❶ 什么是数字证书数字证书中包含哪些内容
数字证书就是互联网通讯中标志通讯各方身份信息的一串数字,提供了一种在Internet上验证通信实体身份的方式,数字证书不是数字身份证,而是身份认证机构盖在数字身份证上的一个章或印(或者说加在数字身份证上的一个签名)。
数字证书里存有很多数字和英文,绑定了公钥及其持有者的真实身份。当使用数字证书进行身份认证时,它将随机生成128位的身份码,每份数字证书都能生成相应但每次都不可能相同的数码,从而保证数据传输的保密性,即相当于生成一个复杂的密码。
(1)证券开户数字证书是什么扩展阅读
为了避免传统数字证书方案中,由于使用不当造成的证书丢失等安全隐患,支付宝创造性的推出双证书解决方案:支付宝会员在申请数字证书时,将同时获得两张证书,一张用于验证支付宝账户,另一张用于验证会员当前所使用的计算机。
第二张证书不能备份,会员必须为每一台计算机重新申请一张。这样即使会员的数字证书被他人非法窃取,仍可保证其账户不会受到损失。
支付盾是一个类似于U盘的实体安全工具,它内置的微型智能卡处理器能阻挡各种的风险,让您的账户始终处于安全的环境下。目前(2015.06)保证电子邮件安全性所使用的方式是数字证书。
❷ 数字证书作用是什么
数字证书作用是保证信息和数据的完整性和安全性。
CA中心采用的是以数字加密技术为核心的数字证书认证技术,通过数字证书,CA中心可以对互联网上所传输的各种信息进行加密、解密、数字签名与签名认证等各种处理,同时也能保障在数字传输的过程中不被不法分子所侵入,或者即使受到侵入也无法查看其中的内容。
如果用户在电子商务的活动过程中安装了数字证书,那么即使其账户或者密码等个人信息被盗取,其账户中的信息与资金安全仍然能得到有效的保障。
数字证书就相当于社会中的身份证,用户在进行电子商务活动时可以通过数字证书来证明自己的身份,并识别对方的身份,在数字证书的应用过程中CA中心具有关键性的作用。
作为第三方机构,必须要保证其具有一定的权威性与公平性,我国的CA中心的从业资格是由国家工业与信息化部所颁发,全国范围内只有约30家企业具有数字认证的从业资格。
(2)证券开户数字证书是什么扩展阅读
它以数字证书为核心的加密技术(加密传输、数字签名、数字信封等安全技术)可以对网络上传输的信息进行加密和解密、数字签名和签名验证,确保网上传递信息的机密性、完整性及交易的不可抵赖性。使用了数字证书,即使您发送的信息在网上被他人截获,甚至您丢失了个人的账户、密码等信息,仍可以保证您的账户、资金安全。
它是能提供在 Internet 上进行身份验证的一种权威性电子文档,人们可以在互联网交往中用它来证明自己的身份和识别对方的身份。
数字证书可用于:发送安全电子邮件、访问安全站点、网上证券交易、网上办公、网上保险、网上税务、网上签约和网上银行等安全电子事务处理和安全电子交易活动。
❸ 什么叫数字证书用户
数字证书用户:
数字证书用户即使用数字证书的用户。数字证书是一种权威性的电子文档,由权威公正的第三方机构,即CA中心签发的证书。
简介:
数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证,确保网上传递信息的机密性、完整性。使用了数字证书,即使您发送的信息在网上被他人截获,甚至您丢失了个人的账户、密码等信息,仍可以保证您的账户、资金安全。数字证书可用于:发送安全电子邮件、访问安全站点、网上证券交易、网上招标采购、网上办公、网上保险、网上税务、网上签约和网上银行等安全电子事务处理和安全电子交易活动。
❹ 什么是数字证书它有什么作用如何为浏览器申请证书,请写出详细过程
1.数字证书基本功能
数字证书,是由证书认证机构签名的包含公开密钥拥有者信息、公开密钥、签发者信息、有效期以及一些扩展信息的数字文件。
从证书的用途来看,数字证书可分为签名证书和加密证书。签名证书主要用于对用户信息进行签名,以保证信息完整性和行为的不可抵赖;加密证书主要用于对用户传送信息进行加密,以保证信息的机密性。以下对数字证书的基本功能进行原理性描述。
身份认证
在各应用系统中,常常需要完成对使用者的身份认证,以确定谁在使用系统,可以赋予使用者何种操作权限。身份认证技术发展至今已经有了一套成熟的技术体系,其中,利用数字证书完成身份认证是其中最安全有效的一种技术手段。
