数字证书是什么？数字证书有什么作用？如何用数字证书实现身份认证？电子签名？

1. 数字证书是什么？数字证书有什么作用？如何用数字证书实现身份认证？电子签名？

数字证书（又称为数字标识）是指CA机构发行的一种电子文档，是一串能够表明网络用户身份信息的数字，提供一种在计算机网络上验证网络用户身份的方式。
数字证书的作用：确保信息传输的保密性、数据交换的完整性、 发送信息的不可否认性、交易者身份的确定性。
数字证书持有者有一对公钥和私钥，这两把密钥可以互为加解密。公钥是公开的，不需要保密，电子合同接收者通过公钥解密能够查看签署者身份，用于验证电子合同是否由签名人签署，私钥是由证书持人自己持有，用于电子签名加密。电子合同平台通过打通CA认证机构为用户颁发数字证书，并基于此数字证书实现电子签名。

2. 数字证书是什么？数字证书有什么作用？如何用数字证书实现身份认证？电子签名？

这就要求参加电子商务的买方和卖方都必须拥有合法的身份，并且在网上能够有效无误的被进行验证。数字证书是一种权威性的电子文档。它提供了一种在Internet上验证您身份的方式，其作用类似于司机的驾驶执照或日常生活中的身份证。它是由一个由权威机构----CA证书授权(Certificate Authority)中心发行的，人们可以在互联网交往中用它来识别对方的身份。当然在数字证书认证的过程中，证书认证中心（CA）作为权威的、公正的、可信赖的第三方，其作用是至关重要的。
数字证书也必须具有唯一性和可靠性。为了达到这一目的，需要采用很多技术来实现。通常，数字证书采用公钥体制，即利用一对互相匹配的密钥进行加密、解密。每个用户自己设定一把特定的仅为本人所有的私有密钥（私钥），用它进行解密和签名；同时设定一把公共密钥（公钥）并由本人公开，为一组用户所共享，用于加密和验证签名。当发送一份保密文件时，发送方使用接收方的公钥对数据加密，而接收方则使用自己的私钥解密，这样信息就可以安全无误地到达目的地了。通过数字的手段保证加密过程是一个不可逆过程，即只有用私有密钥才能解密。公开密钥技术解决了密钥发布的管理问题，用户可以公开其公开密钥，而保留其私有密钥。
一个数字证书的内容一般包括：
所有者的公钥
所有者的名字
公钥的失效期
发放机构的名称（发放数字证书的 CA）
数字证书的序列号
发放机构的数字签名

3. 数字证书是什么？数字证书有什么作用？如何用数字证书实现身份认证？电子签名？

数字证书（又称为数字标识）是指CA机构发行的一种电子文档，是一串能够表明网络用户身份信息的数字，提供一种在计算机网络上验证网络用户身份的方式。
数字证书的作用：确保信息传输的保密性、数据交换的完整性、 发送信息的不可否认性、交易者身份的确定性。
数字证书持有者有一对公钥和私钥，这两把密钥可以互为加解密。公钥是公开的，不需要保密，电子合同接收者通过公钥解密能够查看签署者身份，用于验证电子合同是否由签名人签署，私钥是由证书持人自己持有，用于电子签名加密。电子合同平台通过打通CA认证机构为用户颁发数字证书，并基于此数字证书实现电子签名。

4. 1. 数字证书是什么？它有什么作用？你申请的数字证书是文件数字证书还是移动数字证书，两者有什么区别？

数字证书通常用在银行等重要账户认证上
证书是一个加密电子文件，导出的证书可以复制(用U盘携带 相当于物理钥匙)  但是使用时需要导入
需要导入密码 而且可以对导入的证书设定 如"是否允许在已导入的电脑导出证书"   导出同样是需要密码的

