本文目录一览

1,问数字证书应如何正确使用

在建行网上银行系统中,下载客户证书及CA根证书的过程即是将这些证书安装到您的浏览器的过程,浏览器(IE4.0以上版本及NETSCAPE COMMUNICATOR4.0以上版本)会引导您完成安装过程。在用户进入建行网上银行交易之前,浏览器与服务器之间建立SSL安全通道时,会自动使用双方的证书,所以,在进入交易之前,您应保证您的客户证书及CA根证书已经安装在您的浏览器中。客户证书及私钥是您在INTERNET网上进行安全交易的基础,您应保持私钥的秘密性。在完成证书下载后,建议您立即备份客户证书及私钥。您的私钥是有密码保护的,在导出证书及私钥时,系统将提示提供该密码,因此,您应牢记这个密码,并定期更换密码。这个密码不应告诉别人,否则他可以得到您的证书及私钥,完全冒充您的身份在网上银行交易。在NETSCAPE COMMUNICATOR4.04中备份证书及私钥的方法是:选择"安全"按钮,选"证书"中的"你的",在显示的证书中选择用于建行网银中心的客户证书,选择"输出"按钮,最好将其存储在软盘上,放在安全的地方。在INTERNET EXPLORER4.0中备份证书及私钥的方法是:选择"查看"按钮,选"INTERNET选项",在"内容"标签中选择"证书"的"个人"按钮,选择用于建行网银中心的客户证书,选择"导出"按钮,最好将其存储在软盘上,放在安全的地方。

问数字证书应如何正确使用

2,CA证书怎么启用

国税ca证书是什么啊,怎么用啊我来答我是一个麻瓜啊来自百度知道认证团队 2018-09-14CA证书就是电子商务认证授权机构,也称为电子商务认证中心,是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。ca证书是数字中心发行的,主要作用是让纳税人通过电子渠道做税务例行申报,免去了纳税人带着纸质往返税务部门和企业。目前很多纳税人都在使用。但是有些业务,因为要提交纸质资料(如出口退税申报,售付汇等),所以ca证书在那些业务中使用不上。ca证书不是国税部门发放的。ca证书的用处在于:如果你企业想使用网络认证发票、通过网络来进行报税和纳税申报,必须保证网络是安全的,ca证书是国税部门推荐使用的网络安全通道,但需要费用大概是120或200元。扩展资料CA 也拥有一个证书(内含公钥和私钥)。网上的公众用户通过验证 CA 的签字从而信任 CA ,任何人都可以得到 CA 的证书(含公钥),用以验证它所签发的证书。如果用户想得到一份属于自己的证书,他应先向 CA 提出申请。在 CA 判明申请者的身份后,便为他分配一个公钥,并且 CA 将该公钥与申请者的身份信息绑在一起,并为之签字后,便形成证书发给申请者。如果一个用户想鉴别另一个证书的真伪,他就用 CA 的公钥对那个证书上的签字进行验证,一旦验证通过,该证书就被认为是有效的。证书实际是由证书签证机关(CA)签发的对用户的公钥的认证。证书的内容包括:电子签证机关的信息、公钥用户信息、公钥、权威机构的签字和有效期等等。目前,证书的格式和验证方法普遍遵循X.509 国际标准。

