数字证书作用是什么？

1. 数字证书作用是什么？

数字证书作用是保证信息和数据的完整性和安全性。
CA中心采用的是以数字加密技术为核心的数字证书认证技术，通过数字证书，CA中心可以对互联网上所传输的各种信息进行加密、解密、数字签名与签名认证等各种处理，同时也能保障在数字传输的过程中不被不法分子所侵入，或者即使受到侵入也无法查看其中的内容。
如果用户在电子商务的活动过程中安装了数字证书，那么即使其账户或者密码等个人信息被盗取，其账户中的信息与资金安全仍然能得到有效的保障。
数字证书就相当于社会中的身份证，用户在进行电子商务活动时可以通过数字证书来证明自己的身份，并识别对方的身份，在数字证书的应用过程中CA中心具有关键性的作用。
作为第三方机构，必须要保证其具有一定的权威性与公平性，我国的CA中心的从业资格是由国家工业与信息化部所颁发，全国范围内只有约30家企业具有数字认证的从业资格。

扩展资料
它以数字证书为核心的加密技术(加密传输、数字签名、数字信封等安全技术)可以对网络上传输的信息进行加密和解密、数字签名和签名验证，确保网上传递信息的机密性、完整性及交易的不可抵赖性。使用了数字证书，即使您发送的信息在网上被他人截获，甚至您丢失了个人的账户、密码等信息，仍可以保证您的账户、资金安全。
它是能提供在 Internet 上进行身份验证的一种权威性电子文档，人们可以在互联网交往中用它来证明自己的身份和识别对方的身份。
数字证书可用于：发送安全电子邮件、访问安全站点、网上证券交易、网上办公、网上保险、网上税务、网上签约和网上银行等安全电子事务处理和安全电子交易活动。
参考资料来源：百度百科-数字证书

2. 数字证书作用是什么？

数字证书作用是保证信息和数据的完整性和安全性。
CA中心采用的是以数字加密技术为核心的数字证书认证技术，通过数字证书，CA中心可以对互联网上所传输的各种信息进行加密、解密、数字签名与签名认证等各种处理，同时也能保障在数字传输的过程中不被不法分子所侵入，或者即使受到侵入也无法查看其中的内容。
如果用户在电子商务的活动过程中安装了数字证书，那么即使其账户或者密码等个人信息被盗取，其账户中的信息与资金安全仍然能得到有效的保障。
数字证书就相当于社会中的身份证，用户在进行电子商务活动时可以通过数字证书来证明自己的身份，并识别对方的身份，在数字证书的应用过程中CA中心具有关键性的作用。
作为第三方机构，必须要保证其具有一定的权威性与公平性，我国的CA中心的从业资格是由国家工业与信息化部所颁发，全国范围内只有约30家企业具有数字认证的从业资格。

扩展资料
它以数字证书为核心的加密技术(加密传输、数字签名、数字信封等安全技术)可以对网络上传输的信息进行加密和解密、数字签名和签名验证，确保网上传递信息的机密性、完整性及交易的不可抵赖性。使用了数字证书，即使您发送的信息在网上被他人截获，甚至您丢失了个人的账户、密码等信息，仍可以保证您的账户、资金安全。
它是能提供在 Internet 上进行身份验证的一种权威性电子文档，人们可以在互联网交往中用它来证明自己的身份和识别对方的身份。
数字证书可用于：发送安全电子邮件、访问安全站点、网上证券交易、网上办公、网上保险、网上税务、网上签约和网上银行等安全电子事务处理和安全电子交易活动。
参考资料来源：百度百科-数字证书

3. 数字证书是什么东西？

数字证书是指CA机构发行的一种电子文档，是一串能够表明网络用户身份信息的数字，提供了一种在计算机网络上验证网络用户身份的方式，因此数字证书又称为数字标识。
数字证书对网络用户在计算机网络交流中的信息和数据等以加密或解密的形式保证了信息和数据的完整性和安全性。
由于Internet网电子商务系统技术使在网上购物的顾客能够极其方便轻松地获得商家和企业的信息，但同时也增加了对某些敏感或有价值的数据被滥用的风险。
买方和卖方都必须保证在因特网上进行的一切金融交易运作都是真实可靠的，并且要使顾客、商家和企业等交易各方都具有绝对的信心，因而因特网电子商务系统必须保证具有十分可靠的安全保密技术。
也就是说，必须保证网络安全的四大要素，即信息传输的保密性、数据交换的完整性、发送信息的不可否认性、交易者身份的确定性。

