
发放机构的数字签名
被广泛接受的数字证书格式由 CCITT X.509 国际标准定义;因此任何符合 X.509 的应用程序都可读写证书。在 PKCS 标准和 PEM 标准中有更进一步的明确表达。
数字证书有什么用处?
数字证书用于各种电子交易,包括电子邮件、电子商务、群件和电子资金转移。Netscape 的流行的 Commerce Server 要求每一个安全服务器都要有一个数字证书。
例如,一个在 Netscape 服务器软件运行的电子购物商场购物的客户要求该服务器数字证书,以证明购物商场操作员和商家所提供内容的身份。如果不验证服务器,购物者就无法信任操作者或商家的诸如信用卡号码之类的敏感信息。数字证书有助于为返回到购物商场操作员的所有敏感信息建立一条安全通道。
⑧ 什么是数字证书它有什么作用如何为浏览器申请证书,请写出详细过程
1.数字证书基本功能 数字证书,是由证书认证机构签名的包含公开密钥拥有者信息、公开密钥、签发者信息、有效期以及一些扩展信息的数字文件。 从证书的用途来看,数字证书可分为签名证书和加密证书。签名证书主要用于对用户信息进行签名,以保证信息完整性和行为的不可抵赖;加密证书主要用于对用户传送信息进行加密,以保证信息的机密性。以下对数字证书的基本功能进行原理性描述。 身份认证 在各应用系统中,常常需要完成对使用者的身份认证,以确定谁在使用系统,可以赋予使用者何种操作权限。身份认证技术发展至今已经有了一套成熟的技术体系,其中,利用数字证书完成身份认证是其中最安全有效的一种技术手段。 利用数字证书完成身份认证,被认证方(甲)必须先到相关数字证书运营机构申请数字证书,然后才能向应用系统认证方(乙)提交证书,完成身份认证。 通常,使用数字证书的身份认证流程如下图所示: 被认证方(甲),使用自己的签名私钥,对随机数进行加密; 被认证方(甲)将自己的签名证书和密文发送给认证方(乙); 乙验证甲所提供的签名证书的有效期、证书链,并完成黑名单检查,失败则放弃; 有效期、证书链和黑名单验证通过后,乙即使用甲的签名证书对甲所提供的密文进行解密,成功则表明可以接受由甲提交的签名证书所申明的身份。 在上述流程中,步骤3描述的是对证书本身的验证,依次分别验证有效期、证书链和黑名单,某个步骤如果验证失败,则验证流程立即终止,不必再执行下一个验证。同时,有效期、证书链和黑名单的依次验证顺序是最合理的顺序,能够让验证流程达到最佳性能。 通过步骤3的验证后,甲所提交的证书可以得到验证,但这与甲本身是否和该证书所申明的实体相等没有必然联系,甲必须表明其是这个签名证书对应的唯一私钥的拥有者。因此,当步骤4执行成功后,即该签名证书能够解密,则说明甲拥有该私钥,从而完成了对甲所申明身份的认证。 上面具体描述的是单向认证,即只有乙认证甲的身份,而甲没有认证乙的身份。单向认证不是完善的安全措施,诚实可信的用户甲可能会碰到类似“钓鱼网站”的欺骗。因此在需要高度安全的应用环境中,还需要实现双向认证。即乙也需要向甲提供其签名证书,由甲来完成上述验证流程,以确认乙的身份。如下图。 数字签名 数字签名是数字证书的重要应用功能之一,所谓数字签名是指证书用户(甲)用自己的签名私钥对原始数据的杂凑变换后所得消息摘要进行加密所得的数据。信息接收者(乙)使用信息发送者的签名证书对附在原始信息后的数字签名进行解密后获得消息摘要,并对收到的原始数据采用相同的杂凑算法计算其消息摘要,将二者进行对比,即可校验原始信息是否被篡改。数字签名可以完成对数据完整性的保护,和传送数据行为不可抵赖性的保护。 使用数字证书完成数字签名功能,需要向相关数字证书运营机构申请具备数字签名功能的数字证书,然后才能在业务过程中使用数字证书的签名功能。 通常,使用数字证书的签名和验证数字证书签名的流程如图所示: 签名发送方(甲)对需要发送的明文使用杂凑算法,计算摘要; 甲使用其签名私钥对摘要进行加密,得到密文; 甲将密文、明文和签名证书发送给签名验证方乙; 乙一方面将甲发送的密文通过甲的签名证书解密得到摘要,另一方面将明文采用相同的杂凑算法计算出摘要; 乙对比两个摘要,如果相同,则可以确认明文在传输过程中没有被更改,并且信息是由证书所申明身份的实体发送的。 如果需要确认甲的身份是否和证书所申明的身份一致,则需要执行身份认证过程,如前一节所述。 在上述流程中,签名私钥配合杂凑算法的使用,可以完成数字签名功能。在数字签名过程中可以明确数据完整性在传递过程中是否遭受破坏和数据发送行为是签名证书所申明的身份的行为,提供数据完整性和行为不可抵赖功能。数字证书和甲的身份的确认,需要通过身份认证过程明确。 数字信封 数字信封是数字证书另一个重要应用功能,其功效类似于普通信封。普通信封在法律的约束下保证只有收信人才能阅读信的内容;数字信封则采用密码技术保证了只有规定的接收人才能阅读“信件”的内容。 数字信封中采用了对称密码机制和公钥密码机制。信息发送者(甲)首先利用随机产生的对称密钥对信息进行加密,再利用接收方(乙)的公钥加密对称密钥,被公钥加密后的对称
⑨ 数字证书的功能与作用
数字证书,也称为网络身份证,是一个在网络上标识某实体身份的文件。其作用类似于现实生活中的身份证。它可以存储在USBKey上,也可以存储在电脑或者其它介质中。某些软件会通过读取这个文件来验证实体的身份。
数字证书是由一个值得信赖的权威机构(数字证书认证中心,简称CA)发行,人们可以在交往中用它来鉴别对方的身份和表明自身的身份。
举例说明:当您进入网上银行,银行必须确认您是可以获取帐户信息的那个人。就像身份证或者驾照一样,数字证书在网上银行中证实了您的身份;
当您要发送一封很重要的e-mail给某人,您的电子邮件软件会用您的数字证书将这封邮件进行“数字签名”。从而让收件人确信这封邮件就是您发送的,并且邮件从发送到接收这段时间内未被篡改。
数字证书的格式一般采用X.509国际标准;数字证书通常包括以下信息:
·您的公钥
·您的名字和e-mail地址
·证书有效期
·证书颁发机构的名称(例如陕西数字证书认证中心)
·证书的序列号
·CA(证书颁发机构)的数字签名