项目三CA认证与电子商务安全

【能力目标】能选择不同的CA中心申请并下载数字证书。能熟练进行数字证书的导出、导入、查询、备份、删除操作。使用OutlookExpress或Winwebmail软件配置邮件的数字证书。能收发数字签名和加密的电子邮件。【知识目目标】掌握数据据加密、、数字摘摘要、数数字证书书等概念念。了解CA的特征征和主要要职能。。了解数字字证书的的功能及及应用分分类。掌握电子子邮件应应用数字字证书的的流程。【素质目目标】养成正确确的设备备使用习习惯。培养认真真细心的的工作态态度。培养较强强的互联联网法律律与道德德意识。。培养良好好的团队队协作意意识。【体验】】数字证证书的申申请与管管理甲乙两家家企业之之间欲进进行电子子商务活活动，若若你是其其中某家家企业的的业务员员，为了了保障电电子商务务活动的的安全，，企业要要求你熟熟练掌握握当今电电子商务务中用来来建立安安全通道道的重要要工具———数字字证书的的运用，，你首先先要掌握握数字证证书的申申请、安安装、导导出、导导入操作作。【体验步步骤】学生分成成两人一一组，分分别扮演演甲乙两两家企业业的业务务员，共共同商定定向某家家认证中中心申请请证书。。如天威威诚信的的试用证证书。同同时由于于两家要要进行网网上通信信，为了了能达到到数字签签名和加加密的目目标，应应商定申申请邮件件证书或或具有安安全邮件件功能的的企业证证书。一、申请请“安全全电子邮邮件证书书”在申请数数字证书书前，先先选择确确定一个个合适的的电子邮邮箱，该该要求邮邮箱支持持客户端端邮件收收发功能能。2、点击击“服务务与支持持”选择择“证书书试用””。3、在““证书试试用”中中选择““”邮件件证书““试用，，并点击击链接进进入。4、选择择“申请请用户证证书”。。5、填入入各项信信息。6、输入入用户口口令：这这个唯一一的验证证口令保保护您的的证书，，避免没没有被授授权的操操作，它它不能与与其他人人共享。。谨记不不要丢失失！在证证书下载载和注销销时需要要它。7、选择择接受协协议并点点击“确确定”。。8、核对对邮件地地址，正正确的话话点击““确定””。9、点击击“是””安装根根证书。。10、提提示证书书申请、、下载成成功。二、查看看所下载载的个人人证书及及根证书书信息1、打开开IE浏浏览器，，并点击击“工具具”“Internet选选项”。。2、继续续点击““内容””“证书书”。3、单击击“个人人”选项项卡。4、选择择相应证证书，点点击“查查看”，，了解证证书相关关信息。。5、然后后点击““受信任任的根目目录颁发发机构””，滚动动查找““intruschinaCNRootca-1”根证证书，点点击“查查看”了了解相关关信息。。三、证书书导出及及保存提示：为为防数字字证书丢丢失，或或在多机机上安装装使用，，数字证证书必须须带私钥钥导出并并保存到到安全地地点。1、打开开IE浏浏览器，，并点击击“工具具”“Internet选选项”。。2、点击击“内容容”“证证书”““个人人”，““导出””。3、选择择“是，，导出私私钥”。。4、点击击“下一一步”。。5、键入入密码（（此密码码用于安安装导入入时身份份验证，，必须牢牢记）。。6、确定定导出的的数字证证书存放放地点及及文件名名。7、点击击“完成成”，完完成数字字证书导导出及保保存，保保存地点点必须安安全可靠靠，以备备下次使使用。8、重复复上述步步骤将根根证书导导出并保保存到安安全地点点。四、证书书导入及及安装1、如果果在某一一台计算算机中没没有安装装自己的的个人数数字证书书，则应应进行导导入安装装操作。。进入证证书查找找界面，，单击““导入””按钮，，出现““证书导导入向导导”。2、单击击“下一一步”按按钮＞＞＞单击““浏览””按钮确确定带私私钥证书书保存的的路径，，找到证证书文件件打开。。3、单击击“下一一步”按按钮＞＞＞键入保保护私钥钥的密码码。4、单击击“下一一步”按按钮＞＞＞选择证证书存储储区域。。5、单击击“下一一步”按按钮＞＞＞提示成成功地完完成证书书导入向向导，单单击“完完成”按按钮＞＞＞提示证证书导入入成功，，按“确确定”按按钮。证证书成功功导入。。