軟體安全管理系統加密

A. 如何給軟體加密！！

這是我給你找的資料,請參考:
http://..com/question/8459726.html?si=7

內容如下:

一、限制用戶對文件的訪問許可權

如果程序所在的磁碟分區文件系統為NTFS格式，管理員賬戶可以利用NTFS文件系統提供的文件和文件夾安全選項控制用戶對程序及文件的訪問許可權。通常情況下，一個應用程序安裝到系統後，本地計算機的所有賬戶都可以訪問並運行該應用程序。如果取消分配給指定用戶對該應用程序或文件夾的訪問許可權，該用戶也就失去了運行該應用程序的能力。

例如，要禁止受限用戶運行Outlook Express應用程序，可以進行如下的操作：

（1）、以administrator賬戶登錄系統，如果當前系統啟用了簡單文件共享選項，需要將該選項關閉。具體做法是，在Windows瀏覽器窗口點擊「工具」菜單下的「文件夾選項」，點擊「查看」選項頁，取消「使用簡單文件共享」選項的選擇，點擊「確定」。

（2）、打開Program Files文件夾，選中Outlook Express文件夾並單擊右鍵，選擇「屬性」。

（3）、點擊「安全」選項頁，可以看到Users組的用戶對該文件夾具有讀取和運行的許可權，點擊「高級」。

（4）、取消「從父項繼承那些可以應用到子對象的許可權項目，包括那些再次明確定義的項目」選項的選擇，在彈出的提示信息對話框，點擊「復制」，此時可以看到用戶所具有的許可權改為不繼承的。

（5）、點擊「確定」，返回屬性窗口，在「用戶或組名稱」列表中，選擇Users項目，點擊「刪除」，點擊「確定」，完成許可權的設置。

要取消指定用戶對文件或程序的訪問限制，需要為文件或文件夾添加指定的用戶或組並賦予相應的訪問許可權。

這種方法允許管理員針對每個用戶來限制他訪問和運行指定的應用程序的許可權。但是這需要一個非常重要的前提，那就是要求應用程序所在的分區格式為NTFS，否則，一切都無從談起。

對於FAT/FAT32格式的分區，不能應用文件及文件夾的安全選項，我們可以通過設置計算機的策略來禁止運行指定的應用程序。

二、啟用「不要運行指定的Windows應用程序」策略

在組策略中有一條名為「不要運行指定的Windows應用程序」策略，通過啟用該策略並添加相應的應用程序，就可以限制用戶運行這些應用程序。設置方法如下：

（1）、在「開始」「運行」處執行gpedit.msc命令，啟動組策略編輯器，或者運行mmc命令啟動控制台，並將「組策略」管理單元載入到控制台中；

（2）、依次展開「『本地計算機』策略」「用戶設置」「管理模板」，點擊「系統」，雙擊右側窗格中的「不要運行指定的Windows應用程序」策略，選擇「已啟用」選項，並點擊「顯示」。

（3）、點擊「添加」，輸入不運行運行的應用程序名稱，如命令提示符cmd.exe，點擊「確定」，此時，指定的應用程序名稱添加到禁止運行的程序列表中。

（4）、點擊「確定」返回組策略編輯器，點擊「確定」，完成設置。

當用戶試圖運行包含在不允許運行程序列表中的應用程序時，系統會提示警告信息。把不允許運行的應用程序復制到其他的目錄和分區中，仍然是不能運行的。要恢復指定的受限程序的運行能力，可以將「不要運行指定的Windows應用程序」策略設置為「未配置」或「已禁用」，或者將指定的應用程序從不允許運行列表中刪除（這要求刪除後列表不會成為空白的）。

