工作检讨保证书

关键词： 检讨 工作 保证书

工作检讨保证书（精选8篇）

篇1：工作检讨保证书

工作过失检讨保证书

尊敬的励国公司领导：

本人黄治敏，生产部F5包装部员工，于2017年5月26号上班时间在工作中我没有认真投入工作，顶撞车间管理干部，无视公司管理规定，几天来，我认真反思，为自己的行为感到了深深地愧疚和不安，在此，我向各位领导做出深刻检讨，本人以前犯错多次，申请调动多部门，给公司添乱，自知这样是不对的，希望公司给我最后一次机会。现保证如下：

今后不再在车间里给管理干部添乱，严格要求自己做到服从管理、不顶撞管理人员、与同事友好相处，不违反管理管理规定。本人以前犯错检讨书都有案底，（擅自未经部门主管同意延假、顶撞管理人员，不服从管理人员安排，车间吵闹），本人认同以前所犯的过错。

本人此次申请也是最后一次向公司领导申请调动其他部门，好好做事，绝不再违反公司管理规定。若再违反，自愿结算工资离职，不要求公司任何经济赔偿。

发生这件事后，我知道无论怎样都不足以弥补自己的过错。因此，无论领导怎样从严从重处分我，我都不会有任何意见。请领导相信我。

检讨保证人： 2017-05-31

篇2：工作检讨保证书

本人因平常工作踏实仔细，在岗时间长积存了肯定的工作阅历，所以近3个月来部门领导让我代理着领班的工作。但在这期间我觉得自己的工作表现和成绩不尽人意，特殊是期间产生的一些根本的关于卫生质量的投诉及其它低级失误造成的错误，令我不能不做一次深刻的思索和思想上的检讨。

10月17日，hskp收到一封1002房间的客人的来宾意见书，其中有这样几句话：“窗台有厚的积灰，用纸巾一擦黑黑的，盼望将此处清理洁净，以便利客人观赏滨河大道的美景“。看客人是颇负闲情逸致的几句话，却是将我们卫生死角存在的问题呈现出来了，也将我在基层督导工作中的失职表达出来了。虽然说十楼是属于资深效劳员自查自放房，我抽查。但也说明我没有把握员工的心理动态，平常没有提高他们的自觉性。我没有理解透自身的工作性质，没把握方法，不是查房而查房，检查卫生不是的事情。

在思想上，曾经总是站在效劳员的立场上考虑问题，觉得他们，每日很辛苦而放低了自己的验收标准，以致该做的卫生没做彻底，有的甚至没做。起初也碍于情面，不好意思去指出员工工作问题，对于员工工作中消失的问题，没有让他们自己来准时地跟进和改正，而是一手包揽，善后了。其实这种工作方式既害了自己也害了员工。害自己：没有更多的时间来做好自己的本职督导工作，害员工：由于他们不知自己哪里做得缺乏而得不到改良。在这一点我要学会放手，对自己放手也是对员工放手，我放手做好自己的督导工作，让员工放手去改良自己的错误。

对于客人的投诉我没怨言，由于是我错在先而导致的结果，相反地我要感谢他的提示，也让我警觉起来，让我更尽心的工作。退后想一下，假如他把他对我们酒店的这种印象写到网上，要是别人读到会是怎样的反响，当见闻说给身边的.朋友听，那对我们酒店的声誉是多大的影响，那将对酒店的生意造成多大的损失?我真的不敢想象，也深为我工作失职给酒店带来的不利而难受。由于这是我一手造成的，以我微薄之力，这责任和后果我怎担当得起?!我深感到此时后果的严峻性。也感谢领导的从轻惩罚。

以后的工作我要加倍努力，绝不在同一地方摔倒，让这件事警醒了我的心：做事要有始有终，千万不能半途而费。这也让我想起部门领导常常对我们说的：1001=0，做事肯定要做足，不要完成百分九十九就松懈、放弃，而由于最终的百分之一满盘皆输。所以，我也感谢这份来宾意见书，感谢客人给我的提示，也给了我一种警醒