【任务一一】电电子商务务交易安安全在电子商商务广泛泛应用的的同时，，安全性性越来越越受到人人们的关关注。统统计表明明，人们们对网络络交易特特别是网网络支付付的安全全顾虑，，已经成成为阻碍碍电子商商务发展展的重要要因素。。客户、、商家、、银行等等诸多电电子商务务参与者者都会担担心自己己的利益益能否得得到真正正的保障障，只有有保证的的电子商商务的安安全交易易，才能能吸引更更多人投投身于电电子商务务，使电电子商务务更有序序快速的的发展。。本任务务要求学学生了解解国内主主要的认认证中心心，并选选择其中中一个认认证中心心为自己己申请安安装“个个人安全全电子邮邮件试用用证书””。完成成本任务务，需要要学生掌掌握数字字证书、、数据加加密、数数字签名名等相关关知识点点。【知识点点】一、电子子商务安安全隐患患的主要要表现1．信息息截获和和窃取。。2．信息息篡改。。3．信息息假冒。。4．交易易抵赖。。二、电子子商务交交易安全全要求一个安全全的电子子商务交交易系统统，必须须满足如如下几个个条件。。1．信息息的保密密性2．信息息的完整整性3．信息息的有效效性4．信息息的不可可否认性性5．交易易者身份份的真实实性三、数据据加密技技术数据加密密技术是是电子商商务采取取的基本本安全措措施，交交易双方方可根据据需要在在信息交交换的阶阶段使用用。将一一个信息息（或称称明文））经过加加密钥匙匙及加密密函数转转换，变变成无意意义的密密文，而而接收方方则将此此密文经经过解密密函数、、解密钥钥匙还原原成明文文，加密密系统结结构如图图1所示示。数据据加密技技术分为为两类，，即对称称加密和和非对称称加密。。（1）对对称加密密（私钥钥加密））。（（2）非对对称加密密(公钥钥加密))。四、数数字签名名技术“数字签签名”是是目前电电子商务务、电子子政务中中应用最最普遍、、技术最最成熟、、可操作作性最强强的一种种数据安安全技术术。常见见的包括括：数字字摘要、、数字签签名和数数字时间间戳等。。1）数字摘要要（digitaldigest））也称为为安全Hash(散列列)编码码法（SecureHashAlgorithm,,SHA）或MD5，，由RonRivest所所设计。。2）数字签名名并非用““手写签签名”类类型的图图形标志志，它采采用了双双重加密密的方法法，即用用SHA加密和和RSA加密的的方法来来实现防防伪造、、防抵赖赖。3）数字时间间戳（DigitalTimestampService,,DTS）服务务是网上上安全服服务项目目，由专专门的机机构提供供。数字字时间戳戳服务能能提供电电子文件件发表时时间的安安全保护护，主要要是防止止交易文文件被伪伪造和篡篡改。数字摘要要的使用用过程①对原文文使用Hash算法得得到信息息摘要；；②将信息息摘要与与原文一一起发送送；③接收方方将收到到的原文文应用单单向Hash函函数产生生一个新新的信息息摘要；；④将新的的信息摘摘要与发发送方发发来的信信息摘要要进行比比较，若若两者相相同则表表明原文文在传输中没有有被修改改，否则则就说明明原文被被修改过过。数字签名名建立在在公钥加加密体制制基础上上，是公公钥加密密技术的的另一类类应用。。它把公钥加密密技术和和数字摘摘要结合起来来，形成成了实用用的数字字签名技技术。数字签名名和验证证的具体体步骤如如下：⑴报文的的发送方方从原文文中生成成一个数数字摘要要，再用用自己的的私钥对对这个数数字摘要要进行加加密来形形成发送送方的数数字签名名。⑵发送方方将数字字签名作作为附件件与原文文一起发发送给接接收方。。⑶接收方方用发送送方的公公钥对已已收到的的加密数数字摘要要进行解解密；⑷接收方方对收到到的原文文用Hash算算法得到到接收方方的数字字摘要；；⑸将解密密后的发发送方数数字摘要要与接收收方数字字摘要进进行对比比。如果果两者相相同，则则说明信信息完整整且发送送者身份份是真实实的，否否则说明明信息被被修改或或不是该该发送方方发送的的。由于发送送方的私私钥是由由自己管管理使用用的，其其他人无无法仿冒冒使用，，一旦发发送方用用自己的的私钥加加密发送送了信息息也不能能否认，，所以数数字签名名解决了了电子商商务信息息的完整整性鉴别别和不可可否认性性（抵赖赖性）问问题。