什么是数字证书？现有的数字证书由谁颁发，遵循什么标准，有什么特点？

第1题：

数字证书的原理是什么？

正确答案: 数字证书采用公开密钥体制（例如RSA.。每个用户设定一仅为本人所知的私有密钥，用它进行解密和签名；同时设定一公开密钥，为一组用户所共享，用于加密和验证签名。
采用数字证书，能够确认以下两点：
（1）保证信息是由签名者自己签名发送的，签名者不能否认或难以否认。
（2）保证信息自签发后到收到为止未曾做过任何修改，签发的信息是真实信息。

第2题：

电子商务认证中心的核心职能是（）。

A、颁发数字证书
B、管理数字证书
C、颁发和管理数字证书
D、审查数字证书

正确答案:C

第3题：

什么是数字证书？简述数字签名的产生步骤。

正确答案: 数字证书又称为数字标识。它提供了一种在Internet上身份验证的方式，是用来标志和证明网络通信双方身份的数字信息文件，与司机驾照或日常生活中的身份证相似。
数字签名的产生经过两个步骤，首先将被发送文件采用摘要函数对原始报文进行运算，得到一个固定长度的数字串，称为报文摘要。不同的报文所得到的报文摘要各异，但对相同的报文它的报文摘要却是相同的。然后，发送方用自己的私钥对摘要进行加密从而形成发送方的数字签名。

第4题：

数字证书有什么作用？证书的内容一般包括哪些信息？

正确答案:所谓数字证书是指一个包含了用户身份信息的数据文件，主要用于数字签名，由权威认证中心签发。
数字证书的主要作用为：
（1）实现数字式签名
能够帮助网络上的用户表明自己的身份和识别对方的身份，相当于一个网上身份证。
（2）保密传输
数字证书的内容包括申请者的信息和颁发者的信息。
申请者信息：证书序列号、证书主题、证书有效期限、证书所有人的公开密钥。
颁发者的信息：颁发者的名称、颁发者的数字签名、签名所使用的算法。

第5题：

什么是数字证书？简述数字证书的基本原理？

正确答案:数字证书能够确认公开密钥的确属于某人。数字证书依赖于著名的、被信任的第三方。证书包含公开密钥、公开密钥持有者的信息以及确认证书内容本身的数字签名。对证书发放负责的第三方，称为证书授权机构或证书管理中心必须是知名的而且是可以信赖的机构。

第6题：

什么叫做数字证书？常见的数字证书可以分为哪几类？

正确答案: 数字凭证又称为数字证书，是用电子手段来证实一个用户的身份和对网络资源的访问权限，由CA签发。
数字证书：
（1）安全电子邮件证书
（2）个人数字证书
（3）企业数字证书
（4）服务器数字证书

第7题：

问答题

什么叫做数字证书？常见的数字证书可以分为哪几类？

正确答案：数字凭证又称为数字证书，是用电子手段来证实一个用户的身份和对网络资源的访问权限，由CA签发。
数字证书：
（1）安全电子邮件证书
（2）个人数字证书
（3）企业数字证书
（4）服务器数字证书

解析：暂无解析

第8题：

问答题

什么是数字证书，有何特点。

正确答案：数字证书（Digital ID）又称“数字身份证”，简称证书。是由CA发放并经CA数字签名的、包含公开密钥拥有者以及公开密钥相关信息的一种电子文件，可以用来证明证书持有者的真实身份。
数字证书的特点：数字证书是实体在网上的身份证明，它将实体的公钥同实体本身联系在一起。要有一个各方都信任的机构，专门负责数字证书的发放和管理，这个机构就是认证机构CA。

解析：暂无解析

第9题：

问答题

什么是数字证书？简述数字签名的产生步骤。

正确答案：数字证书又称为数字标识。它提供了一种在Internet上身份验证的方式，是用来标志和证明网络通信双方身份的数字信息文件，与司机驾照或日常生活中的身份证相似。
数字签名的产生经过两个步骤，首先将被发送文件采用摘要函数对原始报文进行运算，得到一个固定长度的数字串，称为报文摘要。不同的报文所得到的报文摘要各异，但对相同的报文它的报文摘要却是相同的。然后，发送方用自己的私钥对摘要进行加密从而形成发送方的数字签名。

