登录 & 受理查询
业务受理查询
公积金-机构
申请机构证书、申请个人证书、申请业务证书、申请公务员证书、申请市民证书
以机构（企业）身份作为可信实体对象发放的数字证书，标识证书持有机构在网上的真实身份，用于机构（企业）在电子政务和电子商务方面的对外活动。
在已持有“机构证书”的基础上，以机构（企业）身份作为可信实体，依据某项业务发放的数字证书，简称“业务证书”，代表机构在网上行使业务职能办理业务。
以自然人身份作为可信实体对象发放的数字证书，简称“个人证书”，标识自然人在网上的真实身份，可用网上安全电子事务处理。
公务员证书
用于标识证书持有人在电子政务网络上的真实身份，确保身份的真实性、合法性以及行为的不可抵赖性，保障信息在传输过程中的安全、完整，可用于网上审批、网上申报、网上办公等电子政务活动。
为我市广大市民提供一种文件形式的数字证书，采用PFX文件格式和PIN码保护安全机制，提供身份认证、数字签名服务。
单位服务器证书
以机构（企业）身份作为可信实体对象发放的一种文件形式的数字证书，采用PFX文件格式和PIN码保护安全机制，提供数字签名服务。
业务服务指南[guide]
合作伙伴链接4209人阅读
程序设计（1）
CA认证原理.
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& & 作者：未知&&来源：互连网&
随着电子商务、电子政务的日益普及，一些重要数据、文件在传输过程中被窃取篡改、网络欺诈、网络攻击等问题也随之出现，只有建立网络安全保障体系，网上活动才能得以完善，CA技术就是保障网络安全的核心技术。CA简介 1、什么是CA认证中心（CA─Certificate Authority）作为权威的、可信赖的、公正的第三方机构，专门负责发放并管理所有参与网上交易的实体所需的数字证书。它作为一个权威机构，对密钥进行有效地管理，颁发证书证明密钥的有效性，并将公开密钥同某一个实体（消费者、商户、银行）联系在一起。随着认证中心(或称CA中心)的出现，使得开放网络的安全问题得以迎刃而解。利用数字证书、PKI、对称加密算法、数字签名、数字信封等加密技术，可以建立起安全程度极高的加解密和身份认证系统，确保电子交易有效、安全地进行，从而使信息除发送方和接收方外，不被其他方知悉（保密性）；保证传输过程中不被篡改（完整性和一致性）；发送方确信接收方不是假冒的（身份的真实性和不可伪装性）；发送方不能否认自己的发送行为（不可抵赖性）。2、CA的架构CA认证的主要工具是CA中心为网上作业主体颁发的数字证书。CA架构包括PKI结构、高强度抗攻击的公开加解密算法、数字签名技术、身份认证技术、运行安全管理技术、可靠的信任责任体系等等。从业务流程涉及的角色看，&包括认证机构、数字证书库和黑名单库、密钥托管处理系统、证书目录服务、证书审批和作废处理系统。从CA的层次结构来看，可以分为认证中心（根CA）、密钥管理中心（KM）、认证下级中心（子CA）、证书审批中心（RA中心）、证书审批受理点（RAT）等。 CA中心一般要发布认证体系声明书，向服务的对象郑重声明CA的政策、保证安全的措施、服务的范围、服务的质量、承担的责任、操作流程等条款。根据PKI的结构，身份认证的实体需要有一对密钥，分别为私钥和公钥。其中的私钥是保密的，公钥是公开的。从原理上讲，不能从公钥推导出私钥，穷举法来求私钥则由于目前的技术、运算工具和时间的限制而不可能。每个实体的密钥总是成对出现，即一个公钥必定对应一个私钥。公钥加密的信息必须由对应的私钥才能解密，同样，私钥做出的签名，也只有配对的公钥才能解密。公钥有时用来传输对称密钥，这就是数字信封技术。