数字签名名与加密密过程密密钥对使使用差别别数字签名名使用的的是发送方的的密钥对对，是发送送方用自自己的私私钥对摘摘要进行行加密，，接收方方用发送送方的公公钥对数数字签名名解密，，是一对对多的关关系，表表明发送送方公司司的任何何一个贸贸易伙伴伴都可以以验证数数字签名名的真伪伪性；公开密钥钥加密解解密过程程使用的的是接收方的的密钥对对，是发送送方用接接收方的的公钥加加密，接接收方用用自己的的私钥解解密，是是多对一一的关系系，表明明任何拥拥有该公公司公钥钥的人都都可以向向该公司司发送密密文，但但只有该该公司才才能解密密，其他他人不能能解密；；数字时间间戳产生生的过程程①用户首首先将需需要时间间戳的文文件用Hash算法加加密得到到数字摘摘要；②然后将将数字摘摘要发送送到专门门提供数数字时间间戳服务务的DTS机构构；③DTS机构在在原数字字摘要上上加上收收到文件件摘要的的时间信信息，用用Hash算法法加密得得到新的的数字摘摘要；④DTS机构用用自己的的私钥对对新的数数字摘要要进行加加密，产产生数字字时间戳戳发还给给用户；；⑤用户可可以将收收到的数数字时间间戳发送送给自己己的商业业伙伴以以证明信信息的发发送时间间。（三部分分组成：：1、需需加时间间戳的文文件摘要要；2、、DTS收到文文件的日日期和时时间；3、DTS的数数字签名名。）五、数字字证书的的概念与与内容数字证书书就是网网络通讯讯中标志志通讯各各方身份份信息的的一系列列数据，，提供了了一种在在Internet上上验证您您身份的的方式，，其作用用类似于于司机的的驾驶执执照或日日常生活活中的身身份证..它是由由一个由由权威机机构----CA机机构，又又称为证证书授权权(CertificateAuthority)中中心发行行的，人人们可以以在交往往中用它它来识别别对方的的身份。。一个标准准的X..509数字证证书包含含以下一一些内容容：1。证书的版版本信息息；2.证书书的序列列号，每每个证书书都有一一个唯一一的证书书序列号号；3.证书书所使用用的签名名算法；；4.证书书的发行行机构名名称，命命名规则则一般采采用X..500格式；；5.证书书的有效效期，现现在通用用的证书书一般采采用UTC时间间格式，，它的计计时范围围为1950--2049；6.证书书所有人人的名称称，命名名规则一一般采用用X.500格格式；7.证书书所有人人的公开开密钥；；8.证书书发行者者对证书书的签名名六、数数字证书书的特征征与CA中心职职能1.信息息的保密密性。2.交易易者身份份的确定定性。3.不可可否认性性。4.不可可修改性性。（二）数数字证书书的类型型（三）国国内主主要认证证中心【教学活活动1】】1、通过过搜索国国内认证证机构网网站，了了解其功功能、作作用及所所提供的的业务。。2、两人人一组，，商定在在除“天天威诚信信”以外外的其他他认证中中心为自自己申请请“个人人安全电电子邮件件试用证证书”。。【活动实实施】【任务二二】数数字证书书配置与与使用在前一任任务所申申请的数数字证书书的基础础上，甲甲乙双方方企业的的业务员员分别要要收发采采用数字字签名和和加密措措施的电电子邮件件，这就就要求安安装数字字证书。。因此，，若本机机上没有有安装，，应将上上个任务务中的数数字证书书导入到到本机中中，同时时收发安安全电子子邮件应应在邮件件客户端端进行，，所以要要对邮件件客户端端进行设设置，最最常用的的是OUTLOOKEXPRESS。在在完成此此任务前前，学生生需要了了解安全全电子邮邮件的工工作方式式、电子子邮件数数字证书书的配置置与使用用及安全全交易协协议等相相关知识识点。【知识点点】一、安安全电子子邮件的的工作方方式第一种情情况是采采用个人人或单位位证书发发送安全全电子邮邮件。如如吉林省省数字证证书认证证中心、、广东省省数字证证书认证证中心等等就颁发发个人证证书或单单位证书书，然后后你可以以选择用用这两种种证书发发送安全全的电子子邮件。。第二种方方式是直直接给电电子信箱箱的所有有人或单单位的电电子信箱箱地址颁颁发数字字证书，，如江西西省数字字证书认认证中心心、安徽徽省数字字认证中中心等就就颁发专专门的邮邮件证书书。