數(shù)字認(rèn)證數(shù)字認(rèn)證證書它是以數(shù)字證書為核心的加密技術(shù)可以對網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密和解密、數(shù)字簽名和簽名驗(yàn)證，確保網(wǎng)上傳遞信息的安全性、完整性。 使用了數(shù)字證書，即使您發(fā)送的信息在網(wǎng)上被他人截獲，甚至您

數(shù)字認(rèn)證

數(shù)字認(rèn)證證書它是以數(shù)字證書為核心的加密技術(shù)可以對網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密和解密、數(shù)字簽名和簽名驗(yàn)證，確保網(wǎng)上傳遞信息的安全性、完整性。 使用了數(shù)字證書，即使您發(fā)送的信息在網(wǎng)上被他人截獲，甚至您丟失了個(gè)人的賬戶、密碼等信息，仍可以保證您的賬戶、資金安全。 簡單來說就是保障你的在網(wǎng)上交易的安全。

必要性

由于Internet 網(wǎng)電子商務(wù)系統(tǒng)技術(shù)使在網(wǎng)上購物的顧客能夠極其方便輕松地獲得商家和企業(yè)的信息, 但同時(shí)也增加了對某些敏感或有價(jià)值的數(shù)據(jù)被濫用的風(fēng)險(xiǎn). 為了保證互聯(lián)網(wǎng)上電子交易及支付的安全性, 保密性等，防范交易及支付過程中的欺詐行為，必須在網(wǎng)上建立一種信任機(jī)制。這就要求參加電子商務(wù)的買方和賣方都必須擁有合法的身份，并且在網(wǎng)上能夠有效無誤的被進(jìn)行驗(yàn)證。數(shù)字證書是一種權(quán)威性的電子文檔。它提供了一種在Internet 上驗(yàn)證您身份的方式，其作用類似于司機(jī)的駕駛執(zhí)照或日常生活中的身份證。它是由一個(gè)由權(quán)威機(jī)構(gòu)----CA 證書授權(quán)

(CertificateAuthority)中心發(fā)行的，人們可以在互聯(lián)網(wǎng)交往中用它來識別對方的身份。當(dāng)然在數(shù)字證書認(rèn)證的過程中，證書認(rèn)證中心（CA ）作為權(quán)威的、公正的、可信賴的第三方，其作用是至關(guān)重要的。

數(shù)字證書也必須具有唯一性和可靠性。為了達(dá)到這一目的，需要采用很多技術(shù)來實(shí)現(xiàn)。通常，數(shù)字證書采用公鑰體制，即利用一對互相匹配的密鑰進(jìn)行加密、解密。每個(gè)用戶自己設(shè)定一把特定的僅為本人所有的私有密鑰（私鑰），用它進(jìn)行解密和簽名；同時(shí)設(shè)定一把公共密鑰（公鑰）并由本人公開，為一組用戶所共享，用于加密和驗(yàn)證簽名。當(dāng)發(fā)送一份保密文件時(shí)，發(fā)送方使用接收方的公鑰對數(shù)據(jù)加密，而接收方則使用自己的私鑰解密，這樣信息就可以安全無誤地到達(dá)目的地了。通過數(shù)字的手段保證加密過程是一個(gè)不可逆過程，即只有用私有密鑰才能解密。公開密鑰技術(shù)解決了密鑰發(fā)布的管理問題，用戶可以公開其公開密鑰，而保留其私有密鑰。

頒發(fā)過程

數(shù)字證書頒發(fā)過程一般為：用戶首先產(chǎn)生自己的密鑰對，并將公共密鑰及部分個(gè)人身份信息傳送給認(rèn)證中心。認(rèn)證中心在核實(shí)身份后，將執(zhí)行一些必要的步驟，以確信請求確實(shí)由用戶發(fā)送而來，然后，認(rèn)證中心將發(fā)給用戶一個(gè)數(shù)字證書，該證書內(nèi)包含用戶的個(gè)人信息和他的公鑰信息，同

