什麼是數字證書

1. 數字證書是什麼

數字證書是一種權威性的電子文檔，它提供了一種在 Internet 上驗證身份的方式。 其作用類似於司機的駕駛執照或日常生活中的身份證。 它是由一個權威機構——CA證書授權(Certificate Authority)中心發行的，人們可以在互聯網交往中用它來識別對方的身份。即以數字證書為核心的加密技術可以對網路上傳輸的信息進行加密和解密、數字簽名和簽名驗證，確保網上傳遞信息的機密性、完整性，以及交易實體身份的真實性，簽名信息的不可否認性。當然在數字證書認證的過程中，數字證書認證中心（CA）作為權威的、公正的、 可信賴的第三方，其作用是至關重要的。數字證書也必須具有唯一性和可靠性。

• 數字證書的原理

數字證書採用公鑰密碼體制，即利用一對互相匹配的密鑰進行加密、解密。每個用戶擁有一把僅為本人所掌握的私有密鑰（私鑰），用它進行解密和簽名；同時擁有一把公共密鑰（公鑰）並可以對外公開，用於加密和驗證簽名。當發送一份保密文件時，發送方使用接收方的公鑰對數據加密，而接收方則使用自己的私鑰解密，這樣，信息就可以安全無誤地到達目的地了，即使被第三方截獲，由於沒有相應的私鑰，也無法進行解密。通過數字的手段保證加密過程是一個不可逆過程，即只有用私有密鑰才能解密。在公開密鑰密碼體制中，常用的一種是RSA體制。

用戶也可以採用自己的私鑰對信息加以處理，由於密鑰僅為本人所有，這樣就產生了別人無法生成的文件，也就形成了數字簽名。採用數字簽名，能夠確認以下兩點：

（1）保證信息是由簽名者自己簽名發送的，簽名者不能否認或難以否認；

（2）保證信息自簽發後到收到為止未曾作過任何修改，簽發的文件是真實文件。

數字證書的作用

數字證書可用於發送安全電子郵件、訪問安全站點、網上證券、網上招標采購、網上簽約、網上辦公、網上繳費、網上稅務等網上安全電子事務處理和安全電子交易活動。數字證書的格式一般採用X.509國際標准。

2. 什麼叫數字證書

數字證書就是互聯網通訊中標志通訊各方身份信息的一串數字，提供了一種在Internet上驗證通信實體身份的方式，數字證書不是數字身份證，而是身份認證機構蓋在數字身份證上的一個章或印（或者說加在數字身份證上的一個簽名）。

它是由權威機構——CA機構，又稱為證書授權（Certificate Authority）中心發行的，人們可以在網上用它來識別對方的身份。

數字證書是一種權威性的電子文檔，可以由權威公正的第三方機構，即CA（例如中國各地方的CA公司）中心簽發的證書，也可以由企業級CA系統進行簽發。

(2)什麼是數字證書擴展閱讀

數字證書的作用：

1、信息的保密性

交易中的商業信息具有保密性的要求。如果已知信用卡的賬號和用戶名，則可能被盜用。如果競爭對手知道訂單和付款信息，就可能失去商機。因此，在電子商務的信息傳播中，普遍存在加密要求。

2、交易者身份的確定性

在線交易的雙方很可能是陌生人，相隔數千英里。為了使交易成功，首先，我們必須能夠確認對方的身份。對於商家來說，我們應該考慮客戶不能是欺詐者，而且客戶也會擔心網上商店不是欺詐的黑店。因此，方便、可靠地確認對方的身份是交易的前提。

3、不可否認性

由於業務環境的不斷變化，一旦交易完成，就不能拒絕。否則，將不可避免地損害一方的利益。例如，在訂購黃金時，黃金的價格較低，但在收到訂單後，黃金的價格上升。如果收據能夠否認收到訂單的實際時間，或者甚至否認收到訂單的事實，則訂貨人將遭受損失。因此，電子交易通信過程中的每一個環節都必須是不可否認的。

4、不可修改性

交易文件不受修改，如上述黃金訂單。當供貨商收到訂單時，發現黃金價格急劇上漲。如果能改變文件內容，將訂單號從1噸改為1克，將會大大受益，因此訂購單位可能會遭受損失。因此，為了保證交易的嚴肅性和公平性，電子交易單據也應該是不可還原的。