利用数字证书完成身份认证,被认证方(甲)必须先到相关数字证书运营机构申请数字证书,然后才能向应用系统认证方(乙)提交证书,完成身份认证。
通常,使用数字证书的身份认证流程如下图所示:
被认证方(甲),使用自己的签名私钥,对随机数进行加密;
被认证方(甲)将自己的签名证书和密文发送给认证方(乙);
乙验证甲所提供的签名证书的有效期、证书链,并完成黑名单检查,失败则放弃;
有效期、证书链和黑名单验证通过后,乙即使用甲的签名证书对甲所提供的密文进行解密,成功则表明可以接受由甲提交的签名证书所申明的身份。
在上述流程中,步骤3描述的是对证书本身的验证,依次分别验证有效期、证书链和黑名单,某个步骤如果验证失败,则验证流程立即终止,不必再执行下一个验证。同时,有效期、证书链和黑名单的依次验证顺序是最合理的顺序,能够让验证流程达到最佳性能。
通过步骤3的验证后,甲所提交的证书可以得到验证,但这与甲本身是否和该证书所申明的实体相等没有必然联系,甲必须表明其是这个签名证书对应的唯一私钥的拥有者。因此,当步骤4执行成功后,即该签名证书能够解密,则说明甲拥有该私钥,从而完成了对甲所申明身份的认证。
上面具体描述的是单向认证,即只有乙认证甲的身份,而甲没有认证乙的身份。单向认证不是完善的安全措施,诚实可信的用户甲可能会碰到类似“钓鱼网站”的欺骗。因此在需要高度安全的应用环境中,还需要实现双向认证。即乙也需要向甲提供其签名证书,由甲来完成上述验证流程,以确认乙的身份。如下图。
数字签名
数字签名是数字证书的重要应用功能之一,所谓数字签名是指证书用户(甲)用自己的签名私钥对原始数据的杂凑变换后所得消息摘要进行加密所得的数据。信息接收者(乙)使用信息发送者的签名证书对附在原始信息后的数字签名进行解密后获得消息摘要,并对收到的原始数据采用相同的杂凑算法计算其消息摘要,将二者进行对比,即可校验原始信息是否被篡改。数字签名可以完成对数据完整性的保护,和传送数据行为不可抵赖性的保护。
使用数字证书完成数字签名功能,需要向相关数字证书运营机构申请具备数字签名功能的数字证书,然后才能在业务过程中使用数字证书的签名功能。
通常,使用数字证书的签名和验证数字证书签名的流程如图所示:
签名发送方(甲)对需要发送的明文使用杂凑算法,计算摘要;
甲使用其签名私钥对摘要进行加密,得到密文;
甲将密文、明文和签名证书发送给签名验证方乙;
乙一方面将甲发送的密文通过甲的签名证书解密得到摘要,另一方面将明文采用相同的杂凑算法计算出摘要;
乙对比两个摘要,如果相同,则可以确认明文在传输过程中没有被更改,并且信息是由证书所申明身份的实体发送的。
如果需要确认甲的身份是否和证书所申明的身份一致,则需要执行身份认证过程,如前一节所述。
在上述流程中,签名私钥配合杂凑算法的使用,可以完成数字签名功能。在数字签名过程中可以明确数据完整性在传递过程中是否遭受破坏和数据发送行为是签名证书所申明的身份的行为,提供数据完整性和行为不可抵赖功能。数字证书和甲的身份的确认,需要通过身份认证过程明确。
数字信封
数字信封是数字证书另一个重要应用功能,其功效类似于普通信封。普通信封在法律的约束下保证只有收信人才能阅读信的内容;数字信封则采用密码技术保证了只有规定的接收人才能阅读“信件”的内容。
数字信封中采用了对称密码机制和公钥密码机制。信息发送者(甲)首先利用随机产生的对称密钥对信息进行加密,再利用接收方(乙)的公钥加密对称密钥,被公钥加密后的对称密钥被称之为数字信封。在传递信息时,信息接收方要解密信息时,必须先用自己的私钥解密数字信封,得到对称密钥,才能利用对称密钥解密所得到的信息。通过数字信封可以指定数据接收者,并保证数据传递过程的机密性。
使用数字证书完成数字信封功能,需要向相关数字证书运营机构申请具备加密功能的数字证书,然后才能在业务过程中使用数字证书的数字信封功能。
通常,数字信封和数字信封拆解的流程如图所示:
信息发送方(甲)生成对称密钥;
甲使用对称密钥对需要发送的信息执行加密,得到密文;
甲使用信息接收方(乙)的加密证书中的公钥,加密对称密钥,得到数字信封;
甲将密文和数字信封发送给乙;
乙使用自己的加密私钥拆解数字信封,得到对称密钥;
乙使用对称密钥解密密文,得到明文。