在以后的工作中，我要努力做足。虽然力量和结果不能100%，但我的状态和思想要投入100%。还有一点保证，决不能写有生以来的第三份检讨书了。

检讨人：xxx

篇3：工作检讨保证书

一、会计基础工作实施过程中存在的问题

现阶段, 我国会计基础工作实施过程中还存在着一系列的问题, 其问题不仅严重违背了会计真实性原则, 而且还难以充分发挥会计基础工作应有的职能。总结来说, 其问题主要表现在以下几个方面。

1.会计凭证的填写不符合要求

现行会计凭证的内容主要包括记账凭证摘要、购物发票、购货单位名称等, 就目前会计凭证而言, 其内容填写不符合要求, 即记账凭证摘要不能够按照实际内容填写、购物发票缺乏日期、购货单位名称虚假等, 导致其会计凭证的经济业务内容缺失。

2.会计人员从业素质低下

高素质、高水平的会计队伍是会计基础工作顺利开展的基础保障。我国现行大多数会计人员从业素质普遍低下, 缺乏实务工作经验, 并且, 其现有的专业知识已经不能够满足现行会计基础工作的需求, 再加上, 其会计人员思想觉悟低下, 其工作积极性与自主性相对较低, 久而久之, 势必导致会计基础工作十分薄弱。

3.会计科目使用不当

会计基础工作过程中, 部分单位往往在其账户下设置“应付工资、单位集资款”等, 这些账户将会导致会计科目不能够正确归集和反映经济事项的内容, 进而, 难以充分把握本单位的各项财务支出状况。

4.会计核算内容不实, 数据失真现象严重

企业会计核算内容不实, 数据失真主要表现在六个部分:第一, 缺乏健全的内部控制制度;第二, 缺乏完善的内部监督管理机制;第三, 财务收入配比不准确, 乱用支出科目;第四, 记账、结账不符合规定, 手续混乱不堪, 错误率较高;第五, 基于企业逃税、漏税、偷税现象严重, 以至于决算成本支出与实际成本支出不符;第六, 企业成本费用浪费严重, 造成会计核算不实。

二、加强会计基础工作的有效对策

针对以上企业会计基础工作实施过程中存在的问题, 笔者分别从四个方面加强企业会计基础工作, 即不断规范会计机构和会计人员管理、加强会计人员从业素质培养、积极探索和建立会计诚信建设新机制以及改善基础管理, 实现会计基础工作规范化。

(一) 不断规范会计机构和会计人员管理

基于会计人员直接从事会计工作, 因此, 会计人员确保会计基础工作顺利开展的关键。所以, 这就需要企业建立健全的会计机构, 并根据其会计人员的自身从业素质水平给予安排相适应的职位, 进而, 确保最大程度上发挥其人员应有的价值。

(二) 加强会计人员从业素质培养

由上可知, 会计人员的从业素质直接关系到会计基础工作的实施状况, 由于我国现行大多数会计人员从业素质相对低下, 以至于难以充分发挥会计基础工作应有的职能, 因此, 企业应不断加强会计人员从业素质培养, 力求构建起一支高素质、高水平的会计团队。首先, 企业应定期对会计人员进行专业会计知识培训, 确保其能够及时、准确以及完整的接受到国内外先进的相关会计知识;其次是强化会计人员的法制观念和职业道德观念, 不断提升会计人员的政策观念和职业道德素养, 使其具有高度责任感, 切实履行好自身职责;最后是建立健全的激励约束机制, 实现绩效结果与激励机制直接挂钩, 并根据其工作业绩给予相应的奖励, 以充分激发会计人员的工作积极性、自主性以及创造性。

(三) 积极探索和建立会计诚信建设新机制

会计诚信建设活动是企业开展会计基础工作过程中不可或缺的一部分。实施会计诚信建设活动不仅有助于企业构建会计诚信体系的激励和约束机制, 而且还能够将“诚实守信、客观公正、坚持准则、强化管理”思想全面贯彻到企业会计基础工作中去, 为营造良好的会计诚信环境打下了坚实的基础保障。

