数字证书作用是什么？

1. 数字证书作用是什么？

数字证书作用是保证信息和数据的完整性和安全性。
CA中心采用的是以数字加密技术为核心的数字证书认证技术，通过数字证书，CA中心可以对互联网上所传输的各种信息进行加密、解密、数字签名与签名认证等各种处理，同时也能保障在数字传输的过程中不被不法分子所侵入，或者即使受到侵入也无法查看其中的内容。
如果用户在电子商务的活动过程中安装了数字证书，那么即使其账户或者密码等个人信息被盗取，其账户中的信息与资金安全仍然能得到有效的保障。
数字证书就相当于社会中的身份证，用户在进行电子商务活动时可以通过数字证书来证明自己的身份，并识别对方的身份，在数字证书的应用过程中CA中心具有关键性的作用。
作为第三方机构，必须要保证其具有一定的权威性与公平性，我国的CA中心的从业资格是由国家工业与信息化部所颁发，全国范围内只有约30家企业具有数字认证的从业资格。

扩展资料
它以数字证书为核心的加密技术(加密传输、数字签名、数字信封等安全技术)可以对网络上传输的信息进行加密和解密、数字签名和签名验证，确保网上传递信息的机密性、完整性及交易的不可抵赖性。使用了数字证书，即使您发送的信息在网上被他人截获，甚至您丢失了个人的账户、密码等信息，仍可以保证您的账户、资金安全。
它是能提供在 Internet 上进行身份验证的一种权威性电子文档，人们可以在互联网交往中用它来证明自己的身份和识别对方的身份。
数字证书可用于：发送安全电子邮件、访问安全站点、网上证券交易、网上办公、网上保险、网上税务、网上签约和网上银行等安全电子事务处理和安全电子交易活动。
参考资料来源：百度百科-数字证书

2. 数字证书的作用是什么？

数字证书的工作原理是比较复杂的。简单地讲，结合证书主体的私钥，证书在通信时用来出示给对方，证明自己的身份。证书本身是公开的，谁都可以拿到，但私钥（不是密码）只有持证人自己掌握，永远也不会在网络上传播。 


例如：在建行网上银行系统中，有三种证书：建行CA认证中心的根证书、建行网银中心的服务器证书，每个网上银行用户在浏览器端的客户证书。有了这三个证书，就可以在浏览器与建行网银服务器之间建立起SSL连接。这样，您的浏览器与建行网银服务器之间就有了一个安全的加密信道。您的证书可以使与您通讯的对方验证您的身份（您确实是您所声称的那个您），同样，您也可以用与您通讯的对方的证书验证他的身份（他确实是他所声称的那个他），而这一验证过程是由系统自动完成的。

3. 数字证书的作用

一、数字证书就是互联网通讯中标志通讯各方身份信息的一串数字，提供了一种在Internet上验证通信实体身份的方式，数字证书不是数字身份证，而是身份认证机构盖在数字身份证上的一个章或印（或者说加在数字身份证上的一个签名）。它是由权威机构——CA机构，又称为证书授权（Certificate Authority）中心发行的，人们可以在网上用它来识别对方的身份。
二、作用：
 1、身份认证
身份认证即身份识别与鉴别，就是确认实体即为自己所声明的实体，鉴别身份的真伪。如甲乙双方的认证，甲首先要验证乙的证书的真伪，当乙在网上将证书传送给甲时，甲首先要用权威机构CA的公钥解开证书上CA的数字签名，如签名通过验证，证明乙持有的证书是真的；接着甲还要验证乙身份的真伪，乙可以将自己的口令用自己的私钥进行数字签名传送给甲，甲已经从乙的证书中或从证书库中查得了乙的公钥，甲就可以用乙的公钥来验证乙用自己独有的私钥进行的数字签名。如果该签名通过验证，乙在网上的身份就确凿无疑。
 2、数据完整性
 数据完整性就是确认数据没有被修改，即数据无论是在传输或是在存储过程中经过检查确认没有被修改。数据完整性服务的实现主要方法是数字签名技术，它既可以提供实体认证，又可以保障被签名数据的完整性。这是因为密码哈希算法和签名算法提供的保证，哈希算法的特点是输入数据的任何变化都会引起输出数据的不可预测的极大变化；签名是用自己的私钥将该哈希值进行加密，和数据一起传送给接受方。如果敏感数据在传输和处理过程中被篡改，接受方就不会收到完整的数据签名，验证就会失败。反之，如果签名通过了验证，就证明接收方收到的是没经修改的完整性数据。
 3、数据保密性
 数据保密性就是确保数据的秘密,除了指定的实体外，其他没经授权的人不能读出或看懂该数据。PKI的保密性服务采用了“数字信封”机制，即发送方先产生一个对称密钥，并用该对称密钥加密敏感数据。同时，发送方还用接收方的公钥加密对称密钥，像装入一个“数字信封”里。然后，将被加密的对称密钥（“数字信封”）和被加密的敏感数据一起传送给接收方。接收方用自己的私钥拆开“数字信封”，得到对称密钥，用对称密钥解开被加密的敏感数据。其他没经授权的人，因为没有拆开“数字信封”的私钥，看不见或读不懂原数据，起到了数据保密性的作用。图三也说明了数据保密性过程。
 4、不可否认性
 不可否认性服务是指从技术上实现保证实体对他们的行为的诚实性，即用数字签名的方法防止其对行为的否认。其中，人们更关注的是数据来源的不可否认性和接收的不可否认性，即用户不能否认敏感信息和文件不是来源于他；以及接收后的不可否认性，即用户不能否认他已接收到了敏感信息和文件。此外还有其他类型的不可否认性，传输的不可否认性、创建的不可否认性和同意的不可否认性等等。