密钥的管理政策是把公钥和实体绑定，由CA中心把实体的信息和实体的公钥制作成数字证书，证书的尾部必须有CA中心的数字签名。(cer文件). 由于CA中心的数字签名是不可伪造的，因此实体的数字证书不可伪造。CA中心对实体的物理身份资格审查通过后，才对申请者颁发数字证书，将实体的身份与数字证书对应起来。由于实体都信任提供第三方服务的CA中心，因此，实体可以信任由CA中心颁发数字证书的其他实体，放心地在网上进行作业和交易。3、CA的职责CA中心主要职责是颁发和管理数字证书。其中心任务是颁发数字证书，并履行用户身份认证的责任。CA中心在安全责任分散、运行安全管理、系统安全、物理安全、数据库安全、人员安全、密钥管理等方面，需要十分严格的政策和规程，要有完善的安全机制。另外要有完善的安全审计、运行监控、容灾备份、事故快速反应等实施措施，对身份认证、访问控制、防病毒防攻击等方面也要有强大的工具支撑。CA中心的证书审批业务部门则负责对证书申请者进行资格审查，并决定是否同意给该申请者发放证书，并承担因审核错误引起的、为不满足资格的证书申请者发放证书所引起的一切后果，因此，它应是能够承担这些责任的机构担任；证书操作部门（Certificate P-rocessor，简称CP）负责为已授权的申请者制作、发放和管理证书，并承担因操作运营错误所产生的一切后果，包括失密和为没有授权者发放证书等，它可以由审核业务部门自己担任，也可委托给第三方担任。4、RA RA（Registration Authority），数字证书注册审批机构。RA系统是CA的证书发放、管理的延伸。它负责证书申请者的信息录入、审核以及证书发放等工作；同时，对发放的证书完成相应的管理功能。发放的数字证书可以存放于IC卡、硬盘或软盘等介质中。RA系统是整个CA中心得以正常运营不可缺少的一部分。5、数字证书数字安全证书就是标志网络用户身份信息的一系列数据，用来在网络通讯中识别通讯各方的身份，即要在Internet上解决"我是谁"的问题，就如同现实中我们每一个人都要拥有一张证明个人身份的身份证或驾驶执照一样，以表明我们的身份或某种资格。　　在网上电子交易中，商户需要确认持卡人是信用卡或借记卡的合法持有者，同时持卡人也必须能够鉴别商户是否是合法商户，是否被授权接受某种品牌的信用卡或借记卡支付。为处理这些关键问题，必须有一个大家都信赖的机构来发放数字安全证书。数字安全证书就是参与网上交易活动的各方（如持卡人、商家、支付网关）身份的代表，每次交易时，都要通过数字安全证书对各方的身份进行验证。数字安全证书是由权威公正的第三方机构即CA中心签发的，它在证书申请被认证中心批准后，通过登记服务机构将证书发放给申请者。　　数字安全证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。一般情况下证书中还包括密钥的有效时间，发证机关 (证书授权中心)的名称，该证书的序列号等信息，证书的格式遵循ITUT X.509国际标准。　一个标准的X.509数字安全证书包含以下一些内容：　证书的版本信息；　证书的序列号，每个证书都有一个唯一的证书序列号； 　证书所使用的签名算法；　证书的发行机构名称，命名规则一般采用X.500格式；　证书的有效期，现在通用的证书一般采用UTC时间格式；　证书所有人的名称，命名规则一般采用X.500格式；　证书所有人的公开密钥；　证书发行者对证书的签名。
参考知识库
* 以上用户言论只代表其个人观点，不代表CSDN网站的观点或立场
访问：60325次
排名：千里之外
原创：22篇
转载：14篇
评论：16条
(1)(2)(3)(1)(3)(3)(2)(6)(15)数字证书_百度百科
