数字证书类型主要包括哪些？

发布网友 发布时间：2022-03-08 15:23

我来回答

共5个回答

热心网友 时间：2022-03-08 16:52

数字证书使用对象的角度分，目前的数字证书类型主要包括：个人身份证书、 企业或机构身份证书 、 支付网关证书 、服务器证书、企业或机构代码签名证书、 安全电子邮件证书 、 个人代码签名证书 。
个人身份证书
符合 X.509 标准的数字安全证书，证书中包含个人身份信息和个人的公钥，用于标识证书持有人的个人身份。数字安全证书和对应的私钥存储于 E-key 中，用于个人在网上进行合同签定、定单、录入审核、操作权限、支付信息等活动中标明身份。

企业或机构身份证书
符合 X.509 标准的数字安全证书，证书中包含企业信息和企业的公钥，用于标识证书持有企业的身份。数字安全证书和对应的私钥存储于 E-key 或 IC 卡中，可以用于企业在电子商务方面的对外活动，如合同签定、网上证券交易、交易支付信息等方面。

支付网关证书
支付网关证书是证书签发中心针对支付网关签发的数字证书，是支付网关实现数据加解密的主要工具，用于数字签名和信息加密。支付网关证书仅用于支付网关提供的服务(Internet 上各种安全协议与银行现有网络数据格式的转换）。
支付网关证书只能在有效状态下使用。
支付网关证书不可被申请者转让。

服务器证书
符合 X.509 标准的数字安全证书，证书中包含服务器信息和服务器的公钥，在网络通讯中用于标识和验证服务器的身份。数字安全证书和对应的私钥存储于 E-key 中。服务器软件利用证书机制保证与其他服务器或客户端通信时双方身份的真实性、安全性、可信任度等。

企业或机构代码签名证书
代码签名证书是 CA 中心签发给软件提供商的数字证书，包含软件提供商的身份信息、公钥及 CA 的签名。软件提供商使用代码签名证书对软件进行签名后放到 Internet 上，当用户在 Internet 上下载该软件时，将会得到提示，从而可以确信：软件的来源；软件自签名后到下载前，没有遭到修改或破坏。
代码签名证书可以对 32-bit .exe 、 .cab 、 .ocx 、 .class 等程序和文件 进行签名。

安全电子邮件证书
符合 X.509 标准的数字安全证书，通过 IE 或 Netscape 申请，用 IE 申请的证书存储于 WINDOWS 的注册表中，用 NETSCAPE 申请的存储于个人用户目录下的文件中。用于安全电子邮件或向需要客户验证的 WEB 服务器(https 服务) 表明身份。

个人代码签名证书
个人代码签名证书是 CA 中心签发给软件提供人的数字证书，包含软件提供个人的身份信息、公钥及 CA 的签名。软件提供人使用代码签名证书对软件进行签名后放到 Internet 上，当用户在 Internet 上下载该软件时，将会得到提示，从而可以确信：软件的来源；软件自签名后到下载前，没有遭到修改或破坏。
代码签名证书可以对 32-bit .exe 、 .cab 、 .ocx 、 .class 等程序和文件进行签名。

从数字证书的技术角度分，CA中心发放的证书分为两类：SSL证书和SET证书。一般地说，SSL（安全套接层）证书是服务于银行对企业或企业对企业的电子商务活动的；而SET（安全电子交易）证书则服务于持卡消费、网上购物。虽然它们都是用于识别身份和数字签名的证书，但它们的信任体系完全不同，而且所符合的标准也不一样。简单地说，SSL证书的作用是通过公开密钥证明持证人的身份。而SET证书的作用则是，通过公开密钥证明持证人在指定银行确实拥有该信用卡账号，同时也证明了持证人的身份。

参考资料：引自：信息安全组织

热心网友 时间：2022-03-08 18:10

网站要实现https加密，需要申请SSL证书，SSL证书有多种分类，首先根据它的安全等级可以分为三种类型的SSL证书，分别是域名型SSL证书、企业型SSL证书、增强型SSL证书。
域名型SSL证书（DVSSL）
DVSSL 即 Domain Validation SSL，是入门级的SSL证书，适合个人网站使用，申请证书时，只需要验证域名管理权限，颁发速度极快。
企业型SSL证书（OVSSL）
OVSSL 即 Organization Validation SSL Certificate，是在DVSSL证书的基础上增加了审查网站企业的真实身份，能在证书详情中显示单位名称，比DVSSL证书安全，适合企业网站、*网站等申请。
增强型SSL证书（EVSSL）
EVSSL 即 Extended Validation SSL Certificate，需要极其严格的审查网站企业身份，具有最高级别的安全度和可信度，能在地址栏直接显示单位名称，适合所有对安全性要求比较高的企业网站申请。
根据保护域名数量又分为单域名版、多域名版和通配符版。
单域名版只保护一个域名，当申请证书的域名为www开头的子域名时，默认可以保护不带www的主域名。
多域名版允许在一张证书中添加多个需要保护的域名，方便管理，且可以节约大量的时间和金钱成本。
通配符版可以保护同一主域名下同一级所有的子域名，不限个数，且添加新的该级子域名无需重新审核和另外付费。
除此之外，还要选择靠谱的SSL证书品牌，我们沃通CA提供全球知名的DigiCert、Sectigo、GlobalSign等CA机构的证书。

热心网友 时间：2022-03-08 19:45

数字证书主要类型：

DV SSL证书(域名型)：只验证域名所有权。申请容易，颁发快。此类型证书适合个人网站或者小微企业使用，价格较低，证书中无法显示企业信息，安全性较差，在浏览器中显示锁形标志；

OV SSL证书(企业型)：验证域名所有权以及申请的主体身份的合法性，此类型证书适合中小型企业、企事业单位官网使用，安全性较高，可点击浏览器小锁标志查看证书信息；

EV SSL证书(增强型)：Extended Validation（EV）证书是目前高信任级别的SSL证书。证书颁发机构对此的审核比较严格。此类型证书适合大型商业网站或者是对网站安全有较高要求的公司。可在绿色地址栏显示公司名称。

单域名证书：保护单个域名；

多域名证书：证书自带3-4个域名可以付费添加域名，最多添加250个；

通配符证书：保护主域名以及主域名下所有子域名；

代码签名证书：是对软件所有者提供的软件数字签名服务，可以减少软件下载是弹出的拦截警告，防止代码被恶意篡改。

热心网友 时间：2022-03-08 21:36

标准代码签名证书

标准代码签名只需要验证申请企业的基本信息、税务信息，验证成功后通过邮件等形式通常针对32/64位应用程序进行签名，防止各类杀毒软件的误报。需要较短的处理时间以及较低的成本、无法用于 LSA 和 UEFI 文件签名、无法用于内核模式驱动程序。

EV扩展型代码签名证书

EV代码签名证书除了验证企业的基本信息、税务信息外，还对企业的经营地址、申请人身份进行审查，区别于标准代码签名的重要特点是支持Windows 10内核驱动文件签名和消除SmartScreen筛选器安全提醒，此外EV代码签名针对内核模式的驱动文件需要进行微软的交叉签名。

具体二者的主要区别如下：

热心网友 时间：2022-03-08 23:44

数字证书包括SSL证书、代码签名证书、电子邮件证书等。