扩展资料：
数字证书主要具以下三方面特征：
第一，安全性。用户申请证书时会有两份不同证书，分别用于工作电脑以及用于验证用户的信息交互，若所使用电脑不同，用户就需重新获取用于验证用户所使用电脑的证书，而无法进行备份，这样即使他人窃取了证书，也无法获取用户的账户信息，保障了账户信息。
第二，唯一性。数字证书依用户身份不同给予其相应的访问权限，若换电脑进行账户登录，而用户无证书备份，其是无法实施操作的，只能查看账户信息，数字证书就犹如“钥匙”一般，所谓“一把钥匙只能开一把锁”，就是其唯一性的体现。
第三，便利性。用户可即时申请、开通并使用数字证书，且可依用户需求选择相应的数字证书保障技术。用户不需要掌握加密技术或原理，就能够直接通过数字证书来进行安全防护，十分便捷高效。
参考资料来源：百度百科-数字证书

4. 数字证书的作用是什么？

数字证书的工作原理是比较复杂的。简单地讲，结合证书主体的私钥，证书在通信时用来出示给对方，证明自己的身份。证书本身是公开的，谁都可以拿到，但私钥（不是密码）只有持证人自己掌握，永远也不会在网络上传播。 


例如：在建行网上银行系统中，有三种证书：建行CA认证中心的根证书、建行网银中心的服务器证书，每个网上银行用户在浏览器端的客户证书。有了这三个证书，就可以在浏览器与建行网银服务器之间建立起SSL连接。这样，您的浏览器与建行网银服务器之间就有了一个安全的加密信道。您的证书可以使与您通讯的对方验证您的身份（您确实是您所声称的那个您），同样，您也可以用与您通讯的对方的证书验证他的身份（他确实是他所声称的那个他），而这一验证过程是由系统自动完成的。

5. 数字证书有什么作用？

数字证书是由权威CA机构颁发的网络身份证明，可以通俗地理解为数字证书是个人或企业在网络上的身份证。
数字证书基于密码技术，在不见面的网络环境中，电子证书具有辨别对方的身份，对数据进行加密等多种作用。
其一，身份认证作用，由于在网络中传递信息的双方互相不能见面，利用数字证书可确认双方身份，防止他人冒充。
其二，保密性作用。通过使用数字证书对信息加密，只有接收方才能阅读加密的信息，从而保证信息不会被他人窃取。
其三，完整性作用。利用数字证书可以校验传送的信息在传递的过程中是否被篡改过或丢失。
其四，防抵赖作用。利用数字证书进行数字签名，可准确标示签名人身份及验证签名内容，因此签名人对签名及签名内容具有不可否认性，其作用与手写签名具有同样的法律效力。

6. 数字证书是什么？

数字证书是一种权威性的电子文档，它提供了一种在 Internet 上验证身份的方式。 其作用类似于司机的驾驶执照或日常生活中的身份证。 它是由一个权威机构——CA证书授权(Certificate Authority)中心发行的，人们可以在互联网交往中用它来识别对方的身份。即以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证，确保网上传递信息的机密性、完整性，以及交易实体身份的真实性，签名信息的不可否认性。当然在数字证书认证的过程中，数字证书认证中心（CA）作为权威的、公正的、 可信赖的第三方，其作用是至关重要的。数字证书也必须具有唯一性和可靠性。
数字证书的原理
数字证书采用公钥密码体制，即利用一对互相匹配的密钥进行加密、解密。每个用户拥有一把仅为本人所掌握的私有密钥（私钥），用它进行解密和签名；同时拥有一把公共密钥（公钥）并可以对外公开，用于加密和验证签名。当发送一份保密文件时，发送方使用接收方的公钥对数据加密，而接收方则使用自己的私钥解密，这样，信息就可以安全无误地到达目的地了，即使被第三方截获，由于没有相应的私钥，也无法进行解密。通过数字的手段保证加密过程是一个不可逆过程，即只有用私有密钥才能解密。在公开密钥密码体制中，常用的一种是RSA体制。
用户也可以采用自己的私钥对信息加以处理，由于密钥仅为本人所有，这样就产生了别人无法生成的文件，也就形成了数字签名。采用数字签名，能够确认以下两点：
（1）保证信息是由签名者自己签名发送的，签名者不能否认或难以否认；
（2）保证信息自签发后到收到为止未曾作过任何修改，签发的文件是真实文件。
数字证书的作用
数字证书可用于发送安全电子邮件、访问安全站点、网上证券、网上招标采购、网上签约、网上办公、网上缴费、网上税务等网上安全电子事务处理和安全电子交易活动。数字证书的格式一般采用X.509国际标准。