3. 什麼是數字證書

上圖所示，是數字證書的一種，即USBKey證書（也稱U盾）。

數字證書分為：

1．UKey證書
存儲在USBKey（也稱U盾）的符合X．509格式的數字證書，證書的密鑰受到U盾中的硬體密碼模塊保護，一般可作為機構證書和崗位證書。
2．手證通證書
存儲在移動設備（手機、Pad）中的符合X．509格式的數字證書，證書的密鑰受到移動設備中的軟體密碼模塊保護，一般可作為個人證書。
3．雲證書
存儲在雲設備（雲密碼機）中的符合X．509格式的數字證書，證書的密鑰受到雲伺服器中的硬體密碼模塊保護，可作為機構證書、崗位證書和個人證書。
4．SSL證書
SSL證書，也稱為伺服器SSL證書，是遵守SSL協議的一種數字證書，在驗證伺服器身份後頒發。將SSL證書安裝在網站伺服器上，可實現網站身份驗證和數據加密傳輸雙重功能。

如對您有幫助，麻煩點個採納喲，謝謝。

4. 數字證書是什麼在哪裡可以辦

上圖所示，是數字證書的一種，即USBKey證書（也稱U盾）。

數字證書分為：

1．UKey證書
存儲在USBKey（也稱U盾）的符合X．509格式的數字證書，證書的密鑰受到U盾中的硬體密碼模塊保護，一般可作為機構證書和崗位證書。
2．手證通證書
存儲在移動設備（手機、Pad）中的符合X．509格式的數字證書，證書的密鑰受到移動設備中的軟體密碼模塊保護，一般可作為個人證書。
3．雲證書
存儲在雲設備（雲密碼機）中的符合X．509格式的數字證書，證書的密鑰受到雲伺服器中的硬體密碼模塊保護，可作為機構證書、崗位證書和個人證書。
4．SSL證書
SSL證書，也稱為伺服器SSL證書，是遵守SSL協議的一種數字證書，在驗證伺服器身份後頒發。將SSL證書安裝在網站伺服器上，可實現網站身份驗證和數據加密傳輸雙重功能。

數字證書在哪裡可以辦？在CA機構就可以進行線上線下辦理。

如對您有幫助，麻煩點個採納喲，謝謝。

5. 數字證書是什麼

數字證書稱為數字標識 （Digital Certificate ，Digital ID）。它提供了一種在 Internet 上身份驗證的方式，是用來標志和證明網路通信雙方身份的數字信息文件，與司機駕照或日常生活中的身份證相似。數字證書它是由一個由權威機構即CA機構，又稱為證書授權（Certificate Authority）中心發行的，人們可以在交往中用它來識別對方的身份。在網上進行電子商務活動時，交易雙方需要使用數字證書來表明自己的身份，並使用數字證書來進行有關交易操作。通俗地講，數字證書就是個人或單位在 Internet上的身份證。

6. 什麼為數字證書

每個人都有很多形式的身份證明，如身份證、駕駛證、護照等，這些證件都是由相應的簽發機構蓋章認證的，可信程度較高，很難進行偽造，並且隨著科技的發展，還可以通過指紋、視網膜等生物特徵進行身份的認證。數字證書（Digital Certificate）也稱為電子證書，類似於日常生活中的身份證，也是另外一種形式的身份認證，用於標識網路中的用戶身份。數字證書集合了多種密碼學的加密演算法，證書自身帶有公鑰信息，可以完成相應的加密、解密操作，同時，還擁有自身信息的數字簽名，可以鑒別證書的頒發機構，以及證書內容的完整性。由於證書本身含有用戶的認證信息，因此可以作為用戶身份識別的依據。通常數字證書會包含如下內容:對象的名稱（人、伺服器、組織);·證書的過期時間;證書的頒發機構（誰為證書擔保);證書頒發機構對證書信息的數字簽名;·簽名演算法;·對象的公鑰。
對象的名稱指的是證書所代表的用戶，可以是人、伺服器、組織等。證書的過期時間用來確定證書是否仍然有效。頒發機構將為證書的真實性與有效性做擔保，確保證書所攜帶的信息是經過校驗的。數字簽名用於鑒別證書的頒發機構，以及證書內容是否完整，頒發機構用私鑰對證書進行簽名，而校驗方使用頒發機構的公鑰來解密簽名，與其用摘要演算法生成的摘要進行比較，便可以驗證證書是否由該機構所頒發，信息是否完整。對象的公鑰用來對信息進行加密，信息傳輸到接收方，接收方將使用公鑰對應的私鑰進行解密。

7. 什麼是數字證書

數字證書是指CA機構發行的一種電子文檔，是一串能夠表明網路用戶身份信息的數字，提供一種在計算機網路上驗證網路用戶身份的方式。

8. 什麼是數字證書，有何特點

數字證書(Digital ID)又稱「數字身份證」，簡稱證書。是由CA發放並經CA數字簽名的、包含公開密鑰擁有者以及公開密鑰相關信息的一種電子文件，可以用來證明證書持有者的真實身份。
數字證書的特點：
數字證書是實體在網上的身份證明，它將實體的公鑰同實體本身聯系在一起。
要有一個各方都信任的機構，專門負責數字證書的發放和管理，這個機構就是認證機構CA。