导入证书的电脑具有被认证的权限，也就是说 如果网上银行密码泄漏了
对方没有证书和导入密码都是不能够使用网上银行密码取钱的


算是一种很流行安全的措施了。希望我说的证书是你想问的…………

5. 什么是数字证书？它有什么作用？如何为浏览器申请证书，请写出详细过程？

1.数字证书基本功能 数字证书，是由证书认证机构签名的包含公开密钥拥有者信息、公开密钥、签发者信息、有效期以及一些扩展信息的数字文件。 从证书的用途来看，数字证书可分为签名证书和加密证书。签名证书主要用于对用户信息进行签名，以保证信息完整性和行为的不可抵赖；加密证书主要用于对用户传送信息进行加密，以保证信息的机密性。以下对数字证书的基本功能进行原理性描述。 身份认证 在各应用系统中，常常需要完成对使用者的身份认证，以确定谁在使用系统，可以赋予使用者何种操作权限。身份认证技术发展至今已经有了一套成熟的技术体系，其中，利用数字证书完成身份认证是其中最安全有效的一种技术手段。 利用数字证书完成身份认证，被认证方（甲）必须先到相关数字证书运营机构申请数字证书，然后才能向应用系统认证方（乙）提交证书，完成身份认证。 通常，使用数字证书的身份认证流程如下图所示： 被认证方（甲），使用自己的签名私钥，对随机数进行加密； 被认证方（甲）将自己的签名证书和密文发送给认证方（乙）； 乙验证甲所提供的签名证书的有效期、证书链，并完成黑名单检查，失败则放弃； 有效期、证书链和黑名单验证通过后，乙即使用甲的签名证书对甲所提供的密文进行解密，成功则表明可以接受由甲提交的签名证书所申明的身份。 在上述流程中，步骤3描述的是对证书本身的验证，依次分别验证有效期、证书链和黑名单，某个步骤如果验证失败，则验证流程立即终止，不必再执行下一个验证。同时，有效期、证书链和黑名单的依次验证顺序是最合理的顺序，能够让验证流程达到最佳性能。 通过步骤3的验证后，甲所提交的证书可以得到验证，但这与甲本身是否和该证书所申明的实体相等没有必然联系，甲必须表明其是这个签名证书对应的唯一私钥的拥有者。因此，当步骤4执行成功后，即该签名证书能够解密，则说明甲拥有该私钥，从而完成了对甲所申明身份的认证。 上面具体描述的是单向认证，即只有乙认证甲的身份，而甲没有认证乙的身份。单向认证不是完善的安全措施，诚实可信的用户甲可能会碰到类似“钓鱼网站”的欺骗。因此在需要高度安全的应用环境中，还需要实现双向认证。即乙也需要向甲提供其签名证书，由甲来完成上述验证流程，以确认乙的身份。如下图。 数字签名 数字签名是数字证书的重要应用功能之一，所谓数字签名是指证书用户（甲）用自己的签名私钥对原始数据的杂凑变换后所得消息摘要进行加密所得的数据。信息接收者（乙）使用信息发送者的签名证书对附在原始信息后的数字签名进行解密后获得消息摘要，并对收到的原始数据采用相同的杂凑算法计算其消息摘要，将二者进行对比，即可校验原始信息是否被篡改。数字签名可以完成对数据完整性的保护，和传送数据行为不可抵赖性的保护。 使用数字证书完成数字签名功能，需要向相关数字证书运营机构申请具备数字签名功能的数字证书，然后才能在业务过程中使用数字证书的签名功能。 通常，使用数字证书的签名和验证数字证书签名的流程如图所示： 签名发送方（甲）对需要发送的明文使用杂凑算法，计算摘要； 甲使用其签名私钥对摘要进行加密，得到密文； 甲将密文、明文和签名证书发送给签名验证方乙； 乙一方面将甲发送的密文通过甲的签名证书解密得到摘要，另一方面将明文采用相同的杂凑算法计算出摘要； 乙对比两个摘要，如果相同，则可以确认明文在传输过程中没有被更改，并且信息是由证书所申明身份的实体发送的。 如果需要确认甲的身份是否和证书所申明的身份一致，则需要执行身份认证过程，如前一节所述。 在上述流程中，签名私钥配合杂凑算法的使用，可以完成数字签名功能。在数字签名过程中可以明确数据完整性在传递过程中是否遭受破坏和数据发送行为是签名证书所申明的身份的行为，提供数据完整性和行为不可抵赖功能。数字证书和甲的身份的确认，需要通过身份认证过程明确。 数字信封 数字信封是数字证书另一个重要应用功能，其功效类似于普通信封。普通信封在法律的约束下保证只有收信人才能阅读信的内容；数字信封则采用密码技术保证了只有规定的接收人才能阅读“信件”的内容。 数字信封中采用了对称密码机制和公钥密码机制。信息发送者（甲）首先利用随机产生的对称密钥对信息进行加密，再利用接收方（乙）的公钥加密对称密钥，被公钥加密后的对称

