签名证书可以用作加密证书吗

㈠ 加密证书和签名证书有什么区别

1 加密证书
用户基于NTFS对文件加密，重装系统后加密文件无法被访问的问题的解决方案(注意：重装Win2000/XP前一定要备份加密用户的证书)：
步骤一：以加密用户登录计算机。
步骤二：单击“开始→运行”，键入“mmc”，然后单击“确定”。
步骤三：在“控制台”菜单上，单击“添加/删除管理单元”，然后单击“添加”。
步骤四：在“单独管理单元”下，单击“证书”，然后单击“添加”。
步骤五：单击“我的用户账户”，然后单击“完成”(如图2，如果你加密用户不是管理员就不会出现这个窗口，直接到下一步) 。
步骤六：单击“关闭”，然后单击“确定”。
步骤七：双击“证书——当前用户”，双击“个人”，然后双击“证书”。
步骤八：单击“预期目的”栏中显示“加密文件”字样的证书。
步骤九：右键单击该证书，指向“所有任务”，然后单击“导出”。
步骤十：按照证书导出向导的指示将证书及相关的私钥以PFX文件格式导出(注意：推荐使用“导出私钥”方式导出，这样可以保证证书受密码保护，以防别人盗用。另外，证书只能保存到你有读写权限的目录下)。
保存好证书
注意将PFX文件保存好。以后重装系统之后无论在哪个用户下只要双击这个证书文件，导入这个私人证书就可以访问NTFS系统下由该证书的原用户加密的文件夹(注意：使用备份恢复功能备份的NTFS分区上的加密文件夹是不能恢复到非NTFS分区的)。

最后要提一下，这个证书还可以实现下述用途：
(1)给予不同用户访问加密文件夹的权限
将我的证书按“导出私钥”方式导出，将该证书发给需要访问这个文件夹的本机其他用户。然后由他登录，导入该证书，实现对这个文件夹的访问。
(2)在其也WinXP机器上对用“备份恢复”程序备份的以前的加密文件夹的恢复访问权限
将加密文件夹用“备份恢复”程序备份，然后把生成的Backup.bkf连同这个证书拷贝到另外一台WinXP机器上，用“备份恢复”程序将它恢复出来(注意：只能恢复到NTFS分区)。然后导入证书，即可访问恢复出来的文件了。

2.电子签名证书：采用多种加密方法，但可以通过易于理解的RSA（Rivest Shamir Adleman）公钥体系为例简述其原理。RSA加密基于一个无法对大数进行分解质因子的数学假设，使用2 个大素数的函数，一个作为公共密钥，另一个作为私人密钥，由于这2 个密钥是互补的，公共密钥加密的密文可以用私人密钥解密，反之亦然。因而邮件发送者只需要使用收件人的公共密钥加密邮件，加密后的邮件只有拥有私人密钥的收件人才可能有办法解密阅读，也就实现了邮件的加密，从而保证了邮件不会被任何第三者所阅读，即使在传输的过程中被第三者截取仍然不至于泄密。
申请电子证书 注册完成后,接着需要申请电子证书,对于电子签名来说,最重要的是要有一个电子证书,以证明签名的真实性 ...编辑邮件时,您就可以通过邮件编辑窗口工具栏上的“签名”和“加密”按钮。

