A. 中原证券的数字证书有什么用呢
一、数字证书就是互联网通讯中标志通讯各方身份信息的一串数字,提供了一种在Internet上验证通信实体身份的方式,数字证书不是数字身份证,而是身份认证机构盖在数字身份证上的一个章或印(或者说加在数字身份证上的一个签名)。它是由权威机构--CA机构,又称为证书授权(Certificate Authority)中心发行的,人们可以在网上用它来识别对方的身份。
二、证券的数字证书的作用:
1,信息的保密性
交易中的商务信息均有保密的要求。如信用卡的帐号和用户名被人知悉,就可能被盗用,订货和付款的信息被竞争对手获悉,就可能丧失商机。因此在电子商务的信息传播中一般均有加密的要求。,
2,交易者身份的确定性
对于为顾客或用户开展服务的银行、信用卡公司和销售商店,为了做到安全、保密、可靠地开展服务活动,都要进行身份认证的工作。银行和信用卡公司可以采用各种保密与识别方法,确认顾客的身份是否合法,同时还要防止发生拒付款问题以及确认订货和订货收据信息等。
3,不可否认性
由于商情的千变万化,交易一旦达成是不能被否认的。否则必然会损害一方的利益。例如订购黄金,订货时金价较低,但收到订单后,金价上涨了,如收单方能否认受到订单的实际时间,甚至否认收到订单的事实,则订货方就会蒙受损失。因此电子交易通信过程的各个环节都必须是不可否认的。
4,不可修改性
交易的文件是不可被修改的,电子交易文件也要能做到不可修改,以保障交易的严肃和公正。
B. ca数字证书有什么用
CA (Certificate Authority) :全称证书管理机构,即数字证书的申请、签发及管理机关。其主要功能为: 产生密钥对、生成数字证书、分发密钥、密钥管理等。
数字证书:是由CA机构颁发的证明(也就是问题中提及的CA证书),它包含了公钥、公钥拥有者名称、CA 的数字签名、有效期、授权中心名称、证书序列号等信息。我们可以通俗的理解为数字证书是个人或企业在网络上的身份证。
在使用数字证书的过程中应用加密技术,能够实现:
身份认证:在网络中传递信息的双方互相不能见面,利用数字证书可确认双方身份,而不是他人冒充的。
保密性:通过使用数字证书对信息加密,只有接收方才能阅读加密的信息,从而保证信息不会被他人窃取。
完整性:利用数字证书可以校验传送的信息在传递的过程中是否被篡改过或丢失。
防抵赖:利用数字证书进行数字签名,可准确标示签名人身份及验证签名内容,因此签名人对签名及签名内容具有不可否认性,其作用与手写签名具有同样的法律效力。
C. 数字证书是什么CA证书有什么作用
数字证书是由CA机构颁发的证明(也就是问题中提及的CA证书),它包含了公钥、公钥拥有者名称、CA 的数字签名、有效期、授权中心名称、证书序列号等信息。我们可以通俗的理解为数字证书是个人或企业在网络上的身份证。
在使用数字证书的过程中应用加密技术,能够实现:
身份认证:在网络中传递信息的双方互相不能见面,利用数字证书可确认双方身份,而不是他人冒充的。
保密性:通过使用数字证书对信息加密,只有接收方才能阅读加密的信息,从而保证信息不会被他人窃取。
完整性:利用数字证书可以校验传送的信息在传递的过程中是否被篡改过或丢失。
防抵赖:利用数字证书进行数字签名,可准确标示签名人身份及验证签名内容,因此签名人对签名及签名内容具有不可否认性,其作用与手写签名具有同样的法律效力
D. 数字证书是什么数字证书有什么作用
数字证书就是互联网通讯中标志通讯各方身份信息的一串数字,提供了一种在Internet上验证通信实体身份的方式,数字证书不是数字身份证,而是身份认证机构盖在数字身份证上的一个章或印(或者说加在数字身份证上的一个签名)。
是由权威机构——CA机构,又称为证书授权(Certificate Authority)中心发行的,人们可以在网上用它来识别对方的身份。
E. 安全数字证书有什么用
数字证书安全吗?数字证书是用来标志和证明网络通信双方身份的数字信息文件。数字证书一直被人们认为是网上银行最安全的通行证,较之传统的“账户号+密码”更具保障。《中华人民共和国电子签名法》的出台,将数字证书以法律认可的安全技术形式带入了人们的日常应用里,CA电子认证服务机构、PKI 技术也因此被人们渐渐熟悉。
不久前,上海33岁的蔡先生在建行网上银行卡中的16万元资金忽然人间蒸发,虽然该案件最后在建行的努力下侦破了,但至今仍然令许多人感到心悸。据说,出现这种情况的不在少数,主要是因为银行颁发的数字软件证书通过MSN等即时工具被盗取,偷盗者冒用蔡先生的名义如入无人之地,大摇大摆地分多次将 16万元资金取走。这让许多网民担心,一向被称为最安全的数字证书居然有如此大的漏洞,数字证书还可信吗?几年前就听说股民的资金账户被人恶意操纵,买卖一些下跌的股票,令资产受到巨大损失的事件,近年来这些事件时有发生,今年以来举国上下都在为股市疯狂时,网络炒股安全性问题成为关注的焦点。
数字证书安全吗?
