1.为何选购网际威信安全证书？

2.何谓服务器证书？

3.是否需要安全服务器数字证书才能使用安信通(OnSite)？

4.网际威信安全证书是否可以发行安全服务器数字证书？

5.什么是网际威信的网际威信安全证书?安全服务器证书？ 

6.我们怎样使用网际威信安全证书？ 

7.公用和私用证书的比较？

8.网际威信安全证书的好处和特性

9.密钥的好处

10.处理订单所需的时间

11.如何使用网际威信安全证书批准、拒绝、撤销申请者证书？

12.使用网际威信安全证书的技术需求？

13.管理员证书和成员证书的等级是什么？

14.签发公用安全服务器证书时的限制是什么？

1. 为何选购网际威信安全证书？

    HiTRUST 网际威信安全证书这套产品主要针对想要在Intranet、Extranet及Internet上使用数字证书的企业而设计。要让数字证书系统顺利运作需要两方面的配合，一是如何适当地将数字证书发放给使用者，二是如何管理这些数字证书的生命周期。这包括了必要时的废除、更新以及其它各种管理证书上的操作。不管是企业中的内部网络建置私用认证中心，或是运用企业互联的网络建置公用认证中心，HiTRUST 网际威信安全证书皆可以提供所有管理数字证书的功能。

2. 何谓服务器证书？

    在互联网上进行电子业务需要确保企业通信的安全性，无论是互联网、内联网还是外联网。目前最方便和可靠的方式是在客户和服务器之间通过数字证书和SSL协议进行认证和加密。浏览器和服务器之间也使用SSL会话。

• Web服务器可以被证实属于某一确认的组织（例如，浏览器可以自主的决定确实通过ABC 企业的服务器在同www.abc.com通信，而不是冒名顶替者）。
  
  
• 服务器可以有选择地认证客户
  
  
• 所有在浏览器和服务器之间的通信都是被加密的。
  

• 普通的名称/证书的站点（例如，www.wellsfargo.com）
  
  
• 拥有站点的组织名称（例如，Wells Fargo企业）
  
  
• 站点的公开密钥
  
  
• 有效期（通常为一年）
  
  
• 签发证书的认证中心的名称

    所有证书都要经过认证中心使用其私钥对信息进行签名。

    你可以使用网际威信安全证书选择签发网际威信公用服务器证书，同时许多组织更愿意使用网际威信安全证书签发私用证书。

    在私用证书中，组织使用自己的根密钥来签发证书。对于许多组织来讲，这在使得组织在签发服务器证书时，可以有很大的可控性和弹性。然而，为了使这一解决方案能被成功实施，你必须把用来签发客户证书的根证书分发到所有需要访问你的Web服务器的浏览器中。

    一般来讲，私用证书最适用于企业内部使用。

    对比来讲，网际威信公共认证中心根密钥已经植入每一家主要的支持证书的应用商处。包括Netscape and Microsoft Web browsers,以及约50家网络服务器供应商。对于企业外部用户较适合使用公共证书。例如，在线销售的站点一般会选用公共证书。

    网际威信独特地提供公用证书和私用证书的选择。选择私用证书，比如说一个服务器证书，允许企业完全控制认证和证书签发标准。如果选择公用证书，企业仍控制证书的资格，但他们会额外获得网际威信公用证书的所有利益。这包括全球认证及信任。换句话说，公用证书使用在站点上，接收者不仅知道同站点进行通信是加密的，而且签发证书的企业和受信任的第三方--网际威信可以为认证提供保证。这个独特的性质是其它认证中心解决方案所不能做到的。

8. 网际威信安全证书的好处和特性

• 本地控制--每一个客户管理员能够完全控制证书的签发。
  
  
• 易于使用的管理工具和报告--管理员通过网际威信安全证书控制中心能够容易的使用大量工具控制和管理认证中心。另外，有一个报告的特性，允许管理员监视企业证书服务的几方面。
  
  
• 快速--网际威信在收到管理员的批准后立刻签发证书。
  
  
• 很容易做到预先追加或更新证书--与网际威信安全证书控制中心的结合，充分的报告、用户证书的有限期限，迅速的流转，管理上千张证书成为瞬间的事情。你可以根据企业的时间架构预先增加、更新、撤销证书。
  
