雙因子伺服器

1、什麼是數字證書？有什麼特點

數字證書在網路上類似於人在社會上持有的身份證等證件，用來在網路上證明數字證書持有者的身份。數字證書持有者可能是現實社會中的自然人、法人，也可能是網路設備。數字證書可以簡單理解為「網路身份證」，用來在網路上證明自己的身份。
數字證書與身份證都是由專門的機構來簽發。身份證通常由公安局來簽發，上面蓋有簽發單位的公章。而受電子簽名法保護的數字證書則是由國家許可的第三方數字認證中心(簡稱CA中心)，例如獲得信息產業部審批資質的天威誠信數字認證中心來簽發，數字證書上面有CA中心的電子簽名，以證明數字證書的有效性。根據國家相關部門的許可授權建立的數字認證中心，在Internet上具有公信力，用它簽發的數字證書所簽署的電子合同、電子訂單等電子文書具有法律效力。
數字證書上面主要包括以下信息：證書版本號、證書持有者信息、證書簽發者(CA)信息、證書起止有效期、證書序列號、證書簽發者的簽名等。這些信息與身份證類似。證書簽發者對數字證書的簽名可以起到對數字證書本身的防偽作用，這與身份證上的公章類似。但CA中心對證書的數字簽名是不可能被偽造的。
基於數字證書的應用角度分類，數字證書可以分為以下幾種：
 伺服器證書
伺服器證書被安裝於伺服器設備上，用來證明伺服器的身份和進行通信加密。伺服器證書可以用來防止假冒站點。
在伺服器上安裝伺服器證書後，客戶端瀏覽器可以與伺服器證書建立SSL連接，在SSL連接上傳輸的任何數據都會被加密。同時，瀏覽器會自動驗證伺服器證書是否有效，驗證所訪問的站點是否是假冒站點，伺服器證書保護的站點多被用來進行密碼登錄、訂單處理、網上銀行交易等。全球最為知名的伺服器證書品牌是verisign.其伺服器證書編制起來的可信網路已覆蓋全球，目前該公司已通過聯合國內數字認證企業如天威誠信開展中國區服務
 電子郵件證書
電子郵件證書可以用來證明電子郵件發件人的真實性。它並不證明數字證書上面CN一項所標識的證書所有者姓名的真實性，它只證明郵件地址的真實性。
收到具有有效電子簽名的電子郵件，我們除了能相信郵件確實由指定郵箱發出外，還可以確信該郵件從被發出後沒有被篡改過。
另外，使用接收的郵件證書，我們還可以向接收方發送加密郵件。該加密郵件可以在非安全網路傳輸，只有接收方的持有者才可能打開該郵件。
 客戶端個人證書
客戶端證書主要被用來進行身份驗證和電子簽名。
安全的客戶端證書我被存儲於專用的usbkey中。存儲於key中的證書不能被導出或復制，且key使用時需要輸入key的保護密碼。使用該證書需要物理上獲得其存儲介質usbkey，且需要知道key的保護密碼，這也被稱為雙因子認證。這種認證手段是目前在internet最安全的身份認證手段之一。

2、哪一家的伺服器加固軟體更可靠一些，最好是在內核上進行保護的，求推

推薦復使用MCK主機加固系統是從保護數據角制度出發，採用內核級縱深防護技術，建立一個安全容器，對主機操作系統和業務程序進行加固，杜絕非法數據使用，對操作系統和數據進行保護，杜絕勒索病毒以及其他病毒、黑客的攻擊行為。

