何为数字证书

CA认证的关系？电子商务正以不行逆转之势席卷全球的各行各业，但世界各地也面临着一个共同的障碍——电子商务的安全问题，必需要承受先进的安全技术对网上的数据、信息发送方、接收方进展身份确认，以保证各方信息传递的安全性、完整性、牢靠性和交易的不行抵赖性。电子商务正以不行逆转之势席卷全球的各行各业，但世界各地也面临着一个共同的障碍——电子商务的安全问题，必需要承受先进的安全技术对网上的数据、信息发送方、接收方进展身份确认，以保证各方信息传递的安全性、完整性、牢靠性和交易的不行抵赖性。CA数字信封等数字加密技术是目前通用可行的安全问题解决方案，可以确保电子商务的安全性。CA认证的结合应用有哪几个方面？·安全登录安全登录方式是指基于数字证书的用户身份自动识别方式，这种方式采用型的用户登录及身份确认技术，解决密码登录方式烦琐、担忧全的弊端。这种登录方式在各种WEB应用中的实现格外简便。安全登录依靠系统的特点，如自动登录、供给信息交换过程的安全保障、有效防止他人冒充登录、防止用户抵赖等，还能够很便利地扩大到例如网管系统、办公自动化系统、网上招标系统等各种应用系统中。·安全WEB安全WEB站点的应用结合了SSLSSL和效劳器之间进展加密通信，同时效劳器端和扫瞄器端分别由可信的第三方CA认证中心颁发数字证书，这样在交易时，双方可以通过数字证书确认对方的身份。CA认证技术保证Web交易多方面的安全需求，解决网上交易可能存在的诈骗、泄密、篡改、恶意攻击等问题，使Web一样安全。·安全电子邮件电子邮件以其使用便利、快捷、简洁存储、治理的特点成为交换信息、传递公文、沟通情感的有效工具，是因特网上最常用的通信方式。但是，由于网络的开放性，一封一般的没有加密的邮件就很简洁受到网络黑客的攻击，安全电子邮件利用数字证书到达以下目的：对电子邮件加密，确认发件人的身份，保证电子邮件信息在传输过程中不能被人修改，保证已发送邮件的不行否认性。·安全VPN〔VirtualPrivateNetworks〕利用安装在VPN的路由器、防火墙等网络设备上数字证书，在VPN据传输中解决认证、机密、完整、不行否认等难题，同时为用户的活动供给了审计机制。·安全电子交易〔SET〕SET〔PKI〕和X.509数字证书标准，通过相应软件、数字证书、数字签名和加密技术能在电子交易环节上供给更大的信任度、更完整的交易信息、更高的安全性和更少受欺诈的可能性。在一个基于SET的交易中，首先要验证或识别参与网上交易活动的各个主体〔如持卡消费者、商户、支付网关〕的身份，并用相应的数字证书代表他们的身份。这就需要由权威性的CA。在每次交易活动时还需逐级往上地验证各认证机构证书的真伪。·无线网络的应用安全性在无线网络中显得比在有线网络中更重要，用户只有在确认自己不会被哄骗后才会放心的去使用各种无线网络的效劳，这其中最重要的就是WAP议的身份鉴别依靠数字证书来实现。身份鉴别可以在客户端〔用户〕和效劳器〔WAP应用供给商〕之间进展，也可以在效劳器允许的状况下，只由客户端鉴别效劳器，效劳器还可以要求客户端向效劳器证明自己。CA认证的关系？电子商务正以不行逆转之势席卷全球的各行各业，但世界各地也面临着一个共同的障碍——电子商务的安全问题，必需要承受先进的安全技术对网上的数据、信息发送方、接收方进展身份确认，以保证各方信息传递的安全性、完整性、牢靠性和交易的不行抵赖性。电子商务正以不行逆转之势席卷全球的各行各业，但世界各地也面临着一个共同的障碍——电子商务的安全问题，必需要承受先进的安全技术对网上的数据、信息发送方、接收方进展身份确认，以保证各方信息传递的安全性、完整性、牢靠性和交易的不行抵赖性。CA数字信封等数字加密技术是目前通用可行的安全问题解决方案，可以确保电子商务的安全性。CA认证的结合应用有哪几个方面？·安全登录安全登录方式是指基于数字证书的用户身份自动识别方式，这种方式采用型的用户登录及身份确认技术，解决密码登录方式烦琐、担忧全的弊端。这种登录方式在各种WEB应用中的实现格外简便。安全登录依靠系统的特点，如自动登录、供给信息交换过程的安全保障、有效防止他人冒充登录、防止用户抵赖等，还能够很便利地扩大到例如网管系统、办公自动化系统、网上招标系统等各种应用系统中。·安全WEB安全WEB站点的应用结合了SSLSSL和效劳器之间进展加密通信，同时效劳器端和扫瞄器端分别由可信的第三方CA认证中心颁发数字证书，这样在交易时，双方可以通过数字证书确认对方的身份。