(四) 改善基础管理, 实现会计基础工作规范化

加强会计基础工作不仅需要企业会计人员能够全面认识到会计基础工作的重要性, 而且还需要不断完善基础管理, 实现会计基础工作规范化, 以此, 不断提升会计基础工作水平。总结而言, 加强企业会计基础工作, 一方面可以改善企业经营环境, 确保企业市场经济秩序的正常运行;另一方面能够不断提升企业会计工作水平, 强化会计信息质量, 进而, 推进企业的进一步发展与壮大。

(五) 建立严格的会计管理制度, 为保证会计信息质量保驾护航

现代的企业管理制度, 必须配套健全的企业内控制度。从公司成立至今, 我们下发了一系列的会计管理制度, 在会计基础管理工作中做到“有章可循”。

1. 统一会计电算化工作, 保证会计核算的统一性

会计电算化, 并不是简单的减轻会计人员负担, 提高核算效率, 而是能更有效提高会计信息时效性, 规范会计核算, 确保会计信息质量。

2. 加强经济数据分析, 确保会计信息真实可靠

形成每个季度召开经济活动分析会和财务科长例会的惯例。在会上, 总部和下属单位从生产经营和财务等多个角度分析企业的经济效益情况。通过评析经济运行情况和主要财务指标完成情况, 反映出生产经营中潜在的问题, 从而对症下药, 提出工作要求和解决之道, 这对于确保会计信息真实可靠, 提高企业经济运行质量和生产经营管理水平具有重要作用。

3. 建立财产清查制度, 确保企业资产真实完整

为了做好年度财务决算准备工作, 以确保国有资产的安全、完整, 防止国有资产流失, 真实反映企业的资产状况, 保证账、物、卡的相符, 每年11月份开展以10月末数据为基础的系统资产清查工作。通过财产清查, 能够发现资产管理的缺陷和漏洞, 不断加大资产管理力度, 保证企业资产的安全和完整。

4. 推行全面预算, 合理分配企业资源

为进一步规范公司全面预算管理工作, 切实提高预算管理水平, 结合集团预算管理暂行办法, 今年上半年我公司制定并下发了《中海工业有限公司预算管理暂行办法》。在公司推行全面预算之初, 我们聘期上海财大的教授到公司给下属单位公司领导、财务负责人等培训全面预算理念, 提高大家对推行预算管理的认识。年初, 财务部门及时下达总部各部室和下属单位当年的各项成本预算, 要求各归口管理部门严格把关、严格控制各项支出, 同时财务部门对每笔支出进行认真审核, 对于不符合报销要求的费用必须予以退回。每月结束后, 财务部门把预算执行情况及时反馈到各责任部门, 通过对预算执行情况及时的监控, 便于采取有效措施进行补救或调整。年度结束后, 对于预算执行情况进行清算和评价, 并列入相关责任人员履职情况考核。通过预算管理, 提高了企业会计基础工作质量, 保证了会计信息质量。

(六) 会计监督和检查工作常态化, 确保会计基础工作不松懈

加强监督、定期检查, 才能保证会计基础工作扎实不松懈。我公司对下属单位的会计监督, 一是对财务委派人的工作监督。通过每个月的财务负责人考核制度, 将日常会计工作的执行力度和工作质量纳入考核体系。二是坚持每月编报质量考核反馈, 并要求各所属单位逐级考核, 与具体编报人员的月度奖金挂钩, 落实编报责任。三是公司每年利用年中时间, 采用公司总部财务人员为主, 间或抽调下属单位财务人员的方式, 对下属单位进行突击财务检查, 每年检查均根据业务需求设有不同的检查重点, 将检查结果与下属单位所有财务人员公开交流, 下发整改通知书, 反馈整改结果。四是重视上级和外部审计检查意见, 他们对政策法规的掌握比较及时, 知识更新也快, 因此, 他们对我们财务工作提出的管理建议和意见我们都及时通知下属单位加以落实整改, 从而不断提高下属单位的会计基础工作水平, 为准确提供会计信息奠定基础。

篇4：“考霸”65个证书找不到工作

媒体报道，来自大西北的女孩儿小兰，从初中起一路被保送，在北京最好的一所学府读到博士后，去美国一所著名大学又拿了个博士后，但却被美国警察押解遣返回国，随身只有一盒治疗精神分裂的药。她自己也坦言，“除了学习，我什么都不会。”