6. 请描述数字证书的产生过程，并说明其作用

数字证书颁发过程一般为：用户首先产生自己的密钥对，并将公共密钥及部分个人身份信息传送给认证中心。认证中心在核实身份后，将执行一些必要的步骤，以确信请求确实由用户发送而来，然后，认证中心将发给用户一个数字证书，该证书内包含用户的个人信息和他的公钥信息，同时还附有认证中心的签名信息。用户就可以使用自己的数字证书进行相关的各种活动。数字证书由独立的证书发行机构发布。数字证书各不相同，每种证书可提供不同级别的可信度。可以从证书发行机构获得您自己的数字证书。
基于Internet网的电子商务系统技术使在网上购物的顾客能够极其方便轻松地获得商家和企业的信息，但同时也增加了对某些敏感或有价值的数据被滥用的风险。买方和卖方都必须对于在因特网上进行的一切金融交易运作都是真实可靠的，并且要使顾客、商家和企业等交易各方都具有绝对的信心，因而因特网（Internet）电子商务系统必须保证具有十分可靠的安全保密技术，也就是说，必须保证网络安全的四大要素，即信息传输的保密性、数据交换的完整性、发送信息的不可否认性、交易者身份的确定性。如果对数字证书还有什么疑问，可以向沃通证书签发中心咨询。

7. 简述数字证书的作用

信息的保密性 
交易中的商务信息均有保密的要求，如信用卡的帐号和用户名被人知悉，就可能被盗用，订货和付款的信息被竞争对手获悉，就可能丧失商机。因此在电子商务的信息传播中一般均有加密的要求。 

交易者身份的确定性 
网上交易的双方很可能素昧平生，相隔千里。要使交易成功首先要能确认对方的身份，商家要考虑客户端是不是骗子，而客户也会担心网上的商店不是一个玩弄欺诈的黑店。因此能方便而可靠地确认对方身份是交易的前提。对于为顾客或用户开展服务的银行、信用卡公司和销售商店，为了做到安全、保密、可靠地开展服务活动，都要进行身份认证的工作。对有关的销售商店来说，他们对顾客所用的信用卡的号码是不知道的，商店只能把信用卡的确认工作完全交给银行来完成。银行和信用卡公司可以采用各种保密与识别方法，确认顾客的身份是否合法，同时还要防止发生拒付款问题以及确认订货和订货收据信息等。 

不可否认性 
由于商情的千变万化，交易一旦达成是不能被否认的。否则必然会损害一方的利益。例如订购黄金，订货时金价较低，但收到订单后，金价上涨了，如收单方能否认受到订单的实际时间，甚至否认收到订单的事实，则订货方就会蒙受损失。因此电子交易通信过程的各个环节都必须是不可否认的。 

不可修改性 
由于商情的千变万化，交易一旦达成应该是不能被否认的。否则必然会损害一方的利益。例如订购黄金，订货时金价较低，但收到订单后，金价上涨了，如收单方能否认收到订单的实际时间，甚至否认收到订单的事实，则订货方就会蒙受损失。因此电子交易通信过程的各个环节都必须是不可否认的。 