数字证书就是互联网通讯中标志通讯各方身份信息的一串数字，提供了一种在Internet上验证通信实体身份的方式，数字证书不是，而是身份认证机构盖在数字身份证上的一个章或印（或者说加在数字身份证上的一个签名）。它是由权威机构——CA机构，又称为证书授权（Certificate Authority）中心发行的，人们可以在网上用它来识别对方的身份。
数字证书文档介绍
数字证书工作情况图片
数字证书是一个经证书授权中心的包含拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。数字证书还有一个重要的特征就是只在特定的时间段内有效。
数字证书是一种权威性的电子文档，可以由权威公正的，即CA（例如中国各地方的CA公司）中心签发的证书，也可以由企业级CA系统进行签发。
它以数字证书为核心的(加密传输、数字签名、数字信封等安全技术)可以对网络上传输的信息进行加密和解密、数字签名和签名验证，确保网上传递信息的机密性、完整性及交易的不可抵赖性。使用了数字证书，即使您发送的信息在网上被他人截获，甚至您丢失了个人的账户、密码等信息，仍可以保证您的账户、资金安全。
它是能提供在 Internet 上进行身份验证的一种权威性电子文档，人们可以在互联网交往中用它来证明自己的身份和识别对方的身份。当然在数字证书认证的过程中证书认证中心（CA）作为权威的，公正的，可信赖的第三方，其作用是至关重要的。如何判断数字认证中心公正第三方的地位是权威可信的？截至日，国家工业和信息化部以资质合规的方式，陆续向30多家相关机构颁发了从业资质。
由于 Internet 电子商务系统技术使得顾客在网上购物时能够极其方便地获得商家和企业的信息,但同时也增加了对某些敏感或有价值的数据被滥用的风险。为了保证互联网上电子交易及支付的安全性，保密性等，防范交易及支付过程中的欺诈行为，必须在网上建立一种信任机制。这就要求参加电子商务的买方和卖方都必须拥有合法的身份，并且在网上能够有效无误的被进行验证。
数字证书可用于：发送安全电子邮件、访问安全站点、、网上招标采购、网上办公、网上保险、网上税务、网上签约和网上银行等安全电子事务处理和安全电子交易活动。
数字证书原理
数字证书里存有很多数字和英文，当使用数字证书进行身份认证时，它将随机生成128位的身份码，每份数字证书都能生成相应但每次都不可能相同的数码，从而保证数据传输的保密性，即相当于生成一个复杂的密码。
数字证书绑定了及其持有者的真实身份，它类似于现实生活中的居民身份证，所不同的是数字证书不再是纸质的证照，而是一段含有证书持有者身份信息并经过审核签发的电子数据，可以更加方便灵活地运用在电子商务和电子政务中。
数字证书特点
（1）为了避免传统数字证书方案中，由于使用不当造成的证书丢失等安全隐患，支付宝创造性的推出解决方案：支付宝会员在申请数字证书时，将同时获得两张证书，一张用于验证支付宝账户，另一张用于验证会员当前所使用的计算机。 （2）第二张证书不能，会员必须为每一台计算机重新申请一张。这样即使会员的数字证书被他人非法窃取，仍可保证其账户不会受到损失。（3）支付盾是一个类似于U盘的实体安全工具，它内置的微型处理器能阻挡各种的风险，让您的账户始终处于安全的环境下。目前（2015.06）保证电子邮件安全性所使用的方式是数字证书。
（1）根据用户身份给予相应的网络资源访问权限（2）申请使用数字证书后，如果在其他电脑登录支付宝账户，没有导入数字证书的情况下，只能查询账户，不能进行任何操作，这样就相当于您拥有了类似“钥匙”一样的，增强账户使用安全。
