什么是数字证书，及其在网上银行使用中的作用，给出使用数字签名的进行签字和验证的 *** 作步骤。

数字证书由权威机构－CA证书授权中心发行的，能提供在网上进行身份验证的一种权威电子文档，人们可以在网上交往中用它来证明自己的身份和识别对方的身份。 基于数字证书的应用角度分类，数字证书可以分为以下几种：
1、服务器证书
2、电子邮件证书 3、客户端个人证书 客户端证书主要被用来进行身份验证和电子签名。（网银上用的数字证书就是指的这种）
安全的客户端证书被存储于专用的usbkey中。存储于key中的证书不能被导出或复制，且key使用时需要输入key的保护密码。使用该证书需要物理上获得其存储介质usbkey，且需要知道key的保护密码，这也被称为双因子认证。这种认证手段是目前在internet最安全的身份认证手段之一。key的形式有多种，指纹、口令卡、U盾等。 工作原理：数字证书里存有很多数字和英文，当使用数字证书进行身份认证时，它将随机生成128位的身份码，每份数字证书都能生成相应但每次都不可能相同的数码，从而保证数据传输的保密性，即相当于生成一个复杂的密码。
数字证书绑定了公钥及其持有者的真实身份，它类似于现实生活中的居民身份z，所不同的是数字证书不再是纸质的证照，而是一段含有证书持有者身份信息并经过认证中心审核签发的电子数据，可以更加方便灵活地运用在电子商务和电子政务中。
目前数字证书的格式普遍采用的是X509 V3国际标准，内容包括证书序列号、证书持有者名称、证书颁发者名称、证书有效期、公钥、证书颁发者的数字签名等
到现在(2009。07。22)全国一共有28家依法成立的合法数字证书认证机构

SSL安全代理服务器：用于客户端与服务器端的链路加密，用户身份认证（数字证书）
SVS服务器：签名验证服务器，用于对数字签名进行验证
LRA服务器：逻辑RA服务器，LRA从属于物理RA，用于发起证书的请求（如申请、签发、废除、冻结、解冻等），实际 *** 作由物理RA通过CA实现。
具体你需要查看更多资料。不是一两句话说的清楚的。

那得看你用的是什么版本的，如果你用老版本会连接到他们的服务器会验证并更新程序。
如果你用的是最新版会出现这类的注册机制使用户能但一个系统一个注册信息，重装系统后会丢失注册信息。
还有就是主程序exe的文件它有数字签名，会签订这个程序能使用多久等。包括作者的签名在内，使这个程序能看到是谁做的。
相关介绍直接搜索"数字签名"你就会明白。数字签名=作者给予程序的合约与使用周期

什么是数字签名？简单来说，数字签名是公钥密码的逆应用：用私钥加密消息，用公钥解密消息。数字签名是为了证明对方发的信息并没有被更改过，但前提条件是你确认对方是可靠的，即你拥有的公钥确实是对方的公钥而不是其他人的公钥。而数字证书就是为了证明你拥有的公钥确实是对方的。

一、数字证书的用途

以上“数字签名”例子中，我们都默认了一个前提条件：女神拥有的确实是你的公钥，如果女神的公钥被别人调包了呢？继续上面的实例：如果女神的公钥被你的一个情敌调包换成情敌的公钥了，当你把表白和数字签名发给女神的过程中，情敌把信息拦截了，拦截后重新写了一份表白并用他自己的私钥生成数字签名（重复你的 *** 作，只不过内容已经换成情敌的了）重新发给女神，这时女神并不知道“你”已经换成“情敌”了，那你就悲剧了哦。这时数字证书就起作用了，数字证书就是为了给女神证明发信人的身份的。

2数字证书包含的内容

在现实生活里，为了证明我们身份，公安机关会给每个人颁发一个身份z。在信息世界里，数字证书就是对方的身份z。同样的，数字证书也有专门的发证机关Certificate Authority，简称CA。发证机关颁发的数字证书里包含以下基本内容：

1证书颁发机关

2证书持有者名称/服务器域名

3证书有效期

4证书签名算法（摘要算法和加密算法）

5证书签名值

6证书所有者加密算法

7证书所有者公钥

二、数字证书如何验证

现实中要验证一个人的身份，首先核对这个人的身份z有效性，然后再核对本人相貌跟身份z上的照片是否一致。数字证书也是一样的验证思路：

1验证数字证书有效性

数字证书里包含了发证机关对这张证书的数字签名，而浏览器默认内置了发证机关的公钥（暂且这么理解），拿到公钥后先解密证书的数字签名拿到证书的摘要，然后浏览器用证书的摘要算法重新计算下证书的摘要，最后比对这两者的值是否相等，如果相等证明这张数字证书确实是发证机关颁发的有效证书。

三、验证“相貌”

如何验证该证书的所有者就是跟浏览器正在对话的网站呢？

数字证书包含了web网站服务器的一个或者多个域名，浏览器会验证该域名跟正在对话的服务器的域名是否匹配（防止MITM）。

四、数字证书的级联

颁发证书的机构是可以有级联关系的，即A机构可以委派B机构颁发证书，B机构也可以委派C颁发证书，如果网站的证书是C颁发的，那么需要用B的证书去验证C颁发的证书，同理需要用A机构的证书去验证B颁发的证书，这个过程是递归的，A机构的证书被称为“根证书”。“根证书”是配置在我们电脑上，默认是安全的。

如果用户遇到的问题不能解决，可通过wosign官网客服网页链接寻求帮助，凡是选择wosign ssl证书的网站用户，wosign可提供免费一对一的ssl证书技术部署支持网页链接，免除后顾之忧。

---