7. 数字证书是什么怎么做

数字证书一般由CA认证中心签发，证明证书主体（证书申请者获得CA认证中心签发的证书后即成为证书主体）与证书中所包含的公钥的惟一对应关系。因为加密过程不可逆，只有用私钥才能解密，所以数字证书的管理尤其重要。在实际操作中，一般采用备份或者指定证书恢复代理的方法。
一、备份数字证书
在开始→运行中键入MMC，打开控制台，点击文件→添加/删除管理单元，然后单击添加，在管理单元栏中双击证书，弹出证书管理单元窗口；如果以非管理员用户登录，证书将自动加载；如果作为管理员登录，单击我的用户帐户，然后单击完成。回到控制台根节点，一般个人证书会放在个人和受信任人分支下，因此要备份数字证书就需要到这些分支下查看或寻找。选中某个证书，在右侧窗格的预期目的栏可以了解到颁发证书的目的，比如文件加密系统等。右击该证书，选择所有任务→导出，打开证书导出向导，然后按照提示操作即可。 提示：1.建议在导出私钥窗口（该选项仅在私钥标记为可导出且可以使用私钥时才显示，比如文件加密系统的数字证书）中选择不，不要导出私钥。否则还需要输入保护导出私钥的密码，这样，在恢复此证书时还需要提供该密码。
2.如果只需要备份文件加密系统的数字证书，可以采取证书目的查看方式（选中证书-当前用户，点击查看→选项，在查看模式栏中勾选证书目的项即可）；然后在控制台根节点窗口中选择加密文件系统分支，在右侧窗口中找到相应的加密文件数字证书，按照上述方式直接导出即可。
3.如果只是想导出当前用户自己的证书（而不是要作为管理员管理各类证书），可以在IE中点击工具→Internet选项，进入内容选项卡，点击证书按钮，在打开的证书窗口中选中要导出的证书，然后按照上述方法导出。一个快捷的方法是：选中要导出的证书，直接用鼠标将它拖曳到存放证书的文件夹里。
二、恢复数字证书
1.直接恢复打开证书-当前用户分支，选中要导入证书的逻辑存储区域（查看方式为逻辑证书存储），比如个人，单击右键，选择所有任务→导入，打开证书导入向导，按照提示即可完成证书导入。
如果导入的是具有保护密码的证书，则还需要输入相应的密码。当然，我们也可以在IE中操作，点击工具→Internet选项，进入内容选项卡，点击证书按钮，然后导入相应的数字证书。2.指定恢复代理打开控制面板→管理工具→本地安全策略，在公钥策略→正在加密的文件系统上单击右键，选择添加数据恢复代理，通过故障恢复代理向导选择作为代理的用户或该用户的具有故障恢复证书的CER文件。
当恢复加密数据时，首先以被指定的作为数据恢复代理的用户登录计算机，将该代理用户的具有故障恢复功能的证书导入计算机（具体导入方法同上），然后在需要恢复的数据（文件或文件夹）上单击右键，选择属性，在常规选项卡中单击高级，取消加密内容以便保护数据复选框即可将加密的数据恢复。
随着Win 2000/XP的普及，NTFS分区格式也逐渐普及起来。很多朋友用Win 2000/XP自带的EFS(加密文件系统)把一些重要数据加密保存。但是，重装系统后如果没有原来备份的个人加密证书和密钥文件，被加密的文件将不能访问(包括复制)，甚至不允许删除(只能通过格式化的方法删除)。所以数字证书的备份和恢复就显得十分重要了。
一、备份数字证书
在开始→运行中键入MMC，打开控制台，点击文件→添加/删除管理单元，然后单击添加，在管理单元栏中双击证书，弹出证书管理单元窗口；如果以非管理员用户登录，证书将自动加载；如果作为管理员登录，单击我的用户账户，然后单击完成。回到控制台根节点，一般个人证书会放在个人和受信任人分支下，因此要备份数字证书就需要到这些分支下查看或寻找。选中某个证书，在右侧窗格的预期目的栏可以了解到颁发证书的目的，比如文件加密系统等。右击该证书，选择所有任务→导出，打开证书导出向导，然后按照提示操作即可。
提示：1.建议在导出私钥窗口(该选项仅在私钥标记为可导出且可以使用私钥时才显示，比如文件加密系统的数字证书)中选择不，不要导出私钥。否则还需要输入保护导出私钥的密码，这样，在恢复此证书时还需要提供该密码。
2.如果只需要备份文件加密系统的数字证书，可以采取证书目的查看方式(选中证书-当前用户，点击查看→选项，在查看模式栏中勾选证书目的项即可)；然后在控制台根节点窗口中选择加密文件系统分支，在右侧窗口中找到相应的加密文件数字证书，按照上述方式直接导出即可。
3.如果只是想导出当前用户自己的证书(而不是要作为管理员管理各类证书)，可以在IE中点击工具→Internet选项，进入内容选项卡，点击证书按钮，在打开的证书窗口中选中要导出的证书，然后按照上述方法导出。一个快捷的方法是：选中要导出的证书，直接用鼠标将它拖曳到存放证书的文件夹里。