（1）即时申请、即时开通、即时使用。（2）量身定制多种途径维护数字证书，例如通过短信，安全问题等。（3）不需要使用者掌握任何数字证书相关知识，也能轻松掌握。
数字证书颁发过程
数字证书颁发过程一般为：用户首先产生自己的对，并将公共密钥及部分个人身份信息传送给。认证中心在核实身份后，将执行一些必要的步骤，以确信请求确实由用户发送而来，然后，认证中心将发给用户一个数字证书，该证书内包含用户的个人信息和他的信息，同时还附有认证中心的签名信息。用户就可以使用自己的数字证书进行相关的各种活动。数字证书由独立的证书发行机构发布。数字证书各不相同，每种证书可提供不同级别的可信度。可以从证书发行机构获得您自己的数字证书。
数字证书相关作用
基于Internet网的电子商务系统技术使在的顾客能够极其方便轻松地获得商家和企业的信息，但同时也增加了对某些敏感或有价值的数据被滥用的风险。买方和卖方都必须对于在因特网上进行的一切运作都是真实可靠的，并且要使顾客、商家和企业等交易各方都具有绝对的信心，因而因特网（Internet）必须保证具有十分可靠的安全保密技术，也就是说，必须保证网络安全的四大要素，即信息传输的保密性、数据交换的完整性、发送信息的不可否认性、交易者身份的确定性。
信息的保密性
交易中的商务信息均有保密的要求。如信用卡的和用户名被人知悉，就可能被盗用，订货和付款的信息被竞争对手获悉，就可能丧失商机。因此在电子商务的信息传播中一般均有加密的要求。
交易者的确定性
的双方很可能素昧平生，相隔千里。要使交易成功首先要能确认对方的身份，对商家要考虑客户端不能是骗子，而客户也会担心网上的商店不是一个玩弄欺诈的。因此能方便而可靠地确认对方身份是交易的前提。对于为顾客或用户开展服务的银行、信用卡公司和销售商店，为了做到安全、保密、可靠地开展服务活动，都要进行的工作。对有关的销售商店来说，他们对顾客所用的信用卡的号码是不知道的，商店只能把信用卡的确认工作完全交给银行来完成。银行和信用卡公司可以采用各种保密与识别方法，确认顾客的身份是否合法，同时还要防止发生拒付款问题以及确认订货和订货收据信息等。
不可否认性
由于商情的千变万化，交易一旦达成是不能被否认的。否则必然会损害一方的利益。例如订购黄金，订货时金价较低，但收到订单后，金价上涨了，如收单方能否认受到订单的实际时间，甚至否认收到订单的事实，则订货方就会蒙受损失。因此电子交易通信过程的各个环节都必须是不可否认的。
不可修改性
交易的文件是不可被修改的，如上例所举的订购黄金。供货单位在收到订单后，发现金价大幅上涨了，如其能改动文件内容，将订购数1吨改为1克，则可大幅受益， 那么订货单位可能就会因此而蒙受损失。因此电子交易文件也要能做到不可修改，以保障交易的严肃和公正。
人们在感叹电子商务的巨大潜力的同时，不得不冷静地思考，在人与人互不见面的计算机互联网上进行交易和作业时，怎么才能保证交易的公正性和安全性，保证交易双方身份的真实性。国际上已经有比较成熟的安全解决方案，那就是建立安全证书体系结构。数字安全证书提供了一种在网上验证身份的方式。安全证书体制主要采用了体制，其它还包括加密、、等技术。
我们可以使用数字证书，通过运用对称和非对称密码体制等建立起一套严密的身份认证系统，从而保证：信息除发送方和接收方外不被其它人窃取；信息在传输过程中不被篡改；发送方能够通过数字证书来确认接收方的身份；发送方对于自己的信息不能抵赖。
数字证书授权机构
数字证书工作基本原理图
