数字证书(报税U棒)

数字证书就是互联网通讯中标志通讯各方身份信息的一串数字，提供了一种在Internet上验证通信实体身份的方式，数字证书不是数字身份证，而是身份认证机构盖在数字身份证上的一个章或印（或者说加在数字身份证上的一个签名）。它是由权威机构——CA机构，又称为证书授权（Certificate Authority）中心发行的，人们可以在网上用它来识别对方的身份。

立即咨询

咨询热线： 136-6268-0555

--------------------------------------------------------------------------------------------------------------------------------

颁发过程

数字证书颁发过程一般为：用户首先产生自己的密钥对，并将公共密钥及部分个人身份信息传送给认证中心。认证中心在核实身份后，将执行一些必要的步骤，以确信请求确实由用户发送而来，然后，认证中心将发给用户一个数字证书，该证书内包含用户的个人信息和他的公钥信息，同时还附有认证中心的签名信息。用户就可以使用自己的数字证书进行相关的各种活动。数字证书由独立的证书发行机构发布。数字证书各不相同，每种证书可提供不同级别的可信度。可以从证书发行机构获得您自己的数字证书。

---------------------------------------------------------------------------------------------------------------------------------

授权机构

数字证书工作基本原理图

CA机构，又称为证书授证（Certificate Authority）中心，作为电子商务交易中受信任的第三方，承担公钥体系中公钥的合法性检验的责任。CA中心为每个使用公开密钥的用户发放一个数字证书，数字证书的作用是证明证书中列出的用户合法拥有证书中列出的公开密钥。CA机构的数字签名使得攻击者不能伪造和篡改证书。它负责产生、分配并管理所有参与网上交易的个体所需的数字证书，因此是安全电子交易的核心环节。由此可见，建设证书授权（CA）中心，是开拓和规范电子商务市场必不可少的一步。为保证用户之间在网上传递信息的安全性、真实性、可靠性、完整性和不可抵赖性，不仅需要对用户的身份真实性进行验证，也需要有一个具有权威性、公正性、唯一性的机构，负责向电子商务的各个主体颁发并管理符合国内、国际安全电子交易协议标准的电子商务安全证书。

---------------------------------------------------------------------------------------------------------------------------------

证书申请

一般来讲，用户要携带有关证件到各地的证书受理点，或者直接到证书发放机构即CA中心填写申请表并进行身份审核，审核通过后交纳一定费用就可以得到装有证书的相关介质（磁盘或Key）和一个写有密码口令的密码信封。

域名型的证书申请的时候，无须递交书面审查资料，仅需进行域名有效性验证，网上申请。而企业型证书需要进行严格的网站所有权的真实身份验证，证书标示企业组织机构详情，强化信任度。增强型证书除了进行严格的网站所有权的真实身份验证之外，还加入第三方验证，证书标示增强组织机构详情，强化信任度。

---------------------------------------------------------------------------------------------------------------------------------

使用方法

用户在进行需要使用证书的网上操作时，必须准备好装有证书的存储介质。如果用户是在自己的计算机上进行操作，操作前必须先安装CA根证书。一般所访问的系统如果需要使用数字证书会自动弹出提示框要求安装根证书，用户直接选择确认即可；当然也可以直接登陆CA中心的网站，下载安装根证书。操作时，一般系统会自动提示用户出示数字证书或者插入证书介质（IC卡或Key），用户插入证书介质后系统将要求用户输入密码口令，此时用户需要输入申请证书时获得的密码信封中的密码，密码验证正确后系统将自动调用数字证书进行相关操作。使用后，用户应记住取出证书介质，并妥善保管。当然，根据不同系统数字证书会有不同的使用方式，但系统一般会有明确提示，用户使用起来都较为方便。