从学业方面讲，具有“双博士后”学历的小兰应该是大多数学生眼中的“学霸”，是大多数家长眼中的“榜样”。但她的被遣返经历却时刻提醒着我们的教育部门——教书和育人同样重要。或许会有人说，小兰并非“学无长物”、空有“双博士后”的虚名，她很可能只是更适合专门的科研学术工作罢了。从这个意义看，轻言小兰的人生失败为时尚早，但这样的“高分学生”被遣返的确让饱受诟病的中国式教育有些尴尬。虽然这只是个别现象，可是它却是很好的“反面教材”，希望这样的尴尬能再少些。

2. “考霸”65个证书找不到工作

安阳工学院文法学院广播电视编导专业的准毕业生孙梦涛，大学四年狂揽65个证书，连续两年综合成绩全专业年级第一，创办过志愿者服务队，当过大企业董事长助理，开过传媒工作室，凭借这么多的优势，却找不到一份称心工作。

这65个证书如果摊在一地，估计得有5平方米，摞起来也要1.3米高。4年的大学生涯拿到65个证书，平均下来每年要考取14个，如此“高产”，这些证书的含金量究竟能有多少就不得而知了。那些没有花费时间和心血，随手一拿的证书丝毫不能证明自己能力，在招聘单位眼里就是废纸一张。那些被拒之门外的人，却将此归结为“怀才不遇”。其实，就业市场是检验自己能力最好的试金石，只要有一技之长，总能找到好“买家”。为熟练掌握一门技艺，需要实打实的时间投入，而不是靠拿证书的急功冒进。“考霸”的抱怨不是在要求公平，而是在要求特权，这种诉求真的很难让人同情起来。

3. 副教授趴地求学生从身上跨

近日，武汉理工大学的一名副教授自己主动趴在教室前门，要求受学生的“胯下之辱”。老师的举动震惊了在场的150余名大学生。在这位教授的一再鼓励下，100多名学生跨过了老师的身体。这位副教授解释：跨过老师，只是表象，传递的却正是这种敢于用科学真理否定权威、反抗权贵的精神。

客观上讲，这位副教授激励学生挑战权威的做法非常难能可贵，但“胯下之辱”真的能挑战老师权威吗？有网友认为，这位老师利用老师的权威，要求学生很听话地给予其胯下之辱，结果胆小怕事的从后门跑了，留下听话的从他身上跨过，这本身就是名为让学生挑战权威，实际上依然是让学生服从权威。现实生活中，无论是学术权威，还是一些权力在握者，基本不会像这位副教授一样主动趴在地上让年轻者、后来人跨过来跨过去。挑战权威，需要的是突破现状，但这又是难于上青天的事。

4. 中国200所“野鸡大学”名单披露

近年来，“上大学网”陆续发布三期“中国虚假大学警示榜”，曝光了国内200所不具招生资格、涉嫌非法招生和网络诈骗的虚假大学，北京为虚假大学的高发地。

尽管教育部在其官方微博上给出了权威的“正规高校”名单，但行动如果仅止于此，显然是不够的。教育部门应该把“中国虚假大学警示榜”作为一条重要的举报线索，对上榜的“大学”逐个核查，揪出这些“野鸡大学”并非难事。君子爱文凭，要取之有道，昔日风光无限的唐骏就是因为一张文凭而走下神坛。然而，打击“野鸡大学”不能只依赖媒体曝光，监管部门自身也应前移监管触觉。毕竟，这是最起码的底线与常识，应该为社会所充分认同。

编辑/广丽

篇5：检讨保证书

我是会员。

首先实在对不起各位版主老师，我在好几个图片版区犯了严重错误，因未学习版规而违规扣分，是我不认真学习吧内相关规定导致的，为此我实在后悔。

这次错误及时的教育了我，不能进入贵网站自由浏览喜欢的版区是我百感交集，自己反省了很久，为自己的无知深感羞愧，我无意识的触犯贵网站的相关规定，不仅是由于忽略区内规定的学习还有对升级的盲目，现在深刻认识到自己所犯错误是及其严重的，对自己所犯的错过错及给您带来不便表示愧疚。