㈡ 自签名SSL证书是什么有用吗

自己生成的SSL证书，不是CA机构颁发的SSL证书，称之为自签名证书。

解释原因：

• 受信任的SSL证书：会被浏览器信任认可，安全加密服务与安全扫描相关CA配套服务。

• 自签署的SSL证书：不会被浏览器信任，数据被泄漏级劫持安全漏洞安全风险较高。

自签名主要风险：

• 浏览器的地址栏会提示风险不安全网站。

• 小程序或APP无法应用与支持。

• 无法实现信用与接口交易行为。

• 网页会被劫持，被强制插入广告或跳转到其它网页。

• 用户数据明文传输，隐私信息被中间劫持。

• 极容易被劫持和钓鱼攻击。

自签名安全隐患：

• 自签证书最容易受到SSL中间人攻击

• 自签证书支持不安全的SSL通信重新协商机制

• 自签证书支持非常不安全的SSL V2.0协议

• 自签证书没有可访问的吊销列表

• 自签证书使用不安全的1024位非对称密钥对

• 自签证书证书有效期太长

• 自签证书普遍存在严重的安全漏洞，极易受到攻击

解决方法：Gworg申请可信SSL证书。

㈢ 赛门铁克代码签名证书是起什么作用的

代码签名是确保您在Internet上的安全和隐私的有效手段。

什么是代码签名证书？

代码签名是用于确保软件代码/脚本保持安全的过程，允许作者通过Internet共享内容而不必担心第三方篡改其代码。因此，代码签名证书标明作者或开发者共享的内容或软件是合法且值得信赖的。

为什么要使用代码签名证书？

开始使用代码签名证书有几个令人信服的理由。以下是一些最重要的。

验证

作者使用代码签名技术对软件代码或脚本进行签名后，该软件会被标记一个身份验证戳，其中显示了作者的姓名和网站，并表明该应用程序未被篡改。告诉应用程序用户该软件的作者是可信的并且他们可以安装该应用程序。

通过弹出窗口消除警报

如果软件没有代码签名证书，浏览器将通过警报和弹出消息警告用户。这可能会干扰用户体验并阻止他们使用该软件。

安全

MITM（中间人）攻击在Internet上极为常见。当在线共享软件或应用程序时，第三方可以拦截它们以更改代码或查看其内容。但是，如果文件已使用证书进行数字签名，则他们无法访问或操纵它，从而确保您的文件和您的在线声誉保持安全。

信心

生产和分发经过认证的代码签名软件和应用程序可以提高用户的信心，有助于建立值得信赖的品牌声誉。

代码签名证书用于签署代码，而SSL/TLS证书用于加密连接以访问域。如果您不使用这些证书，客户将收到可能阻止使用您网站的警告消息。例如，如果有人尝试下载未使用代码签名证书签名的软件，则会出现警告消息。同样，如果用户访问没有SSL/TLS证书的站点，浏览器将在URL旁边显示“不安全”消息，通常会阻止客户使用该网站。

㈣ 数据加密,数字证书,数字签名三者的关系 急用...........谢谢

什么是数字证书？
由于Internet网电子商务系统技术使在网上购物的顾客能够极其方便轻松地获得商家和企业的信息,但同时也增加了对某些敏感或有价值的数据被滥用的风险. 为了保证互联网上电子交易及支付的安全性,保密性等，防范交易及支付过程中的欺诈行为，必须在网上建立一种信任机制。这就要求参加电子商务的买方和卖方都必须拥有合法的身份，并且在网上能够有效无误的被进行验证。数字证书是一种权威性的电子文档。它提供了一种在Internet上验证您身份的方式，其作用类似于司机的驾驶执照或日常生活中的身份证。它是由一个由权威机构----CA证书授权(Certificate Authority)中心发行的，人们可以在互联网交往中用它来识别对方的身份。当然在数字证书认证的过程中，证书认证中心（CA）作为权威的、公正的、可信赖的第三方，其作用是至关重要的。

数字证书也必须具有唯一性和可靠性。为了达到这一目的，需要采用很多技术来实现。通常，数字证书采用公钥体制，即利用一对互相匹配的密钥进行加密、解密。每个用户自己设定一把特定的仅为本人所有的私有密钥（私钥），用它进行解密和签名；同时设定一把公共密钥（公钥）并由本人公开，为一组用户所共享，用于加密和验证签名。当发送一份保密文件时，发送方使用接收方的公钥对数据加密，而接收方则使用自己的私钥解密，这样信息就可以安全无误地到达目的地了。通过数字的手段保证加密过程是一个不可逆过程，即只有用私有密钥才能解密。公开密钥技术解决了密钥发布的管理问题，用户可以公开其公开密钥，而保留其私有密钥。