CA认证技术保证Web交易多方面的安全需求，解决网上交易可能存在的诈骗、泄密、篡改、恶意攻击等问题，使Web一样安全。·安全电子邮件电子邮件以其使用便利、快捷、简洁存储、治理的特点成为交换信息、传递公文、沟通情感的有效工具，是因特网上最常用的通信方式。但是，由于网络的开放性，一封一般的没有加密的邮件就很简洁受到网络黑客的攻击，安全电子邮件利用数字证书到达以下目的：对电子邮件加密，确认发件人的身份，保证电子邮件信息在传输过程中不能被人修改，保证已发送邮件的不可否认性。·安全VPN〔VirtualPrivateNetworks〕利用安装在VPN的路由器、防火墙等网络设备上数字证书，在VPN据传输中解决认证、机密、完整、不行否认等难题，同时为用户的活动供给了审计机制。·安全电子交易〔SET〕·安全电子交易〔SET〕SET〔PKI〕X.509在电子交易环节上供给更大的信任度、更完整的交易信息、更高的安全性和更少受欺诈的可能性。在一个基于SET的交易中，首先要验证或识别参与网上交易活动的各个主体〔如持卡消费者、商户、支付网关〕的身份，并用相应的数字证书代表他们的身份。这就需要由权威性的CA认证中心为他们颁发证书。在每次交易活动时还需逐级往上地验证各认证机构证书的真伪。·无线网络的应用安全性在无线网络中显得比在有线网络中更重要，用户只有在确认自己不会被哄骗后才会放心的去使用各种无线网络的效劳，这其中最重要的就是议的身份鉴别依靠数字证书来实现。身份鉴别可以在客户端〔用户〕和效劳器〔WAP应用供给商〕之间进展，也可以在效劳器允许的状况下，只由客户端鉴别效劳器，效劳器还可以要求客户端向效劳器证明自己。何为数字证书？数字证书又称为数字标识〔Digital数字证书又称为数字标识〔DigitalCertificate，DigitalID〕。它提供了一种在Internet上身份验证的方式，是用来标志和证明网络通信双方身份的数字信息文件，与司机驾照或日常生活中的身份证相像。在网上进展电子商务活动时，交易双方需要使用数字证书来说明自己的身份，并使用数字Internet的身份证。数字证书主要包括三方面的内容：证书全部者的信息、证书全部者的公开密钥和证书颁发机构的签名。一个标准的X.509数字证书包含以下一些内容：证书的版本信息；证书的序列号，每个证书都有一个唯一的证书序列号；证书所使用的签名算法；证书的发行机构名称〔命名规章一般承受X.500格式〕及其用私钥的签名；证书的有效期；证书使用者的名称及其公钥的信息。证书使用者的名称及其公钥的信息。数字证书能解决什么问题？在使用数字证书的过程中应用公开密钥加密技术，建立起一套严密的身份认证系统，它能够保证：信息除发送方和承受方外不被其他人窃取；信息在传输过程中不被篡改；接收方能够通过数字证书来确认发送方的身份；发送方对于自己发送的信息不能抵赖。以电子邮件为例，数字证书主要可以解决：保密性：通过使用收件人的数字证书对电子邮件加密，只有收件人才能阅读加密的邮件，这样保证在Internet上传递的电子邮件信息不会被他人窃取，即使发错邮件，收件人由于无法解密而不能够看到邮件内容。完整性：利用发件人数字证书在传送前对电子邮件进展数字签名不仅可确定发件人身份，而且可以推断发送的信息在传递的过程中是否被篡改正。身份认证：在Internet必需有方法确定对方的身份。利用发件人数字证书在传送前对电子邮件进展数字签名即可确定发件人身份，而不是他人冒充的。不行否认性：发件人的数字证书只有发件人唯一拥有，故发件人利用其数字证书在传送前对电子邮件进展数字签名后，发件人就无法否认发送过此电子邮件。数字证书的原理是什么？数字证书承受数字证书承受PKI〔PublicKeyInfrastructure〕公开密钥根底架构技术，利用一对相互匹配的密钥进展加密和解密。每个用户自己设定一把特定的仅为本人所知的私有密钥〔私钥〕，用它进展解密和签名；同时设定一把的仅为本人所知的私有密钥〔私钥〕，用它进展解密和签名；同时设定一把公共密钥〔公钥〕，由本人公开，为一组用户所共享，用于加密和验证签名。当发送一份保密文件时，发送方使用接收方的公钥对数据加密，而接收方则使用自己的私钥解密，通过数字的手段保证加解密过程是一个不行逆过程，即只有用私有密钥才能解密，这样保证信息安全无误地到达目的地。用户也可以承受自己的私钥对发送信息加以处理，形成数字签名。由于私钥为本人所独有，这样可以确定发送者的身份，防止发送者对发送信息的抵赖性。