Ⅰ 企業數字證書有什麼用
企業數字證書的作用:
基於Internet網的電子商務系統技術使在網上購物的顧客能夠極其方便輕松地獲得商家和企業的信息,但同時也增加了對某些敏感或有價值的數據被濫用的風險。
買方和賣方都必須對於在網際網路上進行的一切金融交易運作都是真實可靠的,並且要使顧客、商家和企業等交易各方都具有絕對的信心,因而網際網路(Internet)電子商務系統必須保證具有十分可靠的安全保密技術。
也就是說,必須保證網路安全的四大要素,即信息傳輸的保密性、數據交換的完整性、發送信息的不可否認性、交易者身份的確定性。
1、信息的保密性
交易中的商務信息均有保密的要求。如信用卡的帳號和用戶名被人知悉,就可能被盜用,訂貨和付款的信息被競爭對手獲悉,就可能喪失商機。因此在電子商務的信息傳播中一般均有加密的要求。
2、交易者身份的確定性
網上交易的雙方很可能素昧平生,相隔千里。要使交易成功首先要能確認對方的身份,對商家要考慮客戶端不能是騙子,而客戶也會擔心網上的商店不是一個玩弄欺詐的黑店。因此能方便而可靠地確認對方身份是交易的前提。
對於為顧客或用戶開展服務的銀行、信用卡公司和銷售商店,為了做到安全、保密、可靠地開展服務活動,都要進行身份認證的工作。
對有關的銷售商店來說,他們對顧客所用的信用卡的號碼是不知道的,商店只能把信用卡的確認工作完全交給銀行來完成。銀行和信用卡公司可以採用各種保密與識別方法,確認顧客的身份是否合法,同時還要防止發生拒付款問題以及確認訂貨和訂貨收據信息等。
3、不可否認性
由於商情的千變萬化,交易一旦達成是不能被否認的。否則必然會損害一方的利益。例如訂購黃金,訂貨時金價較低,但收到訂單後,金價上漲了,如收單方能否認受到訂單的實際時間,甚至否認收到訂單的事實,則訂貨方就會蒙受損失。因此電子交易通信過程的各個環節都必須是不可否認的。
4、不可修改性
交易的文件是不可被修改的,如上例所舉的訂購黃金。供貨單位在收到訂單後,發現金價大幅上漲了,如其能改動文件內容,將訂購數1噸改為1克,則可大幅受益, 那麼訂貨單位可能就會因此而蒙受損失。因此電子交易文件也要能做到不可修改,以保障交易的嚴肅和公正。
人們在感嘆電子商務的巨大潛力的同時,不得不冷靜地思考,在人與人互不見面的計算機互聯網上進行交易和作業時,怎麼才能保證交易的公正性和安全性,保證交易雙方身份的真實性。國際上已經有比較成熟的安全解決方案,那就是建立安全證書體系結構。
數字安全證書提供了一種在網上驗證身份的方式。安全證書體制主要採用了公開密鑰體制,其它還包括對稱密鑰加密、數字簽名、數字信封等技術。
我們可以使用數字證書,通過運用對稱和非對稱密碼體制等密碼技術建立起一套嚴密的身份認證系統,從而保證:信息除發送方和接收方外不被其它人竊取;信息在傳輸過程中不被篡改;發送方能夠通過數字證書來確認接收方的身份;發送方對於自己的信息不能抵賴。
(1)數字證書共享訪問擴展閱讀:
企業電子證書授權機構:
CA機構,又稱為證書授證(Certificate Authority)中心,作為電子商務交易中受信任的第三方,承擔公鑰體系中公鑰的合法性檢驗的責任。
CA中心為每個使用公開密鑰的用戶發放一個數字證書,數字證書的作用是證明證書中列出的用戶合法擁有證書中列出的公開密鑰。
CA機構的數字簽名使得攻擊者不能偽造和篡改證書。它負責產生、分配並管理所有參與網上交易的個體所需的數字證書,因此是安全電子交易的核心環節。由此可見,建設證書授權(CA)中心,是開拓和規范電子商務市場必不可少的一步。
為保證用戶之間在網上傳遞信息的安全性、真實性、可靠性、完整性和不可抵賴性,不僅需要對用戶的身份真實性進行驗證,也需要有一個具有權威性、公正性、唯一性的機構,負責向電子商務的各個主體頒發並管理符合國內、國際安全電子交易協議標準的電子商務安全證書。
Ⅱ 數字證書是什麼東西
數字證書是指CA機構發行的一種電子文檔,是一串能夠表明網路用戶身份信息的數字,提供了一種在計算機網路上驗證網路用戶身份的方式,因此數字證書又稱為數字標識。
