1. 什麼是數字證書它有什麼作用如何為瀏覽器申請證書,請寫出詳細過程
1.數字證書基本功能
數字證書,是由證書認證機構簽名的包含公開密鑰擁有者信息、公開密鑰、簽發者信息、有效期以及一些擴展信息的數字文件。
從證書的用途來看,數字證書可分為簽名證書和加密證書。簽名證書主要用於對用戶信息進行簽名,以保證信息完整性和行為的不可慶租抵賴;加密證書主要用於對用戶傳送信息進行加密,以保證信息的機密性。以下對數字證書的基本功能進行原理性描述。
身份認證
在各應用系統中,常常需要完成對使用者的身份認證,以確定誰在使用系統,可以賦予使用者何種操作許可權。身份認證技術發展至今已經有了一套成熟的技術體系,其中,利用數字證書完成身份認證是其中最安全有效的一種技術手段。
利用數字證書完成身份認證,被認證方(甲)必須先到相關數字證書運營機構申請數字證書,然後才能向應用系統認證方(乙)提交證書,完成身份認證。
通常,使用數字證書的身份認證流程如下圖所示:
被認證方(甲),使用自己的簽名私鑰,對隨機數進行加密;
被認證方(甲)將自己的簽名證書和密文發送給認證方(乙);
乙驗證甲所提供的簽名證書的有效期、證書鏈,並完成黑名單檢查,失敗則放棄;
有效期、證書鏈和黑名單驗證通過後,乙即使用甲的簽名證書對甲所提供的密文進行解密,成功則表明可以接受由甲提交的簽名證書所申明的身份。
在上述流程中,步驟3描述的是對證書本身的驗證,依次分別驗證有效期、證書鏈和黑名單,某個步驟如果驗證失敗,則驗證流程立即終止,不必再執行下一個驗證。同時,有效期、證書鏈和黑名單的依次驗證順序是最合理的順序,能夠讓驗證流程達到最佳性能。
通過步驟3的驗證後,甲所提交的證書可以得到驗證,但這與甲本身是否和該證書所申明的實體相等沒有必然聯系,甲必須表明其是這個簽名證書對應的唯一私鑰的擁有者。因此,當步驟4執行成功後,即該簽名證書能夠解密,則說明甲擁有該私鑰,從而完成了對甲所申明身份的認證。
上面具體描述的是單向認證,即只有乙認證甲的身份,而甲沒有認證乙的身份。單向認證不是完善的安全措施,誠實可信的用戶甲可能會碰到類似「釣魚網站」的欺騙。因此在需要高度安全的應用環境中,還需要實現雙向認證。即乙也需要向甲提供其簽名證書,由甲來完成上述驗證流程,以確認乙的身份。如下圖。
數字簽名
數字簽名是數字證書的重要應用功能之一,所謂數字簽名是指證書用戶(甲)用自己的簽名私鑰對原始數據的雜湊變換後所得消息摘要進行加密所得的數據。信息接收者(乙)使用信息發送者的簽名證書對附在原始信息後的數字簽名進行解密後獲得消息摘要,並對收到的原始數據採用相同的雜湊演算法計算其消息摘要,將二者進行對比,即可校驗原始信息是否被篡改。數字簽名可以完成對數據完整性的保護,和傳送數據行為不可抵賴性的保護。
使用數字證書完成數字簽名功能,需要向相關數字證書運營機構申請具備數字簽名功能的數字證書,然後才能在業務過程中使用數字證書的簽名功能。
通常,使用數字證書的簽名和驗證數字證書簽名的流程如圖所示:
簽名發送方(甲)對需要發送的明文使用雜湊演算法,計算摘要;
甲使用其簽名私鑰對摘要進行加密,得到密文;
甲將密文、明文和簽名證書發送給簽名驗證方乙;
乙一方面將甲發送的密文通過甲的簽名證書解密得到摘要,另一方面將明文採用相同的雜湊演算法計算出摘要;
乙對比兩個摘要,如果相同,則可以確認明文在傳輸過程中沒有被更改,並且信息是由證書所申明身份的實體發送的。
如果需要確認甲的身份是否和證書所申明的身份一致,則需要執行身份認證過程,如前一節所述。
在上述流程中,簽名私鑰配合雜湊演算法的使用,可以完成數字簽名功能。在數字簽名過程中可以明確數據完整性在傳遞過程中是否遭受破壞和數據發送行為是簽名證書所申明的身份的行為,提供數據完整性和行為不可抵賴功能。數字證書和甲的身份的確認,需要通過身份認證過程明確。
數字信封
數字信封是數字證書另一個重要應用功能,其功效類似於普通信封。普通信封在法律的約束下保證只有收信人才能閱讀信的內容;數字信封則採用密碼技術保證了只有規定的接收人才能閱讀「信件」的內容。
數字信封中採用了對稱密碼機制和公鑰密碼機制。信息發送者橘蘆(甲)首先利用隨機產生的對稱密鑰對信息進行加密,再利用接收方(乙)的公鑰加密對稱密鑰,被公鑰加密後的對稱密鑰被稱之為圓差帶數字信封。在傳遞信息時,信息接收方要解密信息時,必須先用自己的私鑰解密數字信封,得到對稱密鑰,才能利用對稱密鑰解密所得到的信息。通過數字信封可以指定數據接收者,並保證數據傳遞過程的機密性。
