1.数字证书是做什么的啊?求答案

首申数据国际金价_首申数据国际金价走势

挑选基金应该说是一门比较成熟的学问,分析的框架也比较完备。,可以从“Platform”、“People”、“Performance”、“Process”四个方面入手。

一、4P选基法

“Platform”是指公司综合平台,这包括公司股东情况、股东与管理层的关系、公司理念、运作架构、公司中长期发展规划、资产管理规模、股票基金规模等方面。这是影响旗下基金业绩最深层次的原因之一。一般而言,股东层变动较大的公司,管理层变动通常较大,并可能影响投研团队的稳定。同时,当股东层与管理层关系处理不好时,往往形成内耗,影响团队士气及进取心。

“People”是指投研团队,主要的是基金经理。这包括基金经理从业经验、敬业精神、职业操守、性格、爱好、公司投研状况 、研究团队情况、研究理念、研究方法等。作为基金的掌舵人,基金经理的表现无疑对基金的未来业绩起着至关重要的作用,同时,基金经理也不是一个人在战斗,其后研究团队的支持,也影响着基金业绩的表现及持久性。

“Process”指公司的流程管理,这包括投资决策流程及执行情况、风控制度及执行情况、重大风险处理流程等。流程管理的实质是公司对风险的控制程度,流程管理规范的公司可能业绩不是最突出的,但不至于犯大错。

“Performance”是指基金的绩效,主要从短、中、长期业绩及相对业绩来考察。当然,一只历史业绩好的基金,未来业绩并不会一定好,但“考高分的学生,下次考高分的概率较大”,业绩是所有因素最终的反映。考察业绩不能唯业绩论,关键在于考察业绩形成的背后原因,并判断这些原因是否发生变化,从而判断基金未来的可能表现。

二、当前选基关注的重点

“4P”很大程度上是一种原则性的方法,是一部“渔经”,而要具体抓住“鱼”,则要靠修行了,需要对“4P”所概括的因素进行深入的挖掘。每一阶段都会有不同的重点。在当前阶段,我认为应该着重关注两类公司旗下基金:

其一是公司基本面发生改变,从而旗下基金业绩发生好转的基金。例如,近年国泰基金公司层面发生较大变化,2008年年初,基金公司投资总监变更为余荣权,又陆续更换了公司的几位副总经理,基金经理也发生变更。今年以来,可以看到国泰公司旗下股票型基金相比前两年业绩发生明显好转。国泰金马稳健、国泰金鹏蓝筹,截止6月30日,今年以来收益率在195只基金中排第20位、40位,而这两只基金在08年、07年都排在同类后列。新世纪公司也属于同样情况,投资总监王卫东上任后,旗下基金业绩整体好转,此类的公司还有交银施罗德等公司。

其二是“白马”型的公司。华夏基金公司的投研实力较强。2007年华夏基金有2只基金在前10名,其它基金成绩皆在前三分之一左右。2008年,6只主动管理型股票型基金均入前20。如果公司层面没有发生剧烈变动,业绩全面下滑的可能性也不大。公司旗下基金虽然不一定都位于前列,但不致于所有基金都排名落后。今年以来,除华夏大盘、华夏复兴等旗下招牌基金表现较好外,能够申购的华夏行业精选业绩亦在同类前1/3。广发基金公司、易方达基金公司、华宝兴业基金公司、泰达荷银基金公司、兴业基金公司等也可积极关注。

教您如何选择基金

投资基金与投资股票、债券和外汇一样,都需要一定的分析方法,但是基金有其自身所存在的特点,导致它与传统渠道的投资方法有着较大的差别。

在介绍基金选择方法之前,有必要先了解与其他投资工具相比,基金都具有哪些特征。

首先,基金具有集合理财、专业管理的特点。基金是将众多投资者的资金集中起来,委托基金管理人进行投资。其次,基金是组合投资,能够分散风险。为降低投资风险,我国《证券投资基金法》规定,基金必须以组合投资的方式进行投资运作,从而使“组合投资、分散风险”成为基金的一大特色。再者,基金拥有利益共享、风险共担的特点。基金投资者是基金的所有者。基金投资人共同承担亏损的风险,共同分享收益。最后,基金是独立托管,能够保障资金安全。基金管理人只负责基金的投资操作,并不经手基金财产的保管,在一定程度上规避了风险。

基金的种类繁多,可按不同的方式进行分类。根据基金能否随时认购或赎回及转让方式的不同,可分为开放型基金和封闭型基金;根据投资基金的组织形式的不同,可分为公司型基金与契约型基金;根据投资基金投资对象的不同,可分为货币基金、债券基金、股票基金等。

