怎么分辩电子印章真假？电子印章 长的是什么样子？谢谢！

合法的电子签章=数字证书+签章，而电子签章的核心技术即为数字证书，因此，电子签章的防伪等同于验证数字证书的合法性。电子签章主要是通过CA身份认证技术以及加密技术实现的在电子档文件上直接签署，这里的“签署”需要满足以下条件：

1、签署身份可识别——由国家设立的权威CA认证机构提供身份认证服务。

2、签署时间精确记录——由国家授时中心提供可信时间源，时间戳技术精准记录签署时间。

3、签署内容不可篡改——通过哈希固化以及多重加密技术实现文件传输与存储安全。

与传统物理印章模式中通过对比印鉴（印章盖在文件上的印迹）不同，电子合同的验签只需通过在线查看电子签章签署时的数字证书是否被破坏即可快速判定（如果被篡改，则会提示签名无效、数字中证书被破坏）。

电子印章技术以先进的数字技术模拟传统实物印章，其管理、使用方式符合实物印章的习惯和体验，其加盖的电子文件具有与实物印章加盖的纸张文件相同的外观、相同的有效性和相似的使用方式。

电子印章的关键技术：

1、数字证书协议：X509（国际标准）。

2、数字签名：RSA公钥体制，算法标准公钥长度1024、2048、4096 bits。

3、数字加/解密：国家密码管理局认可的加密算法。

4、数字水印：印章水印生成之后经许可的加密算法进行封装，以防**。

5、数字纸张：解决电子文书在能出现的显示效果不同的问题。

6、指纹识别和数字签名相结合。

-电子印章  

电子发票电子签名是不具象的，需要软件验证。

电子签名并不是我们平常理解的签名，它并不直接显示在票面上，也不像发票专用章那样直接盖在发票右下角，它需要你用软件打开验证，而不直接显示在票面上的。

大家都知道收到OFD文件的发票后，进入国家税务总局全国增值税发票查验平台，在“相关下载”板块下载“增值税电子发票版式文件阅读器”可以查阅发票，这时签名也可以一同验证。

电子发票签章的防伪原理

通俗地说，电子发票上的电子签章采用了电子签名技术。电子签名并非是书面签名的数字图像化。它其实是一种电子代码，利用它，收件人便能在网上轻松验证发件人的身份和签名。它还能验证出文件的原文在传输过程中有无变动。

简单点说，合法的电子签章=数字证书+签章，而电子签章的核心技术即为数字证书，因此，电子签章的防伪等同于验证数字证书的合法性。

如果有人想通过网络把一份重要文件发送给外地的人，收件人和发件人都需要首先向一个许可证授权机构CA(GlobalSign)申请一份电子许可证。这份加密的证书包括了申请者在网上的公共钥匙即"公共电脑密码"，用于文件验证。

发件人使用CA发布的收件人的公钥对文件加密，并用自己的密钥对文件进行签名。当收件人收到文件后，先用发件人的公钥对解析签名，证明此文件确为发件人发的。接着用自己的私钥对文件解密并阅读。

通过数字的手段保证加密过程是一个不可逆过程，即只有用私有密钥才能解密。如果他人要想对其破解，按照当下计算机技术水平计算，至少需要上千年的时间。因此，从某种意义上讲，使用电子签章签署的电子文件要比使用经过签字盖章的书面文件安全得多。

也就是说，电子发票利用数字认证技术记录的方式记录双方交易信息，具有不可篡改、成本低廉、易交互、易存储等多方面的优势。

如果发现下载的电子发票没有电子印章，或者电子发票的签章是，无法验证，则可以认为收到的是具有安全隐患的发票或者是假发票。

什么是数字签名？简单来说，数字签名是公钥密码的逆应用：用私钥加密消息，用公钥解密消息。数字签名是为了证明对方发的信息并没有被更改过，但前提条件是你确认对方是可靠的，即你拥有的公钥确实是对方的公钥而不是其他人的公钥。而数字证书就是为了证明你拥有的公钥确实是对方的。