8. 数字证书是什么？

数字证书是用于识别个人，服务器，公司或某个其他实体的电子文档，并将该身份与公钥相关联。证书使用公钥加密来解决模仿问题。



证书的工作方式与前面提到的任何形式的识别方式大致相同。证书颁发机构（CA）是验证身份和颁发证书的实体。客户端和服务器使用 CA 颁发的证书来确定可信任的其他证书。就像验证其他形式的识别的方法可以根据发出 ID 的人和使用它的目的而变化时，用于验证身份的方法可以根据给定 CA 的策略而变化。通常，在颁发证书之前，CA 必须使用其针对该类型证书的已发布验证程序，以确保请求证书的实体实际上是其声称的身份。

CA 颁发的证书将特定公钥绑定到证书标识的实体名称; 例如，员工或服务器的名称。证书有助于防止使用虚假公钥进行模拟。只有通过证书认证的公钥才能使用由证书标识的实体所拥有的相应私钥。

除了公钥之外，证书还包括其标识的实体的名称，到期日期，颁发证书的 CA 的名称，序列号和其他信息。最重要的是，证书始终包含颁发 CA 的数字签名。CA 数字签名允许证书作为知道和信任 CA 的用户的介绍信函，但不知道证书标识的实体。

数字证书对发件人的 Web 凭据进行身份验证，并使加密邮件的收件人知道该数据来自受信任的来源（或声称是其中一员的发件人）。数字证书由证书颁发机构（CA）颁发。数字证书与自签名和邮件加密一起使用。数字证书也称为公钥证书或身份证书。

发送加密消息的人（发送者）可以从 CA 获得数字证书以确保真实性。CA 使用申请人的公钥发布数字证书，以及其他信息，如持有者姓名，序列号，到期日期和数字 CA 签名。它还通过 Web 在公共领域发布自己的公钥。

当发送 Web 消息时，数字证书用作包含公钥和其他相关标识数据的加密附件。当收件人收到邮件时，使用 CA 的公钥解码数字证书。使用驻留在数字证书中的各种信息，接收者可以将加密的回复发送回发送者。

数字证书可以验证网站的真实性和合法性。浏览器可能会显示不安全的数字证书警报但仍允许用户输入。此警告表明该网站存在威胁和安全风险。