  
• 支持最新的应用标准--网际威信的合作伙伴VeriSign是Netscape 和 Microsoft的最主要的CA合作伙伴，总是首先为最新的网络浏览器、网络服务器和其它的应用程序签发证书。网际威信网际威信安全证书持续地更新以便支持最新的应用，而客户对这些服务不必付费且不用关心。
  
  
• 广泛的基础架构--网际威信网际威信安全证书后部终端系统是由网际威信在安全操作中心的基础上进行操作的。他们利用安全、坚固的设施支持所有网际威信的服务。完全的异地备份支持和灾难恢复也作为服务的一部分。而提供一个相似水平的托管解决方案是相当昂贵的。
  
  
• 公用和私用证书选择--仅有网际威信网际威信安全证书提供给客户在自己私用根密钥下签发私用证书的选择或在网际威信下签发公用证书。公用网际威信网际威信安全证书证书将所有私用证书的特性同全球可接受的网际威信品牌相结合。
  
  
• 可定义的客户化支持--能够完全根据客户的特定需求来完成申请、更新、撤销证书的客户化。也可以对安证通管理员进行分权管理（例如，一个管理员控制engineering.abc.com，另一个管理员控制sales.abc.com）。通过网际威信安全证书，你可以自由地定制满足组织需要的工具。
  

• 世界级公钥基础设施--网际威信采用的PKI技术主要来源于处在全球PKI行业中领导地位并拥有最大规模的VeriSign公司。网际威信网际威信安全证书客户借用网际威信在数字签名和数字证书方面的技术和法律专家的成功经验则很快能够享用安全的公开钥匙码基础建构对他们网上应用的保护。
  
  
• 公用证书带来的独有好处，只有通过网际威信网际威信安全证书可以获得。--这些利益包括自动成为网际威信全球信任网络的成员，这将意味着被50多家互联网应用认可，其中从网络服务器到安全电子邮件应用。
  
  
• 快速实施和运营--一旦和网际威信签署了服务合约，你就可以使用网际威信网际威信安全证书全天候服务，远比你从订购一套软件包、安装、学习配置到最后使用要快速得多。
  
  
• 没有过多的培训要求--最终用户和管理员均可使用客户的简单网页就能进行有效的工作。网际威信拥有广泛的PKI技术、基础架构以及丰富的实践经验做后盾，因而客户可以在提供真正的CA功能模式下实行完全的控制和维护。
  
  
• 较少的花费--虽然购买网际威信安证每年需要交纳一定的启动费用，但是采用批量捆绑购买，可以获得数量上的折扣和整体购买证书的方便。此外，网际威信安证通没有额外或隐含的费用。采用自建认证中心方式，虽然证书服务器软件可以减少初装费，但是投入到浏览器对根证书的支持、硬件、网络连接、灾难恢复、磁带备份、运作支持、安全架构等的费用却是额外的，这样相对网际威信安信通来说将会是十分昂贵的。
  
  
• 没有软件或硬件的需求--所有客户只需要拥有网络浏览器和互联网接入就可以支持客户证书(Netscape Navigator or Internet Explorer 3.0 or later)。客户能够选择在自己的站点还是在网际威信驻留所需的网页。
  
  
• 灵活的分布式管理--世界各地站点的管理员可以通过安全机制进入网际威信安信通(OnSite)来签发证书，简单方便并且大大节省成本。这些分支机构站点的管理员需要证书来访问网际威信安证通，此外仅需要一个接入互联网的浏览器。
  
  
• 同你们一起成长--一旦客户数量增长到一定阶段，网际威信自动升级相应的软硬件基础设施，从而客户尽管放心地使用系统，而不必担心负荷过载问题。
  

• 公共网际威信安全证书
  
  如果申请步骤和所需信息正确，购买公用安全服务器证书不会超过3个工作日。为了确保订单处理能够迅速完成，请认真填写表格，所需文件（不需服务器网际威信安全证书合同）应在提交在线申请后立即提交。
  
  
• 私用网际威信安全证书
  
  如果申请步骤和所需信息正确，购买私用安证通（用于发放私用安全服务器证书）不会超过10个工作日。网际威信需要为客户建立一套独立的CA密钥。由于网际威信在建立私用安证通时间表中规定，为客户建立私用安证通每周进行一次，暂定于周四。及时上交所需的客户法律商业文件会有助于建立私用安证通的按时交付。为了保证客户的认证中心能够在周四被激活，在线申请和任何的所需文件必须不晚于上周二晚12点前提交。