時(shí)還附有認(rèn)證中心的簽名信息。用戶就可以使用自己的數(shù)字證書進(jìn)行相關(guān)的各種活動(dòng)。數(shù)字證書由獨(dú)立的證書發(fā)行機(jī)構(gòu)發(fā)布。數(shù)字證書各不相同，每種證書可提供不同級別的可信度?？梢詮淖C書發(fā)行機(jī)構(gòu)獲得您自己的數(shù)字證書。

分類

基于數(shù)字證書的應(yīng)用角度分類，數(shù)字證書可以分為以下幾種：

服務(wù)器證書被安裝于服務(wù)器設(shè)備上，用來證明服務(wù)器的身份和進(jìn)行通信加密。服務(wù)器證書可以用來防止假冒站點(diǎn)。

在服務(wù)器上安裝服務(wù)器證書后，客戶端瀏覽器可以與服務(wù)器證書建立SSL 連接，在SSL 連接上傳輸?shù)娜魏螖?shù)據(jù)都會(huì)被加密。同時(shí)，瀏覽器會(huì)自動(dòng)驗(yàn)證服務(wù)器證書是否有效，驗(yàn)證所訪問的站點(diǎn)是否是假冒站點(diǎn)，服務(wù)器證書保護(hù)的站點(diǎn)多被用來進(jìn)行密碼登錄、訂單處理、網(wǎng)上銀行交易等。全球知名的服務(wù)器證書品牌是verisign.,thawte.geotrust 等，其服務(wù)器證書編制起來的可信網(wǎng)絡(luò)已覆蓋全球，目前該公司已通過聯(lián)合國內(nèi)數(shù)字認(rèn)證企業(yè)如天威誠信開展中國區(qū)服務(wù)

SSL 證書主要用于服務(wù)器(應(yīng)用) 的數(shù)據(jù)傳輸鏈路加密和身份認(rèn)證，綁定網(wǎng)站域名，不同的產(chǎn)品對于不同價(jià)值的數(shù)據(jù)和要求不同的身份認(rèn)證。超真SSL 和超快SSL 在頒發(fā)時(shí)間上已經(jīng)沒有什么區(qū)別，主要區(qū)別在于：超快SSL 只驗(yàn)證域名所有權(quán)，證書中不顯示單位名稱；而超真SSL 需要驗(yàn)證域名所有權(quán)、營業(yè)執(zhí)照和第三方數(shù)據(jù)庫驗(yàn)證，證書中顯示單位名稱： 電子郵件證書

電子郵件證書可以用來證明電子郵件發(fā)件人的真實(shí)性。它并不證明數(shù)字證書上面CN 一項(xiàng)所標(biāo)識的證書所有者姓名的真實(shí)性，它只證明郵件地址的真實(shí)性。

收到具有有效電子簽名的電子郵件，我們除了能相信郵件確實(shí)由指定郵箱發(fā)出外，還可以確信該郵件從被發(fā)出后沒有被篡改過。

另外，使用接收的郵件證書，我們還可以向接收方發(fā)送加密郵件。該加密郵件可以在非安全網(wǎng)絡(luò)傳輸，只有接收方的持有者才可能打開該郵件。 客戶端個(gè)人證書

客戶端證書主要被用來進(jìn)行身份驗(yàn)證和電子簽名。

安全的客戶端證書被存儲于專用的usbkey 中。存儲于key 中的證書不能被導(dǎo)出或復(fù)制，且key 使用時(shí)需要輸入key 的保護(hù)密碼。使用該證書需要物理上獲得其存儲介質(zhì)usbkey ，且需要知道key 的保護(hù)密碼，這也被稱

為雙因子認(rèn)證。這種認(rèn)證手段是目前在internet 最安全的身份認(rèn)證手段之一。

客戶端證書分：超真單位證書超真?zhèn)€人證書超快個(gè)人證書PDF 文件簽名證書