1、 什么是CA？
回答：英文全称是Certificate Authority，即证书认证中心。

2、 什么是数字证书？
回答：在网络中，相当于现实生活中的身份证。数字证书是一个经证书认证中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。证书包含一个公开密钥、公开密钥所有者信息以及证书授权中心的数字签名。

3、 什么是公开密钥和私有密钥？
回答：是指非对称加密算法需要的两个密钥。公开密钥（publickey）和私有密钥（privatekey）。公开密钥与私有密钥是一对，如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密；如果用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥，所以这种算法叫作非对称加密算法。
1976年，美国学者Dime和Henman为解决信息公开传送和密钥管理问题，提出一种新的密钥交换协议，允许在不安全的媒体上的通讯双方交换信息，安全地达成一致的密钥，这就是“公开密钥系统”。

4、 什么是PKI？
回答：PKI（Public Key Infrastructure ）即"公开密钥体系"，是一种遵循既定标准的密钥管理平台,它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系，简单来说，PKI就是利用公钥理论和技术建立的提供安全服务的基础设施。PKI技术是信息安全技术的核心，也是电子商务的关键和基础技术。
PKI的基本组成
完整的PKI系统必须具有权威认证机构(CA)、数字证书库、密钥备份及恢复系统、证书作废系统、应用接口（API）等基本构成部分，构建PKI也将围绕着这五大系统来着手构建。

5、 为什么要用数字证书？
回答： Internet网上事务处理极其方便，但同时也增加了对某些敏感或有价值的数据被滥用的风险.买方和卖方都必须对于在因特网上进行的一切金融交易运作都是真实可靠的,并且要使顾客、商家和企业等交易各方都具有绝对的信心，因而因特网（Internet）电子商务系统必须保证具有十分可靠的安全保密技术,也就是说,必须保证网络安全的四大要素,即信息传输的保密性、数据交换的完整性、发送信息的不可否认性、交易者身份的确定性。

6、 如何获得您自己的数字证书？
回答：数字证书由独立的证书发行机构发布。数字证书各不相同，每种证书可提供不同级别的可信度。可以从证书发行机构获得您自己的数字证书。

7、 什么叫电子签名？
回答：电子签名并非是书面签名的数字图像化。它其实是一种电子代码，利用它，收件人便能在网上轻松验证发件人的身份和签名。它还能验证出文件的原文在传输过程中有无变动。

8、 如果我是Internet Explorer来申请数字证书的，在Netscape上能否使用同一张证书？
回答：不可以。这是因为Internet Explorer和Netscape本身是不兼容的。一张证书只能使用在一种版本内，如果您想在Netscape上使用安全E-MAIL，必须再在Netscape申请一张证书。

9、 我有很多电子邮件地址，是否能够使用同一个数字证书？
回答：不可以。一个数字证书对应一个电子邮件地址。所以，每个电子邮件地址必须有自己对应的数字证书。

10、 如何获得好友的数字证书？
回答：最简单的方法是要求对方将他的数字证书以签名邮件的方式发送过来。您也可以在本中心查询对方电子邮件的数字证书，下载并安装。

11、 什么是数字签名 ？
回答：指发送者根据消息产生摘要，并对摘要用自身的签名私钥加密。消息和用自身签名私钥加密的数字摘要组合成数字签名。

12、 一张web证书是不是只能用于一个域名?
回答：是的，一张证书与一个域名绑定。

13、 如何确认您的证书已正确安装并且是有效的？
打开IE浏览器，点击 工具→Internet选项→内容→证书 ，双击您的证书，点击 常规 按钮，系统显示证书详细信息，表明您的证书已正确安装并且有效。

14、 数字证书不能像往常一样使用，当打开IE浏览器，点击工具→internet选项→内容→证书时，系统无证书显示，怎么办？
回答：
1）查看此密匙的灯是否亮，如果灯不亮则表示此密匙可能存在问题；
2）双击证书的驱动查看能否显示此证书的信息。若证书信息显示正常则表示数字证书驱动正常，则查证其他内容；若不能显示证书信息则表示驱动安装不成功，请卸载驱动重新安装。
3）系统不兼容