数字证书是用来标志和证明网络通信双方身份的数字信息文件。数字证书一直被人们认为是网上银行最安全的通行证,较之传统的“账户号+密码”更具保障。《中华人民共和国电子签名法》的出台,将数字证书以法律认可的安全技术形式带入了人们的日常应用里,CA电子认证服务机构、PKI技术也因此被人们渐渐熟悉。
正因为如此,到2006年年底,国内网上银行用户超过4000万,现有个人用户中使用数字证书的占46%,企业用户中有46.3%正在使用数字证书。
数字证书就像是通往网上银行的保险锁,但如果我们把锁的钥匙随处摆放或不用时也长期插在锁上,而把密码贴在保险锁旁任人读取,那么无论保险锁多么坚固可靠,也是形同虚设的。
金融数字证书的不足
那为什么还会出现采用了数字证书后资金被窃事件呢?这与银行采用数字证书的方法有关。部分商业银行因考虑到使用成本的问题,在网上银行使用价钱便宜、非安全存储的“软数字证书”,即银行自己提供可复制、可保存在电脑或无安全保障的移动设备上的数字证书,某些证书是免费的,某些证书只收取 20~30元的费用。由于软数字证书可以保存为文件,木马仍然有机会复制证书、记录密码,造成用户账号被盗,故这种证书是不安全的,上海的蔡先生碰到的就是这种情况。
某些银行认识到了软证书的不足,又自己推出了硬件证书,价格从60元到80元不等。但这依然存在风险。金融行业自身建立数字证书,在技术上并不专业,某些也没有经过国家相关部门的认证,相当于又当运动员又当裁判,很难彻底保证证书本身的安全性。
数字证书需第三方认证
目前最安全的数字证书应该是由第三方认证的数字证书,数字证书保存在经国家密码管理局技术认可的证书存储介质中,用户使用时需要插入证书存储介质并输入介质保护码,进行双因子验证;在使用过程中需要验证证书是否存在并有效,进行签名/验证、加密/解密等操作都是在介质内进行运算,密钥文件不会被调出介质;使用完拔下证书存储介质,介质内的文件不会被保存在电脑上,因此用户不必担心被黑客控制或盗用。正是因为安全数字证书存储介质不可观察、不可复制的特点使得木马无法仿造,有效保障数字证书。
《中华人民共和国电子签名法》规定,“电子签名需要第三方认证的,由电子认证服务提供者提供认证服务”,即可信的具备法律效力的数字证书应当由依法成立的电子认证服务提供者颁发。在《电子认证服务管理办法》里规定,电子认证服务机构需依法具备从事电子认证服务的专业技术人员、运营管理人员、安全管理人员和客户服务人员;具有固定的经营场所和满足电子认证服务要求的物理环境;具有符合国家有关安全标准的技术和设备等硬性指标,确保所签发出的数字证书数据经严格审查、真实可信,而合法CA第三方的中立立场也在技术和法律上保障用户权益。目前获得《电子认证服务许可证》、在网上安全电子交易中具有权威性和公正性的可信赖的第三方机构合法CA全国仅21家。
这类证书可能价格在100元左右,但获得了官方的专业认证,从安全性上得到了极大的保证。金融行业需进一步与第三方CA中心合作,才能彻底保证用户资金的安全。
F. 数字证书作用是什么
数字证书作用是保证信息和数据的完整性和安全性。
CA中心采用的是以数字加密技术为核心的数字证书认证技术,通过数字证书,CA中心可以对互联网上所传输的各种信息进行加密、解密、数字签名与签名认证等各种处理,同时也能保障在数字传输的过程中不被不法分子所侵入,或者即使受到侵入也无法查看其中的内容。
如果用户在电子商务的活动过程中安装了数字证书,那么即使其账户或者密码等个人信息被盗取,其账户中的信息与资金安全仍然能得到有效的保障。
数字证书就相当于社会中的身份证,用户在进行电子商务活动时可以通过数字证书来证明自己的身份,并识别对方的身份,在数字证书的应用过程中CA中心具有关键性的作用。
作为第三方机构,必须要保证其具有一定的权威性与公平性,我国的CA中心的从业资格是由国家工业与信息化部所颁发,全国范围内只有约30家企业具有数字认证的从业资格。