4. 数字证书是什么，有什么用？

数字证书以密码学为基础，采用数字签名、数字信封、时间戳服务等技术，在互联网上建立起有效的信任机制，具体来说，它主要包含证书所有者的信息、证书所有者的公开密钥和证书颁发机构的签名等内容。   
数字证书在使用过程中主要能起到以下几种作用：
身份认证：互联网传递信息，双方不能够见面，如何确认对方身份，排除被冒充的嫌疑？答案是通过数字证书。
保密性：通过数字证书，能够做到信息加密，只有接收方才能阅读加密信息，防止信息被人窃取。
完整性：利用数字证书可以校验传送的信息在传递的过程中是否被篡改过或丢失。
不可否认性：根据《电子签名法》，利用数字证书进行数字签名，和手写的签名具有同样的法律效力。    

5. 什么叫数字证书？

数字证书就是互联网通讯中标志通讯各方身份信息的一串数字，提供了一种在Internet上验证通信实体身份的方式，数字证书不是数字身份证，而是身份认证机构盖在数字身份证上的一个章或印（或者说加在数字身份证上的一个签名）。
它是由权威机构——CA机构，又称为证书授权（CertificateAuthority）中心发行的，人们可以在网上用它来识别对方的身份。
数字证书是一种权威性的电子文档，可以由权威公正的第三方机构，即CA（例如中国各地方的CA公司）中心签发的证书，也可以由企业级CA系统进行签发。

扩展资料
数字证书的作用：
1、信息的保密性
交易中的商业信息具有保密性的要求。如果已知信用卡的账号和用户名，则可能被盗用。如果竞争对手知道订单和付款信息，就可能失去商机。因此，在电子商务的信息传播中，普遍存在加密要求。
2、交易者身份的确定性
在线交易的双方很可能是陌生人，相隔数千英里。为了使交易成功，首先，我们必须能够确认对方的身份。对于商家来说，我们应该考虑客户不能是欺诈者，而且客户也会担心网上商店不是欺诈的黑店。因此，方便、可靠地确认对方的身份是交易的前提。
3、不可否认性
由于业务环境的不断变化，一旦交易完成，就不能拒绝。否则，将不可避免地损害一方的利益。例如，在订购黄金时，黄金的价格较低，但在收到订单后，黄金的价格上升。如果收据能够否认收到订单的实际时间，或者甚至否认收到订单的事实，则订货人将遭受损失。因此，电子交易通信过程中的每一个环节都必须是不可否认的。
4、不可修改性
交易文件不受修改，如上述黄金订单。当供货商收到订单时，发现黄金价格急剧上涨。如果能改变文件内容，将订单号从1吨改为1克，将会大大受益，因此订购单位可能会遭受损失。因此，为了保证交易的严肃性和公平性，电子交易单据也应该是不可还原的。
参考资料来源：百度百科-数字证书

