數字證書的類型是什麼?
什麼是數字證書?數字證書有哪些類型
這就要求參加電子商務的買方和賣方都必須擁有合法的身份,並且在網上能夠有效無誤的被進行驗證。數字證書是一種權威性的電子文檔。它提供了一種在Internet上驗證您身份的方式,其作用類似於司機的駕駛執照或日常生活中的身份證。它是由一個由權威機構----CA證書授權(Certificate Authority)中心發行的,人們可以在互聯網交往中用它來識別對方的身份。當然在數字證書認證的過程中,證書認證中心(CA)作為權威的、公正的、可信賴的第三方,其作用是至關重要的。數字證書也必須具有唯一性和可靠性。為了達到這一目的,需要採用很多技術來實現。通常,數字證書採用公鑰體制,即利用一對互相匹配的密鑰進行加密、解密。每個用戶自己設定一把特定的僅為本人所有的私有密鑰(私鑰),用它進行解密和簽名;同時設定一把公共密鑰(公鑰)並由本人公開,為一組用戶所共享,用於加密和驗證簽名。當發送一份保密文件時,發送方使用接收方的公鑰對數據加密,而接收方則使用自己的私鑰解密,這樣信息就可以安全無誤地到達目的地了。通過數字的手段保證加密過程是一個不可逆過程,即只有用私有密鑰才能解密。公開密鑰技術解決了密鑰發佈的管理問題,用戶可以公開其公開密鑰,而保留其私有密鑰。一個數字證書的內容一般包括:所有者的公鑰所有者的名字公鑰的失效期發放機構的名稱(發放數字證書的 CA)數字證書的序列號發放機構的數字簽名被廣泛接受的數字證書格式由 CCITT X.509 國際標準定義;因此任何符合 X.509 的應用程序都可讀寫證書。在 PKCS 標準和 PEM 標準中有更進一步的明確表達。數字證書頒發過程一般為:用戶首先產生自己的密鑰對,並將公共密鑰及部分個人身份信息傳送給認證中心。認證中心在核實身份後,將執行一些必要的步驟,以確信請求確實由用戶發送而來,然後,認證中心將發給用戶一個數字證書,該證書內包含用戶的個人信息和他的公鑰信息,同時還附有認證中心的簽名信息。用戶就可以使用自己的數字證書進行相關的各種活動。數字證書由獨立的證書發行機構發佈。數字證書各不相同,每種證書可提供不同級別的可信度。可以從證書發行機構獲得您自己的數字證書。目前的數字證書類型主要包括:個人數字證書、單位數字證書、單位員工數字證書、服務器證書、VPN證書、WAP證書、代碼簽名證書和表單簽名證書。作用用來在網絡通訊中識別通訊各方的身份,並保證網絡安全的四大要素保密性完整性真實性不可否定性
數字證書中幾種常見的類型是什麼,分別描述其主要作用
數字證書類型
從數字簽名使用對象的角度分,目前的數字證書類型主要包括:個人身份證書、企業或機構身份證書、支付網關證書、服務器證書、安全電子郵件證書、個人代碼簽名證書。這些數字證書特點各有不同。
從數字證書的技術角度分,CA中心發放的證書分為兩類:SSL證書和SET證書。一般地說,SSL 證書(安全套接層)是服務於銀行對企業或企業對企業的電子商務活動的;而SET(安全電子交易)證書則服務於持卡消費、網上購物。雖然它們都是用於識別身份和數字簽名的證書,但它們的信任體系完全不同,而且所符合的標準也不一樣。簡單地說,SSL數字證書的功能作用是通過公開密鑰證明持證人的身份。而 SET 證書的作用則是,通過公開密鑰證明持證人在指定銀行確實擁有該信用卡賬號,同時也證明了持證人的身份。
什麼是數字證書?數字證書有哪幾種類型?
支付寶數字證書是由支付寶與通過XXX部、信息產業部、國家密碼管理局等機構認證的權威機構合作,採用數字簽名技術,頒發給支付寶用戶用以增強支付寶用戶帳戶使用安全的一種數字憑證,並根據支付寶用戶身份給予相應的網絡資源訪問權限。數字證書相當於開啟網上保險箱的鑰匙,它以網絡數字加密傳輸電子憑證的方式有效地對賬戶使用者進行確認,幫助支付寶確認使用者是否合法,增強賬戶使用的安全。與物理鑰匙不同的是,數字證書還具有安全、保密、防篡改的特性,可對網上傳輸的信息進行有效保護,增強傳遞的安全。具體的功能還有以下兩點:1、使用支付寶的數字證書,您在支付寶網站內發起的即時到賬限額從2000元上升到10000元2、用戶安裝了數字證書後,即使被黑客竊取了賬戶和密碼,如果他沒有您的數字證書,也無法動用您的賬戶;就算黑客監控了你的網絡數據傳輸,也無法破譯你傳輸的內容因此強烈建議您使用數字證書
什麼是數字證書?數字證書有哪幾種類型?