這種方式只阻止用戶運行從Windows資源管理器中啟動的程序，對於由系統過程或其他過程啟動的程序並不能禁止其運行。該方式禁止應用程序的運行，其用戶對象的作用范圍是所有的用戶，不僅僅是受限用戶，Administrators組中的賬戶甚至是內建的administrator帳戶都將受到限制，因此給管理員帶來了一定的不便。當管理員需要執行一個包含在不允許運行列表中的應用程序時，需要先通過組策略編輯器將該應用程序從不運行運行列表中刪除，在程序運行完成後，再將該程序添加到不允許運行程序列表中。需要注意的是，不要將組策略編輯器（gpedit.msc）添加到禁止運行程序列表中，否則會造成組策略的自鎖，任何用戶都將不能啟動組策略編輯器，也就不能對設置的策略進行更改。

提示：如果沒有禁止運行「命令提示符」程序的話，用戶可以通過cmd命令，從「命令提示符」運行被禁止的程序，例如，將記事本程序(notepad.exe)添加不運行列表中，通過XP的桌面運行該程序是被限制的，但是在「命令提示符」下運行notepad命令，可以順利的啟動記事本程序。因此，要徹底的禁止某個程序的運行，首先要將cmd.exe添加到不允許運行列表中。

三、設置軟體限制策略

軟體限制策略是本地安全策略的一個組成部分，管理員通過設置該策略對文件和程序進行標識，將它們分為可信任和不可信任兩種，通過賦予相應的安全級別來實現對程序運行的控制。這個措施對於解決未知代碼和不可信任代碼的可控制運行問題非常有效。軟體設置策略使用兩個方面的設置對程序進行限制：安全級別和其他規則。

安全級別分為「不允許的」和「不受限制的」兩種。其中，「不允許的」將禁止程序的運行，不論用戶的許可權如何；「不受限的」允許登錄用戶使用他所擁有的許可權來運行程序。

其它規則，即由管理員通過制定規則對指定的一批或一個文件和程序進行標識，並賦予「不允許的」或「不受限的」安全級別。在這個部分中，管理員可以制定四種類型的規則，按照優先順序別分別是：散列規則、證書規則、路徑規則和Internet區域規則，這些規則將對文件的訪問和程序的運行提供最大限度的授權級別。

軟體限制策略的設置

1、訪問軟體限制策略

作為本地安全策略的一部分，軟體限制策略同時也包含在組策略中，這些策略的設置必須以administrator賬戶或Administrators組成員的身份登錄系統。軟體限制策略的訪問方式有兩種：

（1）、在「開始」「運行」處運行secpol.msc，啟動本地安全策略編輯器，在「安全設置」下可以看到「軟體限制策略」項目。

（2）、在「開始」「運行」處運行gpedit.msc，啟動組策略編輯器，在「計算機設置」「Windows設置」「安全設置」下可以看到「軟體限制策略」。

2、新建軟體限制策略

首次打開「軟體限制策略」時，該項目是空的。策略需要由管理員手動添加。方法是點擊「軟體限制策略」使其處於選中狀態，點擊編輯器窗口「操作」菜單下的「新建一個策略」項目，此時可以看到「軟體限制策略」下增加了「安全級別」和「其它規則」以及三條屬性，如圖2所示。一旦執行了新建策略操作後，就不能再次執行該操作，並且這個策略也不能刪除。

3、設置默認的安全級別

新建軟體限制策略後，策略的默認安全級別為「不受限的」，如果要更改默認的安全級別，需要在「安全級別」中進行設置，方法如下：

（1）、打開「安全級別」，在右側窗格中，可以看到有兩條設置，其中圖標中帶有一個小對號的設置為默認設置；

（2）、點擊不是默認值的那條設置，單擊右鍵，選擇「設置為默認」項。當設置「不允許的」為默認值時，系統會顯示一個提示信息對話框，點擊「確定」即可。

該步驟也可以雙擊非默認的設置，在彈出的屬性窗口中，點擊「設為默認值」。

4、設置策略的作用范圍和對象

通過策略的「強制」屬性可以設置策略應用的軟體文件是否包含庫文件以及作用的對象是否包含管理員賬戶。通常情況下，為了避免引起系統不必要的問題以及便於對系統的管理，策略的作用范圍應設置為不包含庫文件的所有軟體文件，作用對象設置為除本地管理員外的所有用戶。設置的方法如下：