那么,如何选择基金呢?首先要考虑的是自身的投资偏好,对于保守型投资者,可以将80%资金投资于选择债券型或货币型的基金,将20%的资金投资于股票型的品种,这样不仅可以降低投资风险,也可以保障资金的流动性,同时还能保证一定的收益;对于风险承受力比较强的投资者,可以选择将大部分的资金投资于股票型或指数型基金,将少部分用于投资资金流动性较好的货币基金品种。在保证最大收益的同时,还能保持一定的资金流动性。第二,如果我们投资于股票型基金,我们就要考虑到由于基金拥有分散投资等优势,本身就可以将非系统风险较好的分散开,所以在投资时我们考虑的是投资于一个或几个相关行业,而不是像股票一样将目光放在一个或几个公司上。第三,要考虑选择哪个基金公司、哪个基金管理人,选择一家好的基金公司是保证你资产安全的前提,而选择一个成熟的基金管理团队是你资产获利的保障。第四,要在已经筛选出的几只基金中,查看每一只基金,从设立到现在的获利情况和资金投资比例等数值。

在交易过后,你需要保持一个良好的心态。因为从基金所具有的特点来看,它更适合于长线持有,你不能期待它像股票一样一天就给你带来10%的回报。但是,你仍然需要经常关注你所投资的基金,查看它的走势是否如你当初所预想的一样,并且在适当的时候进行基金赎回、获取收益。

为什么我们需要理财?

你是不是常常觉得钱不够用,或存不了钱?同样是领薪水,为什么别人可以很快买了一套房子?而你还是一个“月光光”?

很多人都觉得理财是有钱人的事情,其实不然。钱少的时候更需要理财,才能积少成多。而所谓的“理财”,也只是处理所有和钱相关的事情而已:买东西、付账单等。你无时无刻不在理财。而有规划的理财方式,可帮助你顺利地累积财富。

与此同时,上世纪普遍的理财方式:存定期、买国债等已无法适应环境的变化。好在银行、保险、证券、基金等金融机构不断拓展理财产品的种类,让我们在可承受的风险范围内,有了获取更高回报的可能。知己知彼,百战不殆。一下子面对如此众多的理财工具、如此繁杂的理财信息,对大多数中国人而言,难免有迷失于原始丛林的茫然。越来越多的人在认识到“为什么”之后,开始困惑于“怎么做”。

其实,个人投资理财领域绝无高深之处。这在全世界都是一样的。只要花一点时间学习,一定可以找到适合自己的理财产品。

“有钱并非万能,没钱却万万不能”。所以,从今天起,从现在起,拿起算盘,选择一个适合你的理财工具。

要不然,“你不理财,财不理你”。

股神巴菲特曾说,如果你没有持有一只股票十年的准备,那么,连十分钟都不要持有这只股票。同样,你没有长期持有基金的打算,而把基金作为发财而不是理财的手段,你可能也会最终失望。

买基金数“星星”

截至去年底,国内基金已超过300只。选一只优秀的基金成为基民必做的功课。如何选“秀”?公开的基金业绩排行榜为投资者提供了大量信息,是选基的重要参考。

在公开的基金业绩排行榜中,较为普及的是证券基金研究中心、晨星等机构发布的排行榜。前者每日一次公布在《中国证券报》上,后者每周一公布在晨星公司网站上。这些基金业绩排行榜都会列出过去一周、一个月、三个月、六个月、一年、两年的回报率和排名,这样既能看出一只基金近期的表现,也知道这只基金中长期的表现。

基金在每个评比期间的排名各不相同,到底要以哪一个数字为准呢?

“一般而言,基金在过去六个月以内的回报率属于短期业绩。因此也很难据此推断基金经理团队的能力。建议基民首先还是要看过去较长一段时间的业绩表现,同时也关注近期表现。过去一年的回报率是非常重要的指标。”理财专家指出。

“在基金业绩排行榜中,最简单、直观看出基金表现的办法,就是看星级。”业内人士指出。

“以晨星开放式基金业绩排行榜为例。星级评价的标准是:综合考虑基金的回报率和风险后,给基金打分,再按得分高低给予星级评价,五星级是最高的。”

根据晨星“风险调整后的收益”指标由大到小,前10%被评为五星;接下来22.5%被评为四星;中间35%被评为三星;随后22.5%被评为二星;最后10%被评为一星。“看星级可比较全面地了解一只基金的以往业绩表现,五星级基金无疑是同类基金中的‘好学生’。”