數字證書是用來標誌和證明網絡通信雙方身份的數字信供文件。
目前的數字證書在廣義上可分為:個人數字證書、單位數字證書、單位員工數字證書、服務器證書、VPN證書、WAP證書、代碼簽名證書和表單簽名證書
數字證書的類型
基於數字證書的應用角度分類,數字證書可以分為以下幾種:
服務器證書
服務器證書被安裝於服務器設備上,用來證明服務器的身份和進行通信加密。服務器證書可以用來防止欺詐釣魚站點。
數字證書頒發過程圖示
在服務器上安裝服務器證書後,客戶端瀏覽器可以與服務器證書建立SSL連接,在SSL連接上傳輸的任何數據都會被加密。同時,瀏覽器會自動驗證服務器證書是否有效,驗證所訪問的站點是否是假冒站點,服務器證書保護的站點多被用來進行密碼登錄、訂單處理、網上銀行交易等。全球知名的服務器證書品牌有GlobalSign,Verisign,Thawte,Geotrust等。
SSL證書主要用於服務器(應用)的數據傳輸鏈路加密和身份認證,綁定網站域名,不同的產品對於不同價值的數據和要求不同的身份認證。
最新的高端SSL證書產品是擴展驗證(EV)SSL證書。在IE7.0、FireFox3.0、Opera 9.5等新一代高安全瀏覽器下,使用擴展驗證VeriSign(EV)SSL證書的網站的瀏覽器地址欄會自動呈現綠色,從而清晰地告訴用戶正在訪問的網站是經過嚴格認證的。
電子郵件證書
電子郵件證書可以用來證明電子郵件發件人的真實性。它並不證明數字證書上面CN一項所標識的證書所有者姓名的真實性,它只證明郵件地址的真實性。
收到具有有效電子簽名的電子郵件,我們除了能相信郵件確實由指定郵箱發出外,還可以確信該郵件從被髮出後沒有被篡改過。
另外,使用接收的郵件證書,我們還可以向接收方發送加密郵件。該加密郵件可以在非安全網絡傳輸,只有接收方的持有者才可能打開該郵件。
個人證書
客戶端證書主要被用來進行身份驗證和電子簽名。
安全的客戶端證書被存儲於專用的usbkey中。存儲於key中的證書不能被導出或複製,且key使用時需要輸入key的保護密碼。使用該證書需要物理上獲得其存儲介質usbkey,且需要知道key的保護密碼,這也被稱為雙因子認證。這種認證手段是目前在internet最安全的身份認證手段之一。key的種類有多種,指紋識別、第三鍵確認,語音報讀,以及帶顯示屏的專用usbkey和普通usbkey等。
目前的數字證書在廣義上可分為:個人數字證書、單位數字證書、單位員工數字證書、服務器證書、VPN證書、WAP證書、代碼簽名證書和表單簽名證書。
證書類別是什麼
能問一下是什麼證書嗎 ?
數字證書的證書格式
數字證書的格式普遍採用的是X.509V3國際標準,一個標準的X.509數字證書包含以下一些內容:證書的版本信息; 證書的序列號,每個證書都有一個唯一的證書序列號; 證書所使用的簽名算法; 證書的發行機構名稱,命名規則一般採用X.500格式; 證書的有效期,通用的證書一般採用UTC時間格式,它的計時範圍為1950-2049; 證書所有人的名稱,命名規則一般採用X.500格式; 證書所有人的公開密鑰; 證書發行者對證書的簽名。依據《電子認證服務管理辦法》《中華人民共和國電子簽名法》,目前國內有30家機構獲得相關資質,具體資質可以查詢工業信息化部網站。數字證書文件格式(cer和pfx)的區別:作為文件形式存在的證書一般有這幾種格式:1.帶有私鑰的證書由Public Key Cryptography Standards #12,PKCS#12標準定義,包含了公鑰和私鑰的二進制格式的證書形式,以pfx作為證書文件後綴名。2.二進制編碼的證書 證書中沒有私鑰,DER 編碼二進制格式的證書文件,以cer作為證書文件後綴名。3.Base64編碼的證書證書中沒有私鑰,BASE64 編碼格式的證書文件,也是以cer作為證書文件後綴名。由定義可以看出,只有pfx格式的數字證書是包含有私鑰的,cer格式的數字證書裡面只有公鑰沒有私鑰。在pfx證書的導入過程中有一項是“標誌此密鑰是可導出的。這將您在稍候備份或傳輸密鑰”。一般是不選中的,如果選中,別人就有機會備份你的密鑰了。如果是不選中,其實密鑰也導入了,只是不能再次被導出。這就保證了密鑰的安全。如果導入過程中沒有選中這一項,做證書備份時“導出私鑰”這一項是灰色的,不能選。只能導出cer格式的公鑰。如果導入時選中該項,則在導出時“導出私鑰”這一項就是可選的。如果要導出私鑰(pfx),是需要輸入密碼的,這個密碼就是對私鑰再次加密,這樣就保證了私鑰的安全,別人即使拿到了你的證書備份(pfx),不知道加密私鑰的密碼,也是無法導入證書的。相反,如果只是導入導出cer格式的證書,是不會提示你輸入密碼的。因為公鑰一般來說是對外公開的,不用加密。