（1）、單擊「軟體限制策略」，雙擊右側窗格中的「強制」屬性項目；

（2）、選擇「除去庫文件（如Dll文件）以外的所有軟體文件」選項和「除本地管理員以外的所有用戶」選項，單擊「確定」。

5、制定規則

只通過安全級別的設置，顯然不能很好的實現對文件和程序的控制，必須通過制定合理的規則來標識那些禁止或允許運行的文件和程序，並進而實現對這些文件和程序的靈活控制。上文中提到可制定規則的類型有四種：散列規則、證書規則、路徑規則和Internet區域規則。它們標識文件以及制定規則的方法如下：

散列規則：利用散列演算法計算出指定文件的散列，這個散列是唯一標識該文件的一系列定長位元組。制定了散列規則後，用戶訪問或運行文件時，軟體限制策略會根據文件的散列及安全級別來允許或阻止對該文件進行訪問或運行。當文件移動或重命名，不會影響文件的散列，軟體限制策略對該文件依然有效。制定方法如下：

（1）、點擊「軟體限制策略」下的「其它規則」，在「其他規則」上單擊右鍵，或在右側窗格的空白區域單擊右鍵，選擇「新散列規則」。

（2）、點擊「瀏覽」，指定要標識的文件或程序，例如cmd.exe，確認後，在文件散列中可以看到計算出來的散列，在「安全級別」中選擇「不允許的」或「不受限的」，點擊「確定」，在「其它規則」中可以看到新增了一條類型為散列的規則。

證書規則：利用與文件或程序相關聯的簽名證書進行標識。證書規則需要的證書可以是自簽名的、由證書頒發機構（CA）頒發或是由Windows2000公鑰機構發布。證書規則不應用於EXE文件和DLL文件，它主要應用於腳本和Windows安裝程序包。當某個文件由其關聯的簽名證書標識後，運行該文件時，軟體限制策略會根據該文件的安全級別來決定是否可以運行。文件的移動和更名不會對證書規則的應用產生影響。制定證書規則時要求能夠訪問到用來標識文件的證書文件，證書文件的擴展名為.CER。創建方法同散列規則。

路徑規則：利用文件或程序的路徑進行標識，該規則可以針對一個指定的文件、用通配符表示的一類文件或是某一路徑下的所有文件及子文件夾中的文件。由於標識是由路徑來完成的，當文件移動或重命名時，路徑規則會失去作用。在路徑規則中，根據路徑范圍的大小，優先順序別各有高低，范圍越大，優先順序越低。通常路徑的優先順序從高到低為：指定的文件、帶路徑的以通配符表示的一類文件、通配符表示的一類文件、路徑、上一級路徑。創建方法同散列規則。

Internet區域規則：利用應用程序下載的Internet區域進行標識。區域主要包括：Internet、本地Intranet、本地計算機、受限制的站點、受信任的站點。該規則主要應用於Windows的安裝程序包。創建方法同散列規則。

6、維護可執行代碼的文件類型

不論是那種規則，它所影響的文件類型只有「指派的文件類型」屬性中列出的那些類型，這些類型是所有規則共享的。某些情況下，管理員可能需要刪除或添加某種類型的文件，以便規則能夠對這類文件失去或產生作用，這就需要我們來維護「指派的文件類型」屬性。方法如下：