在上述流程中,信息发送方(甲)对用于加密明文信息的对称密钥使用接收方(乙)的加密证书进行加密得到数字信封,利用私钥的唯一性保证只有拥有对应私钥的乙才能拆解数字信封,从而阅读明文信息。据此,甲可以确认只有乙才能阅读信息,乙可以确认信息在传递过程中保持机密。
1、证书申请
CFCA授权的证书的注册审核机构(Registration Authority,简称RA)(各商业银行、证券公司等机构),面向最终用户,负责接受各自的持卡人和商户的证书申请并进行资格审核,具体的证书审批方式和流程由各授权审核机构规定。
证书申请表直接到RA处领取。
2、证书审批
经审批后,RA将审核通过的证书申请信息发送给CFCA,由CFCA签发证书。
● 系统--CFCA将同时产生的二个码(参考号、授权码)发送到RA系统。为安全起见,RA采用两种途径将以上两个码交到证书申请者手中: RA管理员将其中授权码打印在密码信封里当面交给证书申请者;将参考号发送到证书申请者的电子邮箱里。
● SET系统--持卡人/商户到RA各网点直接领取专用密码信封。
3、证书发放/下载
CA签发的证书格式符合X.509 V3标准。具体的证书发放方式各个RA的规定有所不同。可以登陆CFCF网站http://www.cfca.com.cn联机下载证书或者到银行领取。
4、证书生成
证书在本地生成,证书由CFCA颁发,用户私钥由客户自己保管
❺ 数字证书是什么
数字证书是一种权威性的电子文档,它提供了一种在 Internet 上验证身份的方式。 其作用类似于司机的驾驶执照或日常生活中的身份证。 它是由一个权威机构——CA证书授权(Certificate Authority)中心发行的,人们可以在互联网交往中用它来识别对方的身份。即以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证,确保网上传递信息的机密性、完整性,以及交易实体身份的真实性,签名信息的不可否认性。当然在数字证书认证的过程中,数字证书认证中心(CA)作为权威的、公正的、 可信赖的第三方,其作用是至关重要的。数字证书也必须具有唯一性和可靠性。
数字证书的原理
数字证书采用公钥密码体制,即利用一对互相匹配的密钥进行加密、解密。每个用户拥有一把仅为本人所掌握的私有密钥(私钥),用它进行解密和签名;同时拥有一把公共密钥(公钥)并可以对外公开,用于加密和验证签名。当发送一份保密文件时,发送方使用接收方的公钥对数据加密,而接收方则使用自己的私钥解密,这样,信息就可以安全无误地到达目的地了,即使被第三方截获,由于没有相应的私钥,也无法进行解密。通过数字的手段保证加密过程是一个不可逆过程,即只有用私有密钥才能解密。在公开密钥密码体制中,常用的一种是RSA体制。
用户也可以采用自己的私钥对信息加以处理,由于密钥仅为本人所有,这样就产生了别人无法生成的文件,也就形成了数字签名。采用数字签名,能够确认以下两点:
(1)保证信息是由签名者自己签名发送的,签名者不能否认或难以否认;
(2)保证信息自签发后到收到为止未曾作过任何修改,签发的文件是真实文件。
数字证书的作用
数字证书可用于发送安全电子邮件、访问安全站点、网上证券、网上招标采购、网上签约、网上办公、网上缴费、网上税务等网上安全电子事务处理和安全电子交易活动。数字证书的格式一般采用X.509国际标准。
❻ 中信证券网上开户的数字证书要申请多长时间啊
网上数字证书是可以立即就下载安装的,你的可能是系统或浏览器的问题,导致安装不了。可以更换浏览器操作试下,如果不行的话,就更换电脑操作试下。或者直接用智能手机申请开户。
❼ 什么是数字证书
数字证书就是互联网通讯中标志通讯各方身份信息的一系列数据,提供了一种在Internet上验证您身份的方式,其作用类似于司机的驾驶执照或日常生活中的身份证。它是由一个由权威机构-----CA机构,又称为证书授权(Certificate Authority)中心发行的,人们可以在网上用它来识别对方的身份。数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。
数字证书是一种权威性的电子文档,由权威公正的第三方机构,即CA中心签发的证书。