接收方通过验证签名还可以推断信息是否被篡改正。在公开密钥根底架构技术中，最常用一种算法是RSA算法，其数学原理是将一个大数分解成两个质数的乘积，加密和解密用的是两个不同的密钥。即使明文、密文和加密密钥〔公开密钥〕，想要推导出解密密钥〔私密密钥〕，在计算上是不行能的。按现时间。数字证书可以用在什么地方？随着随着Internet的普及、各种电子商务活动和电子政务活动的飞速进展，数字证书开头广泛地应用到各个领域之中，目前主要包括：发送安全电子邮件、访问安全站点、网上招标投标、网上签约、网上订购、安全网上公文传送、网上缴费、网上缴税、网上炒股、网上购物和网上报关等。数字证书由谁来颁发，如何颁发？数字证书能解决什么问题？数字证书能解决什么问题？数字证书是由认证中心颁发的。认证中心是一家能向用户签发数字证书以确认用户身份的治理机构。为了防止数字凭证的伪造，认证中心的公共密钥必需是牢靠的，认证中心必需公布其公共密钥或由更高级别的认证中心供给一个电子凭证来证明其公共密钥的有效性，后一种方法导致了多级别认证中心的消灭。数字证书颁发过程如下：用户首先产生自己的密钥对，并将公共密钥及局部个人身份信息传送给认证中心。认证中心在核实身份后，将执行一些必要的步骤，以确信恳求确实由用户发送而来，然后，认证中心将发给用户一个数字证书，该证书内包含用户的个人信息和他的公钥信息，同时还附有认证中心的签名信息。用户就可以使用自己的数字证书进展相关的各种活动。证中心的签名信息。用户就可以使用自己的数字证书进展相关的各种活动。用户如何获得自己数字证书？您可以为自己申请数字证书，也可以为一台安全效劳器申请数字凭证。数字证书需要额外的处理方法准时间，一般过程是用户首先在网上填写数字证书申请资料，认证中心在接收到申请恳求后，它将对申请人的身份进展审核，当用户的申请恳求满足认证中心的全部要求后，认证中心将为其制作证书，然后发送给申请人或者是申请人在网上下载自己的证书。您可以为自己申请数字证书，也可以为一台安全效劳器申请数字凭证。数字证书需要额外的处理方法准时间，一般过程是用户首先在网上填写数字证书申请资料，认证中心在接收到申请恳求后，它将对申请人的身份进展审核，当用户的申请恳求满足认证中心的全部要求后，认证中心将为其制作证书，然后发送给申请人或者是申请人在网上下载自己的证书。目前哪些应用程序支持数字证书？在客户端，Netscape在客户端，NetscapeNavigator4.0以上版本，及微软Internet在效劳器端，Microsoft、Netscape、Sun、IBM、OpenMarket、Oracle等公司供给的效劳器产品都支持数字证书的应用。此外，还有为第三方软件开发商供给数字证书应用程序的开发接口，可以将数字证书应用到第三方软件开发商开发的各种应用程序中。CA认证中心？所谓所谓CA〔CertificateAuthority〕认证中心，它是承受PKI〔PublicKeyInfrastructure〕公开密钥根底架构技术，特地供给网络身份认证效劳，负责签发和治理数字证书，且具有权威性和公正性的第三方信任机构，它的作用就像我们现实生活中颁发证件的公司，如护照办理机构。目前国内的CA认证中心主要分为区域性CACACA认证系统都由哪几局部组成？各局部都具有什么功能？目前目前CA认证系统主要由以下三局部组成：在客户端面对证书用户的数字证书申请、查询和下载系统；在RA端由RA授权系统；在CA目前都有哪几种类型的数字证书？目前的数字证书类型主要包括：个人数字证书、单位数字证书、单位员目前的数字证书类型主要包括：个人数字证书、单位数字证书、单位员工数字证书、效劳器证书、VPNWAP书。什么是根证书？为什么用户必需下载根证书？所谓根证书，是CA认证中心与用户建立信任关系的根底，用户的数字证书必需有一个受信任的根证书，用户的数字证书才是有效的。从技术上讲，所谓根证书，是CA认证中心与用户建立信任关系的根底，用户的数字证书必需有一个受信任的根证书，用户的数字证书才是有效的。从技术上讲，证书其实包含三局部，用户的信息，用户的公钥，还有CA中心对该证书里面的信息的签名，要验证一份证书的真伪〔即验证CA中心对该证书信息的签名是否有效〕，需要用CACA进展签名的证书内，故需要下载该证书，但使用该证书验证又需先验证该证书本身的真伪，故又要用签发该证书的证书来验证，这样一来就构成一条证书链的关系，这条证书链在哪里终结呢？