數字簽名證書是什麼?
數字證書和數字簽名的關係
什麼是數字證書?
由於Internet網電子商務系統技術使在網上購物的顧客能夠極其方便輕鬆地獲得商家和企業的信息,但同時也增加了對某些敏感或有價值的數據被濫用的風險. 為了保證互聯網上電子交易及支付的安全性,保密性等,防範交易及支付過程中的欺詐行為,必須在網上建立一種信任機制。這就要求參加電子商務的買方和賣方都必須擁有合法的身份,並且在網上能夠有效無誤的被進行驗證。數字證書是一種權威性的電子文檔。它提供了一種在Internet上驗證您身份的方式,其作用類似於司機的駕駛執照或日常生活中的身份證。它是由一個由權威機構----CA證書授權(Certificate Authority)中心發行的,人們可以在互聯網交往中用它來識別對方的身份。當然在數字證書認證的過程中,證書認證中心(CA)作為權威的、公正的、可信賴的第三方,其作用是至關重要的。
數字證書也必須具有唯一性和可靠性。為了達到這一目的,需要採用很多技術來實現。通常,數字證書採用公鑰體制,即利用一對互相匹配的密鑰進行加密、解密。每個用戶自己設定一把特定的僅為本人所有的私有密鑰(私鑰),用它進行解密和簽名;同時設定一把公共密鑰(公鑰)並由本人公開,為一組用戶所共享,用於加密和驗證簽名。當發送一份保密文件時,發送方使用接收方的公鑰對數據加密,而接收方則使用自己的私鑰解密,這樣信息就可以安全無誤地到達目的地了。通過數字的手段保證加密過程是一個不可逆過程,即只有用私有密鑰才能解密。公開密鑰技術解決了密鑰發佈的管理問題,用戶可以公開其公開密鑰,而保留其私有密鑰。
數字證書頒發過程一般為:用戶首先產生自己的密鑰對,並將公共密鑰及部分個人身份信息傳送給認證中心。認證中心在核實身份後,將執行一些必要的步驟,以確信請求確實由用戶發送而來,然後,認證中心將發給用戶一個數字證書,該證書內包含用戶的個人信息和他的公鑰信息,同時還附有認證中心的簽名信息。用戶就可以使用自己的數字證書進行相關的各種活動。數字證書由獨立的證書發行機構發佈。數字證書各不相同,每種證書可提供不同級別的可信度。可以從證書發行機構獲得您自己的數字證書。
目前的數字證書類型主要包括:個人數字證書、單位數字證書、單位員工數字證書、服務器證書、VPN證書、WAP證書、代碼簽名證書和表單簽名證書。
隨著Internet的普及、各種電子商務活動和電子政務活動的飛速發展,數字證書開始廣泛地應用到各個領域之中,目前主要包括:發送安全電子郵件、訪問安全站點、網上招標投標、網上籤約、網上訂購、安全網上公文傳送、網上繳費、網上繳稅、網上炒股、網上購物和網上報關等。
什麼是數字簽名?數字簽名與電子簽名是不是一回事?
電子簽名和數字簽名的內涵並不一樣,數字簽名是電子簽名技術中的一種,不過兩者的關係也很密切,目前電子簽名法中提到的簽名,一般指的就是"數字簽名"。
電子簽名
??要理解什麼是電子簽名,需要從傳統手工簽名或蓋印章談起。在傳統商務活動中,為了保證交易的安全與真實,一份書面合同或公文要由當事人或其負責人簽字、蓋章,以便讓交易雙方識別是誰籤的合同,保證簽字或蓋章的人認可合同的內容,在法律上才能承認這份合同是有效的。而在電子商務的虛擬世界中,合同或文件是以電子文件的形式表現和傳遞的。在電子文件上,傳統的手寫簽名和蓋章是無法進行的,這就必須依*技術手段來替代。能夠在電子文件中識別雙方交易人的真實身份,保證交易的安全性和真實性以及不可抵懶性,起到與手寫簽名或者蓋章同等作用的簽名的電子技術手段,稱之為電子簽名。
??從法律上......
