什么是數(shù)字證書，為什么要用數(shù)字證書？數(shù)字證書采用公鑰體制，即使用一對匹配的密鑰進行加密和解密。用于加密和驗證簽名。當(dāng)發(fā)送機密文件時，發(fā)送者使用接收者 的公鑰對數(shù)據(jù)進行加密，接收方使用自己的私鑰對數(shù)據(jù)進

什么是數(shù)字證書，為什么要用數(shù)字證書？

數(shù)字證書采用公鑰體制，即使用一對匹配的密鑰進行加密和解密。用于加密和驗證簽名。

當(dāng)發(fā)送機密文件時，發(fā)送者使用接收者 的公鑰對數(shù)據(jù)進行加密，接收方使用自己的私鑰對數(shù)據(jù)進行解密，從而使信息能夠安全、正確地到達目的地。

加密過程通過數(shù)字手段保證是不可逆的，也就是說，只有私鑰可以用來解密。

個人數(shù)字證書安全嗎？

數(shù)字證書具有唯一性和可靠性，這體現(xiàn)在證書的加解密系統(tǒng)中。數(shù)字證書采用公鑰體制，使用一對匹配的密鑰進行加密和解密。每個用戶設(shè)置一個特定的私鑰用于解密和簽名，同時設(shè)置一個公鑰用于公開加密和驗證，以保證部門數(shù)字證書的安全。

自簽名證書和私有CA簽名的證書的區(qū)別，創(chuàng)建？

自簽名證書是由創(chuàng)建者簽名的證書，而不是由受信任的證書頒發(fā)機構(gòu)簽名的證書。

自簽名證書一般存在嚴重的安全漏洞，容易受到攻擊，通常不被瀏覽器信任。因此，不建議使用自簽名證書，以免產(chǎn)生巨大的安全風(fēng)險和隱患，尤其是重要的網(wǎng)上銀行系統(tǒng)、網(wǎng)上證券系統(tǒng)和電子商務(wù)系統(tǒng)。使用自簽名證書有兩個主要缺點:

1)訪問者 的連接可能被劫持，這樣攻擊者就可以查看所有發(fā)送的數(shù)據(jù)(從而破壞了加密連接的目的)。

2)證書不能像可信證書一樣被撤銷。

u盾和數(shù)字證書的區(qū)別？

u盾是硬加密，數(shù)字證書屬于軟加密。

此外，數(shù)字證書需要存儲在存儲介質(zhì)中。如果丟了就麻煩了，如果沒有設(shè)置導(dǎo)入密碼就更糟糕了。

如果三次輸入錯誤密碼，u盾會自動鎖定，只能在柜臺解鎖。

瀏覽器中的數(shù)字證書用于驗證服務(wù)器的真實性，一般由CA機構(gòu)頒發(fā)，不排除有12306等自簽名證書。是公開可用的。瀏覽器會默認信任一些CA機構(gòu)，而農(nóng)行的數(shù)字證書的頒發(fā)者不在瀏覽器的默認信任列表中，所以需要通過農(nóng)行的工具將證書導(dǎo)入到瀏覽器中。

u盾中的數(shù)字證書相當(dāng)于持有人的身份，用于銀行進行關(guān)鍵交易時驗證用戶的身份。u盾里存的證書需要保密，所以無法提取。

需要辦理數(shù)字證書才能簽名，請問應(yīng)該如何辦理？

A 的數(shù)字簽名可以與現(xiàn)實世界中的簽名相比較，后者用于證明文件或消息是由A簽名的。它通常是通過用A 的私鑰，其他人可以使用A 的公鑰來驗證數(shù)字簽名。

但是我們怎么能相信A 的公鑰？A要證明自己是非常困難的，所以需要第三方來證明。這就是數(shù)字證書的意義。

A 的數(shù)字證書可以比作現(xiàn)實世界中的證書。比如學(xué)位證可以證明學(xué)歷，護照可以證明身份。分享，等等。數(shù)字證書可以證明證書中的公鑰屬于A，對應(yīng)于A持有的私鑰..顯然，合法的數(shù)字證書應(yīng)該由可信的第三方機構(gòu)頒發(fā)，這與現(xiàn)實世界中的并無本質(zhì)區(qū)別。私人簽發(fā)的數(shù)字證書通常被認為是不安全的。

除了A的基本信息外，A 的數(shù)字證書還包含一個 公鑰，它將由授權(quán)機構(gòu)B進行數(shù)字簽名，以證明B已經(jīng)驗證了A 的信息。請放心使用證書中的公鑰。

那么，我們怎么能相信B ;s數(shù)字簽名？其實可以通過B ;另一個機構(gòu)頒發(fā)的s數(shù)字證書C，以此類推，最后還要經(jīng)過少數(shù)世界性權(quán)威機構(gòu)的證明。他們的證書被稱為根證書，這形成了一個證明鏈。整個系統(tǒng)被稱為公鑰基礎(chǔ)設(shè)施(PKI)。

根證書是公開的和可信的，它們不 不需要別人來證明。根證書通常內(nèi)置在計算機系統(tǒng)或瀏覽器中，因此只要根證書可信，其鏈中的所有證書基本上都是可信的。

所以總結(jié)一下:數(shù)字簽名需要數(shù)字證書(公鑰in)來驗證；數(shù)字證書需要(第三方的)數(shù)字簽名來證明。