ZKX's LAB

公钥证书的证书 数字证书包含( )的标识名称和公钥

2020-07-25知识19

一个标准的x.509数字证书包括哪些内容? X.509证书X.509 标准规定了证书可以包含什么信息,并说明了记录信息的方法(数据格式)。除了签名外,所有 X.509 证书还包含以下数据:版本识别用于该证书的 X.509 标准的版本,这可以影响证书中所能指定的信息。迄今为止,已定义的版本有三个。序列号发放证书的实体有责任为证书指定序列号,以使其区别于该实体发放的其它证书。此信息用途很多。例如,如果某一证书被撤消,其序列号将放到证书撤消清单(CRL)中。签名算法标识符用于识别 CA 签写证书时所用的算法。签发人姓名签写证书的实体的 X.500 名称。它通常为一个 CA。使用该证书意味着信任签写该证书的实体(注意:有些情况下(例如根或顶层 CA 证书),签发人会签写自己的证书)。有效期每个证书均只能在一个有限的时间段内有效。该有效期以起始日期和时间及终止日期和时间表示,可以短至几秒或长至一世纪。所选有效期取决于许多因素,例如用于签写证书的私钥的使用频率及愿为证书支付的金钱等。它是在没有危及相关私钥的条件下,实体可以依赖公钥值的预计时间。主体名证书可以识别其公钥的实体名。此名称使用 X.500 标准,因此在Internet中应是唯一的。它是实体的特征名(DN),例如,CN=Java Duke,。数字证书中的信息有什么 数字证书是标准化的,所以无论颁发该证书的是哪个机构,人们都可以阅读并理解该证书。国际电信同盟(ITU)X.509 标准规定数字证书应包含标准化信息,具体地说,X.509 版本 3 证书包含下列字段:版本号 证书所遵循的 X.509 标准的版本。序列号 唯一标识证书且由证书颁发机构颁发的编号。证书算法标识 证书颁发机构用来对数字证书进行签名的特定公钥算法的名称。颁发者名称 实际颁发该证书的证书颁发机构的标识。有效期 数字证书保持有效的时间段,并包含起始日期和过期日期。使用者名称 数字证书所有者的姓名。使用者公钥信息 与数字证书所有者关联的公钥以及与该公钥关联的特定公钥算法。颁发者唯一标识符 可以用来唯一标识数字证书颁发者的信息。使用者唯一标识符 可以用来唯一标识数字证书所有者的信息。扩充信息 与证书的使用和处理有关的其他信息。证书颁发机构的数字签名 使用证书算法标识符字段中指定的算法以及证书颁发机构的私钥进行的实际数字签名。数字证书的证书格式 数字证书的格式普遍采用的是X.509V3国际标准,一个标准的X.509数字证书包含以下一些内容:证书的版本信息;证书的序列号,每个证书都有一个唯一的证书序列号;证书所使用的签名算法;证书的发行机构名称,命名规则一般采用X.500格式;证书的有效期,通用的证书一般采用UTC时间格式,它的计时范围为1950-2049;证书所有人的名称,命名规则一般采用X.500格式;证书所有人的公开密钥;证书发行者对证书的签名。依据《电子认证服务管理办法》《中华人民共和国电子签名法》,目前国内有30家机构获得相关资质,具体资质可以查询工业信息化部网站。数字证书文件格式(cer和pfx)的区别:作为文件形式存在的证书一般有这几种格式:1.带有私钥的证书由Public Key Cryptography Standards#12,PKCS#12标准定义,包含了公钥和私钥的二进制格式的证书形式,以pfx作为证书文件后缀名。2.二进制编码的证书 证书中没有私钥,DER 编码二进制格式的证书文件,以cer作为证书文件后缀名。3.Base64编码的证书证书中没有私钥,BASE64 编码格式的证书文件,也是以cer作为证书文件后缀名。由定义可以看出,只有pfx格式的数字证书是包含有私钥的,cer格式的数字证书里面只有公钥没有私钥。。数字证书和数字签名的关系 数字证书就是互百联网通讯中标志通讯各方身份信息的一串数字,而数字签名是一种类似写在纸上的普通的物理签名。数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数度字签名。数字证书还有一个回重要的特征就是只在特定的时间段内有效。数字签名技术是将摘要信息用发送者的私钥加密,与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要信息,然后用HASH函数对收到的原文产生一个摘要信息,与解密的摘要信息对比。如果相同,则说明收到的信息是完整的,在传输答过程中没有被修改,否则说明信息被修改过,因此数字签名能够验证信息的完整性。什么是数字证书?数字证书中包含哪些内容? 数字证书就是互联网通讯中标志通讯各方身份信息的一串数字,提供了一种在Internet上验证通信实体身份的方式,数字证书不是数字身份证,而是身份认证机构盖在数字身份证上的一个章或印(或者说加在数字身份证上的一个签名)。数字证书里存有很多数字和英文,绑定了公钥及其持有者的真实身份。