数字证书是什么东西？

1. 数字证书是什么东西？

数字证书是指CA机构发行的一种电子文档，是一串能够表明网络用户身份信息的数字，提供了一种在计算机网络上验证网络用户身份的方式，因此数字证书又称为数字标识。
数字证书对网络用户在计算机网络交流中的信息和数据等以加密或解密的形式保证了信息和数据的完整性和安全性。
由于Internet网电子商务系统技术使在网上购物的顾客能够极其方便轻松地获得商家和企业的信息，但同时也增加了对某些敏感或有价值的数据被滥用的风险。
买方和卖方都必须保证在因特网上进行的一切金融交易运作都是真实可靠的，并且要使顾客、商家和企业等交易各方都具有绝对的信心，因而因特网电子商务系统必须保证具有十分可靠的安全保密技术。
也就是说，必须保证网络安全的四大要素，即信息传输的保密性、数据交换的完整性、发送信息的不可否认性、交易者身份的确定性。

扩展资料：
数字证书主要具以下三方面特征：
第一，安全性。用户申请证书时会有两份不同证书，分别用于工作电脑以及用于验证用户的信息交互，若所使用电脑不同，用户就需重新获取用于验证用户所使用电脑的证书，而无法进行备份，这样即使他人窃取了证书，也无法获取用户的账户信息，保障了账户信息。
第二，唯一性。数字证书依用户身份不同给予其相应的访问权限，若换电脑进行账户登录，而用户无证书备份，其是无法实施操作的，只能查看账户信息，数字证书就犹如“钥匙”一般，所谓“一把钥匙只能开一把锁”，就是其唯一性的体现。
第三，便利性。用户可即时申请、开通并使用数字证书，且可依用户需求选择相应的数字证书保障技术。用户不需要掌握加密技术或原理，就能够直接通过数字证书来进行安全防护，十分便捷高效。
参考资料来源：百度百科-数字证书

2. 数字证书是什么？

数字证书是一种权威性的电子文档，它提供了一种在 Internet 上验证身份的方式。 其作用类似于司机的驾驶执照或日常生活中的身份证。 它是由一个权威机构——CA证书授权(Certificate Authority)中心发行的，人们可以在互联网交往中用它来识别对方的身份。即以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证，确保网上传递信息的机密性、完整性，以及交易实体身份的真实性，签名信息的不可否认性。当然在数字证书认证的过程中，数字证书认证中心（CA）作为权威的、公正的、 可信赖的第三方，其作用是至关重要的。数字证书也必须具有唯一性和可靠性。
数字证书的原理
数字证书采用公钥密码体制，即利用一对互相匹配的密钥进行加密、解密。每个用户拥有一把仅为本人所掌握的私有密钥（私钥），用它进行解密和签名；同时拥有一把公共密钥（公钥）并可以对外公开，用于加密和验证签名。当发送一份保密文件时，发送方使用接收方的公钥对数据加密，而接收方则使用自己的私钥解密，这样，信息就可以安全无误地到达目的地了，即使被第三方截获，由于没有相应的私钥，也无法进行解密。通过数字的手段保证加密过程是一个不可逆过程，即只有用私有密钥才能解密。在公开密钥密码体制中，常用的一种是RSA体制。
用户也可以采用自己的私钥对信息加以处理，由于密钥仅为本人所有，这样就产生了别人无法生成的文件，也就形成了数字签名。采用数字签名，能够确认以下两点：
（1）保证信息是由签名者自己签名发送的，签名者不能否认或难以否认；
（2）保证信息自签发后到收到为止未曾作过任何修改，签发的文件是真实文件。
数字证书的作用
数字证书可用于发送安全电子邮件、访问安全站点、网上证券、网上招标采购、网上签约、网上办公、网上缴费、网上税务等网上安全电子事务处理和安全电子交易活动。数字证书的格式一般采用X.509国际标准。

