什么是数字证书，它有什么作用？

问题一：什么叫数字证书 ？ 数字证书

数字证书在网络上类似于人在社会上持有的身份证等证件，用来在网络上证明数字证书持有者的身份。数字证书持有者可能是现实社会中的自然人、法人，也可能是网络设备。数字证书可以简单理解为“网络身份证”，用来在网络上证明自己的身份。

数字证书与身份证都是由专门的机构来签发。身份证通常由公安局来签发，上面盖有签发单位的公章。而受电子签名法保护的数字证书则是由国家许可的第三方数字认证中心(简称CA中心)，例如获得信息产业部审批资质的天威诚信数字认证中心来签发数字证书上面有CA中心的电子签名，以证明数字证书的有效性。根据国家相关部门的许可授权建立的数字认证中心，在Internet上具有公信力，用它签发的数字证书所签署的电子合同、电子订单等电子文书具有法律效力。

数字证书上面主要包括以下信息：证书版本号、证书持有者信息、证书签发者(CA)信息、证书起止有效期、证书序列号、证书签发者的签名等。这些信息与身份证类似。证书签发者对数字证书的签名可以起到对数字证书本身的防伪作用，这与身份证上的公章类似。但CA中心对证书的数字签名是不可能被伪造的。

基于数字证书的应用角度分类，数字证书可以分为以下几种：

服务器证书

服务器证书被安装于服务器设备上，用来证明服务器的身份和进行通信加密。服务器证书可以用来防止假冒站点。

在服务器上安装服务器证书后，客户端浏览器可以与服务器证书建立SSL连接，在SSL连接上传输的任何数据都会被加密。同时，浏览器会自动验证服务器证书是否有效，验证所访问的站点是否是假冒站点，服务器证书保护的站点多被用来进行密码登录、订单处理、网上银行交易等。全球最为知名的服务器证书品牌是verisign其服务器证书编制起来的可信网络已覆盖全球，目前该公司已通过联合国内数字认证企业如天威诚信开展中国区服务

电子邮件证书

电子邮件证书可以用来证明电子邮件发件人的真实性。它并不证明数字证书上面CN一项所标识的证书所有者姓名的真实性，它只证明邮件地址的真实性。

收到具有有效电子签名的电子邮件，我们除了能相信邮件确实由指定邮箱发出外，还可以确信该邮件从被发出后没有被篡改过。

另外，使用接收的邮件证书，我们还可以向接收方发送加密邮件。该加密邮件可以在非安全网络传输，只有接收方的持有者才可能打开该邮件。

客户端个人证书

客户端证书主要被用来进行身份验证和电子签名。

安全的客户端证书我被存储于专用的u key中。存储于key中的证书不能被导出或复制，且key使用时需要输入key的保护密码。使用该证书需要物理上获得其存储介质u key，且需要知道key的保护密码，这也被称为双因子认证。这种认证手段是目前在internet最安全的身份认证手段之一。

问题二：什么是个人数字证书 个人数字证书，是由权威机构颁发的 虚拟世界身份。由一串相应的数据组成。其中包括你的唯一属性。如身份证等，可以跟实体绑定进行标识。 憨字证书基本采用非对称加密技术。公钥加密，私钥解密。一般私钥是由个人保护防止丢失等。

问题三：什么是管理数字证书 意思就是保证你的账号只在安装数字证书的电脑上才能登陆。如果你申请了那么矗其他电脑登陆就会提示你手机短信验证。如果是自己的电脑就申请公共的就算了

问题四：网上交易的个人数字证书是什么呀？ 网上银行，安全第一。为了保证安全，最有效的办法就是使用数字证书。数字证书是网银安全的根本保障，是被国内外普遍采用的一整套成熟的信息安全保护措施。至今为止，从未发现一例由于数字证书机制被攻破而使网上交易诈骗得逞的事件。数字证书是您的网络身份证，它是一个包含您身份信息的电子文件，证明互联网上您是谁。数字证书也是您的安全保镖，能够保证您网上传送信息的安全，防止其他人对信息的窃取或篡改。通过数字证书，您还能对网上的交易进行电子签名，实现您的网络亲笔签名。您在网上银行进行操作时，证书会形成电子签名附在您发给银行的交易指令上，从而使银行能够认定您的身份，使他人无法破解、修改您和银行互相传递的信息。有了数字证书，您完全可以放心安全地使用网上银行的各项功能。数字证书应由权威的第三方安全认证机构(CA)发放，而不应由作为交易一方的银行（包括电子商务网站）发放。第三方CA，对交易双方起到规避风险的作用。例如在出现网银纠纷时，第三方CA可以为当事人双方提供相应的证明，以明确双方的责任。若客户使用银行自己建设的CA发放的数字证书，这意味着银行既当裁判员又当运动员，在发生纠纷时，客户的合法权益很难得到保障。金融监管部门明确提倡使用第三方安全认证机构(CA)发放的数字证书。中国金融认证中心(China Financial Certification Authority ，英文简称CFCA) 是经中国人民银行和国家信息安全管理机构批准成立的国家级权威安全认证机构，是重要的国家金融信息安全基础设施之一。CFCA作为一个权威的、可信赖的、公正的第三方安全认证机构，负责为金融和非金融领域的各种认证需求提供证书服务。