（1）、單擊「軟體限制策略」，雙擊右側窗格中的「指派的文件類型」屬性項目；

（2）、如果新增一種文件類型，在「文件擴展名」處輸入添加的擴展名，點擊「添加」；如果要刪除一種文件類型，單擊列表中的制定類型，點擊「刪除」。

7、利用規則的優先順序靈活控製程序的運行

四種規則的優先順序從高到依次為：散列規則、證書規則、路徑規則、Internet區域規則。如果有超過一條以上的規則同時作用於同一個程序，那麼優先順序最高的規則設定的安全級別將決定該程序是否能運行。如果多於一條的同類規則作用於同一個程序，那麼同類規則中最具限制力的規則將起作用。這為我們提供了一條對程序的運行進行靈活控制的途徑。單一規則的作用效果雖然全面，但是也限制了我們所需要的那些部分，復合規則的綜合作用將產生諸如「除了我們需要的/不需要的以外，其他全部不允許/不受限制」這樣的效果，這也許才是我們真正需要的安全級別。

提示：軟體限制策略的生效需要注銷並重新登錄系統。如果在軟體限制策略中為一個程序制定了一條安全級別為「不受限的」規則，而這個程序包含在「不要運行指定的Windows應用程序」策略的不允許運行程序列表中，那麼最終這個程序是不允許運行的。要取消對程序的限制，需要將相關的規則刪除：在「其他規則」中的規則列表中，在要刪除的規則上點擊右鍵，選擇「刪除」即可。

上述三種限製程序運行的措施各有特點。從限制的實現方法和效果來看，限制用戶對文件的訪問許可權可以讓管理員以Administartor賬戶身份對所有用戶的許可權進行控制，作用的范圍可以是所有類型的文件和文件夾，但是這種方法受到應用環境的限制。採取基於策略的措施，不論是啟用「不要運行指定的Windows應用程序」策略還是設置軟體限制策略，對於要限制的用戶對象作用范圍來講都是用戶組，不能針對具體的用戶進行設置，要麼是所有的用戶，要麼是除管理員組外的所有用戶。但是這些措施對系統環境的要求不高，在XP系統中都可以進行實施。另外，基於策略的設置可以對計算機進行更加靈活的管理。特別是軟體限制策略允許管理員通過多種方式對程序進行標識，對於程序的運行具有很高的可控性。

B. 加密軟體會盜取加密文件里內容嗎

加密軟體會獲取被保護文件的內容嗎？
大家都知道現在市場上的加密軟體的種類有很多種，很多企業都會選購加密軟體來保護自己企業的核心數據。很多企業在選購加密軟體的時候經常會存在一定的疑惑，就是加密軟體會不會獲取被保護文件的內容，那麼加密軟體的小編就來給廣大用戶簡單的介紹下。
首先，我們打個比方。加密軟體文檔安全管理系統就如同一個安全外殼。在「殼」內，企業數據可在各部門和個人之間自由流通。如果數據想流出「殼」外去，需要將文件解密或經過管理員審批。未經許可，任何人（包括內部人員和外部黑客）都無法打開文件，從而保護了數據安全。這就是加密軟體的加密效果。加密軟體只是作為一個安全外殼存在，不讀取具體的文件內容。企業數據仍然保存在企業內部。
當用戶需要訪問數據時，訪問行為會被 KernelSec 的安全過濾內核中斷，內核將向伺服器發起詢問，在伺服器驗證用戶訪問行為安全後會返回許可信息，內核開始在 Ring0 的核心內存中進行解密運算，所有運算行為完全發生在操作系統內核，解密密鑰在核心內存中用後即焚，解密數據也僅僅位於內存中供用戶使用，在磁碟上的數據仍然為加密的。
我們可以是通過點對點加密信道來進行數據傳輸的，中央伺服器只做密鑰協商和交換過程中的輔助工作，不參與數據交互，通信數據僅在通信雙方可見。這種做法跟蘋果的iMessage是一樣的。