15、 可以看到证书，但是不能使用证书进行登录，怎么办？
回答：
1）查看所使用的IE版本是否为6.0，SP1以上
2）在别的计算机上尝试能否正常登录
3）系统不兼容
4）网络连接是否正常
5）输入登录密码后出现该页无法打开的情况，可能是LAN中选了代理服务器，将使用代理服务器的选项去除即可解决问题。
6）查看绑定的缩略图是否有问题
7）若上述方法都无法解决问题，可以拨打网证通客户服务中心热线电话8008301330进行相关咨询，或者将密匙拿到网证通的相关受理点进行处理。

16、 怎样知道证书是否过期？
回答：
打开IE浏览器，点击 工具→internet选项→内容→证书 ，双击您的证书，点击 常规 按钮，系统显示证书详细信息，表明您的证书可能已经过期或者您的计算机系统时间不在证书的有效期内，请您查看您计算机的系统时间是否正确。如果您的证书已经过期，请您联系广东省电子商务认证有限公司。

17、 用电子密匙的证书登录，没有出现相关的登录框，该如何处理？
回答：
1）若弹出密码输入框，输入后提示“该页无法显示”，可能原因是密码错误，请输入密码重新登录。
2）若弹出密码提示框，但之前曾经输入密码错误而没法进入，请将所有网页浏览器（IE）关闭，重新开启浏览器（IE）登录。
3）若选择正确的数字证书，输入正确密码，出现“此用户不存在”或者“非法用户”等提示页面，可能原因是数字证书未和相关网站绑定，请拨打网证通客户服务中心热线电话8008301330进行相关咨询。
4）若选择正确的数字证书证书，输入正确密码，出现“该页无法显示”的提示页面，请重新启动计算机。若仍然不能解决问题，可能原因是电子密匙驱程与计算机某程序有所冲突，请卸载电子密匙驱动程序，重新进行安装。

18、 用电子密匙的证书登录，出现相关的登录框，但是没有用于登录的用户证书，该如何处理？
回答：
1）可能是电子密匙接触不良，请打开电子密匙（ekey）管理器查看是否能够显示相关证书信息，若不能显示请拔下电子密匙，重新插上，直到电子密匙的灯稳定的发亮。
2）若打开电子密匙（ekey）管理器，查看证书信息显示“该证书已经过期，或还未生效”，若确认证书没有过期，可能是系统时间设定不准确，请重新调整系统时间。
3）若打开电子密匙（ekey）管理器，查看证书发现“Windows没有足够信息，不能验证该证书“，表明此计算机缺少证书链，请到 www.cnca.net 下载证书链，并进行安装。

19、 电子密匙驱动如何删除？
回答：
1）先退出桌面右下角的驱动
2）点击“我的电脑”进入控制面板点击“添加/删除程序”把相应的程序进行删除

20、 如果重装了计算机，是否需要重新申请证书？
回答：不需要，只需将电子密匙驱动重新安装即可。

21、 若打开电子密匙（ekey）管理器，查看证书信息时，显示“该证书已经过期，或还未生效”，是什么原因？
回答：
1）数字证书已经过期了。
2）若确定数字证书没有过期，可能是系统时间设定不准确，请重新调整系统时间。

22、 打开IE浏览器，点击 工具→internet选项→内容→证书 ，双击您的证书，点击 常规 按钮，系统显示证书不可信任，是什么原因？
回答：这表示系统没有安装数字证书的根证书，请到 www.cnca.net 下载证书链，并进行安装。

23、 电子密匙不小心锁死了该怎么办？
回答：需下载填写申请表，下载地址http://www.cnca.net/cs/download/applydoc.html，并按表上的相关要求携带电子密匙至网证通各服务点申请解锁。

24、 电子密匙不小心遗失了该怎么办？
回答：请登陆网证通网站http://www.cnca.net/cs/download/applydoc.html 下载相应的《证书申请表》，正确填写后加盖公司公章（个人证书的本人签名）（一式二份），并带上原使用人的身份证复印件加盖公章至网证通的各服务点申请数字证书的挂失，若重新找回电子密匙可以申请取消挂失。如果您确认您的证书已经遗失，您可以直接申请数字证书的注销。