什么是數字證書，為什么要用數字證書？

數字證書采用公鑰體制，即使用一對匹配的密鑰進行加密和解密。用于加密和驗證簽名。

當發送機密文件時，發送者使用接收者的公鑰對數據進行加密，接收方使用自己的私鑰對數據進行解密，從而使信息能夠安全、正確地到達目的地。

加密過程通過數字手段保證是不可逆的，也就是說，只有私鑰可以用來解密。

個人數字證書安全嗎？

數字證書具有唯一性和可靠性，這體現在證書的加解密系統中。數字證書采用公鑰體制，使用一對匹配的密鑰進行加密和解密。每個用戶設置一個特定的私鑰用于解密和簽名，同時設置一個公鑰用于公開加密和驗證，以保證部門數字證書的安全。

自簽名證書和私有CA簽名的證書的區別，創建？

自簽名證書是由創建者簽名的證書，而不是由受信任的證書頒發機構簽名的證書。

自簽名證書一般存在嚴重的安全漏洞，容易受到攻擊，通常不被瀏覽器信任。因此，不建議使用自簽名證書，以免產生巨大的安全風險和隱患，尤其是重要的網上銀行系統、網上證券系統和電子商務系統。使用自簽名證書有兩個主要缺點:

1)訪問者的連接可能被劫持，這樣攻擊者就可以查看所有發送的數據(從而破壞了加密連接的目的)。

2)證書不能像可信證書一樣被撤銷。

u盾和數字證書的區別？

u盾是硬加密，數字證書屬于軟加密。

此外，數字證書需要存儲在存儲介質中。如果丟了就麻煩了，如果沒有設置導入密碼就更糟糕了。

如果三次輸入錯誤密碼，u盾會自動鎖定，只能在柜臺解鎖。

瀏覽器中的數字證書用于驗證服務器的真實性，一般由CA機構頒發，不排除有12306等自簽名證書。是公開可用的。瀏覽器會默認信任一些CA機構，而農行的數字證書的頒發者不在瀏覽器的默認信任列表中，所以需要通過農行的工具將證書導入到瀏覽器中。

u盾中的數字證書相當于持有人的身份，用于銀行進行關鍵交易時驗證用戶的身份。u盾里存的證書需要保密，所以無法提取。

需要辦理數字證書才能簽名，請問應該如何辦理？

A的數字簽名可以與現實世界中的簽名相比較，后者用于證明文件或消息是由A簽名的。它通常是通過用A的私鑰，其他人可以使用A的公鑰來驗證數字簽名。

但是我們怎么能相信A的公鑰？A要證明自己是非常困難的，所以需要第三方來證明。這就是數字證書的意義。

A的數字證書可以比作現實世界中的證書。比如學位證可以證明學歷，護照可以證明身份。分享，等等。數字證書可以證明證書中的公鑰屬于A，對應于A持有的私鑰..顯然，合法的數字證書應該由可信的第三方機構頒發，這與現實世界中的并無本質區別。私人簽發的數字證書通常被認為是不安全的。

除了A的基本信息外，A的數字證書還包含一個公鑰，它將由授權機構B進行數字簽名，以證明B已經驗證了A的信息。請放心使用證書中的公鑰。

那么，我們怎么能相信B;s數字簽名？其實可以通過B;另一個機構頒發的s數字證書C，以此類推，最后還要經過少數世界性權威機構的證明。他們的證書被稱為根證書，這形成了一個證明鏈。整個系統被稱為公鑰基礎設施(PKI)。

根證書是公開的和可信的，它們不不需要別人來證明。根證書通常內置在計算機系統或瀏覽器中，因此只要根證書可信，其鏈中的所有證書基本上都是可信的。

所以總結一下:數字簽名需要數字證書(公鑰in)來驗證；數字證書需要(第三方的)數字簽名來證明。