解析：暂无解析

第10题：

问答题

什么是数字证书？X.509的鉴别机制是什么？为什么要引入数字证书链？其工作原理是什么？

正确答案：数字证书就是提供一种确保证书所携带的公钥与密钥持有人具有某种关联的可靠性以及传递这种关联和公钥本身的机制。
X.509的鉴别机制：要求在一次处理中，每一方A与一个称作认证中心CA的离线可信方相联系，A要登记他的公钥并获得CA的证书证实公钥。CA通过将A的公钥与它的身份绑定来认证A的公钥，结果生成一个证书。证书由证书管理员产生，并发给拥有相应私钥的通信方（该证书的拥有者）。通信一方通过传递证书将密钥信息传递给另一方，其他通信各方可以验证该证书确实是由证书管理者产生的来获得公钥认证。由CA产生的用户证书有两个方面的特点：一是任何有CA公开密钥的用户都可以恢复并证实用户公开密钥；二是除了CA没有任何一方能不被察觉地更改该证书。正是基于这两点，证书是不可伪造的，因此它们可以放在一个目录内，而无需对目录提供特殊的保护。
如果用户的数目巨大，让所有用户向同一个CA申请证书涉及到大数据量的管理、通信量、响应速度等问题，同时CA的公开密钥要求要能安全地提供给每个客户也有困难。于是提出了一种分布式的CA认证方式，引入多个CA，多个CA还可以形成层次关系，位于上层的CA可以对下层CA颁发数字证书，从而形成证书链。
在一个证书链中，跟随每一份证书的是该证书签发者的证书；每份证书包含证书签发者的区别名（DN），该区别名就是证书链中下一份证书的主体的名字；每份证书都是使用签发者的私钥签发的。证书中的签名可以使用签发者证书（即证书链中的下一份证书）中的公钥加以验证。

解析：暂无解析

第11题：

问答题

什么是数字证书？简述数字证书的基本原理？

正确答案：数字证书能够确认公开密钥的确属于某人。数字证书依赖于著名的、被信任的第三方。证书包含公开密钥、公开密钥持有者的信息以及确认证书内容本身的数字签名。对证书发放负责的第三方，称为证书授权机构或证书管理中心必须是知名的而且是可以信赖的机构。

解析：暂无解析

第12题：

问答题

数字证书有什么作用？证书的内容一般包括哪些信息？

正确答案：所谓数字证书是指一个包含了用户身份信息的数据文件，主要用于数字签名，由权威认证中心签发。
数字证书的主要作用为：
（1）实现数字式签名
能够帮助网络上的用户表明自己的身份和识别对方的身份，相当于一个网上身份证。
（2）保密传输
数字证书的内容包括申请者的信息和颁发者的信息。
申请者信息：证书序列号、证书主题、证书有效期限、证书所有人的公开密钥。
颁发者的信息：颁发者的名称、颁发者的数字签名、签名所使用的算法。

解析：暂无解析

第13题：

数字证书的作用是什么？

正确答案: 是用来检验个人或单位身份的电子文件。

第14题：

请简述什么是CA数字证书。

正确答案:CA证书是在网络上标识用户真实身份及数据安全传输的数字印章或证书。

第15题：

什么是数字证书？X.509的鉴别机制是什么？为什么要引入数字证书链？其工作原理是什么？

正确答案:数字证书就是提供一种确保证书所携带的公钥与密钥持有人具有某种关联的可靠性以及传递这种关联和公钥本身的机制。
X.509的鉴别机制：要求在一次处理中，每一方A与一个称作认证中心CA的离线可信方相联系，A要登记他的公钥并获得CA的证书证实公钥。CA通过将A的公钥与它的身份绑定来认证A的公钥，结果生成一个证书。证书由证书管理员产生，并发给拥有相应私钥的通信方（该证书的拥有者）。通信一方通过传递证书将密钥信息传递给另一方，其他通信各方可以验证该证书确实是由证书管理者产生的来获得公钥认证。由CA产生的用户证书有两个方面的特点：一是任何有CA公开密钥的用户都可以恢复并证实用户公开密钥；二是除了CA没有任何一方能不被察觉地更改该证书。正是基于这两点，证书是不可伪造的，因此它们可以放在一个目录内，而无需对目录提供特殊的保护。
如果用户的数目巨大，让所有用户向同一个CA申请证书涉及到大数据量的管理、通信量、响应速度等问题，同时CA的公开密钥要求要能安全地提供给每个客户也有困难。于是提出了一种分布式的CA认证方式，引入多个CA，多个CA还可以形成层次关系，位于上层的CA可以对下层CA颁发数字证书，从而形成证书链。
在一个证书链中，跟随每一份证书的是该证书签发者的证书；每份证书包含证书签发者的区别名（DN），该区别名就是证书链中下一份证书的主体的名字；每份证书都是使用签发者的私钥签发的。证书中的签名可以使用签发者证书（即证书链中的下一份证书）中的公钥加以验证。

第16题：

为什么在电子钱包中要使用数字证书？

正确答案: 为保证网上支付安全，需为卡申请证书，并存放在中银电子钱包中。一张证书就对应于一张卡。

第17题：

什么是数字证书，它的功能有哪些?