(6)证券开户数字证书管理有什么用扩展阅读
它以数字证书为核心的加密技术(加密传输、数字签名、数字信封等安全技术)可以对网络上传输的信息进行加密和解密、数字签名和签名验证,确保网上传递信息的机密性、完整性及交易的不可抵赖性。使用了数字证书,即使您发送的信息在网上被他人截获,甚至您丢失了个人的账户、密码等信息,仍可以保证您的账户、资金安全。
它是能提供在 Internet 上进行身份验证的一种权威性电子文档,人们可以在互联网交往中用它来证明自己的身份和识别对方的身份。
数字证书可用于:发送安全电子邮件、访问安全站点、网上证券交易、网上办公、网上保险、网上税务、网上签约和网上银行等安全电子事务处理和安全电子交易活动。
G. 企业管理上,数字证书起什么作用
数字证书在使用过程中主要能起到以下几种作用:
身份认证:互联网传递信息,双方不能够见面,如何确认对方身份,排除被冒充的嫌疑?答案是通过数字证书。
保密性:通过数字证书,能够做到信息加密,只有接收方才能阅读加密信息,防止信息被人窃取。
完整性:利用数字证书可以校验传送的信息在传递的过程中是否被篡改过或丢失。
不可否认性:根据《电子签名法》,利用数字证书进行数字签名,和手写的签名具有同样的法律效力。
H. 什么是CA数字证书,有什么用
CA[1] 中心是国家认可的权威、可信、公正的第三方机构,专门负责发放并管理所有参与网上业务的实体所需的数字证书。
数字证书是网络世界中的身份证。可以在网络世界中为互不见面的用户建立安全可靠的信任关系,这种信任关系的建立则源于PKI/CA认证中心,构建安全的PKI/CA认证中心是至关重要的。
CA[1] 拥有一个证书(内含公钥)和私钥。网上的公众用户通过验证 CA[1] 的签字从而信任 CA [1] ,任何人都可以得到 CA 的证书(含公钥),用以验证它所签发的证书。
如果用户想得到一份属于自己的证书,他应先向 CA 提出申请。在 CA 判明申请者的身份后,便为他分配 一个公钥,并且 CA 将该公钥与申请者的身份信息绑在一起,并为之签字后,便形成证书发给申请者。 如果一个用户想鉴别另一个证书的真伪,他就用 CA 的公钥对那个证书上的签字进行验证,一旦验证通过,该证书就被认为是有效的。
数字证书为实现双方安全通信提供了电子认证。在因特网、公司内部网或外部网中,使用数字证书实现身份识别和电子信息加密。数字证书中含有密钥对(公钥和私钥)所有者的识别信息,通过验证识别信息的真伪实现对证书持有者身份的认证。
I. 企业数字证书有什么用
企业数字证书的作用:
基于Internet网的电子商务系统技术使在网上购物的顾客能够极其方便轻松地获得商家和企业的信息,但同时也增加了对某些敏感或有价值的数据被滥用的风险。
买方和卖方都必须对于在因特网上进行的一切金融交易运作都是真实可靠的,并且要使顾客、商家和企业等交易各方都具有绝对的信心,因而因特网(Internet)电子商务系统必须保证具有十分可靠的安全保密技术。
也就是说,必须保证网络安全的四大要素,即信息传输的保密性、数据交换的完整性、发送信息的不可否认性、交易者身份的确定性。
1、信息的保密性
交易中的商务信息均有保密的要求。如信用卡的帐号和用户名被人知悉,就可能被盗用,订货和付款的信息被竞争对手获悉,就可能丧失商机。因此在电子商务的信息传播中一般均有加密的要求。
2、交易者身份的确定性
网上交易的双方很可能素昧平生,相隔千里。要使交易成功首先要能确认对方的身份,对商家要考虑客户端不能是骗子,而客户也会担心网上的商店不是一个玩弄欺诈的黑店。因此能方便而可靠地确认对方身份是交易的前提。
对于为顾客或用户开展服务的银行、信用卡公司和销售商店,为了做到安全、保密、可靠地开展服务活动,都要进行身份认证的工作。