好学生的成绩也可能退步。因此,排行榜也不是万能的,但它给了投资者一个重要的参考。

新基金PK老基金

今年一季度新基金的发行火爆异常。“一般都是一天结束募集,上投摩根更是创下了一天募集900亿的发行神话。”

同时,老基金也纷纷上演拆分大戏,将净值拆分为“1”元,满足基民的“1”元情结。

“一般而言,新基金最大特点是以1元一个基金单位,因此比那些动辄2元以上的老基金‘便宜’很多。”

从基金购买方式来说,新基金发行时属于“认购”,买老基金则属于“申购”,购买新基金一般比老基金费率低一些,认购费率一般为1.2%,申购则多为1.5%甚至更高。

虽然新基金在费率等方面具有优势,但由于还未正式运作,能否成为基金市场的“白马”尚是个未知数。而老基金相比于新基金来说,具有以往投资业绩的参考、稳定的投资风格和投资表现才是值得选择的根本依据。

同时,股市涨幅较大、上涨潜力受影响的时候,不应盲目投资新基金。“因为在股市大幅上涨的情况下,新基金的建仓成本一般比老基金要高,盈利能力自然会受到一定影响。不过,‘牛市不言顶’。无论涨幅有多大,如果股市还有上涨空间,那这时无论买新基金还是老基金都是赚钱的。”业内人士指出。

基金定投:烫平风险的魔杖

时间是烫平波动的最好工具。如果取分批买入法,就克服了只选择一个时点进行买进和沽出的不足,可均衡成本,即定期定额投资法。这是基于克服人性的优柔寡断、追涨杀跌的心理弱点而应运而生的一种投资方法。

投资基金有两种方式:一为“单笔投资”,一为“定期定额”(简称定投)。单笔投资是一次拿出一笔金额,选择适当时点买进基金,并在市场高点时获利了结;定期定额则是指每隔一段时间,通常是每一个月,投资固定金额于固定的基金上,不必在乎进场时点,也不必在意市场价格起伏,时间到了就固定投资。(详情见右下表)

理由之一:分散风险

股市短期波动难以预测,一些新进入的投资者,如果买不对时点,短期就要承受亏损的心理压力。定期定额通过分批买入,虽不能保证买在低点,但保证不买在高点,长期投资之后,只要找一个相对好的时机卖出基金,获利的机会应是很大的。

定期定额是平均成本、长期投资、积少成多的投资方式。因此,开始投资的市场时点并不需要太过在意。一方面无须耗费精神判断时点,另一方面可有效分散风险,所以定期定额又被称为“傻瓜投资术”。

理由之二:聚沙成塔

业内人士介绍说,定期定额投资有点类似银行的“零存整取”。“但不要小看定期定额聚沙成塔的能力,长期投资加上复利的魔力。如能早日开始,每个月500元就可帮人储备起养老基金。”

设大华(化名)从20岁起,就每个月固定投资500元在基金上,每年投入本金6000元,连续投资6年后停止扣款,让本金继续增值。定以国内股市过去17年平均回报率12%计算,到60岁大华退休时,他30岁之前投入的3.6万元连本带利已累积了260万元。当然,如大华没停止扣款,这个数字将是520万元。

通过定期定额投资,父母可为孩子储备长期的教育费用,单身贵族可为自己准备买房基金,甜蜜的恋人也可帮彼此储蓄养老基金,辛苦的上班族可积累出国旅游资金。

本报记者 何燕

五步!搞掂投“基”

A设定投资目标

基金投资是理财,而理财的目的在于满足生活需求,提高生活质量。把基金投资与人生各阶段的理财目标结合在一起,能帮助我们对投资过程进行有效规划。

投资目标应尽可能量化。例如:希望45岁时能买一幢价值200万元的房产、为儿子准备30万元的出国留学教育金等等。这些目标可划分为短、中、长期目标,不同投资目标应有先后次序,以便于逐一规划。

一般来说,在既定的投资目标下,如果准备时间不长,就必须提高投资金额;如果投资期间拉长,那么投资金额就可相应的降低。

B诊断财务状况

大部分投资目标,尤其是中长期目标的实现,都是通过投资风险资产来积累财富。进行风险资产组合规划之前,应断自身财务状况。

通过分析家庭现有的资产、收入和负担,明确到底有多少“闲钱”可用来买基金,将投资的亏损风险控制在个人和家庭能够承受的范围之内。

您只需制作两张简单的家庭财务报表,列出您或家庭的当前资产、负债、收入等所有与钱有关的资料。这样,财务状况就清楚地呈现在您面前了。

例如,独身、30岁的外企职员小明的个人财务报表。(右表)