在网站内每个区都对违规问题严正对待，而我却忽视网站好心的提示，这是对网站工作人员努力的亵渎和对网站规则的破坏，也是对版主的不尊重。应该把版主说的话紧记在心，把会所颁布的规纪谨记在心。

这次错误的过程是这样的，我为了尽快升级以为多发评论就可以快速升级，在多个帖子中发表同样的内容，在同一帖子中也有发多次相同回复的错误，。所以我对版主的决定表示服从。作为新加入会所的菜鸟会员对版主给予这个机会感激涕零。一个网站的好坏不是光靠网站工作者努力，也必须有在思想上严格与网站保持一致并遵守相关规定的有素质的会员一起努力。这次我为给网站添乱和自己素质的不足向网站辛勤的劳动者说一句深切的“对不起”。 我知道，我应该为自己的犯的错误付出代价，我也愿意承担责任。我真诚地接受批评，并愿意接受网站给予的处理。希望我这样的犯错误，以后的会员要前车之鉴，响应组织纪律性，对会所的规定严格遵守。

篇6：检讨保证书

这次犯错误，在上班的这两天里，自己想了很多东西，反省了很多的事情，自己也很懊悔，很气自己，去触犯项目部的铁律，也深刻认识到自己所犯错误的严重性，对自己所犯的错误感到了羞愧。项目部一开始就三令五申，一再强调禁止喝酒，提醒职工不要违反规定，可我却没有把项目上和领导的话放在心上，没有重视领导说的话，没有重视项目部颁布的重要事项，当成了耳旁风，这些都是不应该的。也是对领导的不尊重。应该把领导说的话紧记在心，把项目部颁布的纪律紧急在心。

事后，我冷静的想了很久，我这次犯的错误不仅给自己带来了麻烦，而且我这种行为给项目也造成了及其坏的影响,破坏了管理制度.在职工中间也造成了不良的影响。由于我一个人的犯错误，有可能造成别的职工的效仿，影响项目部的纪律性，对项目上的纪律也是一种破坏，而且给对自己抱有很大期望的领导，职工也是一种伤害，也是对同事们的一种不负责任。每一个领导都希望自己的职工做到工资兼优，全面发展，树立良好形象，也使我们的项目部有一个良好形象。每一个职工也都希望项目部给自己一个良好的工作环境来工作，生活。包括我自己也希望可以有一个良好的工作环境，但是一个良好的工作环境靠的是大家来共同维护来建立起来的，而我自己这次却犯了错误，去破坏了项目部的良好环境，是很不应该的，若每一个职工都这样犯错，那么是不会有良好的工作环境形成，对违反规定的职工给

予惩罚也是应该的，自己想了很多，也意识到自己犯了很严重错误，我知道，造成如此大的损失，我应该为自己的犯的错误付出代价，我也愿意要承担尽管是承担不起的责任，在此错误中应负不可推卸的主要责任。我真诚地接受批评，并愿意接受项目部给予的处理。

对不起,领导!我犯的是一个严重的原则性的问题。我知道，领导对于我的犯错误也非常的生气。我也知道，对于职工，不违反纪律，做好自己的事是一项最基本的责任，也是最基本的义务。但是我却连最基本的都没有做到。如今,犯了大错,我深深懊悔不已。我会以这次违纪事件作为一面镜子时时检点自己，批评和教育自己，自觉接受监督。我要知羞而警醒，知羞而奋进，亡羊补牢、化羞耻为动力，努力工作。我也要通过这次事件，提高我的思想认识，强化责任措施。对于这一切我还将进一步深入总结，深刻反省，恳请领导相信我能够记取教训、改正错误，把今后的事情加倍努力干好。我已经意识到我的错误了，而且认识到了此次错误严重性。我知道我那天确实是太冲动，太不冷静了。我错了，脾气差已经不对，先动手打人就更不对了。我应该多为别人着想，多忍让，多包容她。我以诚恳的态度承认我的错误，我身上的确存在问题，我已经很深刻地认识到了这一点。通过这件事，我充分认识了自身的严重缺陷。我知道自己应该认真检讨自己的行为，认真对自己的脾气、性格进行深刻的反思。我确实脾气暴躁，不够冷静，应该通过这件事清醒地认识自己的错误，积极改正。其次，我还应该团结职工。而我不但没有那样做，反而还破坏同事之间的安定团结。在这一点上我做的也是十分十分的不