C. 怎樣把電腦上的應用軟體加密

1、首先選擇滑鼠打開電腦並在鍵盤上輸入gpedit.msc。

D. 如何加密軟體

VeraCrypt

VeraCrypt是老牌加密軟體，適用於 Windows，Mac OSX 和 Linux 的免費開源磁碟加密軟體。VeraCrypt 是 TrueCrypt 的分支，主要開發者是法國的 Mounir Idrassi，他在 TrueCrypt 基礎上強化了防暴力破解功能。曾經巴西聯邦警察請求美國協助破解在巴西犯罪的銀行家處收繳的5塊硬碟，而FBI經過一年努力也未能破解，其中一款軟體就是TrueCrypt，而另一種是一個不知名的256位AES加密軟體。

優點：安全性高，兼容性好，功能齊全。

缺點：安裝以及使用流程稍復雜，不建議小白使用。

2、 密夾

密夾是近兩年剛誕生的一款透明加密軟體，是中科院旗下入股的子公司國科環宇所開發的，並宣稱是AES256+RSA2048混合高級加密的方式，軟體上線之後，贏得了很多的下載和好評。小編查了國科環宇公司的資料，這個公司主要是為航空、航天和軍用各領域提供技術研發的，那就不難理解在加密軟體開發上的技術實力了。

優點：安全性高，操作簡單，綠色免安裝。

缺點：界面一般

3、 360密盤

360密盤是360安全衛士在2010年11月推出的一個磁碟加密功能，由於360安全衛士龐大的用戶量，所以密盤的用戶量也非常多，360密盤加密方式為AES128加密演算法，號稱破解需要10萬年。2011年3年開始開放獨立下載，但是在2011年底停止運營，不過有一部分用戶現在還在用免登陸版的。

優點：安全性高，操作簡單。加密軟體

缺點：已停止運營，只支持Win7、win8。

4、 Bitlocker

BitLocker是Windows BitLocker驅動器加密。是微軟在Windows Vista中新增的一種數據保護功能。使用BitLocker可以加密磁碟。使用方法簡單，可以加密整塊硬碟以及U盤，主要通過驅動器加密，在具體實現方面，BitLocker主要通過兩個主要子功能，完整的驅動器加密和對早期引導組件的完整性檢查，及二者的結合來增強數據保護。桌面安全但是BitLocker有一項不足，打開加密盤後，再次進入就不需要密碼了，還需要後續改進。

優點：系統自帶、兼容性好。

缺點：加密速度慢

5、 WinRAR以及Kuaizip

常用的壓縮軟體一般都有設置解壓密碼的功能，據說WinRAR也是使用AES128的加密方式，但是小編比較持懷疑態度。使用解壓縮的軟體進行加密算是比較方便和簡單，如果有不太重要的文件也可以用這個來進行加密。

優點：使用便捷

缺點：不適應

E. 什麼是電腦文件加密系統，如何選擇加密軟體

隨著防泄密需求的額增加，防泄密的產品以及品牌也越來越多，什麼是電腦文件加密系統，如何選擇加密軟體？一、技術穩定出眾
文檔加密系統加密基於成熟的應用層兼驅動層加密技術，更具獨有的智能緩沖技術，性能與穩定性皆表現出眾。獨創通用技術實現，無文件重定向、無中間臨時文件操作、無明文泄密風險。使用簡便，可滿足個人用戶移動性商務辦公需求，登陸帳號，確認並授權新計算機即可在新的環境中打開自己的加密文檔。
二、兩種加密模式
文檔加密保護系統提供在線、離線兩種加密模式。企業可根據實際需求靈活選擇，保證信息安全同時不妨礙業務運行，還能節省成本。
三、三層架構體系
文檔加密系統一般都是架構層次非常分明，不會刻意上傳用戶數據信息，海宇勇創科技文檔加密系統分為三層架構，數據層負責數據（非用戶數據）的存儲，服務層負責與客戶端或移動客戶端進行通訊，客戶端層則實現透明加解密的操作處理。
四、加密管理范圍全面
全面管理企業內部流轉、雲平台管理模式、手機APP管理、離線辦公四大文檔應用場景，無論何時何地，加密文檔都能得到高強度保護。
五、國家授權認證，產品實用於企業個人
擁有國家辦法的軟體著作證書，保障系統的合法性以及適用性。正規的文檔加密系統都有經過國家認證及著作權保護，更規范、更正規、更安全。由於人們對透明加密軟體的需求量大增，導致很多企業轉型進行安全類軟體的開發，但由於急功近利，有很多軟體產品在還沒有完善的階段就開始銷售，有的軟體沒有經過國家相關體系認證，在產品的穩定性和安全性上仍存在很多的不足。