CA机构，又称为证书授证（Certificate Authority）中心，作为电子商务交易中受信任的第三方，承担体系中公钥的合法性检验的责任。CA中心为每个使用的用户发放一个数字证书，数字证书的作用是证明证书中列出的用户合法拥有证书中列出的公开密钥。CA机构的使得攻击者不能伪造和篡改证书。它负责产生、分配并管理所有参与网上交易的个体所需的数字证书，因此是的核心环节。由此可见，建设证书授权（CA）中心，是开拓和规范必不可少的一步。为保证用户之间在网上传递信息的安全性、真实性、可靠性、完整性和不可抵赖性，不仅需要对用户的身份真实性进行验证，也需要有一个具有权威性、公正性、唯一性的机构，负责向电子商务的各个主体颁发并管理符合国内、国际标准的证书。
数字证书工作原理
数字证书采用体制，即利用一对互相匹配的进行、解密。每个用户自己设定一把特定的仅为本人所知的私有密钥（），用它进行解密和签名；同时设定一把公共密钥（公钥）并由本人公开，为一组用户所共享，用于加密和验证签名。当发送一份保密文件时，发送方使用接收方的公钥对，而接收方则使用自己的私钥解密，这样信息就可以安全无误地到达目的地了。通过数字的手段保证加密过程是一个，即只有用私有密钥才能解密。在中，常用的一种是RSA体制。其是将一个大数分解成两个的乘积，加密和解密用的是两个不同的密钥。即使已知、密文和加密密钥（），想要推导出解密密钥（私密密钥），在计算上是不可能的。按当下计算机技术水平，要破解1024位RSA，需要上千年的计算时间。公开密钥技术解决了密钥发布的管理问题，商户可以公开其公开密钥，而保留其私有密钥。购物者可以用人人皆知的公开密钥对发送的信息进行加密，安全地传送给商户，然后由商户用自己的私有密钥进行解密。
用户也可以采用自己的私钥对信息加以处理，由于密钥仅为本人所有，这样就产生了别人无法生成的文件，也就形成了。采用数字签名，能够确认以下两点：
保证信息是由签名者自己签名发送的，签名者不能否认或难以否认。
保证信息自签发后到收到为止未曾作过任何修改，签发的文件是真实文件。
数字证书数字签名
将按双方约定的HASH算法计算得到一个固定位数的。在数学上保证：只要改动报文中任何一位，重新计算出的报文摘要值就会与原先的值不相符。这样就保证了报文的不可更改性。
将该报文摘要值用发送者的私人密钥加密（对明文进行解密完全没问题，会得出一个不可读的“明文”），然后连同原报文一起发送给接收者，而“加密”后的报文即称。
接收方收到数字签名后，用同样的HASH算法对原报文计算出报文摘要值，然后与用发送者的对数字签名进行解密（原先已经把签名加密了，再解密就能还原）得到的报文摘要值相比较。如相等则说明报文确实来自所称的发送者。
（由于只有拥有私钥的签名者能通过“解密”摘要生成签名，因此具有安全和不可抵赖性。）
那为什么是对进行加密，而不是对原报文进行加密呢？这是因为RSA加解密非常耗时，被加密的报文越大，耗得时间越多，因此聪明的人类对其摘要进行加密，（因为报文摘要是要比原报文小得多），仍然能够起到同样的作用。这就是为什么多了个报文摘要。
数字证书分类
基于数字证书的应用角度分类，数字证书可以分为以下几种：
数字证书服务器证书
被安装于服务器设备上，用来证明服务器的身份和进行通信加密。服务器证书可以用来防止欺诈。
数字证书颁发过程图示
在服务器上安装服务器证书后，客户端浏览器可以与服务器证书建立SSL连接，在SSL连接上传输的任何数据都会被加密。同时，浏览器会自动验证服务器证书是否有效，验证所访问的站点是否是假冒站点，服务器证书保护的站点多被用来进行密码登录、订单处理、交易等。全球知名的品牌有，，，等。
主要用于服务器(应用)的数据传输和身份认证，绑定网站域名，不同的产品对于不同价值的数据和要求不同的身份认证。