数字证书颁发过程一般为：用户首先产生自己的密钥对，并将公共密钥及部分个人身份信息传送给认证中心。认证中心在核实身份后，将执行一些必要的步骤，以确信请求确实由用户发送而来，然后，认证中心将发给用户一个数字证书，该证书内包含用户的个人信息和他的公钥信息，同时还附有认证中心的签名信息。用户就可以使用自己的数字证书进行相关的各种活动。数字证书由独立的证书发行机构发布。数字证书各不相同，每种证书可提供不同级别的可信度。可以从证书发行机构获得您自己的数字证书。

目前的数字证书类型主要包括：个人数字证书、单位数字证书、单位员工数字证书、服务器证书、VPN证书、WAP证书、代码签名证书和表单签名证书。

随着Internet的普及、各种电子商务活动和电子政务活动的飞速发展，数字证书开始广泛地应用到各个领域之中，目前主要包括：发送安全电子邮件、访问安全站点、网上招标投标、网上签约、网上订购、安全网上公文传送、网上缴费、网上缴税、网上炒股、网上购物和网上报关等。

数字签名（Digital Signature）技术是不对称加密算法的典型应用。数字签名的应用过程是，数据源发送方使用自己的私钥对数据校验和或其他与数据内容有关的变量进行加密处理，完成对数据的合法“签名”，数据接收方则利用对方的公钥来解读收到的“数字签名”，并将解读结果用于对数据完整性的检验，以确认签名的合法性。数字签名技术是在网络系统虚拟环境中确认身份的重要技术，完全可以代替现实过程中的“亲笔签字”，在技术和法律上有保证。在公钥与私钥管理方面，数字签名应用与加密邮件PGP技术正好相反。在数字签名应用中，发送者的公钥可以很方便地得到，但他的私钥则需要严格保密。

数字签名包括普通数字签名和特殊数字签名。普通数字签名算法有RSA、ElGmal、Fiat-Shamir、Guillou-Quisquarter、Schnorr、Ong-Schnorr-Shamir数字签名算法、Des/DSA，椭圆曲线数字签名算法和有限自动机数字签名算法等。特殊数字签名有盲签名、代理签名、群签名、不可否认签名、公平盲签名、门限签名、具有消息恢复功能的签名等，它与具体应用环境密切相关。

㈤ 关于PkI里签名证书和加密证书(俗称双证书）的问题

数字签名私钥没必要给第三方备份，反而增加了签名伪造的风险，同时节约不必要的支出。私钥掉了或者过期了大不了再产生一对，不过加密证书的私钥丢失加密数据就无法恢复了。

㈥ 事件证书是什么用于签名的话，能够确保签署的有效吗

之前我写的一篇文章，希望可以帮助题主答疑解惑：

事件证书的含义

——事件证书并非合规的数字证书类型

根据国家市场监督管理总局、中国国家标准化管理委员会发布的GB/T 25056-2018 信息安全技术 证书认证系统密码及其相关安全技术规范3.9的定义，数字证书类型按用途可分为“签名证书”和“加密证书”两种，按类别可分为“个人证书”、“机构证书”和“设备证书”三种，当中并无“事件证书”;

按照国家密码行业标准化指导性技术文件“GM/Z 0001-2013”《密码术语》第2.115条对数字证书的定义，“数字证书也称公钥证书，由证书认证机构（CA）签名的包含公开密钥持有者信息、公开密钥、签发者信息、有效期以及扩展信息的一种数据结构。按类别可分为个人证书、机构证书和设备证书，按用途可分为签名证书和加密证书”，其中也没有“事件证书”一说，由此可见，所谓事件证书，并非是具有正式法律渊源和合规依据的证书类型；