数字安全证书提供了一种在网上验证身份的方式。安全证书体制主要采用了公开密钥体制，其它还包括对称密钥加密、数字签名、数字信封等技术。

8. 数字证书是什么怎么做

数字证书一般由CA认证中心签发，证明证书主体（证书申请者获得CA认证中心签发的证书后即成为证书主体）与证书中所包含的公钥的惟一对应关系。因为加密过程不可逆，只有用私钥才能解密，所以数字证书的管理尤其重要。在实际操作中，一般采用备份或者指定证书恢复代理的方法。
一、备份数字证书
在开始→运行中键入MMC，打开控制台，点击文件→添加/删除管理单元，然后单击添加，在管理单元栏中双击证书，弹出证书管理单元窗口；如果以非管理员用户登录，证书将自动加载；如果作为管理员登录，单击我的用户帐户，然后单击完成。回到控制台根节点，一般个人证书会放在个人和受信任人分支下，因此要备份数字证书就需要到这些分支下查看或寻找。选中某个证书，在右侧窗格的预期目的栏可以了解到颁发证书的目的，比如文件加密系统等。右击该证书，选择所有任务→导出，打开证书导出向导，然后按照提示操作即可。 提示：1.建议在导出私钥窗口（该选项仅在私钥标记为可导出且可以使用私钥时才显示，比如文件加密系统的数字证书）中选择不，不要导出私钥。否则还需要输入保护导出私钥的密码，这样，在恢复此证书时还需要提供该密码。
2.如果只需要备份文件加密系统的数字证书，可以采取证书目的查看方式（选中证书-当前用户，点击查看→选项，在查看模式栏中勾选证书目的项即可）；然后在控制台根节点窗口中选择加密文件系统分支，在右侧窗口中找到相应的加密文件数字证书，按照上述方式直接导出即可。
3.如果只是想导出当前用户自己的证书（而不是要作为管理员管理各类证书），可以在IE中点击工具→Internet选项，进入内容选项卡，点击证书按钮，在打开的证书窗口中选中要导出的证书，然后按照上述方法导出。一个快捷的方法是：选中要导出的证书，直接用鼠标将它拖曳到存放证书的文件夹里。
二、恢复数字证书
1.直接恢复打开证书-当前用户分支，选中要导入证书的逻辑存储区域（查看方式为逻辑证书存储），比如个人，单击右键，选择所有任务→导入，打开证书导入向导，按照提示即可完成证书导入。
如果导入的是具有保护密码的证书，则还需要输入相应的密码。当然，我们也可以在IE中操作，点击工具→Internet选项，进入内容选项卡，点击证书按钮，然后导入相应的数字证书。2.指定恢复代理打开控制面板→管理工具→本地安全策略，在公钥策略→正在加密的文件系统上单击右键，选择添加数据恢复代理，通过故障恢复代理向导选择作为代理的用户或该用户的具有故障恢复证书的CER文件。
当恢复加密数据时，首先以被指定的作为数据恢复代理的用户登录计算机，将该代理用户的具有故障恢复功能的证书导入计算机（具体导入方法同上），然后在需要恢复的数据（文件或文件夹）上单击右键，选择属性，在常规选项卡中单击高级，取消加密内容以便保护数据复选框即可将加密的数据恢复。
随着Win 2000/XP的普及，NTFS分区格式也逐渐普及起来。很多朋友用Win 2000/XP自带的EFS(加密文件系统)把一些重要数据加密保存。但是，重装系统后如果没有原来备份的个人加密证书和密钥文件，被加密的文件将不能访问(包括复制)，甚至不允许删除(只能通过格式化的方法删除)。所以数字证书的备份和恢复就显得十分重要了。
一、备份数字证书
在开始→运行中键入MMC，打开控制台，点击文件→添加/删除管理单元，然后单击添加，在管理单元栏中双击证书，弹出证书管理单元窗口；如果以非管理员用户登录，证书将自动加载；如果作为管理员登录，单击我的用户账户，然后单击完成。回到控制台根节点，一般个人证书会放在个人和受信任人分支下，因此要备份数字证书就需要到这些分支下查看或寻找。选中某个证书，在右侧窗格的预期目的栏可以了解到颁发证书的目的，比如文件加密系统等。右击该证书，选择所有任务→导出，打开证书导出向导，然后按照提示操作即可。
提示：1.建议在导出私钥窗口(该选项仅在私钥标记为可导出且可以使用私钥时才显示，比如文件加密系统的数字证书)中选择不，不要导出私钥。否则还需要输入保护导出私钥的密码，这样，在恢复此证书时还需要提供该密码。
2.如果只需要备份文件加密系统的数字证书，可以采取证书目的查看方式(选中证书-当前用户，点击查看→选项，在查看模式栏中勾选证书目的项即可)；然后在控制台根节点窗口中选择加密文件系统分支，在右侧窗口中找到相应的加密文件数字证书，按照上述方式直接导出即可。
3.如果只是想导出当前用户自己的证书(而不是要作为管理员管理各类证书)，可以在IE中点击工具→Internet选项，进入内容选项卡，点击证书按钮，在打开的证书窗口中选中要导出的证书，然后按照上述方法导出。一个快捷的方法是：选中要导出的证书，直接用鼠标将它拖曳到存放证书的文件夹里。