一、数字证书的用途

以上“数字签名”例子中，我们都默认了一个前提条件：女神拥有的确实是你的公钥，如果女神的公钥被别人调包了呢？继续上面的实例：如果女神的公钥被你的一个情敌调包换成情敌的公钥了，当你把表白和数字签名发给女神的过程中，情敌把信息拦截了，拦截后重新写了一份表白并用他自己的私钥生成数字签名（重复你的操作，只不过内容已经换成情敌的了）重新发给女神，这时女神并不知道“你”已经换成“情敌”了，那你就悲剧了哦。这时数字证书就起作用了，数字证书就是为了给女神证明发信人的身份的。

2数字证书包含的内容

在现实生活里，为了证明我们身份，公安机关会给每个人颁发一个身份证。在信息世界里，数字证书就是对方的身份证。同样的，数字证书也有专门的发证机关Certificate Authority，简称CA。发证机关颁发的数字证书里包含以下基本内容：

1证书颁发机关

2证书持有者名称/服务器域名

3证书有效期

4证书签名算法（摘要算法和加密算法）

5证书签名值

6证书所有者加密算法

7证书所有者公钥

二、数字证书如何验证

现实中要验证一个人的身份，首先核对这个人的身份证有效性，然后再核对本人相貌跟身份证上的照片是否一致。数字证书也是一样的验证思路：

1验证数字证书有效性

数字证书里包含了发证机关对这张证书的数字签名，而浏览器默认内置了发证机关的公钥（暂且这么理解），拿到公钥后先解密证书的数字签名拿到证书的摘要，然后浏览器用证书的摘要算法重新计算下证书的摘要，最后比对这两者的值是否相等，如果相等证明这张数字证书确实是发证机关颁发的有效证书。

三、验证“相貌”

如何验证该证书的所有者就是跟浏览器正在对话的网站呢？

数字证书包含了web网站服务器的一个或者多个域名，浏览器会验证该域名跟正在对话的服务器的域名是否匹配（防止MITM）。

四、数字证书的级联

颁发证书的机构是可以有级联关系的，即A机构可以委派B机构颁发证书，B机构也可以委派C颁发证书，如果网站的证书是C颁发的，那么需要用B的证书去验证C颁发的证书，同理需要用A机构的证书去验证B颁发的证书，这个过程是递归的，A机构的证书被称为“根证书”。“根证书”是配置在我们电脑上，默认是安全的。

如果用户遇到的问题不能解决，可通过wosign官网客服网页链接寻求帮助，凡是选择wosign ssl证书的网站用户，wosign可提供免费一对一的ssl证书技术部署支持网页链接，免除后顾之忧。

问题一：如何查询企业资质并且辨认它的真伪呢？ 一般资质证书都有查询的网址 进入网站输入帐号应该能够对应到该公司 其实资质啥的都是好假的，花钱好多证都能办到。 最好的就是去工厂考察

问题二：如何查询一个公司的ISO认证真伪 你好，现在骗子很多，你要查询真伪很好。

首先你看你那张证书是哪家认证机构发的，一般机构网站都公布，一般需要输入企业全部名称。

认证机构也有假的，真的都在认监委网站公布：cagov

证书如果带认可标志 CNAB，则可以在国家认可委网站找到真正书：as。但是这个网站要晚发布2个月左右！

如果不代标志，则只是这个机构认可。国家并不认可！

如果找不到，我可以帮钉找，我的邮箱:[email protected]

问题三：如何在网上查一家公司的真伪 一是到当地工商局去查。

但要注意，工商局也要看他是怎么注册的，即是在区、市、县、街道、还是省里面注册，然后到相应的地方去上微机查，一般专门有企业查询科，提交一个证明文件就可以查，但是，一般真正搞鬼的公司他会在那里每年年检，但真正就是搞别的事情或者闹失踪。所以这样查也不一定能查到！