那么何谓“事件证书”？

参考北京CA在其电子认证业务规则（CPS）第1.4.1条d项的定义，“事件型数字证书是北京CA面向签名行为业务场景签发出的数字证书，在业务过程中，根据订户提交的业务场景中相关信息（电子文档、签名行为特征信息、手写笔迹或其他签名行为证据信息等）自动固化至数字证书的扩展域，签发出事件型数字证书。事件型数字证书所对应的私钥为一次性使用，对业务场景的信息数据进行电子签名，在使用后即被销毁”；该CPS第6.1.1和6.1.2进一步明确“事件型证书的签名密钥对由签名设备生成并保管”。

在上海CA的电子认证业务规则（CPS）中并无事件证书的相关内容，但其专门发布了《事件证书证书策略电子认证业务规则》，其中第1.6.13条给出定义，“事件数字证书是面向即时业务或者特定业务场景，上海CA所设计的一类基于事件证书专利技术的特殊数字证书。在业务过程中，自动将业务场景中相关信息（电子文档、签名行为特征信息、手写笔迹或其他签名行为证据信息等）关联至数字证书的扩展域，签发出事件数字证书，实现业务过程中的可靠电子签名。事件数字证书所对应的私钥一般一次性使用，其在使用一次后即被销毁”；

再参考CFCA（中国金融认证中心）的CPS，在CFCA的业务规则中没有规定“事件证书”，但在第1.4.1.2中提出了“CFCA场景证书”，指出“CFCA 场景证书是一种适用于对即时业务或者特定场景业务进行签名认证的数字证书。在业务结束时自动申请，将业务场景中所有信息整合形成数字证书的扩展域信息。使用场景证书对即时业务或者场景业务证据签名后可证明证据在取证结束后无篡改，并保证多个证据之间的关联性和一致性。场景证书使用时不限制签名次数，也不限定特定文档，可用于对即时业务或者场景业务中的所有证据分别签名。脱离该场景后，证书即不能使用”，第6.1.1“密钥对的生成”章节进一步明确“场景证书的密钥生成由负责场景业务的业务提供方生产，并负责保护场景证书私钥的安全”。

从以上几个典型CA机构的电子认证业务规则中可以看出，“事件证书”本身并非正式的证书类型，而更多的是各CA机构为市场拓展所衍生的营销定义，综合分析这些定义，无论是“事件证书”或是“场景证书”，可以发现具有如下共同点：

1、事件证书的生命周期都极短，在事件发生时颁发证书，事件结束证书即被终止；

2、事件证书的私钥并非由用户（证书上记载的签名人）掌握，而是由签名场景的业务提供方实际掌控。

事件证书的法律性质

——不具有预期的法律效果

事件证书虽然不是具有合规依据的证书类型，但由于获得的方式非常容易，让其事实上成为了目前市面上最广泛存在的一种数字证书形式，大量的电子合同SaaS平台都在使用事件证书提供电子签名服务，那么基于事件证书的电子签名，是否具有相关当事人所预期“等同于纸质签名”的法律效果呢？

签名的法律含义是“签名人对被签名内容的认可”，因而一份符合预期法律效果的电子签名需要具备3个条件：1、文件包含电子签名的事实，2、签名人的身份可以确定，3、签名行为人（即实际在文件上完成签名操作的人）与“文件上表明的电子签名人”身份一致。

按照数字证书签名的基本原理，签名是通过“私钥”运算完成的，掌握“私钥”是执行电子签名行为的前提，换言之，谁掌握“私钥”谁才可能成为实际的签名人；

在事件证书电子签名的场景中，根据前文北京CA、CFCA以及上海CA的CPS规则，事件证书的“私钥”并非由用户掌控，故而用户不可能成为实际的电子签名人，签名行为实际上是由提供签名系统的业务方所完成的；虽然事件证书的有效期很短，但短暂的有效期只是降低了其他第三方盗用私钥伪造签名的风险，却不能阻止提供签名系统的业务方滥用用户签名的能力，对此，CFCA在其CPS中更是特别强调“场景证书的密钥生成由负责场景业务的业务提供方生产，并负责保护场景证书私钥的安全”；由此可见，由于签名系统的业务方，可以随时以用户的名义向CA机构取得事件证书，也就使得业务方具有了随时以用户名义在任何文件上伪造签名的能力。