3、以下哪一個最好的描述了數字證書________。

這就要求參加電子商務的買方和賣方都必須擁有合法的身份，並且在網上能夠有效無誤的被進行驗證。數字證書是一種權威性的電子文檔。它提供了一種在Internet上驗證您身份的方式，其作用類似於司機的駕駛執照或日常生活中的身份證。它是由一個由權威機構----CA證書授權(Certificate Authority)中心發行的，人們可以在互聯網交往中用它來識別對方的身份。當然在數字證書認證的過程中，證書認證中心（CA）作為權威的、公正的、可信賴的第三方，其作用是至關重要的。數字證書也必須具有唯一性和可靠性。為了達到這一目的，需要採用很多技術來實現。通常，數字證書採用公鑰體制，即利用一對互相匹配的密鑰進行加密、解密。每個用戶自己設定一把特定的僅為本人所有的私有密鑰（私鑰），用它進行解密和簽名；同時設定一把公共密鑰（公鑰）並由本人公開，為一組用戶所共享，用於加密和驗證簽名。當發送一份保密文件時，發送方使用接收方的公鑰對數據加密，而接收方則使用自己的私鑰解密，這樣信息就可以安全無誤地到達目的地了。通過數字的手段保證加密過程是一個不可逆過程，即只有用私有密鑰才能解密。公開密鑰技術解決了密鑰發布的管理問題，用戶可以公開其公開密鑰，而保留其私有密鑰。數字證書頒發過程一般為：用戶首先產生自己的密鑰對，並將公共密鑰及部分個人身份信息傳送給認證中心。認證中心在核實身份後，將執行一些必要的步驟，以確信請求確實由用戶發送而來，然後，認證中心將發給用戶一個數字證書，該證書內包含用戶的個人信息和他的公鑰信息，同時還附有認證中心的簽名信息。用戶就可以使用自己的數字證書進行相關的各種活動。數字證書由獨立的證書發行機構發布。數字證書各不相同，每種證書可提供不同級別的可信度。可以從證書發行機構獲得您自己的數字證書。基於數字證書的應用角度分類，數字證書可以分為以下幾種： 伺服器證書伺服器證書被安裝於伺服器設備上，用來證明伺服器的身份和進行通信加密。伺服器證書可以用來防止假冒站點。在伺服器上安裝伺服器證書後，客戶端瀏覽器可以與伺服器證書建立SSL連接，在SSL連接上傳輸的任何數據都會被加密。同時，瀏覽器會自動驗證伺服器證書是否有效，驗證所訪問的站點是否是假冒站點，伺服器證書保護的站點多被用來進行密碼登錄、訂單處理、網上銀行交易等。全球知名的伺服器證書品牌是verisign., thawte.geotrust等，其伺服器證書編制起來的可信網路已覆蓋全球，目前該公司已通過聯合國內數字認證企業如天威誠信開展中國區服務SSL證書主要用於伺服器(應用)的數據傳輸鏈路加密和身份認證，綁定網站域名，不同的產品對於不同價值的數據和要求不同的身份認證。超真SSL和超快SSL在頒發時間上已經沒有什麼區別，主要區別在於：超快SSL只驗證域名所有權，證書中不顯示單位名稱；而超真SSL需要驗證域名所有權、營業執照和第三方資料庫驗證，證書中顯示單位名稱： 電子郵件證書電子郵件證書可以用來證明電子郵件發件人的真實性。它並不證明數字證書上面CN一項所標識的證書所有者姓名的真實性，它只證明郵件地址的真實性。收到具有有效電子簽名的電子郵件，我們除了能相信郵件確實由指定郵箱發出外，還可以確信該郵件從被發出後沒有被篡改過。另外，使用接收的郵件證書，我們還可以向接收方發送加密郵件。該加密郵件可以在非安全網路傳輸，只有接收方的持有者才可能打開該郵件。 客戶端個人證書客戶端證書主要被用來進行身份驗證和電子簽名。安全的客戶端證書我被存儲於專用的usbkey中。存儲於key中的證書不能被導出或復制，且key使用時需要輸入key的保護密碼。使用該證書需要物理上獲得其存儲介質usbkey，且需要知道key的保護密碼，這也被稱為雙因子認證。這種認證手段是目前在internet最安全的身份認證手段之一。客戶端證書分：超真單位證書 超真個人證書 超快個人證書 PDF文件簽名證書

4、公司郵件（office365）開啟雙重認證（兩步認證），outlook如何設置？

首先你要知道公司郵箱伺服器的地址；其次要知道郵箱伺服器支持的協議類型，有時，收信和發信所用的伺服器包括支持的協議都可能不一樣；三是要知道登陸的用戶名和密碼。以上缺一不可，最好是由專業人員幫你來設置。

5、如何使用圖形界面Webmin管理linux伺服器

Webmin 是一個用Perl語言寫的輕量級 (~20 MB) 系統配置工具。 Webmin 具有內置的web伺服器， 允許用戶通過web介面來配置Linux伺服器。 其中一個優點是由於它是基於模塊架構的，你可以選擇性載入模塊來擴展其功能。
Linux伺服器上安裝Webmin
在 Ubuntu 或 Debian 系統中安裝Webmin， 你可以使用如下命令。
$ sudo apt-get install perl libnet-ssleay-perl openssl libauthen-pam-perl libpam-runtime libio-pty-perl apt-show-versions python $ wget http://prdownloads.sourceforge.net/webadmin/webmin_1.660_all.deb $ sudo dpkg -i webmin_1.660_all.deb