部分省市开通了网络查询，你可以上网看看，什么红盾网，可能能在网络上查到！

二是到税务局查交纳税收情况，到社保局查社保情况，但实际上以上途径效果都是一般般。

三是网络上查一查，说不顶可以找到他的违规记录或者同样被骗的人提供的警告等等。

四是上门去查看。直接到公司去了解，这比较直接。但很多公司形式文章做得比较多，但实际上公司不怎么样。

五是找企业黄页，找到电话，然后用电话跟他们单位内部的员工交流，从交流中了解，一个不行，找两个。

六是进入后的管理是否规范、培训、上岗等是否很好。

七是媒体报道。一般公司都会有些新闻的，从新闻中可以了解到。

当然，以上方法需要综合应用。

问题四：如何查询企业证书的真假 你好，现在骗子很多，你要查询真伪很好。

首先你看你那张证书是哪家认证机构发的，一般机构网站都公布，一般需要输入企业全部名称。

认证机构也有假的，真的都在认监委网站公布：cagov

证书如果带认可标志 CNAB，则可以在国家认可委网站找到真正书：as。但是这个网站要晚发布2个月左右！

如果不代标志，则只是这个机构认可。国家并不认可！

如果找不到，我可以帮你找，我的邮箱:[email protected]

问题五：怎么验证公司营业执照的真伪？ 1、目前验证营业执照真假有三种方式：

（1）到营业执照上标明的企业住所所在地的工商部门进行查询核实；

（2）新版营业执照上有二维码，可以通过扫描二维码进行核实，如果扫描二维码产生的信息与营业执照上的信息一致的话，该营业执照即为真；如果扫描二维码产生的信息与营业执照上的信息一致或者不产生信息的话，该营场执照即为假；

（3）在互联网“全国企业信用信息公示系统”上查询核实，目前该系统支持企业名称和注册号查询。

2、互联网具体查询核实步骤：

（1）在搜索引擎中输入“全国企业信用信息公示系统”，在如百度中搜索。

（2）在搜索到的信息条中选择“全国企业信用信息公示系统”官网。

（3）点击打开“全国企业信用信息公示系统”。

（4）根据营业执照上显示的住所所在地选择企业所在省份，点击打开后输入要查询的企业名称就可以查询到该企业的注册信息了。

问题六：营业执照要怎么查真假。去哪查。怎么查 营业执照查验可登录所在省工商局企业信用信息公示系统查询，经工商行政管理局登记注册的企业、个体工商户均可在当地的省企业信用信息公示系统查询。

任何单位或个人都可以在工商行政管理局公布的企业信用信息公示系统查询企业的基本信息。

目前全国的省、直辖市工商部门均开通了企业信用信息公示系统，下面就以江西省企业信用信息公示系统为例来查询江西省内一家企业的基本信息。

第一步、登录江西省企业信用信息公示系统，营业执照左下角有企业信用信息公示系统网址（见图1）

图1

登录企业信用信息公示系统网址后，出现的网站查询页面如下（见图2）：

图2

第二步、输入企业名称、注册号或统一社会信用代码查询。

查询企业信息时，必须要知道企业的名称、注册号或或统一社会信用代码，只要知道任何一个都可以查询。本例就以”南昌卓立信知识产权有限公司为例。

1、输入企业名称（见图3）

图3

2、输入企业名称后，点击旁边的的“搜索”按钮后（见图4）

图4

3、在弹出的验证码对话框里输入验证码（见图5）

图5

4、点击验证码对话框的“搜索”按钮（图6），显示搜索结果（图7）

图6

图7

第三步、点击企业名称（图8），即可查看该的基本信息（图9）

图8

图9

若未在企业信用信息公示系统查询到企业基本信息，则有两种情况，第一种是未在工商行政管理局登记注册；第二种情况是新成立的企业，数据还未上传到信用信息公示系统。那么可以去工商行政管理局咨询或查询。

问题七：如何查询网上的招商加盟公司的真伪 miibeiangov/action

问题八：怎么查询公司的营业执照的真假 注册号: 110108007531774 楼上查询到的资料不是楼主需要查询的这个注册号的资料。

注册号： 110108007531774

企业类型： 其他有限责任公司

主体名称： 北京府学恒业科技发展有限公司

法定代表人/负责人： 梁鹏

行政区划： 海淀区

成立日期： 2004年10月09日

登记机关： 北京市工商行政管理局海淀分局

企业状态： 开业

地址/住所： 北京市海淀区东北旺北京中关村软件园孵化器2号楼2361

经营范围： 技术开发。（法律、行政法规、国 务 院决定禁止的，不得经营；法律、行政法规、国 务 院决定规定应经许可的，经审批机关批准并经工商行政管理机关登记注册后方可经营；法律、行政法规、国 务 院决定未规定许可的，自主选择经营项目开展经营活动。）（知识产权出资35万元） 其中知识产权出资为35万元