3. 数字证书是什么怎么做

数字证书一般由CA认证中心签发，证明证书主体（证书申请者获得CA认证中心签发的证书后即成为证书主体）与证书中所包含的公钥的惟一对应关系。因为加密过程不可逆，只有用私钥才能解密，所以数字证书的管理尤其重要。在实际操作中，一般采用备份或者指定证书恢复代理的方法。
一、备份数字证书
在开始→运行中键入MMC，打开控制台，点击文件→添加/删除管理单元，然后单击添加，在管理单元栏中双击证书，弹出证书管理单元窗口；如果以非管理员用户登录，证书将自动加载；如果作为管理员登录，单击我的用户帐户，然后单击完成。回到控制台根节点，一般个人证书会放在个人和受信任人分支下，因此要备份数字证书就需要到这些分支下查看或寻找。选中某个证书，在右侧窗格的预期目的栏可以了解到颁发证书的目的，比如文件加密系统等。右击该证书，选择所有任务→导出，打开证书导出向导，然后按照提示操作即可。 提示：1.建议在导出私钥窗口（该选项仅在私钥标记为可导出且可以使用私钥时才显示，比如文件加密系统的数字证书）中选择不，不要导出私钥。否则还需要输入保护导出私钥的密码，这样，在恢复此证书时还需要提供该密码。
2.如果只需要备份文件加密系统的数字证书，可以采取证书目的查看方式（选中证书-当前用户，点击查看→选项，在查看模式栏中勾选证书目的项即可）；然后在控制台根节点窗口中选择加密文件系统分支，在右侧窗口中找到相应的加密文件数字证书，按照上述方式直接导出即可。
3.如果只是想导出当前用户自己的证书（而不是要作为管理员管理各类证书），可以在IE中点击工具→Internet选项，进入内容选项卡，点击证书按钮，在打开的证书窗口中选中要导出的证书，然后按照上述方法导出。一个快捷的方法是：选中要导出的证书，直接用鼠标将它拖曳到存放证书的文件夹里。
二、恢复数字证书
1.直接恢复打开证书-当前用户分支，选中要导入证书的逻辑存储区域（查看方式为逻辑证书存储），比如个人，单击右键，选择所有任务→导入，打开证书导入向导，按照提示即可完成证书导入。
如果导入的是具有保护密码的证书，则还需要输入相应的密码。当然，我们也可以在IE中操作，点击工具→Internet选项，进入内容选项卡，点击证书按钮，然后导入相应的数字证书。2.指定恢复代理打开控制面板→管理工具→本地安全策略，在公钥策略→正在加密的文件系统上单击右键，选择添加数据恢复代理，通过故障恢复代理向导选择作为代理的用户或该用户的具有故障恢复证书的CER文件。
当恢复加密数据时，首先以被指定的作为数据恢复代理的用户登录计算机，将该代理用户的具有故障恢复功能的证书导入计算机（具体导入方法同上），然后在需要恢复的数据（文件或文件夹）上单击右键，选择属性，在常规选项卡中单击高级，取消加密内容以便保护数据复选框即可将加密的数据恢复。
随着Win 2000/XP的普及，NTFS分区格式也逐渐普及起来。很多朋友用Win 2000/XP自带的EFS(加密文件系统)把一些重要数据加密保存。但是，重装系统后如果没有原来备份的个人加密证书和密钥文件，被加密的文件将不能访问(包括复制)，甚至不允许删除(只能通过格式化的方法删除)。所以数字证书的备份和恢复就显得十分重要了。
一、备份数字证书
在开始→运行中键入MMC，打开控制台，点击文件→添加/删除管理单元，然后单击添加，在管理单元栏中双击证书，弹出证书管理单元窗口；如果以非管理员用户登录，证书将自动加载；如果作为管理员登录，单击我的用户账户，然后单击完成。回到控制台根节点，一般个人证书会放在个人和受信任人分支下，因此要备份数字证书就需要到这些分支下查看或寻找。选中某个证书，在右侧窗格的预期目的栏可以了解到颁发证书的目的，比如文件加密系统等。右击该证书，选择所有任务→导出，打开证书导出向导，然后按照提示操作即可。
提示：1.建议在导出私钥窗口(该选项仅在私钥标记为可导出且可以使用私钥时才显示，比如文件加密系统的数字证书)中选择不，不要导出私钥。否则还需要输入保护导出私钥的密码，这样，在恢复此证书时还需要提供该密码。
2.如果只需要备份文件加密系统的数字证书，可以采取证书目的查看方式(选中证书-当前用户，点击查看→选项，在查看模式栏中勾选证书目的项即可)；然后在控制台根节点窗口中选择加密文件系统分支，在右侧窗口中找到相应的加密文件数字证书，按照上述方式直接导出即可。
3.如果只是想导出当前用户自己的证书(而不是要作为管理员管理各类证书)，可以在IE中点击工具→Internet选项，进入内容选项卡，点击证书按钮，在打开的证书窗口中选中要导出的证书，然后按照上述方法导出。一个快捷的方法是：选中要导出的证书，直接用鼠标将它拖曳到存放证书的文件夹里。