在CentOS 或 RHEL 系統中安裝Webmin， 使用如下命令：
$ wget http://prdownloads.sourceforge.net/webadmin/webmin_1.660_all.deb $ sudo rpm -U webmin-1.660-1.noarch.rpm

使用 Webmin
安裝好Webmin之後，你可以通過在瀏覽器中輸入 https://<主機的IP地址>:10000 來使用。 如果你開啟了防火牆， 請確保TCP埠 10000 沒有被攔截。
同時， 請注意你應該使用 HTTPS， 而不是 HTTP。 否則， 會出現重定向錯誤。 Webmin 默認使用其自己生成的的SSL驗證模式。
一旦你進入了Webmin登錄頁面， 你可以使用root身份登錄 （當然需要輸入root賬戶密碼）或者使用具有root許可權的任何用戶賬戶登錄。 登錄成功後， 你可以看到如下Linux伺服器的狀態信息。

Webmin 的特點
Webmin 一個引以為豪的優點就是它幾乎能夠配置任何Linux伺服器所支持的配置。接下來我來介紹，讓你們大體了解它的一些重要功能。
設置引導時自動啟動的服務， 同時顯示他們相關配置信息。

實時監控伺服器狀態和其他服務， 同時配置定時監控及郵件提醒。 你也可以監控一系列伺服器守護進程如 NFS、MySQL、 BIND DNS、Squid proxy、Apache Web server等， 或者監控系統資源如磁碟存儲情況、內存使用和網路佔用等。