问题五：数字证书是什么？数字证书有什么作用 数字证书就是互联网通讯中标志通讯各方身份信息的一串数字，提供了一种在Internet上验证通信实体身份的方式，数字证书不是数字身份证，而是身份认证机构盖在数字身份证上的一个章或印（或者说加在数字身份证上的一个签名）。

是由权威机构――CA机构，又称为证书授权（Certificate Authority）中心发行的，人们可以在网上用它来识别对方的身份。

问题六：什么是设备数字证书？ 数字证书软件数字证书和硬件数字证书。简单来说，软件数字证书如设备的使用或操作许可（lisence)，硬件证书如网银U盾，电子商务中攻用的加密狗。

问题七：数字证书包含什么 数字证书使用对象的角度分，目前的数字证书类型主要包括：个人身份证书、 企业或机构身份证书 、 支付网关证书 、服务器证书、企业或机构代码签名证书、 安全电子邮件证书 、 个人代码签名证书 。 个人身份证书 符合 X509 标准的数字安全证书，证书中包含个人身份信息和个人的公钥，用于标识证书持有人的个人身份。数字安全证书和对应的私钥存储于 E-key 中，用于个人在网上进行合同签定、定单、录入审核、操作权限、支付信息等活动中标明身份。 企业或机构身份证书 符合 X509 标准的数字安全证书，证书中包含企业信息和企业的公钥，用于标识证书持有企业的身份。数字安全证书和对应的私钥存储于 E-key 或 IC 卡中，可以用于企业在电子商务方面的对外活动，如合同签定、网上证券交易、交易支付信息等方面。 支付网关证书 支付网关证书是证书签发中心针对支付网关签发的数字证书，是支付网关实现数据加解密的主要工具，用于数字签名和信息加密。支付网关证书仅用于支付网关提供的服务(Internet 上各种安全协议与银行现有网络数据格式的转换）。 支付网关证书只能在有效状态下使用。 支付网关证书不可被申请者转让。 服务器证书 符合 X509 标准的数字安全证书，证书中包含服务器信息和服务器的公钥，在网络通讯中用于标识和验证服务器的身份。数字安全证书和对应的私钥存储于 E-key 中。服务器软件利用证书机制保证与其他服务器或客户端通信时双方身份的真实性、安全性、可信任度等。 企业或机构代码签名证书 代码签名证书是 CA 中心签发给软件提供商的数字证书，包含软件提供商的身份信息、公钥及 CA 的签名。软件提供商使用代码签名证书对软件进行签名后放到 Internet 上，当用户在 Internet 上下载该软件时，将会得到提示，从而可以确信：软件的来源；软件自签名后到下载前，没有遭到修改或破坏。 代码签名证书可以对 32-bit exe 、 cab 、 ocx 、 class 等程序和文件 进行签名。 安全电子邮件证书 符合 X509 标准的数字安全证书，通过 IE 或 Netscape 申请，用 IE 申请的证书存储于 WINDOWS 的注册表中，用 NETSCAPE 申请的存储于个人用户目录下的文件中。用于安全电子邮件或向需要客户验证的 WEB 服务器( 服务) 表明身份。 个人代码签名证书 个人代码签名证书是 CA 中心签发给软件提供人的数字证书，包含软件提供个人的身份信息、公钥及 CA 的签名。软件提供人使用代码签名证书对软件进行签名后放到 Internet 上，当用户在 Internet 上下载该软件时，将会得到提示，从而可以确信：软件的来源；软件自签名后到下载前，没有遭到修改或破坏。 代码签名证书可以对 32-bit exe 、 cab 、 ocx 、 class 等程序和文件进行签名。 从数字证书的技术角度分，CA中心发放的证书分为两类：SSL证书和SET证书。一般地说，SSL（安全套接层）证书是服务于银行对企业或企业对企业的电子商务活动的；而SET（安全电子交易）证书则服务于持卡消费、网上购物。虽然它们都是用于识别身份和数字签名的证书，但它们的信任体系完全不同，而且所符合的标准也不一样。简单地说，SSL证书的作用是通过公开密钥证明持证人的身份。而SET证书的作用则>>