够。再次进行深刻地自我检讨。事情已经发生了，我应该积极的面对它，解决这件事。现在我能做的，除了反省自己的错误，检讨自己之外，唯一的就是希望能够把这件事以很好地方式解决，能够让我们像以前一样的相互帮助，和平友好的学习生活。为此，我希望石建华同志也能够正确地认识这件事以及我们之间的关系。希望他能够和我重归于好。从现在起，我应该时刻警示自己，吸取教训。从今以后，我要更加严格的要求自己，决不再犯类似的错误。不但是对这个缺点积极改正，还要多方面反省自己自身的缺陷，多方面完善自己。这件事后，我内心里教训也会深刻地烙在我的心里，时刻提醒着我严于克己，宽以待人。决不让类似的事在我身上再次发生，同时，我也要以我的亲身感受，向其他同事进行警示，使大家都了解我的内心想法，提醒大家不要像我一样犯下这样的错误。

检讨人：王华

篇7：检讨保证书措辞

可是，现在发生这么恶劣的违规事情让大家真的很失望，我也感到万分的惭愧。我对不起前部门的教导和培养，也给现部门带来了不必要的负面影响。

对于我的工作违规，我觉得很大程度上是我的态度不端正，对工作怠慢，我没有很好的遵守公司的规则制度，没有对自己的工作严格要求，没有严厉履行自己的职责义务。在工作中违规，也令自己感到心痛，错误的发生，充分的暴露出我在思想上，工作意思上存在严重欠缺，对工作怠慢和疏忽。因此，这次发生的事情我不仅感觉到自己的耻辱，更为重要的是我感觉到对不起领导对我信任，愧对领导的关心和栽培。同时，要诚心的谢谢老板，如果不是老板及时发现，并要求自己深刻反省，那么，后果是极其严重的，甚至都无法想象以后会发生怎样的工作违规。通过这件事情，我在深感痛心的同时，我也感到幸运，因为自己觉悟的及时，这在我以后的人生道路上，无疑是一次关键的转折。所以，在此，我在向领导做出检讨的同时，也向你们发自内心的感谢。

第一，这次是我个人职业生涯的耻辱，我必将时刻铭记于心，我真心诚意接受领导和同事对我的批评，感谢各位对我的批评和帮助，我将以此促使自己更加努力去完成每一次任务每一项工作。

第二，对于此次失误，我真心诚意愿意以我个人的名义在全公司全体同事面前做深刻检讨和反省，警示自己也警示别人。

第三，我真心诚意接受公司给予的任何形式的处罚。

发生这件事后，我知道无论怎样都不足以弥补自己的过错，因此，我不请求领导对我的宽恕，无论领导怎样从严从重处分我，我都不会有任何意见。希望自己的错误能够给其他同事敲响警钟，违规影响是恶劣的，后果是极其恶劣的。

我请求领导再给我一次机会，在以后的工作中我会通过自己的行动来表示自己的觉悟，以加倍努力的工作来为我单位的工作做出积极的贡献，请领导相信我。

对安全的懈怠就等于对生命的轻视，安全工作要从我做起，从小事做起；要坚持“安全第一、预防为主”的方针。在以后的工作中，保证做到：

第一，这次是我个人职业生涯的耻辱，我必将时刻铭记于心，我真心诚意接受领导和同事对

我的批评，感谢各位对我的批评和帮助，我将以此促使自己更加努力去完成每一次任务每一项工作。

第二，对于此次失误，我真心诚意愿意以我个人的名义在全公司全体同事面前做深刻检讨和反省，警示自己也警示别人。

篇8：数字证书工作原理及应用探讨

1.1 数字证书的概念

数字证书是一种权威性的电子文档,由权威公正的第三方机构,即CA中心签发的证书。它以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证,确保网上传递信息的机密性、完整性。使用了数字证书,即使您发送的信息在网上被他人截获,甚至您丢失了个人的账户、密码等信息,仍可以保证您的账户、资金的安全。