它以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证,确保网上传递信息的机密性、完整性。使用了数字证书,即使您发送的信息在网上被他人截获,甚至您丢失了个人的账户、密码等信息,仍可以保证您的账户、资金安全。
它能提供在Internet上进行身份验证的一种权威性电子文档,人们可以在互联网交往中用它来证明自己的身份和识别对方的身份。当然在数字证书认证的过程中证书认证中心(CA)作为权威的、公正的、可信赖的第三方,其作用是至关重要的.如何判断数字认证中心公正第三方的地位是权威可信的,国家工业和信息化部以资质合规的方式,陆续向天威诚信数字认证中心等30家相关机构颁发了从业资质。
由于Internet网电子商务系统技术使在网上购物的顾客能够极其方便轻松地获得商家和企业的信息,但同时也增加了对某些敏感或有价值的数据被滥用的风险. 为了保证互联网上电子交易及支付的安全性,保密性等,防范交易及支付过程中的欺诈行为,必须在网上建立一种信任机制。这就要求参加电子商务的买方和卖方都必须拥有合法的身份,并且在网上能够有效无误的被进行验证。
数字证书可用于:发送安全电子邮件、访问安全站点、网上证券交易、网上招标采购、网上办公、网上保险、网上税务、网上签约和网上银行等安全电子事务处理和安全电子交易活动。
❽ 在开户时提示数字证书无法安装是什么原因
一个身份证配一个数字证书,如果在别的手机安装过,则会提示失败,还一种原因是手机系统或者版本不支持,手机系统目前只支持安卓4.0.4苹果IOS6.0及以上,不支持windows系统和小米3移动版。e股通是翼支付与华融证券联合为中国电信天翼手机客户及他网手机用户推出的一项新服务,客户(目前仅限个人客户)不需要再到营业部现场,通过互联网即可向翼支付申请办理开立证券帐户、资金帐户、第三方存管等业务。翼支付用户能享受网上证券开户的便捷服务,还享有超低佣金、7*24小时客服及华融证券大礼包的超值优惠。了解更多服务优惠点击下方的“官方网址”客服222为你解答。
❾ 什么是银行数字证书
银行数字证书是验证网银客户,保护账户的有效性安全性数字证书。数字证书是一种权威性的电子文档,由权威公正的第三方机构,即CA中心签发的证书。
数字证书的基本工作原理主要体现在:
第一,发送方在发送信息前,需先与接收方联系,同时利用公钥加密信息,信息在进行传输的过程当中一直是处于密文状态,包括接收方接收后也是加密的,确保了信息传输的单一性。
若信息被窃取或截取,也必须利用接收方的私钥才可解读数据,而无法更改数据,这也有利保障信息的完整性和安全性。
第二,数字证书的数据签名类似于加密过程,数据在实施加密后,只有接收方才可打开或更改数据信息,并加上自己的签名后再传输至发送方,而接收方的私钥具唯一性和私密性,这也保证了签名的真实性和可靠性,进而保障信息的安全性。
(9)证券开户数字证书是什么扩展阅读:
数字证书是互联网的“电子身份证”
据中国互联网络信息中心(CNNIC)第35次中国互联网络发展状况统计报告显示,截至 2014年12月,中国网民规模达 6.49 亿,互联网普及率为 47.9%。中国已经成为互联网大国。
伴随着互联网的普及,诸多互联网应用如电子邮件、网上购物等得到了飞速发展,它们都离不开一个重要的安全认证措施——数字证书。
数字证书就好比是互联网上的电子身份证,用来标识信息单元的个体信息。当网站服务器安装数字证书后,便可向网站访问者证明服务器的真实身份。
因为数字证书是由一个受信任的第三方权威机构——证书授权中心(Certificate Authority,CA)产生、分配并管理的,就像公民个人身份证一样具有唯一性,无法篡改和仿冒。
数字证书主要应用于以下五个方面:安全的电子邮件、安全终端保护、可信网站、代码签名保护、授权身份管理,从而保证邮件安全、保护用户终端和数据、鉴别钓鱼网站和假冒网站、验证软件供应商的身份以保护移动端APP安全、管理对实体(用户、程序)的授权。
可以看出,数字证书的关键作用在于信息传输的保密性、数据交换的完整性、发送信息的不可否认性、交易者身份的确定性。
通过CA这个权威的第三方机构认证后,互联网上可以建立起一种信任机制,信息交互双方都能确认对方/自己拥有合法的身份,并在网上能够有效无误地被数字证书进行验证。