由于以上上两种方方式的原原理基本本一样，，考虑到到网上的的免费资资源，我我们以第第一种方方式为主主加以说说明。当然，在在第一种种方式中中使用单单位证书书发送安安全邮件件的原理理基本一一样，由由于网上上单位证证书的免免费资源源很少，，因此，，我们重重点以个个人证书书为例。。另外，，要发送送安全电电子邮件件，必须须使用一一些电子子邮件客客户端软软件，如如OutlookExpress、Foxmail等等，打开开网页收收发邮件件是不能能进行数数字签名名的，我我们这里里以OutlookExpress5.0为为例，说说明安全全电子邮邮件的发发送过程程。要使用安安全电子子邮件，，每个用用户首先先需要到到认证中中心申请请证明自自己身份份的数值值证书，，用于邮邮件的签签名和签签名验证证，以及及邮件的的加解密密。二、电子子邮件数数字证书书配置与与使用1．签名名邮件设设置（1）启启动OutlookExpress后，，选择““工具””菜单中中的“账账户”命命令，单单击弹出出窗口中中的“邮邮件”标标签切换换到邮件件账户列列表，选选择用户户将要用用于发送送签名电电子邮件件的账户户，该账账户所对对应的邮邮件地址址和用户户申请证证书时所所填的Email地地址要完完全一致致，然后后单击““属性””（2）在在出现的的电子邮邮件账户户的“属属性”对对话框，，单击““安全””选项卡卡，出现现如图所所示的邮邮件账户户安全属属性设置置页面，，单击““签署证证书”栏栏的“选选择（S）”按按钮，选选择签名名数字证证书；单单击“加加密首选选项”栏栏的“选选择（L）”按按钮，选选择加密密证书和和算法。。（3）单单击“确确定”，，关闭安安全属性性设置窗窗口。此此时，用用户已经经在OutlookExpress中中设置好好自己Email的的签署证证书，可可以发送送签名邮邮件和接接收加密密邮件了了。2．加密密邮件的的设置如果要给给某人发发送加密密邮件，，必须要要有收件件人加密密数字证证书的公公钥，并并且该数数字证书书必须与与通讯簿簿中的名名称相关关联。在在用户接接收带有有数字签签名的邮邮件的时时候，OutlookExpress自自动将将发件人人的数字字证书添添加到通通讯簿中中，如果果用户已已关闭此此选项，，则需要要手动添添加联系系人的数数字证书书，方法法如下：：（1）打打开带有有数字签签名的邮邮件；（2）在在“文件件”菜单单上，单单击“属属性”，，再单击击“安全全”选项项卡，在在出现的的界面上上单击““查看证证书”按按钮；（3）在在出现的的如下图图所示““查看证证书”界界面，单单击“签签署证书书”按钮钮，可以以查看签签署此邮邮件的证证书；单单击“发发件人证证书”按按钮，可可以查看看发件人人要使用用的邮件件加密证证书；单单击“添添加到通通讯簿””按钮，，可以将将发件人人的数字字证书添添加到通通讯簿中中。查看证书书（4）在在发件人人的数字字证书添添加到通通讯簿后后，就可可以在通通讯簿的的姓名的的前面看看到一个个红色的的飘带，，此时，，用户可可以给发发件人发发送加密密邮件了了。3．发送送签名邮邮件单击“新新邮件””按钮，，在出现现的窗口口撰写新新邮件，，输入用用户要发发送签名名邮件的的收件人人电子邮邮件地址址以后，，单击工工具栏的的“签名名”按钮钮，再单单击“发发送”。。至此，，用户已已经成功功发送数数字签名名邮件。。需要注意意的是，，在发送送签名邮邮件之前前，用户户必须在在OutlookExpress中设设置好自自己的Email证证书。4．接收收签名邮邮件打开OutlookExpress，如如果用户户收到一一封带有有发件人人数字签签名的新新邮件，，则系统统会出现现提示信信息；如如果安装装了发件件人的公公钥，则则单击““继续””系统会会自动对对邮件解解密，用用户便可可以阅读读到带有有签名的的邮件。。5．发送送加密邮邮件单击“新新邮件””按钮，，在出现现的窗口口撰写新新邮件，，输入用用户要发发送加密密邮件的的收件人人电子邮邮件地址址以后，，单击工工具栏的的“加密密”按钮钮，再单单击“发发送”。。至此，，用户已已经成功功发送加加密邮件件。需要注意意的是，，在发送送加密邮邮件之前前，必须须将收件件人的数数字证书书添加到到通讯录录中。