最新的高端SSL证书产品是扩展验证（EV）SSL证书。在IE7.0、FireFox3.0、Opera 9.5等新一代高安全浏览器下，使用扩展验证VeriSign（EV）SSL证书的网站的浏览器地址栏会自动呈现绿色，从而清晰地告诉用户正在访问的网站是经过严格认证的。
SSL证书还有企业型SSL证书(OVSSL) 及域名型证书（DVSSL）。
数字证书电子邮件证书
可以用来证明电子邮件发件人的真实性。它并不证明数字证书上面CN一项所标识的证书姓名的真实性，它只证明邮件地址的真实性。
收到具有有效的电子邮件，我们除了能相信邮件确实由指定邮箱发出外，还可以确信该邮件从被发出后没有被篡改过。
另外，使用接收的邮件证书，我们还可以向接收方发送。该加密邮件可以在非安全网络传输，只有接收方的持有者才可能打开该邮件。
数字证书个人证书
客户端证书主要被用来进行和电子签名。
安全的客户端证书被存储于专用的中。存储于key中的证书不能被导出或复制，且key使用时需要输入key的保护密码。使用该证书需要物理上获得其存储介质usbkey，且需要知道key的保护密码，这也被称为双因子认证。这种认证手段是目前在internet最安全的身份认证手段之一。key的种类有多种，指纹识别、第三键确认，语音报读，以及带显示屏的专用usbkey和普通usbkey等。
数字证书在广义上可分为：、单位数字证书、单位员工数字证书、、VPN证书、WAP证书、和表单签名证书。
数字证书证书格式
数字证书的格式普遍采用的是V3国际标准，一个标准的X.509数字证书包含以下一些内容：
证书的版本信息；　　证书的序列号，每个证书都有一个唯一的证书序列号；　　证书所使用的签名算法；　　证书的发行机构名称，命名规则一般采用X.500格式；　　证书的有效期，通用的证书一般采用UTC时间格式，它的计时范围为；　　证书所有人的名称，命名规则一般采用X.500格式；　　证书所有人的公开；　　证书发行者对证书的签名。
依据《电子认证服务管理办法》《中华人民共和国电子签名法》，目前国内有30家机构获得相关资质，具体资质可以查询工业信息化部网站。
数字证书文件格式（cer和pfx）的区别：
作为文件形式存在的证书一般有这几种格式：
1.带有私钥的证书由Public Key Cryptography Standards #12，标准定义，包含了和私钥的二进制格式的证书形式，以作为证书文件后缀名。
2.的证书 证书中没有私钥，DER 编码二进制格式的证书文件，以cer作为证书文件后缀名。
3.Base64编码的证书证书中没有私钥，BASE64 编码格式的证书文件，也是以cer作为证书文件后缀名。
由定义可以看出，只有pfx格式的数字证书是包含有私钥的，cer格式的数字证书里面只有公钥没有私钥。
在pfx证书的导入过程中有一项是“标志此是可导出的。这将您在稍候或传输密钥”。一般是不选中的，如果选中，别人就有机会备份你的密钥了。如果是不选中，其实密钥也导入了，只是不能再次被导出。这就保证了密钥的安全。
如果导入过程中没有选中这一项，做证书备份时“导出私钥”这一项是灰色的，不能选。只能导出cer格式的公钥。如果导入时选中该项，则在导出时“导出私钥”这一项就是可选的。
如果要导出私钥（),是需要输入密码的，这个密码就是对私钥再次加密，这样就保证了私钥的安全，别人即使拿到了你的证书（pfx),不知道加密私钥的密码，也是无法导入证书的。相反，如果只是导入导出cer格式的证书，是不会提示你输入密码的。因为一般来说是对外公开的，不用加密。
数字证书证书申请
一般来讲，用户要携带有关证件到各地的证书受理点，或者直接到证书发放机构即填写申请表并进行身份审核，审核通过后交纳一定费用就可以得到装有证书的相关介质（磁盘或Key）和一个写有密码口令的密码信封。
