什麼是個人數字證書?

General 更新 2023年10月15日

什麼叫數字證書？

數字證書

數字證書在網絡上類似於人在社會上持有的身份證等證件，用來在網絡上證明數字證書持有者的身份。數字證書持有者可能是現實社會中的自然人、法人，也可能是網絡設備。數字證書可以簡單理解為“網絡身份證”，用來在網絡上證明自己的身份。

數字證書與身份證都是由專門的機構來簽發。身份證通常由公安局來簽發，上面蓋有簽發單位的公章。而受電子簽名法保護的數字證書則是由國家許可的第三方數字認證中心(簡稱CA中心)，例如獲得信息產業部審批資質的天威誠信數字認證中心來簽發範數字證書上面有CA中心的電子簽名，以證明數字證書的有效性。根據國家相關部門的許可授權建立的數字認證中心，在Internet上具有公信力，用它簽發的數字證書所簽署的電子合同、電子訂單等電子文書具有法律效力。

數字證書上面主要包括以下信息：證書版本號、證書持有者信息、證書籤發者(CA)信息、證書起止有效期、證書序列號、證書籤發者的簽名等。這些信息與身份證類似。證書籤發者對數字證書的簽名可以起到對數字證書本身的防偽作用，這與身份證上的公章類似。但CA中心對證書的數字簽名是不可能被偽造的。

基於數字證書的應用角度分類，數字證書可以分為以下幾種：

 服務器證書

服務器證書被安裝於服務器設備上，用來證明服務器的身份和進行通信加密。服務器證書可以用來防止假冒站點。

在服務器上安裝服務器證書後，客戶端瀏覽器可以與服務器證書建立SSL連接，在SSL連接上傳輸的任何數據都會被加密。同時，瀏覽器會自動驗證服務器證書是否有效，驗證所訪問的站點是否是假冒站點，服務器證書保護的站點多被用來進行密碼登錄、訂單處理、網上銀行交易等。全球最為知名的服務器證書品牌是verisign.其服務器證書編制起來的可信網絡已覆蓋全球，目前該公司已通過聯合國內數字認證企業如天威誠信開展中國區服務

 電子郵件證書

電子郵件證書可以用來證明電子郵件發件人的真實性。它並不證明數字證書上面CN一項所標識的證書所有者姓名的真實性，它只證明郵件地址的真實性。

收到具有有效電子簽名的電子郵件，我們除了能相信郵件確實由指定郵箱發出外，還可以確信該郵件從被髮出後沒有被篡改過。

另外，使用接收的郵件證書，我們還可以向接收方發送加密郵件。該加密郵件可以在非安全網絡傳輸，只有接收方的持有者才可能打開該郵件。

 客戶端個人證書

客戶端證書主要被用來進行身份驗證和電子簽名。

安全的客戶端證書我被存儲於專用的usbkey中。存儲於key中的證書不能被導出或複製，且key使用時需要輸入key的保護密碼。使用該證書需要物理上獲得其存儲介質usbkey，且需要知道key的保護密碼，這也被稱為雙因子認證。這種認證手段是目前在internet最安全的身份認證手段之一。

什麼叫數字證書用戶

數字證書用戶是用於驗證你登陸的網站的時候，你的登入系統是通過第三方權威系統承認的。否則不通過這個系統，網站無法確認用戶來歷，也就會觸發一系列侵犯用戶權益的案件了。

網上交易的個人數字證書是什麼呀？

網上銀行，安全第一。為了保證安全，最有效的辦法就是使用數字證書。數字證書是網銀安全的根本保障，是被國內外普遍採用的一整套成熟的信息安全保護措施。至今為止，從未發現一例由於數字證書機制被攻破而使網上交易詐騙得逞的事件。數字證書是您的"網絡身份證"，它是一個包含您身份信息的電子文件，證明互聯網上"您是誰"。數字證書也是您的"安全保鏢"，能夠保證您網上傳送信息的安全，防止其他人對信息的竊取或篡改。通過數字證書，您還能對網上的交易進行電子簽名，實現您的"網絡親筆簽名"。您在網上銀行進行操作時，證書會形成電子簽名附在您發給銀行的交易指令上，從而使銀行能夠認定您的身份，使他人無法破解、修改您和銀行互相傳遞的信息。有了數字證書，您完全可以放心安全地使用網上銀行的各項功能。數字證書應由權威的第三方安全認證機構(CA)發放，而不應由作為交易一方的銀行（包括電子商務網站）發放。第三方CA，對交易雙方起到規避風險的作用。例如在出現網銀糾紛時，第三方CA可以為當事人雙方提供相應的證明，以明確雙方的責任。若客戶使用銀行自己建設的CA發放的數字證書，這意味著銀行既當裁判員又當運動員，在發生糾紛時，客戶的合法權益很難得到保障。金融監管部門明確提倡使用第三方安全認證機構(CA)發放的數字證書。中國金融認證中心(China Financial Certification Authority ，英文簡稱CFCA) 是經中國人民銀行和國家信息安全管理機構批准成立的國家級權威安全認證機構，是重要的國家金融信息安全基礎設施之一。CFCA作為一個權威的、可信賴的、公正的第三方安全認證機構，負責為金融和非金融領域的各種認證需求提供證書服務。

