数字证书主要有以下四种:
1、个人数字证书:证书中包含个人身份信息和个人的公钥,用于标识证书持有人的个人身份。
2、机构数字证书:证书中包含企业的公钥与企业信息,用于标识证书持有企业的身份。
3、个人签名证书:证书中包含个人的签名私钥与个人身份信息,用于标识证书持有人的个人身份。
4、机构签名证书:证书中包含企业的签名私钥与企业信息,用于标识证书持有企业的身份。
数字证书的认证路径有几种?
数字证书与身份证都是由专门的机构来签发。身份证通常由公安局来签发,上面盖有签发单位的公章。而受电子签名法保护的数字证书则是由国家许可的第三方数字认证中心来签发。工信部通过资质审核确定一些服务机构可以对外提供数字认证服务,比如业内较为有影响的天威诚信数字认证中心对此按兴趣的可以去网站上多了解些行业信息。具体说到种类分为:
服务器证书(SSL证书)、电子邮件证书、客户端个人证书、企业证书、代码签名证书。
电子认证有哪几种
数字证书就是一串数据,里面包括数字证书使用者的姓名、身份证号等信息,等于将数字证书与现实人员进行绑定,当您在网络中使用数字证书时就可以通过解析数字证书得到真实人员信息了。
数字证书也分好几类,有人员证书,服务器证书等等。也有企业证书。不一样的。根据发放数字证书模板来定。
数字证书分为两种一种是软证书,是安装在IE里的。一种是在USBKey里生成的证书,后者因为私钥是在Key里生成,不可导出,在一定程序上保证了证书的安全性。
数字证书管理单位一般为该证书的颁发机构来管理,比如:证书过期呀、丢失需要冻解、重新申请,等等。
扩展资料:
数字证书“过期”:
依照国家《电子签名法》相关规定,数字证书颁发企业必须设定证书有效期,通常为一年或两年。至于具体期限是多久,在客户端左下角一看便知。
数字证书到期,处理方式自然是重新更新了,如果数字证书到期时间不超过三个月的话可进入“网上服务大厅”进行更新 ,超过三个月的话就得需要你走一趟业务受理点来办理了。
特点
安全性
(1)为了避免传统数字证书方案中,由于使用不当造成的证书丢失等安全隐患,支付宝创造性的推出双证书解决方案:支付宝会员在申请数字证书时,将同时获得两张证书,一张用于验证支付宝账户,另一张用于验证会员当前所使用的计算机。
(2)第二张证书不能备份,会员必须为每一台计算机重新申请一张。这样即使会员的数字证书被他人非法窃取,仍可保证其账户不会受到损失。
(3)支付盾是一个类似于U盘的实体安全工具,它内置的微型智能卡处理器能阻挡各种的风险,让您的账户始终处于安全的环境下。
唯一性
(1)支付宝数字证书根据用户身份给予相应的网络资源访问权限
(2)申请使用数字证书后,如果在其他电脑登录支付宝账户,没有导入数字证书备份的情况下,只能查询账户,不能进行任何操作,这样就相当于您拥有了类似“钥匙”一样的数字凭证,增强账户使用安全。
方便性
(1)即时申请、即时开通、即时使用。
(2)量身定制多种途径维护数字证书,例如通过短信,安全问题等。
(3)不需要使用者掌握任何数字证书相关知识,也能轻松掌握。
参考资料:
数字证书业务分哪三种?