因此，从法律意义上说，基于这种事件证书电子签名，由于无法将签名行为与签名人身份建立不可否认的唯一绑定，因而不符合“电子认证”的基本原理，不能表明“签名人对被签名内容的认可”，不具有当事人等同纸质签名的预期法律效果。

事件证书的实用价值

——用于保证被签名数据的防篡改

正如CFCA在其CPS中所言，“使用场景证书对即时业务或者场景业务证据签名后，可证明证据在取证结束后无篡改…”；在北京CA的CPS中虽然没有明确事件证书的具体功能，但其在北京市高级人民法院“（2021）京行终905号”行政判决书中，也明确承认“北京数字认证公司2018年2月为平安科技公司签发…的事件型证书，通过证书签名固化平安科技公司与用户签署电子合同的业务场景信息，证明相关信息的完整性，…使用北京数字认证公司签发的事件型证书实施电子签名的主体是平安科技公司而不是用户。…符合电子签名法第三十四条规定的“电子签名人”，是平安科技…”。

结合前文的分析和上述CA机构的自述，可以得出如下结论：

1、使用事件证书的实际“签名人”并非是“事件证书上记载的证书持有人”，而是提供签名系统的业务方；

2、事件证书上记载的证书持有人仅仅是“名义签名人”，由于实际签名行为并非名义签名人所为，其不是依照《电子签名法》规定“需要对电子签名行为承担法律后果的电子签名人”，使用事件证书签名的电子文件，对名义签名人没有法律约束力；

3、事件证书的主要功能是通过电子签名的技术，保证事件发生场景中相关电子数据的完整性，防止数据产生后被篡改，但对于数据产生的过程以及数据本身是否真实在所不问，因此事件证书的电子签名不具有抗抵赖性。

事件证书的滥用风险

——事件证书的滥用现象及其严重后果

从前文可知，事件证书的主要功能，在于以签名的形式，对事件场景中形成的电子数据进行固定以防止数据被篡改，而不在于保证电子签名的抗抵赖性，因此，事件证书的电子签名本身并非是《电子签名法》意义上“具有法律约束力”的电子签名，而更多地表现为一种技术工具，使用证书签名技术实现电子数据的防篡改功能。

然而实务中，事件证书的实际使用却与此大相径庭，大量的事件证书被直接应用于诸如电子合同等法律文书的签署，且服务提供商公然宣称其具有《电子签名法》意义上的可靠电子签名的效力，这就给用户、名义签名人、签名依赖者，乃至电子认证行业产生了重大误导，同时也给工信部的行业监管带来了负担。

举例来说，前文提及的北京市高级人民法院“（2021）京行终905号”“薛某某”诉“工信部”行政诉讼案就是其中的一个典型案件，在该案中，平安科技公司错误地将北京CA颁发的事件证书用于“银行与薛某某”之间的法律文件签署，而事实上“薛某某”从未向北京CA申请过数字证书，但平安科技公司却以“薛某某”数字证书生成了“薛某某”的电子签名，并基于该电子签名向“薛某某”主张权利；为此“薛某某”将平安科技公司及北京CA的违规做法向工信部进行了投诉，但工信部又未能恰当处理，最终导致“薛某某”向法院提起行政诉讼，被法院判定工信部败诉。除此之外，也还有更多的当事人，通过工信部的监督平台，向工信部反映电子合同SaaS平台擅自签发数字证书的遭遇事件…，这一系列现象直接表明，事件证书的滥用实际上已经是不争的事实。