數字證書都有什麼類型
GlobalSign 自 1996 年起開始頒發可信賴的數字證書,提供互聯網環境中的公眾信任服務。
數字證書類型,GlobalSign 為您分析:
從數字簽名使用對象的角度分,目前的數字證書類型主要包括:個人身份證書、企業或機構身份證書、支付網關證書、服務器證書、安全電子郵件證書、個人代碼簽名證書。這些數字證書特點各有不同。
從數字證書的技術角度分,CA中心發放的證書分為兩類:SSL證書和SET證書。一般地說,SSL 證書(安全套接層)是服務於銀行對企業或企業對企業的電子商務活動的;而SET(安全電子交易)證書則服務於持卡消費、網上購物。雖然它們都是用於識別身份和數字簽名的證書,但它們的信任體系完全不同,而且所符合的標準也不一樣。簡單地說,SSL數字證書的功能作用是通過公開密鑰證明持證人的身份。而 SET 證書的作用則是,通過公開密鑰證明持證人在指定銀行確實擁有該信用卡賬號,同時也證明了持證人的身份。
下面主要從對象角度說明:
1)個人身份證書 符合 X.509 標準的數字安全證書,證書中包含個人身份信息和個人的公鑰,用於標識證書持有人的個人身份。數字安全證書和對應的私鑰存儲於 E-key 中,用於個人在網上進行合同簽定、定單、錄入審核、操作權限、支付信息等活動中標明身份。
2)企業或機構身份證書 符合 X.509 標準的數字安全證書,證書中包含企業信息和企業的公鑰,用於標識證書持有企業的身份。數字安全證書和對應的私鑰存儲於 E-key 或 IC 卡中,可以用於企業在電子商務方面的對外活動,如合同簽定、網上證券交易、交易支付信息等方面。
3)支付網關證書? 支付網關證書是證書籤發中心針對支付網關簽發的數字證書,是支付網關實現數據加解密的主要工具,用於數字簽名和信息加密。支付網關證書僅用於支付網關提供的服務(Internet 上各種安全協議與銀行現有網絡數據格式的轉換)。支付網關證書只能在有效狀態下使用。支付網關證書不可被申請者轉讓。
4)服務器證書 符合 X.509 標準的數字安全證書,證書中包含服務器信息和服務器的公鑰,在網絡通訊中用於標識和驗證服務器的身份。數字安全證書和對應的私鑰存儲於 E-key 中。服務器軟件利用證書機制保證與其他服務器或客戶端通信時雙方身份的真實性、安全性、可信任度等。
5)企業或機構代碼簽名證書 代碼簽名證書是 CA 中心簽發給軟件提供商的數字證書,包含軟件提供商的身份信息、公鑰及 CA 的簽名。軟件提供商使用代碼簽名證書對軟件進行簽名後放到 Internet 上,當用戶在 Internet 上下載該軟件時,將會得到提示,從而可以確信:軟件的來源;軟件自簽名後到下載前,沒有遭到修改或破壞。代碼簽名證書可以對 32-bit .exe 、 .cab 、 .ocx 、 .class 等程序和文件 進行簽名。
6)安全電子郵件證書 符合 X.509 標準的數字安全證書,通過 IE 或 Netscape 申請,用 IE 申請的證書存儲於 WINDOWS 的註冊表中,用 NETSCAPE 申請的存儲於個人用戶目錄下的文件中。用於安全電子郵件或向需要客戶驗證的 WEB 服務器(https 服務) 表明身份。
7)個人代碼簽名證書 個人代碼簽名證書是 CA 中心簽發給軟件提供人的數字證書,包含軟件提供個人的身份信息、公鑰及 CA 的簽名。軟件提供人使用代碼簽名證書對軟件進行簽名後放到 Internet 上,當用戶在 Internet 上下載該軟件時,將會得到提示,從而可以確信:軟件的......
證書的種類有哪幾種?
1:通用型證書:如計算機等級證書、大學英語四六級證書及大學四六級口語證書。這類證書雖然大部分學校已經取消了與學位掛鉤的規定,但是它們依然被用人單位看重,因此也成為大學生考證的首選。 2:英語能力證書:如託福(TOEFL)成績證書、雅思(IELTS)成績證書、英語中高級口譯資格證書等。此類考試需要過硬的英語聽說讀寫能力,是打算出國留學及赴外企工作的大學生首要追逐的對象。 3:IT能力證書:如全國計算機軟件專業技術資格和水平證書、ACCP軟件工程師、微軟系統管理員(MCSA)證書等。隨著電腦與網絡在工作中發揮越來越重要作用,高素質IT技能往往成了求職者的一把“利刃”。 4:職業資格類證書:如報關員證書、單證員證書、物流師資格證書、國家司法考試證書、導遊資格證書、公務員證書等等,主類資格證書範圍最廣,種類最多