數字簽名和數字證書區別
1、數字證書是由權威機構--CA證書授權(Certificate Authority)中心發行的如wosign ca,能提供在Internet上進行身份驗證的一種權威性電子文檔,人們可以在互聯網交往中用它來證明自己的身份和識別對方的身份。
2、數字簽名(又稱公鑰數字簽名、電子簽章)是一種類似寫在紙上的普通的物理簽名,但是使用了公鑰加密領域的技術實現,用於鑑別數字信息的方法。一套數字簽名通常定義兩種互補的運算,一個用於簽名,另一個用於驗證
3、數字證書好比現實中你的身份證;數字簽名 好比現實中你的簽字。
數字簽名和數字證書的區別是什麼
數字證書是由權威機構--CA證書授權(Certificate Authority)中心發行的,能提供在Internet上進行身份驗證的一種權威性電子文搐,人們可以在互聯網交往中用它來證明自己的身份和識別對方的身份。
數字簽名(又稱公鑰數字簽名、電子簽章)是一種類似寫在紙上的普通的物理簽名,但是使用了公鑰加密領域的技術實現,用於鑑別數字信息的方法。一套數字簽名通常定義兩種互補的運算,一個用於簽名,另一個用於驗證。
做個簡單比喻:
數字證書 好比 現實中你的身份證
數字簽名 好比 現實中你的簽字
微軟數字簽名證書
你問的是windows上的代碼簽名證書吧
代碼簽名證書是軟件開發商或個人開發者對其軟件進行數字簽名,以便用戶可以在互聯網上安全下載和安全下載到移動終端上。代碼簽名證書使得開發者可以添加一個數字簽名在其代碼上,這樣,用戶下載時就可以確信此代碼開發者的真實身份,並且確信此代碼在傳輸過程中沒有被非法篡改和被破壞。
簡單來說就是給自己的軟件附上證書,以保證軟件在流通過程中不被篡改和破壞。主要防止惡意第三方在你的軟件內插入廣告或者木馬
數字簽名證書由權威可信的證書籤發機構頒發,微軟在官網上推薦5家證書籤發機構。如果你想買代碼簽名證書,國內的話只有沃通WoSign是被推薦機構。
數字證書和數字簽名是什麼關係? 10分
數字證書包含很多產品,如SSL證書,客戶端證書,代碼簽名證書,而數字簽名是其中一類產品。
這裡介紹的比較全:www.wosign.com/products/index.htm
關於數字簽名的認證流程
從你的描述看,你對相關概念有一定了解,只不過還需要實際的感性認識。
數字簽名的操作有兩個:簽名(此處為動詞,指生成簽名)、驗證簽名。
你說的數字簽名的認證流程實際上是指驗證簽名的流程,你的叫法不夠準確。
數字簽名 是基於公私鑰的,簽名和驗證簽名的操作都主要是公私鑰的加解密運算。
簽名的流程是用私鑰對原文做加密形成數字簽名。
驗證簽名的流程是用公鑰對數字簽名做解密,然後將解密出的數據與原文做比較,如果一樣,則簽名驗證成功,否則驗證失敗。
無論是Win7,還是Mac系統,都是這個原理和流程。Win7和Mac系統中都含有對數字證書和數字簽名的支持,比如密鑰庫、加解密算法、證書庫、接口等。
現在說說數字證書,數字證書中包含公鑰,在做驗證簽名操作時,會使用到。而私鑰是不在數字證書中的,私鑰的位置根據證書類型的不同而不同(軟件證書的私鑰存放在電腦中,而其它證書的私鑰是存放於智能卡中,比如usbkey),在生成簽名時,會使用此私鑰。
再來說說CA,CA負責對數字證書的管理,比如生成、廢除、更新、觸發等,所有數字證書都是由CA生成的。
最後說下“下載程序的數字簽名認證”,也就是指對下載程序的數字簽名進行驗證,看看程序是否已經被篡改或破壞。
程序在上傳到網絡之前,先生成數字簽名,並將簽名數據和數字證書附在程序後面,一起上傳到網絡上。
程序下載後,取出附在程序後面的數字簽名數據和數字證書中的公鑰,然後進行驗證簽名的操作(也就是用公鑰對簽名數據做解密運算,然後比對解出來的數據與原程序是否一致)。
還有疑問否?
數字證書、加密與數字簽名有什麼關係? 急用………… 15分
加密的方式分為:對稱加密(很常見,比如RSA)和非對稱加密(即公鑰和私鑰加密)。
非對稱加密的主要用途就是:密鑰交換(交換對稱加密的密鑰)和數字簽名。
數字簽名的作用主要是:確保發送的報文沒有被篡改。
數字簽名:
1、發送方A對發送的報文M生成一個摘要X1。(大多使用hash)
2、發送方A用自己的私鑰加密這個摘要X1。
3、接收方B對使用A的公鑰解開這個加密摘要,得到X1。
4、B對比一下接收到的報文M重新生成摘要X2.
如果一樣,說明報文M在傳遞過程沒有被修改,的確是A發送的。
而數字證書:就是包含發送方(比如一個網站)公鑰、發送方信息的一個文件,該文件被CA所認證過(CA對此進行了數字簽名),從而穿證發送方是可信的。
怎麼用數字證書對WORD進行數字簽名
首激在office工具中找到VB數字證書,添加後在打開word
在工具——選項——安全——數字簽名——添加——確定
關閉word——出現已簽名
身份認證與數字簽名的區別是什麼?
身份認證就是,像用戶名密碼、動態口令、USB Key認證等輸入等一致。
數字簽名技術是將摘要信息用發送者的私鑰加密,與原文一起傳送給接收者。接收者只有用發送的公鑰才能解密被加密的摘要信息,然後用HASH函數頂收到的原文產生一個摘要信息,與解密的摘要信息對比。如果相同,則說明收到的信息是完整的,在傳輸過程中沒有被修改,否則說明信息被修改過,因此數字簽名能夠驗證信息的完整性。
就是一個是用戶自身確認真偽,一個是信息加密確定真偽
數字證書是什麼意思?
數字證書就是互聯網通訊中標誌通訊各方身份信息的一系列數據,提供了一種在Internet上驗證您身份的方式,其作用類似於司機的駕駛執照或日常生活中的身份證。它是由一個由權威機構-----CA機構,又稱為證書授權(Certificate Authority)中心發行的,人們可以在網上用它來識別對方的身份。數字證書是一個經證書授權中心數字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件。最簡單的證書包含一個公開密鑰、名稱以及證書授權中心的數字簽名。
GlobalSign 成立於 1996 年,是一家聲譽卓著,備受信賴的CA 中心和SSL 數字證書提供商。作為公眾信任服務行業的領頭羊,GlobalSign 自其成立伊始,一直致力於網絡安全認證及數字證書服務,並在全球擁有眾多合作伙伴。 2006 年 10 月, GlobalSign 正式成為日本上市公司 GMO Internet Inc (東京證券市場代碼:9449)旗下公司後,嶄新的銷售管理模式和強大的技術支持將會為用戶帶來一個更值得信賴的 GlobalSign。
GlobalSign 在全球總計頒發超過 2000 萬張數字證書。GlobalSign 的專業實力獲得中國網絡市場眾多服務器、域名註冊商、系統服務供應商的青睞,成為其數字證書服務的合作伙伴。
您可到GlobalSign 的官方網站進行詳細瞭解!