根据小明当前的收入、支出情况进行分析,银行定期存款能够满足3-6个月的生活费支出。在短期没有重大资金支出的情况下,可考虑把部分的活期存款用于基金投资。万一这笔投资出现亏损,也不至于影响到正常生活,年轻人来日方长,只要坚持投资,短期的亏损一般可以弥补回来。

C认清风险偏好

有了目标,也知道了可投入的资金、期限,接下来就是选择合适的基金品种。以小明为例,定他的远期目标是30年内积累300万元的养老金。每个月投资相同的金额,如果选择年收益率是4%的投资工具,则每个月要投资4457元;如果年收益率是8%,每个月要投资2206元;如果年收益率达到12%,则每个月投资额就下降至1035元。

当然,并不是收益率越高的基金品种就越好,还要看是不是适合自己,自身风险偏好是必须要考虑的因素。

一般来说,风险偏好越高,投资目标达成的期限越长,相应投资工具的风险可以越高,预期的收益率也就越高。如果您对自己的风险偏好还不十分了解,可到银行、基金公司的理财柜台做一下风险偏好的测试,看看自己属于激进型、稳健型还是保守型投资者。

小明在基金公司理财柜台做了“投资者风险偏好测试”,根据测试结果,小明属于稳健型的投资者,不满足于银行存款利息,渴望有一定的投资收益,但又不愿承受较大的风险,能够承受的最大投资亏损不超过本金的10%。

D选择基金品种

不同的基金品种,决定了不同的预期风险收益水平。如果是股票基金,根据海外长期经验,可预期的年平均收益率是10%~15%,收益率虽然高出好多,但有亏损风险。对于稳健型的投资者,可考虑通过组合投资降低风险,如50%的股票基金、50%的债券基金。

结合小明的投资目标、可投入资金以及自身风险偏好,决定取股票基金60%、固定收益工具40%的资产分配。这个投资组合的中长期预期年收益率6%~9%,如果碰到股市不好的年份,估计损失可达到总资产的10%,但还能承担。

在大类的资产分配决定以后,接下来就该挑选出信誉良好、中长期业绩出色的基金。选择股票基金的时候,小明取了先选公司后选基金的方法——先选出过去一年旗下股票基金平均业绩位居前10名的基金公司,再从这些公司旗下的总共30只股票基金中选出过去两年同类排名在前1/3的基金,将范围缩小到12只基金,最后从中选取了波动幅度最小的A基金。

E拟定投资步骤

确定投资对象之后,该付诸行动了。在投资股票基金的时候,最好不要一次大量买进,避免不必要的损失。可考虑将总投资金额分成三四份,每个月进场一次。这种分散入场的方式,可减少所有资金全部买在市场高点的风险。如果你更小心,或者要投资的金额巨大,甚至可以多分几份,用一年的时间逐步完成投资组合。

小明先拿出6000元来买A基金,分三批买入。第一次单笔买入2000元,其余4000元先买入同一公司的货币市场基金,一个月后再分两次转换成A基金。

在单笔投资的同时,小明还办理了定期定额投资A基金。每个月投入1000元,以过去30年美国标准普尔500指数年平均回报率12%计算,小明通过定期定额30年积累300万元养老金的目标是可以实现的。本报记者 何燕

股票基金大不同

去年底基金的高收益,让基金轰轰烈烈地火了一把。而今年,大家则更多地将目光投向了股市,每天直线上涨的数就是证明。

基金和股票一样,都属于大众投资工具,也都可预期较高的回报率。但从投资运作、资金门槛、风险水平三个方面来看,还是有很大的不同。

自己操作VS专家理财

与个人投资股票不同,投资基金,是将钱交给基金公司的基金经理来运用管理,所得到的利润是由所有基金投资人共同分享、亏损共同分担的一种投资工具。

基金的背后是一个专业化的投资研究团队,基金投资是建立在专业基本面研究、计算、分析基础上的决策,在这方面基金的确比个人投资者具有优势。

虽然个人投资基金和投资股票都要自负盈亏,但投资基金通过专家操作,可省去个人花费心思研究个股与选股的困扰,投资的重点是比较基金中长期业绩表现以及基金公司的专业背景,进而选择适合自己的基金。

