什么是數(shù)字證書，為什么要用數(shù)字證書？數(shù)字證書采用公鑰體制，即使用一對(duì)匹配的密鑰進(jìn)行加密和解密。用于加密和驗(yàn)證簽名。當(dāng)發(fā)送機(jī)密文件時(shí)，發(fā)送者使用接收者 的公鑰對(duì)數(shù)據(jù)進(jìn)行加密，接收方使用自己的私鑰對(duì)數(shù)據(jù)進(jìn)

什么是數(shù)字證書，為什么要用數(shù)字證書？

數(shù)字證書采用公鑰體制，即使用一對(duì)匹配的密鑰進(jìn)行加密和解密。用于加密和驗(yàn)證簽名。

當(dāng)發(fā)送機(jī)密文件時(shí)，發(fā)送者使用接收者 的公鑰對(duì)數(shù)據(jù)進(jìn)行加密，接收方使用自己的私鑰對(duì)數(shù)據(jù)進(jìn)行解密，從而使信息能夠安全、正確地到達(dá)目的地。

加密過(guò)程通過(guò)數(shù)字手段保證是不可逆的，也就是說(shuō)，只有私鑰可以用來(lái)解密。

個(gè)人數(shù)字證書安全嗎？

數(shù)字證書具有唯一性和可靠性，這體現(xiàn)在證書的加解密系統(tǒng)中。數(shù)字證書采用公鑰體制，使用一對(duì)匹配的密鑰進(jìn)行加密和解密。每個(gè)用戶設(shè)置一個(gè)特定的私鑰用于解密和簽名，同時(shí)設(shè)置一個(gè)公鑰用于公開(kāi)加密和驗(yàn)證，以保證部門數(shù)字證書的安全。

自簽名證書和私有CA簽名的證書的區(qū)別，創(chuàng)建？

自簽名證書是由創(chuàng)建者簽名的證書，而不是由受信任的證書頒發(fā)機(jī)構(gòu)簽名的證書。

自簽名證書一般存在嚴(yán)重的安全漏洞，容易受到攻擊，通常不被瀏覽器信任。因此，不建議使用自簽名證書，以免產(chǎn)生巨大的安全風(fēng)險(xiǎn)和隱患，尤其是重要的網(wǎng)上銀行系統(tǒng)、網(wǎng)上證券系統(tǒng)和電子商務(wù)系統(tǒng)。使用自簽名證書有兩個(gè)主要缺點(diǎn):

1)訪問(wèn)者 的連接可能被劫持，這樣攻擊者就可以查看所有發(fā)送的數(shù)據(jù)(從而破壞了加密連接的目的)。

2)證書不能像可信證書一樣被撤銷。

u盾和數(shù)字證書的區(qū)別？

u盾是硬加密，數(shù)字證書屬于軟加密。

此外，數(shù)字證書需要存儲(chǔ)在存儲(chǔ)介質(zhì)中。如果丟了就麻煩了，如果沒(méi)有設(shè)置導(dǎo)入密碼就更糟糕了。

如果三次輸入錯(cuò)誤密碼，u盾會(huì)自動(dòng)鎖定，只能在柜臺(tái)解鎖。

瀏覽器中的數(shù)字證書用于驗(yàn)證服務(wù)器的真實(shí)性，一般由CA機(jī)構(gòu)頒發(fā)，不排除有12306等自簽名證書。是公開(kāi)可用的。瀏覽器會(huì)默認(rèn)信任一些CA機(jī)構(gòu)，而農(nóng)行的數(shù)字證書的頒發(fā)者不在瀏覽器的默認(rèn)信任列表中，所以需要通過(guò)農(nóng)行的工具將證書導(dǎo)入到瀏覽器中。

u盾中的數(shù)字證書相當(dāng)于持有人的身份，用于銀行進(jìn)行關(guān)鍵交易時(shí)驗(yàn)證用戶的身份。u盾里存的證書需要保密，所以無(wú)法提取。

需要辦理數(shù)字證書才能簽名，請(qǐng)問(wèn)應(yīng)該如何辦理？

A 的數(shù)字簽名可以與現(xiàn)實(shí)世界中的簽名相比較，后者用于證明文件或消息是由A簽名的。它通常是通過(guò)用A 的私鑰，其他人可以使用A 的公鑰來(lái)驗(yàn)證數(shù)字簽名。

但是我們?cè)趺茨芟嘈臕 的公鑰？A要證明自己是非常困難的，所以需要第三方來(lái)證明。這就是數(shù)字證書的意義。

A 的數(shù)字證書可以比作現(xiàn)實(shí)世界中的證書。比如學(xué)位證可以證明學(xué)歷，護(hù)照可以證明身份。分享，等等。數(shù)字證書可以證明證書中的公鑰屬于A，對(duì)應(yīng)于A持有的私鑰..顯然，合法的數(shù)字證書應(yīng)該由可信的第三方機(jī)構(gòu)頒發(fā)，這與現(xiàn)實(shí)世界中的并無(wú)本質(zhì)區(qū)別。私人簽發(fā)的數(shù)字證書通常被認(rèn)為是不安全的。

除了A的基本信息外，A 的數(shù)字證書還包含一個(gè) 公鑰，它將由授權(quán)機(jī)構(gòu)B進(jìn)行數(shù)字簽名，以證明B已經(jīng)驗(yàn)證了A 的信息。請(qǐng)放心使用證書中的公鑰。

那么，我們?cè)趺茨芟嘈臖 ;s數(shù)字簽名？其實(shí)可以通過(guò)B ;另一個(gè)機(jī)構(gòu)頒發(fā)的s數(shù)字證書C，以此類推，最后還要經(jīng)過(guò)少數(shù)世界性權(quán)威機(jī)構(gòu)的證明。他們的證書被稱為根證書，這形成了一個(gè)證明鏈。整個(gè)系統(tǒng)被稱為公鑰基礎(chǔ)設(shè)施(PKI)。

根證書是公開(kāi)的和可信的，它們不 不需要?jiǎng)e人來(lái)證明。根證書通常內(nèi)置在計(jì)算機(jī)系統(tǒng)或?yàn)g覽器中，因此只要根證書可信，其鏈中的所有證書基本上都是可信的。

所以總結(jié)一下:數(shù)字簽名需要數(shù)字證書(公鑰in)來(lái)驗(yàn)證；數(shù)字證書需要(第三方的)數(shù)字簽名來(lái)證明。