正确答案: 数字证书也叫数字凭证、数字标识，它是一个证书授权中心（CA）数字签名的、包含证书申请者（公开密钥拥有者）个人信息及其公开密钥的文件。数字证书是一种最常用的CA证书。数字证书或公钥证书是由认证机构签署的，其中含有掌握相应密钥的持证着的确切身份或其他属性。
数字证书有三种类型，即个人数字证书、企业（服务器）数字证书、软件（开发者）数字证书。
个人数字证书：个人数字证书仅仅为了某个拥护提供凭证，一般安装在客户浏览器上，以帮助某个人在网上进行安全交易操作；访问需要客户验证安全的Internet站点；用自己的数字证书发送带有自己签名的电子邮件；用对方的数字证书向对方发送加密的邮件。
企业（服务器）数字证书：企业数字证书为网上的某个Web服务器提供凭证，拥有服务器的企业就可以用具有凭证的Web站点进行安全电子交易；开启服务器SSL安全通道，使用户和服务器之间的数据传送以加密的形式进行；要求客户出示个人证书，证明该软件的合法。
软件（开发者）数字证书：软件数字证书为软件提供凭证，证明该软件的合法性。CA中心所发放的数字安全证书可以应用于公众网络上的商务活动和行政作业活动，包括支付型和非支付型电子商务活动，其应用范围涉及需要身份认证及数据安全的各个行业，包括传统的商业、制造业、流通业的网上交易，以及公共事业、金融服务业、工商税务海关、政府行政办公、教育科研单位、保险、医疗等网上作业系统。它主要应用于网上购物、企业与企业的电子贸易、安全电子邮件、网上证券交易、网上银行等方面。CA中心还可以与企业代码证中心合作，将企业代码证和企业数字安全证书一体化，为企业网上交易、网上报税、网上报关、网上作业奠定基础，免去企业面对众多的窗口服务的苦累。
主要应用：
（1）网上报税；
（2）工商管理；
（3）网上办公；
（4）网上招标；
（5）网上交易；
（6）安全电子邮件。

第18题：

单选题

电子商务认证中心的核心职能是（）。

A

颁发数字证书

B

管理数字证书

C

颁发和管理数字证书

D

审查数字证书

正确答案： D

解析：暂无解析

第19题：

问答题

什么是数字证书？领取数字证书即开通了社保网上业务吗？

正确答案：数字证书是用以标识和证明网络通信双方身份的数字信息文件，俗称"网上身份证"，其作用类似于日常生活中的身份证。一般单位前往社保机构领取数字证书之后即开通了社保网上办理功能。

解析：暂无解析

第20题：

问答题

什么是数字证书，数字证书有哪些类型？

正确答案：数字证书（digitalID）又称为数字凭证，数字标识，是一个经证书认证机构（CA）数字签名的包含用户身份信息以及公开密钥信息的电子文件，是用电子手段来证实一个用户的身份和对网络资源访问的权限，是各实体（消费者、商户/企业、银行等）在网上进行信息交流及商务活动的电子身份证。
数字证书的类型：个人数字证书，企业（服务器）数字证书，软件（开发者）数字证书。

解析：暂无解析

第21题：

问答题

什么是数字证书，它的功能有哪些？

正确答案：数字证书也叫数字凭证，数字标识，它是一个经证书授权中心（CA）数字签名的、包含证书申请者（公开密钥拥有者）个人信息及其公开密钥的文件。数字证书是一种最常见的CA证书。
一般而言，数字证书有三种类型，即个人数字证书，企业（服务器）数字证书、软件（开发者）数字证书。
（1）个人数字证书仅为某个用户提供凭证，一般安装在客户浏览器上，以帮助其个人在网上进行安全交易操作；
（2）访问需要客户验证安全的Internet站点；
（3）用自己的数字证书发送带自己签名的电子邮件；
（4）用对方的数字证书向对方发送加密邮件；
（5）企业（服务器）数字证书为网上的某个Web服务器提供凭证，拥有服务器的企业就可以用具有凭证的Web站点进行安全电子交易；
（6）开户服务器SSL安全通道，使用户和服务器之间的数据传送以加密的形式进行；
（7）要求客户出示个人证书，保证Web服务器不被未授权的用户入侵；
（8）软件（开发者）数字证书为软件提供凭证，证明该软件的合法性。