对有关的销售商店来说,他们对顾客所用的信用卡的号码是不知道的,商店只能把信用卡的确认工作完全交给银行来完成。银行和信用卡公司可以采用各种保密与识别方法,确认顾客的身份是否合法,同时还要防止发生拒付款问题以及确认订货和订货收据信息等。
3、不可否认性
由于商情的千变万化,交易一旦达成是不能被否认的。否则必然会损害一方的利益。例如订购黄金,订货时金价较低,但收到订单后,金价上涨了,如收单方能否认受到订单的实际时间,甚至否认收到订单的事实,则订货方就会蒙受损失。因此电子交易通信过程的各个环节都必须是不可否认的。
4、不可修改性
交易的文件是不可被修改的,如上例所举的订购黄金。供货单位在收到订单后,发现金价大幅上涨了,如其能改动文件内容,将订购数1吨改为1克,则可大幅受益, 那么订货单位可能就会因此而蒙受损失。因此电子交易文件也要能做到不可修改,以保障交易的严肃和公正。
人们在感叹电子商务的巨大潜力的同时,不得不冷静地思考,在人与人互不见面的计算机互联网上进行交易和作业时,怎么才能保证交易的公正性和安全性,保证交易双方身份的真实性。国际上已经有比较成熟的安全解决方案,那就是建立安全证书体系结构。
数字安全证书提供了一种在网上验证身份的方式。安全证书体制主要采用了公开密钥体制,其它还包括对称密钥加密、数字签名、数字信封等技术。
我们可以使用数字证书,通过运用对称和非对称密码体制等密码技术建立起一套严密的身份认证系统,从而保证:信息除发送方和接收方外不被其它人窃取;信息在传输过程中不被篡改;发送方能够通过数字证书来确认接收方的身份;发送方对于自己的信息不能抵赖。
(9)证券开户数字证书管理有什么用扩展阅读:
企业电子证书授权机构:
CA机构,又称为证书授证(Certificate Authority)中心,作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。
CA中心为每个使用公开密钥的用户发放一个数字证书,数字证书的作用是证明证书中列出的用户合法拥有证书中列出的公开密钥。
CA机构的数字签名使得攻击者不能伪造和篡改证书。它负责产生、分配并管理所有参与网上交易的个体所需的数字证书,因此是安全电子交易的核心环节。由此可见,建设证书授权(CA)中心,是开拓和规范电子商务市场必不可少的一步。
为保证用户之间在网上传递信息的安全性、真实性、可靠性、完整性和不可抵赖性,不仅需要对用户的身份真实性进行验证,也需要有一个具有权威性、公正性、唯一性的机构,负责向电子商务的各个主体颁发并管理符合国内、国际安全电子交易协议标准的电子商务安全证书。
J. 股票证书管理器,它是干什么用的,怎么用呢
UniTrust 证书管理器 是SHECA 针对广大数字证书用户推出的一个简单易用的客户端软件,用户通过它可以方便地维护,管理和使用自己及他人的数字证书,如 私钥密码修改,证书更新,发送安全邮件等。
UniTrust 证书管理器主操作界面采用Windows系统文件浏览器方式列出用户当前所有的证书。
其中,左侧的列表框内显示的是当前用户所有的证书以及相应的证书链信息,选中每条证书,则在右边的列表框内显示出该张证书的主要信息,如 证书持有人姓名(DN), 邮件地址,唯一标识号,证书签发者信息,证书的状态信息, 证书级别,证书用途等等。 用户若进一步选中列表框条目,下面的信息框将显示更为详细的信息。
利用证书管理器提供的菜单,工具条,用户可以简单,快捷进行证书别名更改,证书(或PKCS12 格式)导出,导入,查找证书,证书服务等一系列常规的证书管理工作。
制作证书用的,做往上交易,方便的管理用户个人及他人证书,支持多种证书及私钥的存储介质,支持多种加密技术(如对称加密,数字签名等等)。 主工作界面采用Windows系统文件浏览器方式,简洁、明了。