当使用数字证书进行身份认证时,它将随机生成128位的身份码,每份数字证书都能生成相应但每次都不可能相同的数码,从而保证数据传输的保密性,即相当于生成一个复杂的密码。扩展资料为了避免传统数字证书方案中,由于使用不当造成的证书丢失等安全隐患,支付宝创造性的推出双证书解决方案:支付宝会员在申请数字证书时,将同时获得两张证书,一张用于验证支付宝账户,另一张用于验证会员当前所使用的计算机。第二张证书不能备份,会员必须为每一台计算机重新申请一张。这样即使会员的数字证书被他人非法窃取,仍可保证其账户不会受到损失。支付盾是一个类似于U盘的实体安全工具,它内置的微型智能卡处理器能阻挡各种的风险,让您的账户始终处于安全的环境下。目前(2015.06)保证电子邮件安全性所使用的方式是数字证书。参考资料来源:-数字证书公钥证书的证书 可以为各种功能颁发证书,例如 Web 用户身份验证、Web 服务器身份验证、安全电子邮件(安全/多用途 Internet 邮件扩展(S/MIME))、Internet 协议安全(IPSec)、传输层安全(TLS)以及和代码签名。证书还可以从一个证书颁发机构(CA)颁发给另一个证书颁发机构,以便创建证书层次结构。接收证书的实体是证书的“主题”。证书的颁发者和签名者是证书颁发机构。通常,证书包含以下信息:主体的公钥值主体标识符信息(如名称和电子邮件地址)有效期(证书的有效时间)颁发者标识符信息颁发者的数字签名,用来证实主题的公钥和主题的标识符信息之间绑定关系的有效性证书只有在指定的期限内才有效;每个证书都包含有效期的起止日期,它们是有效期的界限。一旦到了证书的有效期,到期证书的主题就必须申请一个新的证书。某些情况下有必要撤消证书中所声明的绑定关系,这时,可以由颁发者吊销该证书。每个颁发者维护一个证书吊销列表,程序可以使用该列表检查任意给定证书的有效性。证书的主要好处之一是主机不必再为单个主题维护一套密码,这些单个主题进行访问的先决条件的是需要通过身份验证。相反,主机只需在证书颁发者中建立信任。当主机(如安全 Web 服务器)指派。数字证书包括哪些内容 数字证书就是互联网通讯中标志通讯各方身份信息的一串数字,提供了一种在Internet上验证通信实体身份的方式,数字证书不是数字身份证,而是身份认证机构盖在数字身份证上的。数字证书是什么? 数字证书是用于识2113别个人,服务器,公司5261或某个其他实体的电子文档4102,并将该身份与公1653钥相关联。证书使用公钥加密来解决模仿问题。证书的工作方式与前面提到的任何形式的识别方式大致相同。证书颁发机构(CA)是验证身份和颁发证书的实体。客户端和服务器使用 CA 颁发的证书来确定可信任的其他证书。就像验证其他形式的识别的方法可以根据发出 ID 的人和使用它的目的而变化时,用于验证身份的方法可以根据给定 CA 的策略而变化。通常,在颁发证书之前,CA 必须使用其针对该类型证书的已发布验证程序,以确保请求证书的实体实际上是其声称的身份。CA 颁发的证书将特定公钥绑定到证书标识的实体名称;例如,员工或服务器的名称。证书有助于防止使用虚假公钥进行模拟。只有通过证书认证的公钥才能使用由证书标识的实体所拥有的相应私钥。除了公钥之外,证书还包括其标识的实体的名称,到期日期,颁发证书的 CA 的名称,序列号和其他信息。最重要的是,证书始终包含颁发 CA 的数字签名。CA 数字签名允许证书作为知道和信任 CA 的用户的介绍信函,但不知道证书标识的实体。数字证书对发件人的 Web 凭据进行身份验证,并使加密邮件的收件人知道该数据来自受信任。数字证书类型主要包括哪些? 数字证书使用对象的角度分,目前的数字证书类型主要包括:个人身份证书、企业或机构身份证书、支付网关证书、服务器证书、企业或机构代码签名证书、安全电子邮件证书、个人代码签名证书。个人身份证书符合 X.509 标准的数字安全证书,证书中包含个人身份信息和个人的公钥,用于标识证书持有人的个人身份。数字安全证书和对应的私钥存储于 E-key 中,用于个人在网上进行合同签定、定单、录入审核、操作权限、支付信息等活动中标明身份。企业或机构身份证书符合 X.509 标准的数字安全证书,证书中包含企业信息和企业的公钥,用于标识证书持有企业的身份。数字安全证书和对应的私钥存储于 E-key 或 IC 卡中,可以用于企业在电子商务方面的对外活动,如合同签定、网上证券交易、交易支付信息等方面。支付网关证书支付网关证书是证书签发中心针对支付网关签发的数字证书,是支付网关实现数据加解密的主要工具,用于数字签名和信息加密。支付网关证书仅用于支付网关提供的服务(Internet 上各种安全协议与银行现有网络数据格式的转换)。支付网关证书只能在有效状态下使用。支付网关证书不可被申请者转让。服务器证书符合 X.509 标准的数字安全证书,证书中包含服务器。

#支付网关#公钥算法#ca中心#数字签名#公钥加密

随机阅读

qrcode
访问手机版