问题八：网银个人数字证书 数字证书是网银用户使用的一种将个人信息与电子签名唯一绑定的电子文件，通过它可以对用户的网上交易进行身份确认，确保了交易的唯一、完整和不可否认。

数字证书分为“移动数字证书”和“文件数字证书”。“移动数字证书”是一个外形类似U盘的东西，安全性高，便于携带，但需要支付大概100元的费用。“文件数字证书”就是IE浏览器证书，成本低，只需要支付一次性手续费或不多的年费，大约10元左右，但客户只能在安装此证书的电脑上使用，因而适合有固定电脑的用户。

目前网上银行大多分为大众版和专业版。专业版必须由用户本人到银行网点申请办理数字证书，而大众版允许客户凭身份证、账号和密码在网上自助开通。大众版与专业版的区别，也就是有无申请数字证书的区别，主要表现在：

大众版只具备查询、小额支付等基本功能，受单笔支付金额和单日支付总额的限制。而拥有数字证书的专业版用户则可享受无限额转账支付等服务。

另外，使用了数字证书，即使卡号和密码被盗用，没有数字证书也无法进行网银操作，从而能保护网上交易的安全。并且使用中国金融认证中心颁发的数字证书进行网上交易时，如果发生账户被盗造成损失，个人用户最高可以获赔2万元。

在目前所有的网银中，只有工行提供“移动数字证书”，而招行、浦发、建行、农行提供“文件数字证书”，兴业、民生、中信、深发展、上海银行提供的都是由中国金融认证中心颁发的数字证书。光大、中行、广发、交行、华夏均不提供数字证书。

密码验证

“用户名+密码”是网上银行最基本的保障方式，在网上银行的使用过程中，会涉及到登陆密码和支付密码。

登陆密码是登陆网银时使用的密码。在涉及转账付款时，系统会要求输入支付密码，支付密码能够保证账户资金的安全，银行建议登陆密码与支付密码最好不要相同。

为了防止通过猜测密码而登陆他人网上银行的行为，银行提供了保护措施。

工行：当登陆密码、支付密码当天连续3次未通过，银行将临时冻结当日网银的交易资格，次日自动解除冻结；累计连续10次未通过，银行将冻结网上交易资格，用户需到柜台办理密码重置手续场

兴业：累计输错6次网上账号被锁定，需到柜台办理解码手续。

浦发：3次密码错误15分钟不能登陆，错误越多，不能登陆时间越长。

中行：连续3次错误，系统将锁定用户24小时。

问题九：个人数字证书是干嘛用的？？？ 您好：

数字证书是为了保证亲您的账户安全的呢，为了安全我们一般是建议亲下载使用的哦。

――淘宝账户组云客服

问题十：个人移动数字证书和个人数字证书有什么区别 数字证书就难说了，如果是以文件形式存在，那就难逃被拷贝复制等等厄运，只要拥有一台安装数字证书文件的电脑就可以完成交易。所以要保证安全，如果您有USB KEY，那再好不过了，只要保存好就可以。如果是文件形式的数字证书，那要保存好这个文件，不要被别人copy就可以，或者不要让他人使用这台有数字证书的电脑。呵呵，说的太复杂，不好意思。

当访问一些包含HTTPS类的页面的时候统一提示“此连接不受信任”

原因：

1：可能是由于缓存导致，清空所有缓存(可能性不高)；

2：数字证书不正确，安装正确的数字证书（这个是个别网站提示不信任，高可能性）；

3：在浏览器选项下面的高级——加密，勾上 SSL和TLS（存在可能性）；

4：安全软件过滤掉相关网站(可能性不高)；

5：如果任何网站都提示不受信任，更多可能性是由于系统时间不对（高可能性）！！

服务器证书并不是一样的，按照验证方式可以分为DV SSL证书、OV SSL证书、EV SSL证书；按照域名数量可以分为单域名证书、多域名证书、通配符证书；还有一种代码签名证书，是专为电脑软件进行数字认证的证书，可以在电脑下载软件时减少弹窗警告。