4. 数字证书是什么？

数字证书是用于识别个人，服务器，公司或某个其他实体的电子文档，并将该身份与公钥相关联。证书使用公钥加密来解决模仿问题。



证书的工作方式与前面提到的任何形式的识别方式大致相同。证书颁发机构（CA）是验证身份和颁发证书的实体。客户端和服务器使用 CA 颁发的证书来确定可信任的其他证书。就像验证其他形式的识别的方法可以根据发出 ID 的人和使用它的目的而变化时，用于验证身份的方法可以根据给定 CA 的策略而变化。通常，在颁发证书之前，CA 必须使用其针对该类型证书的已发布验证程序，以确保请求证书的实体实际上是其声称的身份。

CA 颁发的证书将特定公钥绑定到证书标识的实体名称; 例如，员工或服务器的名称。证书有助于防止使用虚假公钥进行模拟。只有通过证书认证的公钥才能使用由证书标识的实体所拥有的相应私钥。

除了公钥之外，证书还包括其标识的实体的名称，到期日期，颁发证书的 CA 的名称，序列号和其他信息。最重要的是，证书始终包含颁发 CA 的数字签名。CA 数字签名允许证书作为知道和信任 CA 的用户的介绍信函，但不知道证书标识的实体。

数字证书对发件人的 Web 凭据进行身份验证，并使加密邮件的收件人知道该数据来自受信任的来源（或声称是其中一员的发件人）。数字证书由证书颁发机构（CA）颁发。数字证书与自签名和邮件加密一起使用。数字证书也称为公钥证书或身份证书。

发送加密消息的人（发送者）可以从 CA 获得数字证书以确保真实性。CA 使用申请人的公钥发布数字证书，以及其他信息，如持有者姓名，序列号，到期日期和数字 CA 签名。它还通过 Web 在公共领域发布自己的公钥。

当发送 Web 消息时，数字证书用作包含公钥和其他相关标识数据的加密附件。当收件人收到邮件时，使用 CA 的公钥解码数字证书。使用驻留在数字证书中的各种信息，接收者可以将加密的回复发送回发送者。