数字证书是一种能提供在Internet上进行身份验证的权威性电子文档,人们可以在互联网交往中用它来证明自己的身份和识别对方的身份。当然,在数字证书认证的过程中,证书认证中心(CA)作为权威的、公正的、可信赖的第三方,其作用是至关重要的。针对如何判断数字认证中心公正第三方的地位是权威可信的问题,国家工业和信息化部以资质合规的方式,陆续向国内30家相关机构颁发了从业资质。

1.2 数字证书特点。

数字证书必须具有唯一性和可靠性。为了达到这一目的,需要采用很多技术。通常,数字证书采用公钥体制,即利用一对互相匹配的密钥进行加密、解密。每个用户自己设定一把特定的仅为本人所有的私有密钥.(私钥),用它进行解密和签名;同时设定公共密钥(公钥)并由本人公开,为一组用户所共享,用于加密和验证签名。当发送一份保密文件时,发送方使用接收方的公钥对数据加密,而接收方则使用自己的私钥解密,这样信息就可以安全无误地到达目的地了。通过数字的手段保证加密过程是一个不可逆过程,即只有用私有密钥才能解密。公开密钥技术解决了密钥发布的管理问题,用户可以公开其公开密钥,而保留其私有密钥。

数字证书还必须具有方便性:①即时申请、即时开通、即时使用。②量身订制多种途径(例如通过短信)维护数字证书等。③使用者即使不掌握任何数字证书相关知识也能轻松掌握。

2 数字证书使用方法

用户在进行需要使用证书的网上操作时,必须准备好装有证书的存储介质。如果用户是在自己的计算机上进行操作,操作前必须先安装CA根证书。一般所访问的系统如果需要使用数字证书会自动弹出提示框要求安装根证书,用户直接选择确认即可;当然也可以直接登陆CA中心的网站,下载安装根证书。操作时,一般系统会自动提示用户出示数字证书或者插入证书介质(IC卡或Key)。用户插入证书介质后,系统会要求用户输入密码口令,此时用户需要输入申请证书时获得的密码信封中的密码,密码验证正确后系统将自动调用数字证书进行相关操作。使用结束后,用户应取出证书介质,并妥善保管。当然,在不同系统,数字证书会有不同的使用方式,但系统一般会有明确提示,用户使用起来都较为方便。

3 数字证书工作原理(见图1)和作用

数字证书采用PKI (Public Key Infrastructure)公开密钥基础架构技术,利用一对互相匹配的密钥进行加密和解密。每位用户自己设定特定的仅为本人所知的私有密钥(私钥),用它进行解密和签名;同时设定公共密钥(公钥),由本人公开,为一组用户所共享,用于加密和验证签名。当发送一份保密文件时,发送方使用接收方的公钥对数据加密,而接收方则使用自己的私钥解密,通过数字的手段保证加解密过程是一个不可逆过程,即只有用私有密钥才能解密,这样保证信息安全无误地到达目的地。用户也可以采用自己的私钥对发送信息加以处理,形成数字签名。由于私钥为本人所独有,这样可以确定发送者的身份,防止发送者对发送信息的抵赖性。接收方通过验证签名还可以判断信息是否被篡改过。在公开密钥基础架构技术中,最常用一种算法是RSA算法,其数学原理是将一个大数分解成2个质数的乘积,加密和解密用的是2个不同的密钥。即使已知明文、密文和加密密钥(公开密钥),推导出解密密钥(私密密钥)在计算上也是不可能实现的。按现在的计算机技术水平,要破解目前采用的1 024位RSA密钥,需要上千年的计算时间。公开密钥技术解决了密钥发布的管理问题,商户可以公开其公开密钥,而保留其私有密钥。购物者可以用人人皆知的公开密钥对发送的信息进行加密,安全地传送给商户,然后由商户用自己的私有密钥进行解密。

用户也可以采用自己的私钥对信息加以处理,由于密钥仅为本人所有,这样就产生了别人无法生成的文件,也就形成了数字签名。采用数字签名,能够确认以下2点:①保证信息是由签名者自己签名发送的,签名者不能否认或难以否认;②保证信息自签发后到收到为止未曾作过任何修改,签发的文件是真实文件。