高门槛VS低门槛

基金投资者可以用很少的资金进入广阔的投资市场。

以国内开放式基金而言,单笔申购最低金额通常只要1000元,而定期定额的投资方式则每次只需投资500元以上,与投资股票动辄上万元相比,投资金额的负担较轻。

同时,基金投资对专业技能、时间要求低。

集中投资VS分散投资

基金投资范围比个人投资股票更广,能分散风险。

由于基金是汇聚众多投资人的资金而成,资产规模庞大,因此能比个人投资股票进行更大范围的资产配置。在基金的一篮子投资组合里,可将资金投资于30至100只股票,而个人投资股票往往仅限于五六只股票,相比之下,投资基金风险相对分散。

数字证书是做什么的啊?求答案

不能。对于黄金海关还是查地很严的。

按现行海关规定,旅客携带黄金及其饰品出入境有以下五项规定:

一、旅客携带黄金及其制品出入境应向海关申报。

二、境内居民短期出境携带黄金及制品每人每次限15.6克,迁居海外的限31.2克,超出限量的,须向海关提交中国银行签发的《携带金银出境许可证》,海关凭证施行。

扩展资料:

黄金(Gold)是化学元素金(Au)的单质形式,是一种软的,金**的,抗腐蚀的贵金属。金是较稀有、较珍贵和极被人看重的金属之一。

国际上一般黄金都是以盎司为单位,中国古代是以“两”作为黄金单位,是一种非常重要的金属。

不仅是用于储备和投资的特殊通货,同时又是首饰业、电子业、现代通讯、航天航空业等部门的重要材料。

首先黄金投资主要分为实物黄金、黄金T+D、纸黄金、现货黄金、国际现货黄金(俗称伦敦金)、期货黄金、黄金预付款、民生金,这8种比较流行的黄金投资形式。

实物黄金,通过买卖金条,金饰等买卖实质物品上的黄金。实物金:以1:1的形式,即多少货币购买多少黄金保值,只能买涨,不能买跌,投资额大,手续和费用复杂。难在辨别真,成色。

黄金T+D:以杠杆比例1:5.交易分三个时间段,双向买卖,用的是撮合式的交易,无点差,缺点是交易不活跃,有溢价产生,可以选择银行,优点是银行提供,缺点是银行手续费高的离谱。

纸黄金:纸黄金是国内中、工、建行特有的业务。

纸黄金是黄金的纸上交易,投资者的买卖交易记录只在个人预先开立的“黄金存折账户”上体现,而不涉及实物金的提取。

盈利模式即通过低买高卖,获取差价利润。纸黄金实际上是通过投机交易获利,而不是对黄金实物投资。优点是银行提供,缺点是没有杠杆,费用过高

现货黄金:国内手续费标准为万分之7左右,用24小时不间断交易,时间及价格与国际金价市场接轨,T+0交易模式,双向操作可买涨买跌,杠杆比例比较低是1:12.5,是国内唯一用做市商制度的投资品种,可提取黄金实物。

国际现货黄金:俗称伦敦金,现货黄金也称炒伦敦金或者国际金以杠杆比例更新为400倍,2013年开设FXCM环球金汇的杠杆黄金最高是400,外汇也是最高400,且无时间限制,网上交易,T+0交易形式,周一至周五24小时连续交易,双向买涨买跌的形式。黄金代码是XAU_USD或者是GOLD,可以模拟学习模拟杠杆默认200倍。

期货黄金:是指以国际黄金市场未来某时点的黄金价格为交易标的的期货合约,投资人买卖黄金期货的盈亏,是由进场到出场两个时间的金价价差来衡量,契约到期后则是实物交割。

黄金预付款:黄金预付款业务又称黄金延期业务,是比较主流的国内黄金投资方式。比如北方金银业推出的黄金预付款业务,用25倍或者50倍的杠杆,只需要支付2%或者4%的预付款即可实现黄金标的合约的买卖,通过电子商务系统进行开仓平仓的交割,实现获取差价的目的。