数字证书可以验证网站的真实性和合法性。浏览器可能会显示不安全的数字证书警报但仍允许用户输入。此警告表明该网站存在威胁和安全风险。

5. 数字证书是什么？

由于Internet网电子商务系统技术使在网上购物的顾客能够极其方便轻松地获得商家和企业的信息,但同时也增加了对某些敏感或有价值的数据被滥用的风险. 为了保证互联网上电子交易及支付的安全性,保密性等，防范交易及支付过程中的欺诈行为，必须在网上建立一种信任机制。这就要求参加电子商务的买方和卖方都必须拥有合法的身份，并且在网上能够有效无误的被进行验证。数字证书是一种权威性的电子文档。它提供了一种在Internet上验证您身份的方式，其作用类似于司机的驾驶执照或日常生活中的身份证。它是由一个由权威机构----CA证书授权(Certificate Authority)中心发行的，人们可以在互联网交往中用它来识别对方的身份。当然在数字证书认证的过程中，证书认证中心（CA）作为权威的、公正的、可信赖的第三方，其作用是至关重要的。 如何判断数字认证中心公正第三方的地位是权威可信的，国家工业和信息化部以资质合规的方式，陆续向天威诚信数字认证中心等30家相关机构颁发了从业资质。 数字证书也必须具有唯一性和可靠性。为了达到这一目的，需要采用很多技术来实现。通常，数字证书采用公钥体制，即利用一对互相匹配的密钥进行加密、解密。每个用户自己设定一把特定的仅为本人所有的私有密钥（私钥），用它进行解密和签名；同时设定一把公共密钥（公钥）并由本人公开，为一组用户所共享，用于加密和验证签名。当发送一份保密文件时，发送方使用接收方的公钥对数据加密，而接收方则使用自己的私钥解密，这样信息就可以安全无误地到达目的地了。通过数字的手段保证加密过程是一个不可逆过程，即只有用私有密钥才能解密。公开密钥技术解决了密钥发布的管理问题，用户可以公开其公开密钥，而保留其私有密钥。 数字证书颁发过程一般为：用户首先产生自己的密钥对，并将公共密钥及部分个人身份信息传送给认证中心。认证中心在核实身份后，将执行一些必要的步骤，以确信请求确实由用户发送而来，然后，认证中心将发给用户一个数字证书，该证书内包含用户的个人信息和他的公钥信息，同时还附有认证中心的签名信息。用户就可以使用自己的数字证书进行相关的各种活动。数字证书由独立的证书发行机构发布。数字证书各不相同，每种证书可提供不同级别的可信度。可以从证书发行机构获得您自己的数字证书。 基于数字证书的应用角度分类，数字证书可以分为以下几种：服务器证书 服务器证书被安装于服务器设备上，用来证明服务器的身份和进行通信加密。服务器证书可以用来防止假冒站点。 在服务器上安装服务器证书后，客户端浏览器可以与服务器证书建立SSL连接，在SSL连接上传输的任何数据都会被加密。同时，浏览器会自动验证服务器证书是否有效，验证所访问的站点是否是假冒站点，服务器证书保护的站点多被用来进行密码登录、订单处理、网上银行交易等。全球知名的服务器证书品牌有verisign., Globalsign, geotrust等。 SSL证书主要用于服务器(应用)的数据传输链路加密和身份认证，绑定网站域名，不同的产品对于不同价值的数据和要求不同的身份认证。超真SSL和超快SSL在颁发时间上已经没有什么区别，主要区别在于：超快SSL只验证域名所有权，证书中不显示单位名称；而超真SSL需要验证域名所有权、营业执照和第三方数据库验证，证书中显示单位名称：电子邮件证书 电子邮件证书可以用来证明电子邮件发件人的真实性。它并不证明数字证书上面CN一项所标识的证书所有者姓名的真实性，它只证明邮件地址的真实性。 收到具有有效电子签名的电子邮件，我们除了能相信邮件确实由指定邮箱发出外，还可以确信该邮件从被发出后没有被篡改过。 另外，使用接收的邮件证书，我们还可以向接收方发送加密邮件。该加密邮件可以在非安全网络传输，只有接收方的持有者才可能打开该邮件。客户端个人证书 客户端证书主要被用来进行身份验证和电子签名。 安全的客户端证书我被存储于专用的usbkey中。存储于key中的证书不能被导出或复制，且key使用时需要输入key的保护密码。使用该证书需要物理上获得其存储介质usbkey，且需要知道key的保护密码，这也被称为双因子认证。这种认证手段是目前在internet最安全的身份认证手段之一。key的形式有多种，指纹、口令卡等。 数字证书工作基本原理图工作原理：数字证书里存有很多数字和英文，当使用数字证书进行身份认证时，它将随机生成128位的身份码，每份数字证书都能生成相应但每次都不可能相同的数码，从而保证数据传输的保密性，即相当于生成一个复杂的密码。

6. 什么是数字证书

数字证书是指CA机构发行的一种电子文档，是一串能够表明网络用户身份信息的数字，提供了一种在计算机网络上验证网络用户身份的方式，因此数字证书又称为数字标识。数字证书对网络用户在计算机网络交流中的信息和数据等以加密或解密的形式保证了信息和数据的完整性和安全性。
数字证书这一名词并非是我国原有，而是来自于英文digital certificate的翻译。数字证书从本质上来说是一种电子文档，是由电子商务认证中心（以下简称为CA中心）所颁发的一种较为权威与公正的证书，对电子商务活动有重要影响，例如我们在各种电子商务平台进行购物消费时，必须要在电脑上安装数字证书来确保资金的安全性。
CA中心采用的是以数字加密技术为核心的数字证书认证技术，通过数字证书，CA中心可以对互联网上所传输的各种信息进行加密、解密、数字签名与签名认证等各种处理，同时也能保障在数字传输的过程中不被不法分子所侵入，或者即使受到侵入也无法查看其中的内容。如果用户在电子商务的活动过程中安装了数字证书，那么即使其账户或者密码等个人信息被盗取，其账户中的信息与资金安全仍然能得到有效的保障。数字证书就相当于社会中的身份证，用户在进行电子商务活动时可以通过数字证书来证明自己的身份，并识别对方的身份，在数字证书的应用过程中CA中心具有关键性的作用，作为第三方机构，必须要保证其具有一定的权威性与公平性，当前阶段我国的CA中心的从业资格是由国家工业与信息化部所颁发，全国范围内只有约30家企业具有数字认证的从业资格。