配置 iptables-based firewall。

配置本地路由表和網關。

掛載和配置文件系統。

通過文件管理介面來查看和修改本地文件，但是這需要瀏覽器有相關的java插件。

通過改變Webmin的相關配置，你可以控制管理 IP 地址，添加/刪除 Webmin 功能模塊，開啟雙因子認證來使用安全登錄功能，或者創建證書驗證等。

6、中標軟體的產品特點

一、中標普華Office特點[貼近中國用戶習慣]
跨平台運行
中標普華Office5.0支持Microsoft Windows （98 - Vista）、GNU/Linux （Linux）、Sun Solaris、Mac OS X和FreeBSD等主流操作系統；
功能、界面和操作習慣保持一致；
文檔可實現跨平台讀取。
開放、標準的文檔格式
中標普華Office5.0使用開放的XML文件格式，帶來更高的數據安全性，更便於數據集成和存儲；
支持國際標准——ODF開放文檔格式規范；
支持國家標准——UOF中文辦公軟體文檔格式規范；
無需插件，即可將文檔輸出為PDF格式；
全面兼容，輕松上手
從應用習慣、文件格式、二次開發等方面全面兼容MS Office；
率先支持UOF國家標准，兼容國內同類產品；
支持ODF國際標准，兼容國際同類產品；
支持GB18030國家編碼標准；
支持ISO10646國際編碼標准。
值得信賴的安全功能
中標普華Office5.0提供全面的文檔數據安全保護：
提供數字簽名、電子印章、手寫簽名等防篡改、防偽造安全措施；
提供基於證書或口令的加密方式，支持USB-KEY加密、指紋加密等多種加密方式；
提供文檔的特定區域保護，只有通過身份驗證才能對該區域進行修改；
提供文件列印份數控制、局部內容列印控制等多級別文檔內容安全保護；
文檔安全審計；
支持硬體設備密級檢索，高密級公文傳輸控制等安全增強功能；
規范的公文製作助手
提供「公文向導」，快速生成標准公文，符合國家行政機關公文格式標准（GB/T9704-1999）；
提供公文模板製作工具，模擬紅頭公文紙張；
提供 「行文機關」、「發文部門」等20多種公文對象；
提供8大類公文要素庫，並支持自定義管理；
提供公文擬制助手，方便快速擬制公文；
提供豐富的公文模板和公文範文。
貼心的教育面板
方便地訪問遠程教育資源庫；
豐富的本地資源：包含各學科的教育素材，教學、教務模板；
快捷的公式編輯，試卷製作及教育實用工具。
二次開發，滿足信息化應用需求
為更好地配合各單位的信息化應用，中標普華Office提供了成熟、標準的二次開發介面，可以實現應用定製和與辦公系統的無縫集成。
介面支持Windows、Linux平台；
介面支持IE、Firefox瀏覽器；
介面支持VB、VC、Java、Delphi、JavaScript、VBScript等開發語言；
提供ODBC、JDBC、ADO等多種資料庫介面；
提供ActiveX、JavaBean、Plug-in等多種形式的控制項；
支持內嵌和外掛兩種應用形式；
支持C/S、B/S架構。
三、更多特性
更具人性化的設計；
多種實用工具，方便OA遷移；
系統方便定製，貼近用戶需求；
包括藏文、英文和西班牙文等多語言支持。
二、中標Linux桌面軟體特點[簡單易用]
中標普華Linux桌面軟體是中標軟體公司推出的基於桌面應用的Linux版本，是伺服器版本在桌面應用中的自然延伸。與中標普華伺服器軟體相比，桌面軟體更加強調易用性和適用性及中文化特色。
中標普華Linux桌面軟體的安裝非常簡單，提供導航式安裝界面，將系統的主要安裝步驟列示出來，用戶只要按照向導提示進行安裝即可。由於是全中文的安裝界面，中文用戶安裝中標普華Linux桌面軟體沒有任何語言方面的障礙，整個安裝過程約需20分鍾。
安裝後，可以看到中標普華Linux桌面軟體採用全新設計的圖形界面，優雅大方、風格清新，資源管理器中集成了文件管理器、網上鄰居、控制面板、列印機、移動存儲設備訪問等常用功能，方便用戶使用。
此外，還提供了非常豐富的應用軟體，包括日常辦公、上網瀏覽、收發郵件、網上信息共享、電子政務以及音、視頻播放器、數碼照片編輯、系統管理、Firefox瀏覽器、BT客戶端工具、FTP客戶端工具等常用工具。
三、中標linux郵件伺服器軟體[安全、堅固]
