数字证书的概念申请和使用

1、电子商务安全技术电子商务安全技术 1、什么是数字证书v 互联网（Internet）为使用者提供了一个开放的、跨越国界的信息高速公路；基于互联网的各种应用蓬勃发展给各行各业带来了机遇和挑战。但网上欺诈、偷盗和非法闯入等行为对互联网的各类应用构成了严重威胁，随着数字证书认证中心的出现和数字证书的使用，使得开放的网络更加安全。v 数字证书就是标志网络用户身份信息的一系列数据，用来在网络通讯中识别通讯各方的身份，即要在 Internet上解决我是谁的问题，就如同现实中我们每一个人都要拥有一张证明个人身份的身份证或驾驶执照一样，以表明我们的身份或某种资格。 v数字证书是由权威公正的第三方机构即数字证书认

2、证中心（CA）签发和管理的，是标志网络用户身份信息的电子文档。数字证书的内容和身份证颇为相似，可以做以下比较：v数字证书比身份证只多了一个公共密钥（简称公钥）。如同身份证用来证明每一个人的身份一样，数字证书用来保证公钥和特定实体之间的联系。数字证书提供的是网络上的身份证明。因此，也有人称数字证书是“网络身份证”。12、数字证书的内容v最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。一般情况下证书中还包括密钥的有效时间，发证机关(证书授权中心)的名称，该证书的序列号等信息，证书的格式遵循 x.509国际标准，证书所包含的内容如下：v版本号v序列号v签名算法标识符v认证机构v有效期限

3、v主题信息v认证机构的数字签名v公钥信息13、常用的数字证书类型 v个人数字证书：个人数字证书中包含证书持有者的个人身份信息、公钥及CA中心的签名，它就像我们日常生活中使用的身份证一样，在网络通讯中标识证书持有者个人身份的电子身份证书。 vWEB服 务器证书：是Web Server与用户浏览器之间建立安全连接时所使用的数字证书。 v设备身份证书：设备身份证书中包含设备信息、公钥及CA中心的签名，在网络通讯中标识和验证设备的身份以保证与其他服务器或客户端通信的安全性。 v无线应用证书：无线应用证书用于无线通讯用户的身份识别和信息安全。 数字证书的签发机构v 提供电子认证服务的机构一般称为数字证书

4、认证中心（Certificate Authority）数字证书是数字证书认证中心（CA）签发的。v CA作为第三方认证机构具有三个特性：v 权威性：是由国家主管部门批准的；v 公正性：独立于交易双方以外，不参与双方利益；v 可信性：具有与提供电子认证服务相适应的专业技术人员和管理人员；具有与提供电子认证服务相适应的资金和经营场所；具有符合国家安全标准的技术和设备；具有国家密码管理机构同意使用密码的证明文件和法律、行政法规规定的其他条件。数字证书的基本功能 v数字证书主要有以下四大功能： 信息的保密性 网络合法身份的确认性 :能方便而可靠地确认网络中对方合法身份是网络信息交换的需要。 完整性:数

5、字证书具有签名验证和对电子文件进行加密的功能，可以通过验证方式确认电子信息是否被修改过.不可抵赖性如何获得数字证书v只要是具有公民权的个人、合法设立的单位、组织机构或网络设备、软件系统均可向CA中心申请数字证书。 v（2） 申请、下载、安装数字证书（3）查看证书1) 打开IE浏览器，单击【工具】【Internet选项】命令，选择【内容】选项卡, 单击【证书】按钮，弹出【证书】对话框，选中要查看的证书，单击【查看】按钮，可以显示如图所示的对话框。（4）证书的导出v证书也可以导出，安装到别的电脑中或者放在U盘中。v在下图中选中要导出的证书，单击“导出”按钮，按照提示一步一步即可导出。（5）在 Ou

6、tlook Express 中配置电子邮件帐户v1）启动Outlook Express，单击【工具】【帐户】【添加】【邮件】 v2）在连接向导对话框中输入要显示的名字 ，如输入“dingli”v3）单击【下一步】按钮，在弹出的页面中输入电子邮件地址，如 v4）单击【下一步】按钮，设置接收邮件服务器和发送邮件服务器，如分别为：“”和“”，如图 v5）单击【下一步】按钮，输入帐户名，如“bzvtcdl”，这里把“记住密码”前面的复选框里的去掉。 v6）单击【下一步】按钮，显示设置完成对话框 v7）单击【完成】按钮。返回对话框如图 v8）单击【属性】按钮，弹出【属性】对话框，选中“我的服务器要求身份

