版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、电子商务安全技术电子商务安全技术 11、什么是数字证书v 互联网(Internet)为使用者提供了一个开放的、跨越国界的信息高速公路;基于互联网的各种应用蓬勃发展给各行各业带来了机遇和挑战。但网上欺诈、偷盗和非法闯入等行为对互联网的各类应用构成了严重威胁,随着数字证书认证中心的出现和数字证书的使用,使得开放的网络更加安全。v 数字证书就是标志网络用户身份信息的一系列数据,用来在网络通讯中识别通讯各方的身份,即要在 Internet上解决我是谁的问题,就如同现实中我们每一个人都要拥有一张证明个人身份的身份证或驾驶执照一样,以表明我们的身份或某种资格。 2v数字证书是由权威公正的第三方机构即数字证
2、书认证中心(CA)签发和管理的,是标志网络用户身份信息的电子文档。数字证书的内容和身份证颇为相似,可以做以下比较:3v数字证书比身份证只多了一个公共密钥(简称公钥)。如同身份证用来证明每一个人的身份一样,数字证书用来保证公钥和特定实体之间的联系。数字证书提供的是网络上的身份证明。因此,也有人称数字证书是“网络身份证”。412、数字证书的内容v最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。一般情况下证书中还包括密钥的有效时间,发证机关(证书授权中心)的名称,该证书的序列号等信息,证书的格式遵循 x.509国际标准,证书所包含的内容如下:v版本号v序列号v签名算法标识符v认证机构v
3、有效期限v主题信息v认证机构的数字签名v公钥信息513、常用的数字证书类型 v个人数字证书:个人数字证书中包含证书持有者的个人身份信息、公钥及CA中心的签名,它就像我们日常生活中使用的身份证一样,在网络通讯中标识证书持有者个人身份的电子身份证书。 vWEB服 务器证书:是Web Server与用户浏览器之间建立安全连接时所使用的数字证书。 v设备身份证书:设备身份证书中包含设备信息、公钥及CA中心的签名,在网络通讯中标识和验证设备的身份以保证与其他服务器或客户端通信的安全性。 v无线应用证书:无线应用证书用于无线通讯用户的身份识别和信息安全。 6数字证书的签发机构v 提供电子认证服务的机构一般
4、称为数字证书认证中心(Certificate Authority)数字证书是数字证书认证中心(CA)签发的。v CA作为第三方认证机构具有三个特性:v 权威性:是由国家主管部门批准的;v 公正性:独立于交易双方以外,不参与双方利益;v 可信性:具有与提供电子认证服务相适应的专业技术人员和管理人员;具有与提供电子认证服务相适应的资金和经营场所;具有符合国家安全标准的技术和设备;具有国家密码管理机构同意使用密码的证明文件和法律、行政法规规定的其他条件。7数字证书的基本功能 v数字证书主要有以下四大功能: 信息的保密性 网络合法身份的确认性 :能方便而可靠地确认网络中对方合法身份是网络信息交换的需要
5、。 完整性:数字证书具有签名验证和对电子文件进行加密的功能,可以通过验证方式确认电子信息是否被修改过.不可抵赖性8如何获得数字证书v只要是具有公民权的个人、合法设立的单位、组织机构或网络设备、软件系统均可向CA中心申请数字证书。 910v(2) 申请、下载、安装数字证书1112131415161718(3)查看证书1) 打开IE浏览器,单击【工具】【Internet选项】命令,选择【内容】选项卡, 单击【证书】按钮,弹出【证书】对话框,选中要查看的证书,单击【查看】按钮,可以显示如图所示的对话框。192021(4)证书的导出v证书也可以导出,安装到别的电脑中或者放在U盘中。v在下图中选中要导出
6、的证书,单击“导出”按钮,按照提示一步一步即可导出。22(5)在 Outlook Express 中配置电子邮件帐户v1)启动Outlook Express,单击【工具】【帐户】【添加】【邮件】 23v2)在连接向导对话框中输入要显示的名字 ,如输入“dingli”v3)单击【下一步】按钮,在弹出的页面中输入电子邮件地址,如 24v4)单击【下一步】按钮,设置接收邮件服务器和发送邮件服务器,如分别为:“”和“”,如图 25v5)单击【下一步】按钮,输入帐户名,如“bzvtcdl”,这里把“记住密码”前面的复选框里的去掉。 26v6)单击【下一步】按钮,显示设置完成对话框 v7)单击【完成】按钮
7、。返回对话框如图 27v8)单击【属性】按钮,弹出【属性】对话框,选中“我的服务器要求身份验证”,如图 28v9)单击“安全”选项卡,单击签署证书里“证书”文本框右侧的【选择】按钮,弹出【选择默认帐户数字ID】对话框,选中要使用的证书,单击【确定】。加密首选项的设置也是一样,设置结果如图 29v10)单击“高级”选项卡,选中“在服务器上保留副本”,如图所示。单击【确定】,设置完成。30v11) 在outlook里,单击【工具】【接收和发送全部邮件】,将会弹出【登陆】对话框,输入密码,如图所示,单击【确定】按钮,即可。 31(6)发送签名邮件v1) 打开Outlook Express,单击新邮件