CA证书怎么启用

3,怎么申请CA证书

如果用户想得到一份属于自己的证书,他应先向 CA 提出申请。在 CA 判明申请者的身份后,便为他分配一个公钥,并且 CA 将该公钥与申请者的身份信息绑在一起,并为之签字后,便形成证书发给申请者。CA 也拥有一个证书(内含公钥和私钥)。网上的公众用户通过验证 CA 的签字从而信任 CA ,任何人都可以得到 CA 的证书(含公钥),用以验证它所签发的证书。证书的内容包括:电子签证机关的信息、公钥用户信息、公钥、权威机构的签字和有效期等等。扩展资料证书原理:数字证书在用户公钥后附加了用户信息及CA的签名。公钥是密钥对的一部分,另一部分是私钥。公钥公之于众,谁都可以使用。私钥只有自己知道。由公钥加密的信息只能由与之相对应的私钥解密。为确保只有某个人才能阅读自己的信件,发送者要用收件人的公钥加密信件;收件人便可用自己的私钥解密信件。同样,为证实发件人的身份,发送者要用自己的私钥对信件进行签名;收件人可使用发送者的公钥对签名进行验证,以确认发送者的身份。参考资料来源:百度百科——ca证书
CA是证书的签发机构,它是PKI的核心。CA是负责签发证书、认证证书、管理已颁发证书的机关。它要制定政策和具体步骤来验证、识别用户身份,并对用户证书进行签名,以确保证书持有者的身份和公钥的拥有权。CA证书就是电子商务认证授权机构,也称为电子商务认证中心,是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任,一般也称为SSL证书。具体的申请流程如下:第一步,生成并提交CSR(证书签署请求)文件CSR文件一般都可以通过在线生成(或服务器上生成),申请人在制作的同时系统会产生两个秘钥,公钥CSR和密钥KEY。选择了SSL证书申请之后,提交订单并将制作生成的CSR文件一起提交到证书所在的CA颁发机构。第二步,CA机构进行验证CA机构对提交的SSL证书申请有两种验证方式:第一种是域名认证。系统自动会发送验证邮件到域名的管理员邮箱(这个邮箱是通过WHOIS信息查询到的域名联系人邮箱)。管理员在收到邮件之后,确认无误后点击我确认完成邮件验证。所有型号的SSL证书都必须进行域名认证。第二种是企业相关信息认证。对于SSL证书申请的是OV SSL证书或者EV SSL证书的企业来说,除了域名认证,还得进行人工核实企业相关资料和信息,确保企业的真实性。第三步,CA机构颁发证书由于SSL证书申请的型号不同,所验证的材料和方式有些区别,所以颁发时间也是不同的。如果申请的是DV SSL证书最快10分钟左右就能颁发。如果申请的是OV SSL证书或者EV SSL证书,一般3-7个工作日就能颁发。
你好,可以带企业组织机构代码证复印件、营业执照副本复印件、银行代理扣税的委托书到税局填表办理好网上报税后,网上报税的服务单位会给单位一个CA证书(80元一个),企业可以用这个CA证书(俗称U棒)进行网上报税和网上远程申复印件营业执照副本报。