电子认证 electronic authentication。采用电子技术检验用户合法性的操作。其主要内容有以下3个方面:
(1)保证自报姓名的个人和法人的合法性的本人确认。确认本人的简单方法一般有组合使用用户ID和密码,磁卡或IC卡和密码。需要进行慎重的认证时,可利用指纹、虹膜类型等可识别人体的生物统计学技术。
(2)特别是通过电子商务进行贵重物品的交易时,保证个人或企业间收发信息在通信的途中和到达后不被改变的信息认证。
(3)数字签名。在数字信息内添加署名信息。
中文名称
电子认证
基础
PKI技术
外文名称
electronic authentication
核心技术
核心电子书
目
录
1概念
定义
特征
2基本介绍
3发展
4程序
5目的
6认证机构
形式
条件
7效力
8服务监管办法
9法律法规
1概念编辑
定义
电子认证是以核心电子书(又称数字证书)为核心技术的加密技术,它以PKI技术为基础,对网络上传输的信息进行加密、解密、数字签名和数字验证。电子认证是电子政务和电子商务中的核心环节,可以确保网上传递信息的保密性、完整性和不可否认性,确保网络应用的安全。
特征
电子认证以其所具有的四大特征新实处在信息化应用中基础性、关键性的作用。
(1)真实性 。要确保交易双方的真实身份、信息内容真实以其交易发生时间的真实性。
(2)完整性。确保双方交易的信息是完整的、没有被篡改过和伪造过。
(3)机密性。确保电子交易中数据电文、交换数据、信息的保密性,使之不被交易双方以外的交易无关个体获知。
(4)不可否认性。不可否认性确保了交易双方不能对其参与过交易的事实进行抵赖,它为日后可能存在的交易纠纷提供了一个可信的证据。
2基本介绍编辑
电子签名只是从技术手段上对签名人身份做出辨认及能对签署文件的发件人与发出电子文件所属关系做出确认的方式。但如何解决上文提到判定公共密钥的确定性以及私人密钥持有者否认签发文件的可能性等问题,则是电子签名技术本身无法解决的问题。换言之,这里面有一个解决私人密钥持有人信用度的问题。这里面包括两种可能性。
一是密钥持有人主观恶意,即有意识否认自己做出的行为;
二是客观原因,即发生密钥丢失、被窃或被解密情况,使发件人或收件人很难解释归责问题。
事实上,相类似的问题在我们传统商业交易活动中也存在,只不过我们有一套相对完整的解决方案罢了。当然这里包括相配套的法律规范及保护措施。在传统的签字(盖章)使用中,为了防止签字(盖章)方提供伪造虚假或被篡改的签字(盖章)一些国家或地区采取通过具有权威性公信力的授权机关对某印章提前做出备案,并可提供验证证明的方式,防止抵赖或伪造等情形发生。例如,在我国台湾省,对一些重要法律文件(如房地产买卖交易文件),对印章真实性认证就采取下述方式处理:为保证盖过章的文件的真实性,印章持有人在盖章之前需把印章送到具有权威性的户政事务所登记备案,并申请印鉴证明,之后再把印鉴证明同盖过章的文件一并送给收件方,收件方将印鉴证明同原件相比较,如完全一致,就可确认文件及其印章的真实性了。在电子交易过程,同样需要一个具有权威性公信力的第三者作为安全认证机关(Certificate Authority)对公开密钥行使辨别及认证等管理职能,以防止发件人抵赖或减少因密钥丢失、被偷窃或被解密等风险。由此可见,电子签名的安全使用必须配合安全认证机关体系的建立。事实上,西方很多国家(美国、加拿大、德国等)以及日本都已经或正在建立相配套的公共密钥基础设施( public key infrastructure)。这样,网络上电子签名与CA认证的相互结合就解决了前面阐述的由于电子签名技术方面无法解决的信用度的问题。
从业务角度可以分为三类:交易处理业务、网络/垫资设备数据处理业务、电子数据交换业务;
1、“交易处理业务”是指办理各种银行业务、股票买卖、票务买卖、拍卖商品买卖、费用支付等。
2、“网络/电子设备数据处理业务”是指通过通信网络传送,对连接到通信网络的电子设备进行控制和数据处理的业务。
3、“电子数据交换业务”,是一种把贸易或其它行政事务有关的信息和数据按统一规定的格式形成结构化的事务处理数据,通过通信网络在有关用户的计算机之间进行交换和自动处理,完成贸易或其它行政事务的业务。
从事网上商城、物联网交易、平台交易、P2P交易的企业需办理在线数据处理与交易处理业务牌照。