使用數字證書完成數字信封功能,需要向相關數字證書運營機構申請具備加密功能的數字證書,然後才能在業務過程中使用數字證書的數字信封功能。
通常,數字信封和數字信封拆解的流程如圖所示:
信息發送方(甲)生成對稱密鑰;
甲使用對稱密鑰對需要發送的信息執行加密,得到密文;
甲使用信息接收方(乙)的加密證書中的公鑰,加密對稱密鑰,得到數字信封;
甲將密文和數字信封發送給乙;
乙使用自己的加密私鑰拆解數字信封,得到對稱密鑰;
乙使用對稱密鑰解密密文,得到明文。
在上述流程中,信息發送方(甲)對用於加密明文信息的對稱密鑰使用接收方(乙)的加密證書進行加密得到數字信封,利用私鑰的唯一性保證只有擁有對應私鑰的乙才能拆解數字信封,從而閱讀明文信息。據此,甲可以確認只有乙才能閱讀信息,乙可以確認信息在傳遞過程中保持機密。
1、證書申請
CFCA授權的證書的注冊審核機構(Registration Authority,簡稱RA)(各商業銀行、證券公司等機構),面向最終用戶,負責接受各自的持卡人和商戶的證書申請並進行資格審核,具體的證書審批方式和流程由各授權審核機構規定。
證書申請表直接到RA處領取。
2、證書審批
經審批後,RA將審核通過的證書申請信息發送給CFCA,由CFCA簽發證書。
● 系統--CFCA將同時產生的二個碼(參考號、授權碼)發送到RA系統。為安全起見,RA採用兩種途徑將以上兩個碼交到證書申請者手中: RA管理員將其中授權碼列印在密碼信封里當面交給證書申請者;將參考號發送到證書申請者的電子郵箱里。
● SET系統--持卡人/商戶到RA各網點直接領取專用密碼信封。
3、證書發放/下載
CA簽發的證書格式符合X.509 V3標准。具體的證書發放方式各個RA的規定有所不同。可以登陸CFCF網站http://www.cfca.com.cn聯機下載證書或者到銀行領取。
4、證書生成
證書在本地生成,證書由CFCA頒發,用戶私鑰由客戶自己保管
2. 美團數字證書協議是幹嘛的
美團數字證書協議是ssl證書。美團SSL證書是一種數字證書腔鏈,主要是給予網站HTTPS安全協議加密傳輸與信任的功能。SSL證書擁有數字加密與認證過程,加密協議可以保護網站,獲得SSL證書登陸淘寶搜索:Gworg選擇對應的SSL證書類型,確定選伍世孫擇證書返戚進行注冊。
3. 美團教練怎麼上傳自己的證書
1.首先在手機中點擊美團進入到這個軟體界畢改絕面當中來。
2.接著在美團個人詳情界面中點擊右上方設置圖標。
3.然後在設置界面中點擊支付設手姿置。
4.緊接著在跳轉的界面中點擊實名認證。
5、殲手之後會彈出上傳證書,點擊上傳即可。
4. SSL數字證書的申請方法是什麼
申請SSL證書主要需要經過以下3個步驟:
1、申請製作CSR文件
CSR就是Certificate Secure Request證書請求文件。這個文件是由申請人製作,在製作的同時,系統會產生2個密鑰,一個是公鑰就是這個CSR文件,另外一個是私鑰,存放咐數在伺服器上。要製作CSR文件,申請人可以參考WEB SERVER的文檔,一般APACHE等,使用OPENSSL命令行來生成KEY+CSR2個文件,Tomcat,JBoss,Resin等使用KEYTOOL來生成JKS和CSR文件,IIS通過向導建立一個掛起的請求和一個CSR文件。該文件在主機偵探SSL證書商城就可製作。
2、CA認證
將CSR提交給選擇的CA機構,CA一般有2種認證方式:其中DV SSL證書僅需要進行域名驗證,通常十多分鍾就可頒發證書;若是OV、EV證書除了進行普通的域名驗證外,還需要驗證證書申請單位和被授權代表的身份,這兩類證書需要申請人身份證,申請人授權書,營業執照,組織機構代碼證,電話號碼,手機,郵箱等等。一般需要3-5個工作日。
3、證書的安裝
在收到CA的證書後,可以將證書部署上服務歷游器,一般APACHE文件直接將KEY+CER復制到文件上,然後修改HTTPD.CONF文件;TOMCAT等,需要將CA簽發的證書CER文件導入JKS文件後,復制上伺服器,然後肢簡銷修改SERVER.XML;IIS需要處理掛起的請求,將CER文件導入。若用戶自己無法解決,也可以直接找讓安信SSL進行安裝。