怎么申请CA证书

4,数字证书的具体作用和使用方法

数字证书与公钥密码体制紧密相关。在公钥密码体制中,每个实体都有一对互相匹配的密钥:公开密钥(Pubic Key公钥)和私有密钥(Private Key私钥)。公开密钥为一组用户所共享,用于加密或验证签名,私有密钥仅为证书拥有者本人所知,用于解密或签名。当发送一份秘密文件时,发送方使用接收方的公钥对该文件加密,而接收方则使用自己的私钥解密。因为接收方的私钥仅为本人所有,其他人无法解密该文件,所以能保证文件安全到达目的地。 用户也可以用自己的私钥对信息进行处理,由于私钥仅为本人所有,所以能生成别人无法仿造的文件,也就形成了数字签名。同时,由于数字签名与信息的内容相关,因此,一份经过签名的文件如有改动,就会导致数字签名的验证过程失败,这样就保证了文件的完整性。 以数字证书为核心的加密传输、数字签名、数字信封等安全技术,使得在Internet上可以实现数据的真实性、完整性、保密性及交易的不可抵赖性。数字证书植入代码卡的意义 -------------------------------------------------------------------------------- 1、企事业单位网上身份的确认 组织机构代码卡是中华人民共和国组织机构代码证的集成电路(IC卡)电子副本。北京市人民政府令《北京市组织机构代码管理办法》中规定:“组织机构代码证书分为正本、副本和电子副本(IC卡),正本、副本和电子副本具有同等法律效力。” 组织机构代码卡的发卡范围覆盖了我市每一个机关、团体及企、事业单位,第张代码卡中不仅记录了国家赋予该单位的全国唯一的、终身不变的组织机构代码,同时还存有该单位大量的基本信息,并能自动转入税务、财政、编办、金融等登记部门的数据库。使组织机构代码信息成为政府部门数据库的信息来源,通过组织机构代码卡完成单机查询、登录数据转换等工作。 北京数字证书认证中心(BJCA)的数字证书遵循国际上数字证书的标准格式×.509,采用了国家密码委员会通过的安全产品,能保证每张证书的唯一性,能保证采用的加密算法在内不被攻破。 植入组织机构代码卡中的数字证书能将企事业单位的真实身份在互联网上得到体现,将工码卡的应用扩大到Internet上。2、企事业单位网上业务的安全保证 植入组织机构代码卡中的数字证书是企事业单位网上业务的安全基础,为北京市企事业单位进入数字化信息化提供了安全保障。 企事业单位在网上进行网上办公、网上交易、网上交流信息、文件传递、网上政务、网上申报等各种网上作业时,数字证书可以保证实现信息传输中的保密性、信息传输中的完整性、身份的真实性、交易的不可抵赖性、访问控制权限等,有效地解决了企事业单位上网、工作安全方面的后顾忧,加快了本市企事业单位信息化进程的步伐,同时也为全国的企业上网工程树立了典范。3、方便企业单位数字证书的申请 数字证书与组织机构代码卡合二为一,给企事业单位的工作带来了方便。企事业单位不必专门再去办理申请数字证书的手续,就可方便安全地获得数字证书,而且免去单位手中拥有太多的卡或证书,记太多的密码,真正实现“一证在手,走遍天下”。 -------------------------------------------------------------------------------- 数字证书的作用 -------------------------------------------------------------------------------- 1、身份认证 数字证书中包括的主要内容有:证书拥有者的个人信息、证书拥有者的公钥、公钥的有效期、颁发数字证书的CA、CA的数字签名等。所以网上双方经过相互验证数字证书后,不用再担心对方身份的真伪,可以放心地与对方进行交流或授予相应的资源访问权限。2、加密传输信息 无论是文件、批文,还是合同、票据,协议、标书等,都可以经过加密后在Internet上传输。发送方用接收方的公钥对报文进行加密,接收方用只有自己才有的私钥进行解密,得到报文明文。3、数字签名抗否认 在现实生活中用公章、签名等来实现的抗否认在网上可以借助数字证书的数字签名来实现。 数字签名不是书面签名的数字图象,而是在私有密钥控制下对报文本身进行密码变化形成的。数字签名能实现报文的防伪造和防抵赖。 -------------------------------------------------------------------------------- 数字证书应用范例 -------------------------------------------------------------------------------- 1、网上办公 网上办公的主要内容包括:文件的传送、信息的交互、公告的发布、通知的传达、工作流控制、员工培训以及财务人事等其他方面的管理。 网上办公主要涉及到的问题是安全传输、身份识别和权限管理。 数字证书的使用可以完美地解决这些问题,使网上办公顺畅实现。2、网上政务 随着网上政务各类应用的增多,原来必须指定人员到政府各部门窗口办理的手续都可以在网上实现。如:网上注册申请、申报、注册、网上纳税、网上审批、指派任务等。 数字证书可以保证网上政务应用中身份识别和文档安全传输的实现。3、网上交易 网上交易主要包括网上谈判、网上采购、网上销售、网上支付等方面。网上交易极大地提高了交易效率,降低了成本,但也受到了网上身份无法识别、网上信用难以保证等难题的困扰。 数字证书可以解决网上交易的这些难题。 网上谈判各方都需要出示自己的数字证书,并通过北京数字证书认证中心验证对方的数字证书是否真实有效。
用户在进行需要使用证书的网上操作时,必须准备好装有证书的存储介质。如果用户是在自己的计算机上进行操作,操作前必须先安装ca根证书。一般所访问的系统如果需要使用数字证书会自动弹出提示框要求安装根证书,用户直接选择确认即可;当然也可以直接登陆ca中心的网站,下载安装根证书。操作时,一般系统会自动提示用户出示数字证书或者插入证书介质(ic卡或key),用户插入证书介质后系统将要求用户输入密码口令,此时用户需要输入申请证书时获得的密码信封中的密码,密码验证正确后系统将自动调用数字证书进行相关操作。使用后,用户应记住取出证书介质,并妥善保管。当然,根据不同系统数字证书会有不同的使用方式,但系统一般会有明确提示,用户使用起来都较为方便。

文章TAG:浙江  数字  数字证书  证书  浙江ca数字证书怎么用  
下一篇