中標普華郵件伺服器基於穩定的Linux伺服器操作系統平台，以安全為核心，從系統安全、郵件安全和管理安全等多角度提供全方位的安全保障，確保信息的私密性、防抵賴和防篡改；提供高效的針對系統、域、組和用戶的分級、授權、細粒度的系統管理功能。
中標普華郵件伺服器支持X86、X64等架構；數據加密存儲採用RC4對稱加密演算法；支持協議：SMTP、POP3、IMAP4、SMTPS、POPS、IMAPS；郵件客戶端：支持Outlook/Outlook Express/Foxmail/Evolution等；Webmail：支持主流的IE、Firefox瀏覽器。中標普華郵件伺服器提供的郵件安全功能包括：USBKey證書登錄支持Webmail；基於USBKey證書的郵件簽署和加密；收件人郵件操作許可權控制；支持郵件有效期限的設置；郵件發送對象控制；郵件收發和操作狀態審計；郵件定時發送功能等。
四、中標linux高級伺服器軟體[穩如磐石]
中標普華高級伺服器軟體立足於滿足用戶關鍵業務系統對操作系統穩定性、安全性、高性能、可靠性等方面的苛刻要求，為用戶提供「一架式」的基礎軟體架構、基於全生命周期的系統可管理性以及全方位的安全增強，能夠最大限度的提升業務系統運行效率，為用戶打造高效、安全、穩固的系統基礎應用平台。
全面增強的安全性
中標普華高級伺服器的安裝非常簡單，採用全中文化的安裝界面，一鍵式快速安裝部署，在軟體的安裝過程中，中標普華高級伺服器提供專門定製的「NeoShine附加包」，包括Apache防攻擊模塊、Denyhosts防止SSH攻擊、入侵檢測工具等，安裝後就可以看到軟體的界面了。
為進一步降低Linux伺服器的管理難度，提升用戶的管理水平，中標普華高級伺服器在界面中集成了許多管理套件，例如主機管理、資料庫及中間件輔助安裝、集中監控（如圖2所示）、遠程預警、數據備份與恢復、日誌分析。
此外，進入中標普華高級伺服器的安全控制管理中心，可以看到很多實用的安全功能，例如限制Root許可權、雙因子認證、強制訪問控制等。通過附加安全軟體包等方式，中標普華高級伺服器的安全性得以全面提升。
精心優化提升性能
在實測中，發現中標普華高級伺服器性能非常優異，這主要與其經過精心優化有關。經過分析發現軟體進行了系統內核性能優化、磁碟與文件I/O性能優化、系統線程性能優化、網路性能優化等。此外，還針對Web伺服器，MySQL、PostgreSQL資料庫伺服器、NFS網路文件系統等進行了優化。
虛擬化技術是較為熱門的技術之一，也是現代操作系統的基本功能之一，中標普華高級伺服器提供對主流虛擬化技術支持，包括Vmware、Hyper-V、Xen、Sun virtualbox，並專門對虛擬機進行性能優化，在物理伺服器配置下支持最多數量的虛擬機。
五、中標linux高可用伺服器軟體[高度可靠]
在中標普華Linux伺服器軟體家族中，高可用伺服器軟體產品尤為引人注目。該產品具備三層可靠保護優勢，包括系統可靠性保護、數據可靠性保護和應用可靠性保護。中標普華高可用伺服器的安裝與高級伺服器的安裝類似，也提供全中文的安裝界面，在安裝向導的提示下，用戶可以快速安裝上伺服器系統。
簡單易用的管理界面
在中標普華高可用伺服器界面中，可以看到軟體提供的跨平台的高可用配置與管理工具，管理界面友好、直觀，且操作簡單能夠幫助用戶快速地完成通用資源保護配置。
真正的高可用性
經過測試，中標普華高可用伺服器提供完善的保護機制及豐富的應用程序代理，簡單的說就是高可用集群中的任一節點出現故障，都可以在極短的時間內進行自動切換，當故障排除後，服務自動回遷。
針對高可用伺服器自帶的Web伺服器進行測試，在一台Web伺服器模擬故障狀態下，另一台Web伺服器自動切換並提供Web服務，而通過客戶端瀏覽器進行訪問並沒有出現中斷的情況。此外，還發現中標普華高可用伺服器在資源出現故障切換時，系統會通過本機的蜂鳴預警及通過發送郵件的方式提醒管理員，使管理員能夠快速定位故障主機。
隨需而變的通用伺服器軟體
中標普華通用伺服器軟體是面向部門級或企業級應用業務的，為用戶提供高性能處理能力和可靠性。中標普華通用伺服器提供全圖形化的系統配置與管理工具，減少維護人員的管理難度和再培訓成本；通過基於MLS多級安全的SELinux增強和基於應用的安全優化實現系統的安全增強；豐富的開源網路服務方便用戶輕松構建企業級應用；完整的開發平台提供對主流開發工具、開發語言支持。藉助中標普華通用伺服器卓越的安全性和可靠性，將進一步降低企業IT應用成本，為用戶提供更高質量、更為可靠的系統平台。