答案就是根证书，根证书是一份特别的证书，它的签发者是它本身，下载根证书就说明您对该根证书以下所签发的证书都表示信任，而技术上则是建立起一个验证证书信息的链条，证书的验证追溯至根证书即为完毕。所以说用户在使用自己的数字证书之前必须先下载根证书。EDI的定义EDIElectronicDataInterchange的英文缩写，中文名称是“电子数据交换EDI〔ISO〕对EDIEDI为商业或行政事务处理，依据一个公认的标准，形成构造通俗地讲，EDI是电子商业贸易的一种工具，将商业文件如订单、发票、货运单、报之间进展传输。EDI的特点EDI具有以下的特征：EDI是在两个或多个企业单位之间传输商业文件数据；传输的文件数据是承受共同的标准和固定的格式；数据一般通过增值网络和专用网来传输；数据自动投递和传输，不需要人工的介入，由应用程序对它自动响应实现事务处理与贸易自动化。● ● ● EDI应用系统的组成 EDI翻译器 EDI效劳中心 返回● ● ● EDI应用系统的组成EDI翻译器EDIEDI报文的翻译和反翻译工作。EDI翻译器的输入为用户文件，它从用户应用系统输入EDIEDI翻译系统也可以把从通信网络上结合搜的EDI● ● ● EDI应用系统的组成 EDI翻译器 EDI效劳中心 返回● ● ● EDI效劳中心EDI效劳中心的作用是集中进展单证治理、格式转换、报文交换等EDI操作，通过网络向用户共的EDI增值效劳。EDI供给的效劳因系统的规模与内容的不同而千差万别。一般而言，EDI效劳由以下四局部组成：公用EDI效劳：供给应予MHS的邮箱效劳，赐予UN/EDIFACT报文的成组交换，支持EDI报文的翻译、验证、检查、核查跟踪等功能。通信接口：用户可以通过点对电或VAN方式连接到中心，中心供给多种存取方式的接口。公共业务效劳：供给公共业务效劳，代办用户托付的EDI业务，用户可以通过FAX、柜台服行现有纸面单证的EDI处理EDI终端用户系统：供给最终用户系统的EDI应用解决方案，供用户选择用。效劳中心功能构造图如下：UN/EDIFACT标准●EDI标准●返回UN/EDIFACT 标准EDIFACT标准是由UN/ECE〔联合国欧洲经济委员会EDI1987年获得国EDIFACT标准根底是ANSIXR标准和DI标准。EDIFACT的活动由二个国际组织负责。国际标准组织〔ISO〕负责研制语法规章和数据手册；欧洲经济委员会〔UN/ECE〕负责研制单证标准。EDIFACT已发表了一系列的标准，主要包括：应用语法规章〔ISO9735〕它规定了行政、商业和运输领域中，EDI伙伴之间进展报文交换规章。数据元手册〔EDED〕该手册定义了日期、时间、期限、地点、国家、货物、物品、金额、费量单位、运输方式和工具等各类根本的数据元。复合数据元手册〔EDCD〕复合数据元由简洁数据元组成。复合数据元的描述包括以下几局部数据元号码，复合数据元名及其功能描述，组成该复合数据元的简洁数据元名和数据元号码，复合类型和长度。数据段手册〔EDSM〕数据段是报文的中间信息单元，它由预先定义的数据元集合而成，等文中的一个工程。标准报文手册(EDMD〕是联合国欧洲经济委员会WP.4工作组在各类报文开发小组工作根底定并推举作为国际EDIFACT报文标准的电子单证。报文内容涉及贸易。运输。海关、制造、进入代码名目〔EDCL〕100多个代码型数据元的代码集、其中包裹国家地区代码、运输方式代码、运输类型代码、货币代码等。〔MDG〕数据段、报文构造等设计。EDI标准DEI标准化组织建设工作主要是针对UN/ECEISO/IEC两大组织的状况并结合我国国情开展的。通过开展UN/EDIFACTISO/IEC相关标准的引进、本地化、EDI标准的维护机制建设，结合我国国情开发出自己的报文标准。我国的EDI标准体系如下：Copyright2002-2005北京中鸿网略信息技术EDI消息处理系统EDI应用系统通过数据增值网络来完成EDIEDIX.400〔MHS建立在开放式系统互联OSI的根底上，它利用了存储转发方式，安全保密性强，信息猎取不受时空限制，具有可与其他多种通信网互联的敏捷性。EDI消息处理系统(EDIM〕由EDI用户代理EDI-UEDI消息存储(EDI-M、消息传送系统MTS〕EDI访问单元〔EDI-AU〕组成，功能模型如以下图所示：EDI通信协议和效劳EDIOSI的关系如以下图所示EDI安全保密技术EDIFACT标准中有几局部式是关于EDI