域名型的证书申请的时候，无须递交书面审查资料，仅需进行域名有效性验证，网上申请。而企业型证书需要进行严格的网站所有权的真实身份验证，证书标示企业组织机构详情，强化信任度。增强型证书除了进行严格的网站所有权的真实身份验证之外，还加入第三方验证，证书标示增强组织机构详情，强化信任度。
数字证书使用方法
用户在进行需要使用证书的网上操作时，必须准备好装有证书的存储介质。如果用户是在自己的计算机上进行操作，操作前必须先安装CA。一般所访问的系统如果需要使用数字证书会自动弹出提示框要求安装根证书，用户直接选择确认即可；当然也可以直接登陆CA中心的网站，下载安装根证书。操作时，会自动提示用户出示数字证书或者插入证书介质（IC卡或Key），用户插入证书介质后系统将要求用户输入密码口令，此时用户需要输入申请证书时获得的密码信封中的密码，密码验证正确后系统将自动调用数字证书进行相关操作。使用后，用户应记住取出证书介质，并妥善保管。当然，根据不同系统数字证书会有不同的使用方式，但系统一般会有明确提示，用户使用起来都较为方便。
数字证书应用
随着Internet的普及、各种电子商务活动和电子政务活动的飞速发展，数字证书的应用是广泛的，目前（2015.06）主要包括：发送安全电子邮件、访问安全站点、网上招标投标、网上签约、网上订购、安全网上公文传送、网上缴费、网上缴税、网上炒股、网上购物和网上报关等。其中包括大家最为熟悉的用于网上银行的USBkey和部分使用数字证书的VIEID即网络身份证。
数字证书网络身份证
全称：(Virtual identity electronic identification)虚拟身份电子标识。
网络身份证（VIEID）是互联网络信息世界中标识用户身份的工具，用于在网络通讯中识别通讯各方的身份及表明我们的身份或某种资格。VIEID并不是全部基于数字证书的。
数字证书背景
在互联网时代，人们以网络为平台构建了一个繁荣的互联网社会。在这个特殊的社会里，巨量基于互联网
的各种应用服务和人数众多的网民构成了互联网的根本，但也因此使得互联网杂乱不堪和危险。在这种以网络代码基础的交流方式里，人们以虚拟的身份出现，正是这种交流方式给于了不法份子以可乘之机进而出现了网络盗窃、诈骗等违法犯罪活动。基于此，互联网环境迫切需要变革，而网络实名制和网络身份证（VIEID）正是良方。在这方面，互联网的发源地美国已先行先试。日责成美国商务部，就如何才能妥善地建立一套“网络身份证”制度尽快出一个解决方案。美国商务部长和白宫网络安全协调员7日在经济政策研究院出席公开活动时透露，总统将于未来数月公开一份名为《身份认证国策》的草案。其它互联网用户大国的相关计划亦已提上日程或正在实施当中。
数字证书作用
网络身份证（VIEID）的出现将使互联网变的更加简便、高效、安全与可信。在不久的未来，每一位互联网的使用者都将拥有一个网络身份证。这将使你使用各种互联网服务时更加方便，不需要再填写烦琐的注册信息，只需要输入你的网络身份证号和管理密码即可轻松完成，且不需要再记住其它的各种烦琐的账号和密码。在你的网络身份证管理中心可以管理你在互联网所使用的服务亦可查看你在互联网留下的所有足迹。比如你注册使用了facebook、fasdl、QQ、人人网、开心网等，在你的网络身份证管理中心就能直接使用这些服务而不需要再输入账号密码。在你不想使用某一项服务时，直接在网络身份证管理中心注销既可。有了VIEID,互联网的每一位用户都可以相互信任彼此的身份，同时，严格且完善的隐私管理机制也使得用户的个人信息免遭泄露。
中国通信学会是全国通信...
提供资源类型：内容}