數字證書對網路用戶在計算機網路交流中的信息和數據等以加密或解密的形式保證了信息和數據的完整性和安全性。
由於Internet網電子商務系統技術使在網上購物的顧客能夠極其方便輕松地獲得商家和企業的信息,但同時也增加了對某些敏感或有價值的數據被濫用的風險。
買方和賣方都必須保證在網際網路上進行的一切金融交易運作都是真實可靠的,並且要使顧客、商家和企業等交易各方都具有絕對的信心,因而網際網路電子商務系統必須保證具有十分可靠的安全保密技術。
也就是說,必須保證網路安全的四大要素,即信息傳輸的保密性、數據交換的完整性、發送信息的不可否認性、交易者身份的確定性。
(2)數字證書共享訪問擴展閱讀:
數字證書主要具以下三方面特徵:
第一,安全性。用戶申請證書時會有兩份不同證書,分別用於工作電腦以及用於驗證用戶的信息交互,若所使用電腦不同,用戶就需重新獲取用於驗證用戶所使用電腦的證書,而無法進行備份,這樣即使他人竊取了證書,也無法獲取用戶的賬戶信息,保障了賬戶信息。
第二,唯一性。數字證書依用戶身份不同給予其相應的訪問許可權,若換電腦進行賬戶登錄,而用戶無證書備份,其是無法實施操作的,只能查看賬戶信息,數字證書就猶如「鑰匙」一般,所謂「一把鑰匙只能開一把鎖」,就是其唯一性的體現。
第三,便利性。用戶可即時申請、開通並使用數字證書,且可依用戶需求選擇相應的數字證書保障技術。用戶不需要掌握加密技術或原理,就能夠直接通過數字證書來進行安全防護,十分便捷高效。
Ⅲ 資源共享一下數字證書.手機瀏覽用
不知道你需要的是什麼證書,不過據我所知,手機瀏覽器裡面倒是有個證書,這個怎麼共享我不知道,不過可以通過恢復手機到出廠狀態就可以了。我曾經遇到這樣的問題。不知道對你有沒有用。
希望我的回答對你有幫助,謝謝。
Ⅳ 能否在區域網搭建一個基於數字證書的共享訪問
不能共享。不過可以用遠程桌面或者安裝虛擬機。
不知道您做什麼用。共享證書很危險的,不如下載到USB key達到移動的目的好些。
Ⅳ 數字證書的具體作用和使用方法
數字證書與公鑰密碼體制緊密相關。在公鑰密碼體制中,每個實體都有一對互相匹配的密鑰:公開密鑰(Pubic Key公鑰)和私有密鑰(Private Key私鑰)。公開密鑰為一組用戶所共享,用於加密或驗證簽名,私有密鑰僅為證書擁有者本人所知,用於解密或簽名。
當發送一份秘密文件時,發送方使用接收方的公鑰對該文件加密,而接收方則使用自己的私鑰解密。因為接收方的私鑰僅為本人所有,其他人無法解密該文件,所以能保證文件安全到達目的地。
用戶也可以用自己的私鑰對信息進行處理,由於私鑰僅為本人所有,所以能生成別人無法仿造的文件,也就形成了數字簽名。同時,由於數字簽名與信息的內容相關,因此,一份經過簽名的文件如有改動,就會導致數字簽名的驗證過程失敗,這樣就保證了文件的完整性。
以數字證書為核心的加密傳輸、數字簽名、數字信封等安全技術,使得在Internet上可以實現數據的真實性、完整性、保密性及交易的不可抵賴性。
數字證書植入代碼卡的意義
--------------------------------------------------------------------------------
1、企事業單位網上身份的確認
組織機構代碼卡是中華人民共和國組織機構代碼證的集成電路(IC卡)電子副本。北京市人民政府令《北京市組織機構代碼管理辦法》中規定:「組織機構代碼證書分為正本、副本和電子副本(IC卡),正本、副本和電子副本具有同等法律效力。」
組織機構代碼卡的發卡范圍覆蓋了我市每一個機關、團體及企、事業單位,第張代碼卡中不僅記錄了國家賦予該單位的全國唯一的、終身不變的組織機構代碼,同時還存有該單位大量的基本信息,並能自動轉入稅務、財政、編辦、金融等登記部門的資料庫。使組織機構代碼信息成為政府部門資料庫的信息來源,通過組織機構代碼卡完成單機查詢、登錄數據轉換等工作。