6. 什么叫数字证书？

CA数字证书如下图所示：

数字证书有以下几种类型：1．UKey证书存储在USBKey（也称U盾）的符合X．509格式的数字证书，证书的密钥受到U盾中的硬件密码模块保护，一般可作为机构证书和岗位证书。（如上图所示）2．手证通证书存储在移动设备（手机、Pad）中的符合X．509格式的数字证书，证书的密钥受到移动设备中的软件密码模块保护，一般可作为个人证书。3．云证书存储在云设备（云密码机）中的符合X．509格式的数字证书，证书的密钥受到云服务器中的硬件密码模块保护，可作为机构证书、岗位证书和个人证书。4．SSL证书SSL证书，也称为服务器SSL证书，是遵守SSL协议的一种数字证书，在验证服务器身份后颁发。将SSL证书安装在网站服务器上，可实现网站身份验证和数据加密传输双重功能。

7. 数字证书的功能与作用

数字证书的工作原理是比较复杂的。简单地讲，结合证书主体的私钥，证书在通信时用来出示给对方，证明自己的身份。证书本身是公开的，谁都可以拿到，但私钥（不是密码）只有持证人自己掌握，永远也不会在网络上传播。
例如：在建行网上银行系统中，有三种证书：建行ca认证中心的根证书、建行网银中心的服务器证书，每个网上银行用户在浏览器端的客户证书。有了这三个证书，就可以在浏览器与建行网银服务器之间建立起ssl连接。这样，您的浏览器与建行网银服务器之间就有了一个安全的加密信道。您的证书可以使与您通讯的对方验证您的身份（您确实是您所声称的那个您），同样，您也可以用与您通讯的对方的证书验证他的身份（他确实是他所声称的那个他），而这一验证过程是由系统自动完成的。

8. 数字证书的相关作用

基于Internet网的电子商务系统技术使在网上购物的顾客能够极其方便轻松地获得商家和企业的信息，但同时也增加了对某些敏感或有价值的数据被滥用的风险。买方和卖方都必须对于在因特网上进行的一切金融交易运作都是真实可靠的，并且要使顾客、商家和企业等交易各方都具有绝对的信心，因而因特网（Internet）电子商务系统必须保证具有十分可靠的安全保密技术，也就是说，必须保证网络安全的四大要素，即信息传输的保密性、数据交换的完整性、发送信息的不可否认性、交易者身份的确定性。信息的保密性交易中的商务信息均有保密的要求。如信用卡的帐号和用户名被人知悉，就可能被盗用，订货和付款的信息被竞争对手获悉，就可能丧失商机。因此在电子商务的信息传播中一般均有加密的要求。交易者身份的确定性网上交易的双方很可能素昧平生，相隔千里。要使交易成功首先要能确认对方的身份，对商家要考虑客户端不能是骗子，而客户也会担心网上的商店不是一个玩弄欺诈的黑店。因此能方便而可靠地确认对方身份是交易的前提。对于为顾客或用户开展服务的银行、信用卡公司和销售商店，为了做到安全、保密、可靠地开展服务活动，都要进行身份认证的工作。对有关的销售商店来说，他们对顾客所用的信用卡的号码是不知道的，商店只能把信用卡的确认工作完全交给银行来完成。银行和信用卡公司可以采用各种保密与识别方法，确认顾客的身份是否合法，同时还要防止发生拒付款问题以及确认订货和订货收据信息等。不可否认性由于商情的千变万化，交易一旦达成是不能被否认的。否则必然会损害一方的利益。例如订购黄金，订货时金价较低，但收到订单后，金价上涨了，如收单方能否认受到订单的实际时间，甚至否认收到订单的事实，则订货方就会蒙受损失。因此电子交易通信过程的各个环节都必须是不可否认的。不可修改性交易的文件是不可被修改的，如上例所举的订购黄金。供货单位在收到订单后，发现金价大幅上涨了，如其能改动文件内容，将订购数1吨改为1克，则可大幅受益， 那么订货单位可能就会因此而蒙受损失。因此电子交易文件也要能做到不可修改，以保障交易的严肃和公正。人们在感叹电子商务的巨大潜力的同时，不得不冷静地思考，在人与人互不见面的计算机互联网上进行交易和作业时，怎么才能保证交易的公正性和安全性，保证交易双方身份的真实性。国际上已经有比较成熟的安全解决方案，那就是建立安全证书体系结构。数字安全证书提供了一种在网上验证身份的方式。安全证书体制主要采用了公开密钥体制，其它还包括对称密钥加密、数字签名、数字信封等技术。我们可以使用数字证书，通过运用对称和非对称密码体制等密码技术建立起一套严密的身份认证系统，从而保证：信息除发送方和接收方外不被其它人窃取；信息在传输过程中不被篡改；发送方能够通过数字证书来确认接收方的身份；发送方对于自己的信息不能抵赖。