年检年度： 2010 年检结果： 通过

问题九：怎样验证营业执照证件真假 工商局网上查询或者信用网查询，看信息和营业执照信息是不是一样，还有就是可以拿去当地工商局验

问题十：怎么在网上查看一家公司的真伪和详细信息？ 查看一家公司的真伪和详细信息可以到工商局企业信息查询官网查询。

工商局企业信息查询官网已开通的服务包括：

1、企业注册登记信息公开―查询已注册企业的基本信息；

2、 企业网上亮照标识下载―企业使用“数字证书”登录后下载网上亮照标识；

3、 营业执照电子副本内容―读取营业执照电子副本里面的内容；

4、 企业服务信箱―针对本市丹业统一发放的实名制电子信箱。

2月28日 16:45 您好，这是因为您在FOXMAIL里设置了，发送安全邮件的功能，所以有此提示。解决方法：打开FOXMAIL－工具－系统设置－安全里，将发送安全邮件的两个选项前的“勾”去掉，不要勾选这两项，就可以了。

如有更多问题， 请咨询百度客服中心。

全国统一客服热线：95105670 咨询邮箱：webcn@staffsinacomcn

去官网查询序号。PSA，personal security assistant，个人信息安全助理，是继MP3,MP4后又一全新数码产品。有账号密码管理，U-KEY（银行数字证书），电脑硬盘加密，产品本身加密，以及网站收藏等功能。

　　一、有效期

　　证书的有效期验证这个比较简单，就是使用时间在必须在证书起始和结束日期之间才有效，通过解析X509对象很容易获取起止时间，判断证书有效期代码如下：

　　/// <summary>

/// 有效期验证

/// </summary>

/// <param name="cert"></param>

/// <returns></returns>

public static bool CheckDate(string cert)

{

byte[] bt = ConvertFromBase64String(cert);

SystemSecurityCryptographyX509CertificatesX509Certificate2 x509

= new SystemSecurityCryptographyX509CertificatesX509Certificate2(bt);

string date = x509GetExpirationDateString();

DateTime dtex = ConvertToDateTime(date);

DateTime dtnow = DateTimeNow;

DateTime dteff = ConvertToDateTime(x509GetEffectiveDateString());

if (dteff < dtnow && dtnow < dtex)

{

return true;

}

return false;

}

　　二、颁发根证书

　　每个数字证书都有颁发根证书的签名，验证证书就是用根证书公钥来验证证书颁发者签名。首先，必须要找到数字证书的颁发根证书，Windows本身集成一些权威的受信任的根证书颁发机构，如VeriSign等，如果不在受信任的证书列表，我们打开证书会显示“Windows 没有足够信息，不能验证该证书”，当然我们可以把根证书加到受信任的根证书列表，这样证书就可以显示正常。

　　一般带证书链的数字证书中会包含证书颁发机构颁发者，逐级验证到最顶级根证书，每一级都用上级颁发根证书验证证书签名，直到证书颁发者和使用者一样自己可以验证自己通过。根证书的基本约束会不一样，Subject Type=CA代表可以签发证书，而一般的用户证书为Subject Type=End Entity，为终端实体不能再签发证书。

　　三、CRL验证

　　CRL是经CA签名的证书作废列表，用于做证书冻结和撤销时对证书有效性状态控制。一般数字证书中都有 CRL分发点地址，提供了HTTP和LDAP方式访问。通过BouncyCastle库解析X509证书的扩展项我们可以获取到CRL地址，然后使用相应方式下载CRL进行验证。

　　获取数字证书CRL

　　在用LDAP方式下载CRL时，注意LDAP协议名称要大写，不然访问会出错。下载的CRL格式可能是BASE64编码的，需要判断转换成DER编码二进制格式。

　　CRL分全量CRL和增量CRL，另外还有分段CRL，即同个CA的证书分不同的CRL地址段，主要是为了分流服务器负载。CRL有生效日期和下次更新时间，一般是定时更新，所以CRL并不是即时状态的。因此还有OCSP在线证书状态协议，可以即时的查询证书状态。