北京數字證書認證中心(BJCA)的數字證書遵循國際上數字證書的標准格式×.509,採用了國家密碼委員會通過的安全產品,能保證每張證書的唯一性,能保證採用的加密演算法在內不被攻破。
植入組織機構代碼卡中的數字證書能將企事業單位的真實身份在互聯網上得到體現,將工碼卡的應用擴大到Internet上。
2、企事業單位網上業務的安全保證
植入組織機構代碼卡中的數字證書是企事業單位網上業務的安全基礎,為北京市企事業單位進入數字化信息化提供了安全保障。
企事業單位在網上進行網上辦公、網上交易、網上交流信息、文件傳遞、網上政務、網上申報等各種網上作業時,數字證書可以保證實現信息傳輸中的保密性、信息傳輸中的完整性、身份的真實性、交易的不可抵賴性、訪問控制許可權等,有效地解決了企事業單位上網、工作安全方面的後顧憂,加快了本市企事業單位信息化進程的步伐,同時也為全國的企業上網工程樹立了典範。
3、方便企業單位數字證書的申請
數字證書與組織機構代碼卡合二為一,給企事業單位的工作帶來了方便。企事業單位不必專門再去辦理申請數字證書的手續,就可方便安全地獲得數字證書,而且免去單位手中擁有太多的卡或證書,記太多的密碼,真正實現「一證在手,走遍天下」。
--------------------------------------------------------------------------------
數字證書的作用
--------------------------------------------------------------------------------
1、身份認證
數字證書中包括的主要內容有:證書擁有者的個人信息、證書擁有者的公鑰、公鑰的有效期、頒發數字證書的CA、CA的數字簽名等。所以網上雙方經過相互驗證數字證書後,不用再擔心對方身份的真偽,可以放心地與對方進行交流或授予相應的資源訪問許可權。
2、加密傳輸信息
無論是文件、批文,還是合同、票據,協議、標書等,都可以經過加密後在Internet上傳輸。發送方用接收方的公鑰對報文進行加密,接收方用只有自己才有的私鑰進行解密,得到報文明文。
3、數字簽名抗否認
在現實生活中用公章、簽名等來實現的抗否認在網上可以藉助數字證書的數字簽名來實現。
數字簽名不是書面簽名的數字圖象,而是在私有密鑰控制下對報文本身進行密碼變化形成的。數字簽名能實現報文的防偽造和防抵賴。
--------------------------------------------------------------------------------
數字證書應用範例
--------------------------------------------------------------------------------
1、網上辦公
網上辦公的主要內容包括:文件的傳送、信息的交互、公告的發布、通知的傳達、工作流控制、員工培訓以及財務人事等其他方面的管理。
網上辦公主要涉及到的問題是安全傳輸、身份識別和許可權管理。
數字證書的使用可以完美地解決這些問題,使網上辦公順暢實現。
2、網上政務
隨著網上政務各類應用的增多,原來必須指定人員到政府各部門窗口辦理的手續都可以在網上實現。如:網上注冊申請、申報、注冊、網上納稅、網上審批、指派任務等。
數字證書可以保證網上政務應用中身份識別和文檔安全傳輸的實現。
3、網上交易
網上交易主要包括網上談判、網上采購、網上銷售、網上支付等方面。網上交易極大地提高了交易效率,降低了成本,但也受到了網上身份無法識別、網上信用難以保證等難題的困擾。
數字證書可以解決網上交易的這些難題。
網上談判各方都需要出示自己的數字證書,並通過北京數字證書認證中心驗證對方的數字證書是否真實有效。
Ⅵ 百度知道分類中設了數字證書共享合法嗎
就像電爐共享一樣,用戶之間的問題,應該合法。
Ⅶ 什麼是數字證書數字證書能提供什麼安全服務