8、按钮,撰写新邮件; v2) 选取 【工具】 菜单中的 【数字签名】。在信的右上角将会出现一个签名的标记 。 v3) 点击“发送”。发送数字签名邮件即告完成。 v4) 当收件人打开信件时,可以看到有数字签名的邮件被 所标示,打开数字签名的邮件时,将看到“数字签名邮件”的提示信息。 v5) 按“继续”按钮后可阅读到该邮件的内容。若邮件在传输过程中被他人篡改或发信人的数字证书有问题,页面将出现“安全警告”提示。 32(7)发送加密邮件v要将电子邮件加密,首先你需要有收件人的数字证书。 v获得对方的数字证书v方法一:从带有数字签名的电子邮件中添加 v 让对方给你发送有其数字签名的邮件。v 将该邮件打开
9、,然后请单击“文件”菜单中的“属性v 选取“安全”选项卡并单击“将数字标识添加到通讯簿中”按钮,这样对方数字证书就被添加到你的“通讯簿”之中了。 v 你可以在Internet Explorer的“工具Internet选项内容证书其他人”中查看到对方的数字证书。v方法二: 从网上查询别人的数字证书,下载下来,安装332) 发送加密邮件v 撰写好信件后,选取“工具”菜单中的“加密”。 v 这时,信的右上角将会出现一个加密的标记。 v 点击“发送”。发送加密邮件即告完成。 v 当收件人收到并打开已加密过的邮件时,将看到“加密邮件”的提示信息。 v 按“继续”按钮后,可阅读到该邮件的内容。 34353
10、6373839数字证书的应用v 数字证书的应用范围:v1网银系统;v2网上报税;v3网上公文传输v4网络身份认证;v5电子商务;v6电子政务v7安全电子邮件等。40v使用数字证书的常用环境:v操作系统Windows2000/XPv邮件客户端 Microsoft Outlook Express或者Foxmailv推荐使用浏览器为 Microsoft InternetExplorer6.0版本及以上41数字证书在电子政务中的应用 vCA中心提供的数字证书应用范围涉及公共事业、金融服务业、工商、税务、海关、质量技术监督、政府行政办公、政府采购、检验检疫、车辆管理、教育科研单位、社保、保险、医疗卫生、
11、企事业单位内部办公等网上业务应用系统。v同时数字证书可用于政府网上行政文件的上传下达及加密、签名等;也可运用数字证书来保证政府网站的安全浏览;还可以将企业代码证、企业营业执照和企业数字证书一体化,为企业网上年检、网上报税、网上报关等网上作业奠定安全的基础。42数字证书在电子商务中的应用 vCA中心提供的数字证书可用于网上购物、企业与企业(B to B)和企业对个人(B to C)以及个人对个人(C to C)的电子贸易、网上合同的签定、安全电子邮件、网上证券交易、网上银行等电子商务活动中加密信息以及进行数字签名.v同时CA中心所发放的企业及个人数字证书适用于企业及个人进行电子邮件的安全收发、企业及个人网站的安全浏览和网上交易及查询等方面的安全认证和加密等。43数字证书在IE中的应用v如何将证书导入 IE1、 通过专用工具来实现导入44v点击证书导入工具,在弹出的窗口中,选择加密设备为 Key加密模块,并在加密设备口令框中输入口令,然后选择导入证书类型为所有证书,最后点击导入证书,如下图所示45v证书成功导入后的提示框如下所示, v点击确定完成导入。46如何在 IE中查看证书v在
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2024年度教育培训合同:培训机构与学员就培训课程及费用等方面的协议3篇
- 二零二四年度农村老年人日间照料中心建设合同2篇
- 2024年企业授信贷款合同模板
- 2024年创新型协议授权委托管理细则一
- 2024年商业交易协议规范样本版B版
- 医疗药品代理买卖合同三篇
- 2024年度门卫设施设备购买合同带眉脚
- 2024年乐器演奏会演出合同3篇
- 2024年5G网络建设合作协议3篇
- 2024工程设计咨询合同
- 湖南省多校联考2025届高三上学期11月联考语文试卷(含答案)
- 2024通信光缆建设作业标准
- 关爱留守、单亲、心理问题、贫困等特殊学生主题班会课件
- 广东省深圳市福田区高级中学2024-2025学年八年级上学期11月期中考试英语试题
- 军队文职(新闻专业)招聘考试(重点)题库200题(含答案解析)
- 浙江省杭州市2024-2025学年高三上学期期中教学质量检测历史试题(无答案)
- 2024秋期国家开放大学专科《液压与气压传动》一平台在线形考(实验报告2)试题及答案
- 红色经典影片与近现代中国发展学习通超星期末考试答案章节答案2024年
- 医疗大数据在药品研发中的作用
- 2023年互联网信息审核员理论考试题库(含答案)
- 办公室综合协调管理规定
评论
0/150
提交评论