它以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证,确保网上传递信息的机密性、完整性。 使用了数字证书,即使您发送的信息在网上被他人截获,甚至您丢失了个人的账户、密码等信息,仍可以保证您的账户、资金安全。 它能提供在Internet上进行身份验证的一种权威性电子文档,人们可以在互联网交往中用它来证明自己的身份和识别对方的身份。当然在数字证书认证的过程中证书认证中心(CA)作为权威的、公正的、可信赖的第三方,其作用是至关重要的.如何判断数字认证中心公正第三方的地位是权威可信的,国家工业和信息化部以资质合规的方式,陆续向天威诚信数字认证中心等30家相关机构颁发了从业资质。 由于Internet网电子商务系统技术使在网上购物的顾客能够极其方便轻松地获得商家和企业的信息,但同时也增加了对某些敏感或有价值的数据被滥用的风险. 为了保证互联网上电子交易及支付的安全性,保密性等,防范交易及支付过程中的欺诈行为,必须在网上建立一种信任机制。这就要求参加电子商务的买方和卖方都必须拥有合法的身份,并且在网上能够有效无误的被进行验证。 特点安全性 (1)为了避免传统数字证书方案中,由于使用不当造成的证书丢失等安全隐患,支付宝创造性的推出双证书解决方案: 支付宝会员在申请数字证书时,将同时获得两张证书,一张用于验证支付宝账户,另一张用于验证会员当前所使用的计算机。(2)第二张证书不能备份,会员必须为每一台计算机重新申请一张。这样即使会员的数字证书被他人非法窃取,仍可保证其账户不会受到损失。(3)支付盾是一个类似于U盘的实体安全工具,它内置的微型智能卡处理器能阻挡各种的风险,让您的账户始终处于安全的环境下。 唯一性 (1)支付宝数字证书根据用户身份给予相应的网络访问权限 (2)申请使用数字证书后,如果在其他电脑登录支付宝账户,没有导入数字证书备份的情况下,只能查询账户,不能进行任何操作,这样就相当于您拥有了类似“钥匙”一样的数字凭证,增强账户使用安全。 方便性 (1)即时申请、即时开通、即时使用。 (2)量身定制多种途径维护数字证书,例如通过短信,安全问题等。 (3)不需要使用者掌握任何数字证书相关知识,也能轻松掌握。 颁发过程 数字证书颁发过程一般为:用户首先产生自己的密钥对,并将公共密钥及部分个人身份信息传送给认证中心。认证中心在核实身份后,将执行一些必要的步骤,以确信请求确实由用户发送而来,然后,认证中心将发给用户一个数字证书,该证书内包含用户的个人信息和他的公钥信息,同时还附有认证中心的签名信息。用户就可以使用自己的数字证书进行相关的各种活动。数字证书由独立的证书发行机构发布。数字证书各不相同,每种证书可提供不同级别的可信度。可以从证书发行机构获得您自己的数字证书。 相关作用 基于Internet网的电子商务系统技术使在网上购物的顾客能够极其方便轻松地获得商家和企业的信息,但同时也增加了对某些敏感或有价值的数据被滥用的风险。买方和卖方都必须对于在因特网上进行的一切金融交易运作都是真实可靠的,并且要使顾客、商家和企业等交易各方都具有绝对的信心,因而因特网(Internet)电子商务系统必须保证具有十分可靠的安全保密技术,也就是说,必须保证网络安全的四大要素,即信息传输的保密性、数据交换的完整性、发送信息的不可否认性、交易者身份 的确定性。 信息的保密性 交易中的商务信息均有保密的要求。如的帐号和用户名被人知悉,就可能被盗用,订货和付款的信息被竞争对手获悉,就可能丧失商机。因此在电子商务的信 息传播中一般均有加密的要求。 交易者身份的确定性 网上交易的双方很可能素昧平生,相隔千里。要使交易成功首先要能确认对方的身份,对商家要考虑客户端不能是骗子,而客户也会担心网上的商店不是一个玩弄欺诈的黑店。因此能方便而可靠地确认对方身份是交易的前提。对于为顾客或用户开展服务的银行、公司和销售商店,为了做到安全、保密、可靠地开展服务活动, 都要进行身份认证的工作。对有关的销售商店来说,他们对顾客所用的的号码是不知道的,商店只能把的确认工作完全交给银行来完成。银行和公司可以用各种保密与识别方法,确认顾客的身份是否合法,同时还要防止发生拒付款问题以及确认订货和订货收据信息等。 不可否认性 由于商情的千变万化,交易一旦达成是不能被否认的。否则必然会损害一方的利益。例如订购黄金,订货时金价较低,但收到订单后,金价上涨了,如收单方能否认受到订单的实际时间,甚至否认收到订单的事实,则订货方就会蒙受损失。