7、验证”，如图 v9）单击“安全”选项卡，单击签署证书里“证书”文本框右侧的【选择】按钮，弹出【选择默认帐户数字ID】对话框，选中要使用的证书，单击【确定】。加密首选项的设置也是一样，设置结果如图 v10）单击“高级”选项卡，选中“在服务器上保留副本”，如图所示。单击【确定】，设置完成。v11) 在outlook里，单击【工具】【接收和发送全部邮件】，将会弹出【登陆】对话框，输入密码，如图所示，单击【确定】按钮，即可。 （6）发送签名邮件v1) 打开Outlook Express，单击新邮件按钮，撰写新邮件； v2) 选取 【工具】 菜单中的 【数字签名】。在信的右上角将会出现一个签名的标记 。

8、 v3) 点击“发送”。发送数字签名邮件即告完成。 v4) 当收件人打开信件时，可以看到有数字签名的邮件被 所标示，打开数字签名的邮件时，将看到“数字签名邮件”的提示信息。 v5) 按“继续”按钮后可阅读到该邮件的内容。若邮件在传输过程中被他人篡改或发信人的数字证书有问题，页面将出现“安全警告”提示。 （7）发送加密邮件v要将电子邮件加密，首先你需要有收件人的数字证书。 v获得对方的数字证书v方法一：从带有数字签名的电子邮件中添加 v 让对方给你发送有其数字签名的邮件。v 将该邮件打开，然后请单击“文件”菜单中的“属性v 选取“安全”选项卡并单击“将数字标识添加到通讯簿中”按钮，这样对方数字证

9、书就被添加到你的“通讯簿”之中了。 v 你可以在Internet Explorer的“工具Internet选项内容证书其他人”中查看到对方的数字证书。v方法二： 从网上查询别人的数字证书，下载下来，安装2） 发送加密邮件v 撰写好信件后，选取“工具”菜单中的“加密”。 v 这时，信的右上角将会出现一个加密的标记。 v 点击“发送”。发送加密邮件即告完成。 v 当收件人收到并打开已加密过的邮件时，将看到“加密邮件”的提示信息。 v 按“继续”按钮后，可阅读到该邮件的内容。 数字证书的应用v 数字证书的应用范围：v1网银系统；v2网上报税；v3网上公文传输v4网络身份认证；v5电子商务；v6电子政

10、务v7安全电子邮件等。v使用数字证书的常用环境：v操作系统Windows2000/XPv邮件客户端 Microsoft Outlook Express或者Foxmailv推荐使用浏览器为 Microsoft InternetExplorer6.0版本及以上数字证书在电子政务中的应用 vCA中心提供的数字证书应用范围涉及公共事业、金融服务业、工商、税务、海关、质量技术监督、政府行政办公、政府采购、检验检疫、车辆管理、教育科研单位、社保、保险、医疗卫生、企事业单位内部办公等网上业务应用系统。v同时数字证书可用于政府网上行政文件的上传下达及加密、签名等；也可运用数字证书来保证政府网站的安全浏览；还可

11、以将企业代码证、企业营业执照和企业数字证书一体化，为企业网上年检、网上报税、网上报关等网上作业奠定安全的基础。数字证书在电子商务中的应用 vCA中心提供的数字证书可用于网上购物、企业与企业（B to B）和企业对个人（B to C）以及个人对个人（C to C）的电子贸易、网上合同的签定、安全电子邮件、网上证券交易、网上银行等电子商务活动中加密信息以及进行数字签名.v同时CA中心所发放的企业及个人数字证书适用于企业及个人进行电子邮件的安全收发、企业及个人网站的安全浏览和网上交易及查询等方面的安全认证和加密等。数字证书在IE中的应用v如何将证书导入 IE1、 通过专用工具来实现导入v点击证书导入工具，在弹出的窗口中，选择加密设备为 Key加密模块，并在加密设备口令框中输入口令，然后选择导入证书类型为所有证书，最后点击导入证书，如下图所示v证书成功导入后的提示框如下所示， v点击确定完成导入。如何在 IE中查