如同企业印章的公安备案一样，电子认证的本质是将一个“外在标识”与特定的“人”（包括自然人和法人）建立绑定关系，从而获得经权威认证的电子身份证明；对于具有身份识别功能的标准数字证书而言，其颁发流程的严肃程度通常不亚于“居民身份证”，事件证书并非标准的数字证书，其主要作用是防篡改而并非身份识别，因此实务中事件证书的颁发流程比标准数字证书容易得多，但由于从外观上，事件证书与标准数字证书并无区别，这就给事件证书的滥用带来了动机和隐患。

很多CA机构由于片面追求证书的发放数量和市场回报，将事件证书的签发通道公开出售，对事件证书的实际使用放任管控，甚至有意无意地给予配合，使得越来越多的事件证书被错误地当作标准数字证书用于法律文件的签署。电子认证这一原本以“公信力”为根本，以严谨审慎为支撑的行业，成为了“橡皮图章”的刻章单位，罔顾法律风险，俨然成了“认钱不认人”的证书贩卖机构。

事件证书的应用泛滥，已经严重影响到了行业的健康发展。

事件证书风险问题的对策

——解决事件证书滥用问题的几项举措

事件证书作为CA公司一项市场化的证书业务创新，其发展中出现的问题应从CA行业入手进行解决，包括但不限于采取如下措施。

一、主观上充分认知“电子认证”服务的严肃性

“身份”是所有法律行为的基础，电子认证行业之所以存在，就是因为需要一个“可信”的权威机构，能够独立审慎地将一个“外在标识”与“特定对象”的“真实身份”进行认证绑定，从而赋予特定对象一个可靠的电子身份。CA机构虽然以“公司”的形式存在，但却是“社会信用”建设的重要组成部分，电子认证并不仅仅是一项市场化的技术服务，而且承载着对应的公信职能，每一枚数字证书的可靠性程度，都可能会对签名人、签名依赖方及其他相关人的权益产生重大影响，因此，保证数字证书签发过程的严肃性和结果的可靠性，是每一个CA机构的应然之责，《电子签名法》也明确规定“电子认证服务提供者收到电子签名认证证书申请后，应当对申请人的身份进行查验， 并对有关材料进行审查”，“电子认证服务提供者签发的电子签名认证证书应当准确无误”。

但实务中，很多运营行为违背了这样的要求，一些CA公司将法律赋予的身份审核权，有偿转移给其他业务合作方，只要合作方愿意付费，即可实现合作方业务系统与CA系统（RA）层面的对接，CA接到合作方向“特定主体”签发证书的指示，就直接签发证书，不但不去核实该特定主体是否真地提交了证书申请，而且还直接把数字证书交付给合作方而非证书所有人，正是这种做法，使得“业务合作方”成为了实际意义上的“电子认证”提供者，而CA却成为了只管证书签发的“数字证书代工厂”，也使得“业务合作方”实际上获得了以任何人的名义获得CA签发的“数字证书”，进而获得伪造任何人电子签名的能力；前述北京市高级人民法院“（2021）京行终905号”案件中，平安科技公司之所以能够获得“薛某某”的证书，并能够以“薛某某”名义完成电子签名，就是因为这种业务模式造成的结果。

进一步分析产生这种现象的原因，对“电子认证”服务的严肃性认知不足是一个重要因素；

现实的物理世界中，个人和企业的身份由公安机关和工商机关负责认证，单位公章由行政许可的专门刻章机构制作并由公安机关备案，“认证、刻章、备案”构成了物理世界里可靠身份管理的有机整体；本质上，电子认证就是电子世界里身份认证、印章制作与备案的“三位一体”，颁发数字证书如同刻制印章，证书链和公开证书列表如同印章的公安备案，而有效的身份认证是数字证书可靠性的源头，正如公安机关不能将签发身份证时身份核验的职能让渡给其他人一样，CA机构颁发数字证书时，身份认证不但是CA的权利，更是CA的基本义务，因而必须充分认识到可靠身份认证在“电子认证服务”中的关键作用，坚决纠正一些CA因片面追求市场效益，将身份认证的主动性、数字证书的可靠性以及CA行业的权威性，贩卖给业务合作方的错误做法。