數字證書是指CA機構發行的一種電子文檔,是一串能夠表明網路用戶身份信息的數字,提供了一種在計算機網路上驗證網路用戶身份的方式,因此數字證書又稱為數字標識。數字證書對網路用戶在計算機網路交流中的信息和數據等以加密或解密的形式保證了信息和數據的完整性和安全性。
數字證書的基本工作原理主要體現在:
第一,發送方在發送信息前,需先與接收方聯系,同時利用公鑰加密信息,信息在進行傳輸的過程當中一直是處密文狀態,包括接收方接收後也是加密的,確保了信息傳輸的單一性,若信息被竊取或截取,也必須利用接收方的私鑰才可解讀數據,而無法更改數據,這也有利保障信息的完整性和安全性。
第二,數字證書的數據簽名類似於加密過程,數據在實施加密後,只有接收方才可打開或更改數據信息,並加上自己的簽名後再傳輸至發送方,而接收方的私鑰具唯一性和私密性,這也保證了簽名的真實性和可靠性,進而保障信息的安全性。
數字證書有很多格式版本,主要有X.509v3(1997)、X509v4(1997)、X.509v1(1988)等。比較常用的版本是TUTrec.x.509V3,由國際電信聯盟制定,內容包括證書序列號、證書有效期和公開密鑰等信息。
不論是哪一個版本的數字證書,只要獲得數字證書,用戶就可以將其應用於網路安全中。
(7)數字證書共享訪問擴展閱讀
數字證書主要具以下三方面特徵:
第一,安全性。用戶申請證書時會有兩份不同證書,分別用於工作電腦以及用於驗證用戶的信息交互,若所使用電腦不同,用戶就需重新獲取用於驗證用戶所使用電腦的證書,而無法進行備份,這樣即使他人竊取了證書,也無法獲取用戶的賬戶信息,保障了賬戶信息。
第二,唯一性。數字證書依用戶身份不同給予其相應的訪問許可權,若換電腦進行賬戶登錄,而用戶無證書備份,其是無法實施操作的,只能查看賬戶信息,數字證書就猶如「鑰匙」一般,所謂「一把鑰匙只能開一把鎖」,就是其唯一性的體現。
第三,便利性。用戶可即時申請、開通並使用數字證書,且可依用戶需求選擇相應的數字證書保障技術。用戶不需要掌握加密技術或原理,就能夠直接通過數字證書來進行安全防護,十分便捷高效。
數字證書是由CA中心所簽發的,CA中心是一個具權威性、依賴度極高的第三方,其資格證書經國家頒發,可有效保障網路數據信息的安全性,使數據信息處國家掌握當中。用戶在瀏覽網路數據信息或進行網上交易時,利用數字證書可保障信息傳輸及交易的安全性。
參考資料來源:網路-數字證書
Ⅷ 什麼事數字證書共享
數字證書共享是數字證書的貢獻
Ⅸ 用數字證書登錄一網通辦沒有確認信息是怎麼回事
可能是你的網路問題,建議檢查網路。
數字證書是指在互聯網通訊中標志通訊各方身份信息的一個數字認證,人們可以在網上用它來識別對方的身份。因此數字證書又稱為數字標識。數字證書對網路用戶在計算機網路交流中的信息和數據等以加密或解密的形式保證了信息和數據的完整性和安全性。
數字證書的基本架構是公開密鑰PKI,即利用一對密鑰實施加密和解密。其中密鑰包括私鑰和公鑰,私鑰主要用於簽名和解密,由用戶自定義,只有用戶自己知道;公鑰用於簽名驗證和加密,可被多個用戶共享。
數字證書主要具以下三方面特徵:
第一,安全性。用戶申請證書時會有兩份不同證書,分別用於工作電腦以及用於驗證用戶的信息交互,若所使用電腦不同,用戶就需重新獲取用於驗證用戶所使用電腦的證書,而無法進行備份,這樣即使他人竊取了證書,也無法獲取用戶的賬戶信息,保障了賬戶信息。
第二,唯一性。數字證書依用戶身份不同給予其相應的訪問許可權,若換電腦進行賬戶登錄,而用戶無證書備份,其是無法實施操作的,只能查看賬戶信息,數字證書就猶如「鑰匙」一般,所謂「一把鑰匙只能開一把鎖」,就是其唯一性的體現。
第三,便利性。用戶可即時申請、開通並使用數字證書,且可依用戶需求選擇相應的數字證書保障技術。用戶不需要掌握加密技術或原理,就能夠直接通過數字證書來進行安全防護,十分便捷高效。數字證書是由CA中心所簽發的,CA中心是一個具權威性、依賴度極高的第三方,其資格證書經國家頒發,可有效保障網路數據信息的安全性,使數據信息處國家掌握當中。用戶在瀏覽網路數據信息或進行網上交易時,利用數字證書可保障信息傳輸及交易的安全性。