F. 軟體加密技術有幾種

採用密碼技術對信息加密，是最常用的安全交易手段。在電子商務中獲得廣泛應用的加密技術有以下兩種：

（1）公共密鑰和私用密鑰（public key and private key）

這一加密方法亦稱為RSA編碼法，是由Rivest、Shamir和Adlernan三人所研究發明的。它利用兩個很大的質數相乘所產生的乘積來加密。這兩個質數無論哪一個先與原文件編碼相乘，對文件加密，均可由另一個質數再相乘來解密。但要用一個質數來求出另一個質數，則是十分困難的。因此將這一對質數稱為密鑰對(Key Pair)。在加密應用時，某個用戶總是將一個密鑰公開，讓需發信的人員將信息用其公共密鑰加密後發給該用戶，而一旦信息加密後，只有用該用戶一個人知道的私用密鑰才能解密。具有數字憑證身份的人員的公共密鑰可在網上查到，亦可在請對方發信息時主動將公共密鑰傳給對方，這樣保證在Internet上傳輸信息的保密和安全。

（2）數字摘要(digital digest)

這一加密方法亦稱安全Hash編碼法（SHA:Secure Hash Algorithm）或MD5(MD Standards for Message Digest)，由Ron Rivest所設計。該編碼法採用單向Hash函數將需加密的明文「摘要」成一串128bit的密文，這一串密文亦稱為數字指紋(Finger Print)，它有固定的長度，且不同的明文摘要成密文，其結果總是不同的，而同樣的明文其摘要必定一致。這樣這摘要便可成為驗證明文是否是「真身」的「指紋」了。

上述兩種方法可結合起來使用，數字簽名就是上述兩法結合使用的實例。

3.2數字簽名(digital signature)

在書面文件上簽名是確認文件的一種手段，簽名的作用有兩點，一是因為自己的簽名難以否認，從而確認了文件已簽署這一事實；二是因為簽名不易仿冒，從而確定了文件是真的這一事實。數字簽名與書面文件簽名有相同之處，採用數字簽名，也能確認以下兩點：

a. 信息是由簽名者發送的。

b. 信息在傳輸過程中未曾作過任何修改。

這樣數字簽名就可用來防止電子信息因易被修改而有人作偽；或冒用別人名義發送信息；或發出（收到）信件後又加以否認等情況發生。

數字簽名採用了雙重加密的方法來實現防偽、防賴。其原理為：

（1） 被發送文件用SHA編碼加密產生128bit的數字摘要（見上節）。

（2） 發送方用自己的私用密鑰對摘要再加密，這就形成了數字簽名。

（3） 將原文和加密的摘要同時傳給對方。

（4） 對方用發送方的公共密鑰對摘要解密，同時對收到的文件用SHA編碼加密產生又一摘要。

（5） 將解密後的摘要和收到的文件在接收方重新加密產生的摘要相互對比。如兩者一致，則說明傳送過程中信息沒有被破壞或篡改過。否則不然。

3.3數字時間戳(digital time-stamp)

交易文件中，時間是十分重要的信息。在書面合同中，文件簽署的日期和簽名一樣均是十分重要的防止文件被偽造和篡改的關鍵性內容。

在電子交易中，同樣需對交易文件的日期和時間信息採取安全措施，而數字時間戳服務(DTS：digital time-stamp service)就能提供電子文件發表時間的安全保護。