数字证书里存有很多数字和英文,当使用数字证书进行身份认证时,它将随机生成128位的身份码,每份数字证书都能生成相应但每次都不可能相同的数码,从而保证数据传输的保密性,即相当于生成一个复杂的密码。

数字证书绑定了公钥及其持有者的真实身份,它类似于现实生活中的居民身份证,所不同的是数字证书不再是纸质的证照,而是一段含有证书持有者身份信息并经过认证中心审核签发的电子数据,可以更加方便、灵活地运用在电子商务和电子政务中。

4 数字证书的重要应用领域

4.1 网上银行

网上银行简称“网银”,是借助互联网技术向客户提供信息服务和金融交易服务的银行。网上银行是一种虚拟银行。采用微机浏览器,通过互联网访问网上银行服务器可办理金融信息查询、对账、汇兑、网上支付、资金转账、信贷业务及投资理财等金融服务。它的服务对象和业务范围涵盖了对公(B2B)、对私(B2C)的所有银行业务,并可利用互联网的特点有所创新。网上银行数据证书工作流程如下:如果客户A想和银行B通信,他首先必须从数据库中取得银行B的证书,然后对它进行验证。如果双方使用相同的CA (证书认证中心),事情就很简单,客户A只需验证银行B证书上CA的签名。如果双方使用不同的CA,问题就较为复杂。客户A必须从CA的树形结构底部开始,从底层CA往上层CA查询,一直追踪到同一个CA为止,找出共同的信任CA。目前,个人获取网上银行安全证书的途径都是通过向银行申请,所以双方肯定采用同一证书认证中心颁发的证书。

4.2 电子商务

电子商务的安全的重要性已是不言而喻,安全问题是电子商务推进中的最大障碍。只有营造信誉良好、安全可靠的交易环境才能让众多的企业和消费者支持电子商务,否则消费者不信任网上交易,电子商务便只能是“水中花、镜中月”。因此,网络安全成为电子商务尤为关注的重要环节。

电子商务正以不可逆转之势席卷全球的各行各业,但世界各地也面临着一个共同的障碍——电子商务的安全问题,必须采用先进的安全技术对网上的数据、信息发送方、接收方进行身份确认,以保证各方信息传递的安全性、完整性、可靠性和交易的不可抵赖性。

CA认证建立了一套严密的身份认证系统,它提供的身份认证、数字签名、数字信封等数字加密技术是目前通用可行的安全问题解决方案,可以确保电子商务的安全性。

CA是证书的签发机构,它是PKI的核心。CA是负责签发证书、认证证书、管理已颁发证书的机关。它要制定政策和具体步骤来验证、识别用户身份,并对用户证书进行签名,以确保证书持有者的身份和公钥的拥有权。

CA也拥有一个证书(内含公钥)和私钥。网上的公众用户通过验证CA的签字从而信任CA,任何人都可以得到CA的证书(含公钥),用以验证它所签发的证书。

如果用户想得到一份属于自己的证书,应先向CA提出申请。在CA判明申请者的身份后,会给申请者分配一个公钥,并且CA将该公钥与申请者的身份信息绑在一起,并为之签字后,形成证书发给申请者。

如果一个用户想鉴别另一个证书的真伪,其可以用CA的公钥对那个证书上的签字进行验证,一旦验证通过,该证书就被认为是有效的。

4.3 数字签章

结合PKI数字证书技术,在Word、Excel、PDF等各类电子文档上加上起到防伪、防抵赖作用的电子签章,并以传统印章图案的形式嵌入到电子文档中,其效果就像物理签章一样。但由于结合了数字证书、数字水印等安全技术,其安全性较物理签章更高,并可以大大降低传统签章文件在纸张、传递等方面的成本,使用起来也更为方便。

除了上述领域,数字证书在专用网、互联网或无线网上的应用也很广泛。例如应用于电子印章、政府网上办公、发送安全电子邮件、访问安全站点、网上招标投标、网上签约、网上订购、安全网上公文传送、网上缴费、网上购物和网上报关等。

参考文献

[1]刘平.数字证书的概念和作用[J].电子商务,2006(3).

[2]李新.数字证书技术在企业内部管理中的应用[J].福建电脑, 2009(7).