7、阿里雲伺服器如何設置遠程連接需要雙因子口令驗證(簡訊驗證)？

阿里雲伺服器自身是不帶這個口令驗證的 這需要你自己去購買第三方的軟體如：寧盾是國內唯一專注於企業級雙因素認證解決方案的提供商

8、按照用途不同可將數字證書分

1、基於數字證書的應用角度分類，數字證書可以分為以下幾種：伺服器證書、電子郵件證書、個人證書。
伺服器證書被安裝於伺服器設備上，用來證明伺服器的身份和進行通信加密。伺服器證書可以用來防止欺詐釣魚站點。
在伺服器上安裝伺服器證書後，客戶端瀏覽器可以與伺服器證書建立SSL連接，在SSL連接上傳輸的任何數據都會被加密。同時，瀏覽器會自動驗證伺服器證書是否有效，驗證所訪問的站點是否是假冒站點，伺服器證書保護的站點多被用來進行密碼登錄、訂單處理、網上銀行交易等。全球知名的伺服器證書品牌有GlobalSign，Verisign，Thawte，Geotrust等。
SSL證書主要用於伺服器(應用)的數據傳輸鏈路加密和身份認證，綁定網站域名，不同的產品對於不同價值的數據和要求不同的身份認證。
最新的高端SSL證書產品是擴展驗證（EV）SSL證書。在IE7.0、FireFox3.0、Opera 9.5等新一代高安全瀏覽器下，使用擴展驗證VeriSign（EV）SSL證書的網站的瀏覽器地址欄會自動呈現綠色，從而清晰地告訴用戶正在訪問的網站是經過嚴格認證的。
SSL證書還有企業型SSL證書(OVSSL) 及域名型證書（DVSSL）。
電子郵件證書可以用來證明電子郵件發件人的真實性。它並不證明數字證書上面CN一項所標識的證書所有者姓名的真實性，它只證明郵件地址的真實性。
收到具有有效電子簽名的電子郵件，我們除了能相信郵件確實由指定郵箱發出外，還可以確信該郵件從被發出後沒有被篡改過。
另外，使用接收的郵件證書，我們還可以向接收方發送加密郵件。該加密郵件可以在非安全網路傳輸，只有接收方的持有者才可能打開該郵件。
客戶端證書主要被用來進行身份驗證和電子簽名。
安全的客戶端證書被存儲於專用的usbkey中。存儲於key中的證書不能被導出或復制，且key使用時需要輸入key的保護密碼。使用該證書需要物理上獲得其存儲介質usbkey，且需要知道key的保護密碼，這也被稱為雙因子認證。這種認證手段是目前在internet最安全的身份認證手段之一。key的種類有多種，指紋識別、第三鍵確認，語音報讀，以及帶顯示屏的專用usbkey和普通usbkey等。
數字證書在廣義上可分為：個人數字證書、單位數字證書、單位員工數字證書、伺服器證書、VPN證書、WAP證書、代碼簽名證書和表單簽名證書。
2、數字證書就是互聯網通訊中標志通訊各方身份信息的一串數字，提供了一種在Internet上驗證通信實體身份的方式，數字證書不是數字身份證，而是身份認證機構蓋在數字身份證上的一個章或印（或者說加在數字身份證上的一個簽名）。它是由權威機構——CA機構，又稱為證書授權（Certificate Authority）中心發行的，人們可以在網上用它來識別對方的身份。
作用如下：
1、信息的保密性
交易中的商務信息均有保密的要求。如信用卡的帳號和用戶名被人知悉，就可能被盜用，訂貨和付款的信息被競爭對手獲悉，就可能喪失商機。因此在電子商務的信息傳播中一般均有加密的要求。
2、交易者身份的確定性
網上交易的雙方很可能素昧平生，相隔千里。要使交易成功首先要能確認對方的身份，對商家要考慮客戶端不能是騙子，而客戶也會擔心網上的商店不是一個玩弄欺詐的黑店。因此能方便而可靠地確認對方身份是交易的前提。對於為顧客或用戶開展服務的銀行、信用卡公司和銷售商店，為了做到安全、保密、可靠地開展服務活動，都要進行身份認證的工作。對有關的銷售商店來說，他們對顧客所用的信用卡的號碼是不知道的，商店只能把信用卡的確認工作完全交給銀行來完成。銀行和信用卡公司可以採用各種保密與識別方法，確認顧客的身份是否合法，同時還要防止發生拒付款問題以及確認訂貨和訂貨收據信息等。
3、不可否認性
由於商情的千變萬化，交易一旦達成是不能被否認的。否則必然會損害一方的利益。例如訂購黃金，訂貨時金價較低，但收到訂單後，金價上漲了，如收單方能否認受到訂單的實際時間，甚至否認收到訂單的事實，則訂貨方就會蒙受損失。因此電子交易通信過程的各個環節都必須是不可否認的。
4、不可修改性
交易的文件是不可被修改的，如上例所舉的訂購黃金。供貨單位在收到訂單後，發現金價大幅上漲了，如其能改動文件內容，將訂購數1噸改為1克，則可大幅受益， 那麼訂貨單位可能就會因此而蒙受損失。因此電子交易文件也要能做到不可修改，以保障交易的嚴肅和公正。

9、數字證書是什麼來的？

數字證書是一種權威性的電子文檔，可以由權威公正的第三方機構，即CA中心簽版發的證書，也可以由企權業級CA系統進行簽發。如擁有這個資質的深圳CA數字證書，可以面向各類實體對象（個人或單位）發放的可信電子身份憑證，作為互聯網交往中用來證明自己的身份和識別對方的身份，被個人、機構、設備廣泛應用於網上銀行、網上交易、電子政務等業務的身份驗證環節。