因此电子交易通信过程的各个环节都必须是不可否认的。 不可修改性 交易的文件是不可被修改的,如上例所举的订购黄金。供货单位在收到订单后, 发现金价大幅上涨了,如其能改动文件内容,将订购数1吨改为1克,则可大幅受益, 那么订货单位可能就会因此而蒙受损失。因此电子交易文件也要能做到不可修改,以保障交易的严肃和公正。 人们在感叹电子商务的巨大潜力的同时,不得不冷静地思考,在人与人互不见面的计算机互联网上进行交易和作业时,怎么才能保证交易的公正性和安全性,保证交易双方身份的真实性。国际上已经有比较成熟的安全解决方案, 那就是建立安全证书体系结构。数字安全证书提供了一种在网上验证身份的方式。安全证书体制主要用了公开密钥体制,其它还包括对称密钥加密、数字签名、数字信封等技术。 我们可以使用数字证书,通过运用对称和非对称密码体制等密码技术建立起一套严密的身份认证系统,从而保证:信息除发送方和接收方外不被其它人窃取;信息在传输过程中不被篡改;发送方能够通过数字证书来确认接收方的身份;发送方对于自己的信息不能抵赖。 授权机构 数字证书工作基本原理图CA机构,又称为证书授证(Certificate Authority)中心,作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。CA中心为每个使用公开密钥的用户发放一个数字证书,数字证书的作用是证明证书中列出的用户合法拥有证书中列出的公开密钥。CA机构的数字签名使得攻击者不能伪造和篡改证书。它负责产生、分配并管理所有参与网上交易的个体所需的数字证书,因此是安全电子交易的核心环节。由此可见,建设证书授权(CA)中心,是开拓和规范电子商务市场必不可少的一步。为保证用户之间在网上传递信息的安全性、真实性、可靠性、完整性和不可抵赖性,不仅需要对用户的身份真实性进行验证,也需要有一个具有权威性、公正性、唯一性的机构,负责向电子商务的各个主体颁发并管理符合国内、国际安全电子 交易协议标准的电子商务安全证书。 [编辑本段]工作原理 数字证书用公钥体制,即利用一对互相匹配的密钥进行加密、解密。每个用户自己设定一把特定的仅为本人所知的私有密钥(私钥),用它进行解密和签名;同时设定一把公共密钥(公钥)并由本人公开,为一组用户所共享,用于加密和验证签名。当发送一份保密文件时,发送方使用接收方的公钥对数据加密,而接收方则使用自己的私钥解密,这样信息就可以安全无误地到达目的地了。通过数字的手段保证加密过程是一个不可逆过程,即只有用私有密钥才能解密。在公开密钥密码体制中,常用的一种是RSA体制。其数学原理是将一个大数分解成两个质数的乘积,加密和解密用的是两个不同的密钥。即使已知明文、密文和加密密钥(公开密钥),想要推导出解密密钥(私密密钥),在计算上是不可能的。按现在的计算机技术水平,要破解目前用的位RSA密钥,需要上千年的计算时间。公开密钥技术解决了密钥发布的管理问题,商户可以公开其公开密钥,而保留其私有密钥。购物者可以用皆知的公开密钥对发送的信息进行加密,安全地传送给商户,然后由商户用自己的私有密钥进行解密。 用户也可以用自己的私钥对信息加以处理,由于密钥仅为本人所有,这样就产生了别人无法生成的文件,也就形成了数字签名。用数字签名,能够确认以下两点: 保证信息是由签名者自己签名发送的,签名者不能否认或难以否认; 保证信息自签发后到收到为止未曾作过任何修改,签发的文件是真实文件。 数字证书里存有很多数字和英文,当使用数字证书进行身份认证时,它将随机生成128位的身份码,每份数字证书都能生成相应但每次都不可能相同的数码,从而保证数据传输的保密性,即相当于生成一个复杂的密码。 数字证书绑定了公钥及其持有者的真实身份,它类似于现实生活中的居民,所不同的是数字证书不再是纸质的证照,而是一段含有证书持有者身份信息并经过认证中心审核签发的电子数据,可以更加方便灵活地运用在电子商务和电子政务中。 [编辑本段]数字签名 将报文按双方约定的HASH算法计算得到一个固定位数的报文摘要。在数学上保证:只要改动报文中任何一位,重新计算出的报文摘要值就会与原先的值不相符。这样就保证了报文的不可更改性。 将该报文摘要值用发送者的私人密钥加密,然后连同原报文一起发送给接收者,而产生的报文即称数字签名。 接收方收到数字签名后,用同样的HASH算法对报文计算摘要值,然后与用发送者的公开密钥进行解密解开的报文摘要值相比较。如相等则说明报文确实来自所称的发送者。 [编辑本段]分类 基于数字证书的应用角度分类,数字证书可以分为以下几种: 服务器证书 服务器证书被安装于服务器设备上,用来证明服务器的身份和进行通信加密。