什麼是個人數字證書

個人數字證書，是由權威機構頒發的虛擬世界身份。由一串相應的數據組成。其中包括你的唯一屬性。如身份證等，可以跟實體綁定進行標識。憨字證書基本採用非對稱加密技術。公鑰加密，私鑰解密。一般私鑰是由個人保護防止丟失等。

數字證書是什麼，有什麼用處？

數字證書就是互聯網通訊中標誌通訊各方身份信息的一串數字，提供了一種在Internet上驗證通信實體身份的方式，數字證書不是數字身份證，而是身份認證機構蓋在數字身份證上的一個章或印（或者說加在數字身份證上的一個簽名）。它是由權威機構——CA機構，又稱為證書授權（Certificate Authority）中心發行的，人們可以在網上用它來識別對方的身份。

個人數字證書是幹嘛用的？？？

您好：

數字證書是為了保證親您的賬戶安全的呢，為了安全我們一般是建議親下載使用的哦。

——淘寶賬戶組雲客服

個人數字證書的基本概念

個人數字證書在網絡通訊中標識個人的身份，由於Internet網電子商務系統技術使在網上購物的顧客能夠極其方便輕鬆地獲得商家和企業的信息,但同時也增加了對某些敏感或有價值的數據被濫用的風險. 為了保證互聯網上電子交易及支付的安全性,保密性等，防範交易及支付過程中的欺詐行為，必須在網上建立一種信任機制。這就要求參加電子商務的買方和賣方都必須擁有合法的身份，並且在網上能夠有效無誤的被進行驗證。數字證書是一種權威性的電子文檔。它提供了一種在Internet上驗證您身份的方式，其作用類似於司機的駕駛執照或日常生活中的身份證。它是由一個由權威機構----CA證書授權(Certificate Authority)中心發行的，人們可以在互聯網交往中用它來識別對方的身份。當然在數字證書認證的過程中，證書認證中心（CA）作為權威的、公正的、可信賴的第三方，其作用是至關重要的。數字證書也必須具有唯一性和可靠性。為了達到這一目的，需要採用很多技術來實現。通常，數字證書採用公鑰體制，即利用一對互相匹配的密鑰進行加密、解密。每個用戶自己設定一把特定的僅為本人所有的私有密鑰（私鑰），用它進行解密和簽名；同時設定一把公共密鑰（公鑰）並由本人公開，為一組用戶所共享，用於加密和驗證簽名。當發送一份保密文件時，發送方使用接收方的公鑰對數據加密，而接收方則使用自己的私鑰解密，這樣信息就可以安全無誤地到達目的地了。通過數字的手段保證加密過程是一個不可逆過程，即只有用私有密鑰才能解密。公開密鑰技術解決了密鑰發佈的管理問題，用戶可以公開其公開密鑰，而保留其私有密鑰。

數字證書的作用是什麼？

數字證書的工作原理是比較複雜的。簡單地講，結合證書主體的私鑰，證書在通信時用來出示給對方，證明自己的身份。證書本身是公開的，誰都可以拿到，但私鑰（不是密碼）只有持證人自己掌握，永遠也不會在網絡上傳播。

例如：在建行網上銀行系統中，有三種證書：建行CA認證中心的根證書、建叮網銀中心的服務器證書，每個網上銀行用戶在瀏覽器端的客戶證書。有了這三個證書，就可以在瀏覽器與建行網銀服務器之間建立起SSL連接。這樣，您的瀏覽器與建行網銀服務器之間就有了一個安全的加密信道。您的證書可以使與您通訊的對方驗證您的身份（您確實是您所聲稱的那個您），同樣，您也可以用與您通訊的對方的證書驗證他的身份（他確實是他所聲稱的那個他），而這一驗證過程是由系統自動完成的。

ca數字證書是什麼?