數字時間戳服務（DTS）是網上安全服務項目，由專門的機構提供。時間戳（time-stamp）是一個經加密後形成的憑證文檔，它包括三個部分：1）需加時間戳的文件的摘要(digest)，2）DTS收到文件的日期和時間，3）DTS的數字簽名。

時間戳產生的過程為：用戶首先將需要加時間戳的文件用HASH編碼加密形成摘要，然後將該摘要發送到DTS，DTS在加入了收到文件摘要的日期和時間信息後再對該文件加密（數字簽名），然後送回用戶。由Bellcore創造的DTS採用如下的過程：加密時將摘要信息歸並到二叉樹的數據結構；再將二叉樹的根值發表在報紙上，這樣更有效地為文件發表時間提供了佐證。注意，書面簽署文件的時間是由簽署人自己寫上的，而數字時間戳則不然，它是由認證單位DTS來加的，以DTS收到文件的時間為依據。因此，時間戳也可作為科學家的科學發明文獻的時間認證。

3.4數字憑證(digital certificate, digital ID)

數字憑證又稱為數字證書，是用電子手段來證實一個用戶的身份和對網路資源的訪問的許可權。在網上的電子交易中，如雙方出示了各自的數字憑證，並用它來進行交易操作，那麼雙方都可不必為對方身份的真偽擔心。數字憑證可用於電子郵件、電子商務、群件、電子基金轉移等各種用途。

數字憑證的內部格式是由CCITT X.509國際標准所規定的，它包含了以下幾點：

(1) 憑證擁有者的姓名，

(2) 憑證擁有者的公共密鑰，

(3) 公共密鑰的有效期，

(4) 頒發數字憑證的單位，

(5) 數字憑證的序列號（Serial number），

(6) 頒發數字憑證單位的數字簽名。

數字憑證有三種類型：

(1) 個人憑證(Personal Digital ID)：它僅僅為某一個用戶提供憑證，以幫助其個人在網上進行安全交易操作。個人身份的數字憑證通常是安裝在客戶端的瀏覽器內的。並通過安全的電子郵件（S/MIME）來進行交易操作。

(2) 企業（伺服器）憑證（Server ID）：它通常為網上的某個Web伺服器提供憑證，擁有Web伺服器的企業就可以用具有憑證的萬維網站點(Web Site)來進行安全電子交易。有憑證的Web伺服器會自動地將其與客戶端Web瀏覽器通信的信息加密。

(3) 軟體（開發者）憑證（Developer ID）：它通常為Internet中被下載的軟體提供憑證，該憑證用於和微軟公司Authenticode技術（合法化軟體）結合的軟體，以使用戶在下載軟體時能獲得所需的信息。

上述三類憑證中前二類是常用的憑證，第三類則用於較特殊的場合，大部分認證中心提供前兩類憑證，能提供各類憑證的認證中心並不普遍

G. 安全生產管理有沒有什麼比較好的系統軟體單機版或者加密版

安全生產管理系統軟體

黨的十八屆三中全會指出：企業應深化安全生產管理體制改革，建立隱患排查治理體系和安全預防控制體系，遏制重大安全事故,由華盛恆輝組織研發的安全生產預警系統，為企業安全帶來保障。

3、危險作業許可危險作業許可管理用於對企業內部的危險作業實現網上備案和網上審批，例如動火作業、動土作業、臨時用電作業、高空作業等，建立完整的危險作業實施檔案，實現對臨時危險作業的有效控制，降低作業風險。隨著大數據技術的普及和物聯網技術的升級，工廠智能化已經成為現代生產製造企業將要面臨的革新方式，「智慧工廠」是的概念也隨之誕生。安全生產管理作為企業發展的必要一環，安全生產對智能化、信息化要求也將不斷提高，為滿足大、中型生產製造企業對安全生產管理工作的需要，全面提高企業安全生產信息化應用水平，及時、准確傳遞安全管理數據，提高安全生產管理效率，「安全生產預警系統」專項解決方案，滿足大、中型生產製造企業對安全生產信息化的需求。