服务器证书可以用来防止冒站点。 数字证书颁发过程图示在服务器上安装服务器证书后,客户端浏览器可以与服务器证书建立SSL连接,在SSL连接上传输的任何数据都会被加密。同时,浏览器会自动验证服务器证书是否有效,验证所访问的站点是否是冒站点,服务器证书保护的站点多被用来进行密码登录、订单处理、网上银行交易等。全球知名的服务器证书品牌有verisign., Thawte, geotrust等。 SSL证书主要用于服务器(应用)的数据传输链路加密和身份认证,绑定网站域名,不同的产品对于不同价值的数据和要求不同的身份认证。超真SSL和超快SSL在颁发时间上已经没有什么区别,主要区别在于:超快SSL只验证域名所有权,证书中不显示单位名称;而超真SSL需要验证域名所有权、营业执照和第三方数据库验证,证书中显示单位名称: 电子邮件证书 电子邮件证书可以用来证明电子邮件发件人的真实性。它并不证明数字证书上面CN一项所标识的证书所有者姓名的真实性,它只证明邮件地址的真实性。 收到具有有效电子签名的电子邮件,我们除了能相信邮件确实由指定邮箱发出外,还可以确信该邮件从被发出后没有被篡改过。 另外,使用接收的邮件证书,我们还可以向接收方发送加密邮件。该加密邮件可以在非安全网络传输,只有接收方的持有者才可能打开该邮件。 客户端个人证书 客户端证书主要被用来进行身份验证和电子签名。 安全的客户端证书我被存储于专用的usbkey中。存储于key中的证书不能被导出或复制,且key使用时需要输入key的保护密码。使用该证书需要物理上获得其存储介质usbkey,且需要知道key的保护密码,这也被称为双因子认证。这种认证手段是目前在internet最安全的身份认证手段之一。key的种类有多种,指纹识别、第三键确认,语音报读,以及带显示屏的专用usbkey和普通usbkey等。 目前的数字证书在广义上可分为:个人数字证书、单位数字证书、单位员工数字证书、服务器证书、***证书、WAP证书、代码签名证书和表单签名证书。 [编辑本段]证书格式 目前数字证书的格式普遍用的是X.509 V3国际标准,内容包括证书序列号、证书持有者名称、证书颁发者名称、证书有效期、公钥、证书颁发者的数字签名等. 各地CA认证机构有:山东CA | 宁夏CA | 河南CA | 陕西CA | 福建CA | 江苏CA | 安徽CA| 山西CA |广西CA | 天津CA |辽宁CA |江西CA |四川CA |河北CA |湖南CA | 已依法取得认证资格的机构 河南省数字证书有限责任公司 深圳市电子商务安全证书管理有限公司 天津电子认证服务中心 山东省数字证书认证管理有限公司 中国金融认证中心有限公司 西部安全认证中心有限责任公司(宁夏) 北京天威诚信电子商务服务有限公司 陕西省数字证书认证中心有限责任公司 国投安信数字证书认证有限公司 广东省电子商务认证有限公司 广东数字证书认证中心有限公司 上海市数字证书认证中心有限公司 北京数字证书认证中心有限公司 辽宁数字证书认证管理有限公司 湖北省数字证书认证管理中心有限公司 颐信科技有限公司 江苏省电子商务证书认证中心有限责任公司 东方中讯数字证书认证有限公司 浙江省数字安全证书管理有限公司 福建省数字安全证书管理有限公司 新疆数字证书认证中心(有限公司) 北京国富安电子商务安全认证有限公司 安徽省电子认证管理中心有限责任公司 河北省电子商务认证有限公司 [编辑本段]证书申请 一般来讲,用户要携带有关证件到各地的证书受理点,或者直接到证书发放机构即CA中心填写申请表并进行身份审核,审核通过后交纳一定费用就可以得到装有证书的相关介质(磁盘或Key)和一个写有密码口令的密码信封。 使用方法 用户在进行需要使用证书的网上操作时,必须准备好装有证书的存储介质。如果用户是在自己的计算机上进行操作,操作前必须先安装CA根证书。一般所访问的系统如果需要使用数字证书会自动弹出提示框要求安装根证书,用户直接选择确认即可;当然也可以直接登陆CA中心的网站,下载安装根证书。操作时,一般系统会自动提示用户出示数字证书或者插入证书介质(IC卡或Key),用户插入证书介质后系统将要求用户输入密码口令,此时用户需要输入申请证书时获得的密码信封中的密码,密码验证正确后系统将自动调用数字证书进行相关操作。使用后,用户应记住取出证书介质,并妥善保管。当然,根据不同系统数字证书会有不同的使用方式,但系统一般会有明确提示,用户使用起来都较为方便。