二、禁止使用“名义签名人”身份颁发事件证书

根据《电子签名法》三十四条的规定，“电子签名人是指持有电子签名制作数据并以本人身份或者以其所代表的人的名义实施电子签名的人”，因此，只有“持有证书私钥”的人才可能成为法律意义上的“电子签名人”，而在事件证书的场景中，无论是业务合作方的信息系统直接生成“私钥”或是由业务系统中特定设备生成“私钥”，“私钥”都不可能被“名义签名人”所持有，实际的电子签名人永远只能是业务合作方，因此事件证书颁发给业务合作方或者合作方的设备，才是正当之举，以名义签名人身份颁发证书不但涉嫌违规，而且也容易使用户产生混淆，给行业监管带来负担，更是给合作方的不当使用提供了机会。

三、为事件证书的核验提供专门OCSP证书状态列表

由于事件证书的有效周期短且数量大，同时，事件证书的主要功能在于数据的防篡改，与标准数字证书的抗抵赖性具有显着区别，因此将事件证书的公开证书状态列表，与标准数字证书状态列表进行区分具有一定的必要，如此，既能有效优化证书列表的总体查询性能，又能起到向用户明确告知事件证书属性的作用。

四、公开明示事件证书的功能是防篡改

事件证书在实务中被大量滥用的一个主要原因，就在于事件证书功能上的误导性，虽然一些CA机构在其发布的CPS中明确了事件证书的用途，但并非每一个证书使用者或电子签名依赖者都是行业专家，能够真正理解事件证书与标准数字证书的区别，为了避免事件证书被不当地使用于法律文件的电子签署及其他非防篡改应用场景，有必要在每一枚事件证书的扩展项中明确载明功能仅限于防篡改，并在各种事件证书的产品页面上对其功能的限制性加以说明，从而进一步杜绝事件证书的不当使用。

五、整顿滥用事件证书的业务合作场景

对于已经开展的事件证书业务，有必要按照实际的业务场景进行相应的梳理，对于符合事件证书功能需求的继续沿用，对于存在偷换概念将事件证书用于法律文件签署，有条件转换为使用标准数字证书的，应更改合作模式，不具备转换条件的，应停止事件证书的使用。

㈦ 代码签名证书有哪些签名种类

代码签名证书是提供给软件开发者，对其开发的软件代码进行数字签名的数字证书，用于验证开发者身份真实性、保护代码的完整性。用户下载软件时，能通过数字签名验证软件来源可信，确认软件没有被非法篡改或植入病毒木马，保护用户不会被病毒、恶意代码和间谍软件所侵害，也保护了软件开发者的利益，让软件能在互联网上快速安全地发布。

软件开发商可以使用代码签名证书来签名内核代码 .sys文件、ActiveX文件、 .exe 和 .dll 文件、Java Applets、J2ME MIDlet、Office宏文件和运行移动操作系统(Windows Mobile 和 Symbian)的智能手机开发的移动应用软件。

代码签名证书的一般分类

1.标准代码签名证书

代码签名证书（Code Signing Certificates）是为软件开发者提供的一个理想的解决方案，使得软件开发者对其软件代码进行数字签名，确保用户下载的内容来自所声明的来源。

2.EV增强型代码签名证书

EV代码签名证书（Extended Validation Code Signing Certificates）在源代码签名证书基础上加强了对企业身份的验证。

二者的功能区分如表中所述：

㈧ 数字签名，数字证书，SSL，https是什么关系

SSL证书属于数字证书的一种，需要进行数字证书进行签名认证，SSL证书主要用于HTTPS加密协议。

㈨ pdf 数字签名加密

签名是签名，加密是加密。
看你的意思是把你的pdf文件给别人看，同时有自己的签名。
那就需要这样操作：
1、用你的证书做签名，注意不是加密
2、用对方的证书做加密

这样的话，即有你的签名，又保证了pdf文件只有对方能看。