7. 什么是数字证书？

　　数字证书就是互联网通讯中标志通讯各方身份信息的一系列数据，提供了一种在Internet上验证您身份的方式，其作用类似于司机的驾驶执照或日常生活中的身份证。它是由一个由权威机构-----CA机构，又称为证书授权（Certificate Authority）中心发行的，人们可以在网上用它来识别对方的身份。数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。
　　数字证书是一种权威性的电子文档，由权威公正的第三方机构，即CA中心签发的证书。
　　它以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证，确保网上传递信息的机密性、完整性。使用了数字证书，即使您发送的信息在网上被他人截获，甚至您丢失了个人的账户、密码等信息，仍可以保证您的账户、资金安全。
　　它能提供在Internet上进行身份验证的一种权威性电子文档，人们可以在互联网交往中用它来证明自己的身份和识别对方的身份。当然在数字证书认证的过程中证书认证中心（CA）作为权威的、公正的、可信赖的第三方，其作用是至关重要的.如何判断数字认证中心公正第三方的地位是权威可信的，国家工业和信息化部以资质合规的方式，陆续向天威诚信数字认证中心等30家相关机构颁发了从业资质。
　　由于Internet网电子商务系统技术使在网上购物的顾客能够极其方便轻松地获得商家和企业的信息,但同时也增加了对某些敏感或有价值的数据被滥用的风险. 为了保证互联网上电子交易及支付的安全性，保密性等，防范交易及支付过程中的欺诈行为，必须在网上建立一种信任机制。这就要求参加电子商务的买方和卖方都必须拥有合法的身份，并且在网上能够有效无误的被进行验证。
　　数字证书可用于：发送安全电子邮件、访问安全站点、网上证券交易、网上招标采购、网上办公、网上保险、网上税务、网上签约和网上银行等安全电子事务处理和安全电子交易活动。

8. 数字证书是什么？

每个人都有很多形式的身份证明，如身份证、驾驶证、护照等，这些证件都是由相应的签发机构盖章认证的，可信程度较高，很难进行伪造，并且随着科技的发展，还可以通过指纹、视网膜等生物特征进行身份的认证。数字证书（Digital Certificate）也称为电子证书，类似于日常生活中的身份证，也是另外一种形式的身份认证，用于标识网络中的用户身份。数字证书集合了多种密码学的加密算法，证书自身带有公钥信息，可以完成相应的加密、解密操作，同时，还拥有自身信息的数字签名，可以鉴别证书的颁发机构，以及证书内容的完整性。由于证书本身含有用户的认证信息，因此可以作为用户身份识别的依据。通常数字证书会包含如下内容:对象的名称（人、服务器、组织);·证书的过期时间;证书的颁发机构（谁为证书担保);证书颁发机构对证书信息的数字签名;·签名算法;·对象的公钥。
对象的名称指的是证书所代表的用户，可以是人、服务器、组织等。证书的过期时间用来确定证书是否仍然有效。颁发机构将为证书的真实性与有效性做担保，确保证书所携带的信息是经过校验的。数字签名用于鉴别证书的颁发机构，以及证书内容是否完整，颁发机构用私钥对证书进行签名，而校验方使用颁发机构的公钥来解密签名，与其用摘要算法生成的摘要进行比较，便可以验证证书是否由该机构所颁发，信息是否完整。对象的公钥用来对信息进行加密，信息传输到接收方，接收方将使用公钥对应的私钥进行解密。