6．接收收加密邮邮件打开OutlookExpress，如如果用户户收到一一封加密密的新邮邮件，则则系统会会出现提提示信息息；如果果安装了了发件人人的公钥钥，则单单击“继继续”系系统会自自动对邮邮件解密密，用户户便可以以阅读到到加密的的邮件内内容。三、电电子商务务安全交交易协议议电子商务务安全交交易协议议分：1、SSL安全全协议SSL安安全协议议主要提提供三方方面的服服务：(1)用用户和服服务器的的合法性性认证(2)加加密数据据以隐藏藏被传送送的数据据(3)保保护数据据的完整整性2、SET安全全协议3、SET和SSL协协议的区区别SSL协协议运行行的基点点是商家家对客户户信息保保密的承承诺。但但在上述述流程中中我们也也可以注注意到，，SSL协议有有利于商商家而不不利于客客户。客客户的信信息首先先传到商商家，商商家阅读读后再传传至（银银行，这这样，客客户资料料的安全全性便受受到威胁胁。商家家认证客客户是必必要的，，但整个个过程中中，缺少少了客户户对商家家的认证证。在电电子商务务的开始始阶段，，由于参参与电子子商务的的公司大大都是一一些大公公司，信信誉较高高，这个个问题没没有引起起人们的的重视。。随着电电子商务务参与的的厂商迅迅速增加加，对厂厂商的认认证问题题越来越越突出，，SSL协议的的缺点完完全暴露露出来。。SSL协议将将逐渐被被新的电电子商务务协议（（例如SET））所取代代。【活动实实施】1、必须须将上次次申请到到并保存存起来的的根证书书、个人人数字证证书安装装入（导导入）本本台计算算机中。。若已丢丢失，则则重新申申请、下下载并安安装根证证书、个个人证书书。2、在OutlookExpress中中单击菜菜单上的的“工具具”→““帐号号”3、点击击“添加加”→““邮件件”。4、逐步步完成连连接向导导，输入入姓名。。5、输入入邮件地地址，注注意：必必须是与与数字证证书申请请时使用用的邮件件地址一一致。6、输入入邮件收收发服务务器名称称，注意意：不同同的邮箱箱系统有有不同的的名称，，具体以以查询本本人邮箱箱的为准准。7、输入入邮箱登登录密码码并并记记住，此此处可输输或不输输。8、在OutlookExpress中，，继续单单击“工工具”菜菜单中中的“帐帐号”，，进行帐帐号设置置。9、选取取“邮件件”选项项卡中用用于发送送安全邮邮件的邮邮件帐号号，然后后单击““属性””。10、选选择“服服务器””，设置置“我的的服务器器要求验验证”。。11、选选择“高高级”中中“在服服务器中中保留副副本”。。12、选选取安安全选选项卡中中的签签名标识识，然后后单击选选择按按健，，选择相相应证书书。13、继继续为““加密首首选项””，选择择相应证证书。14、设设置完成成后，单单击OutlookExpress窗窗口中中的“新新邮件””按钮，，撰写新新邮件内内容，填填写好收收件人邮邮箱地址址和邮件件主题。。选取““工具””菜单中中的“数数字签名名”项或或工具条条上的““签名””按钮，，在邮件件收件人人的右侧侧会出现现一个红红色的““签名””标牌。。然后点点击新邮邮件窗口口左边的的“发送送”按钮钮。发出出带签名名的电子子邮件。。15、当当收件人人收到并并打开有有数字签签名的邮邮件时，，将看到到“数字字签名邮邮件”的的提示信信息（用用户可以以设置下下次不提提示该信信息），，按“继继续”按按钮后，，才可阅阅读到该该邮件的的内容。。若邮件件在传输输过程中中被他人人篡改或或发信人人的数字字证书有有问题，，页面将将出现““安全警警告”提提示。16、要要发送加加密电子子邮件，，需要有有收件人人的数字字证书。。获得收收件人数数字证书书的方法法可以是是让对方方给你发发送带有有其数字字签名的的邮件。。将该邮邮件打开开后，会会在右边边看到对对方的证证书标志志17、单单击该标标识，找找到“安安全”项项，单击击“查看看证书””按钮，，可以查查看“发发件人证证书”。。18、单单击“添添加到通通讯簿””按钮，，在通讯讯簿中保保存发件件人的加加密首选选项，把把对方数数字证书书就被添添加到通通讯簿中中。19、在在OutlookExpress中撰撰写新邮邮件或者者回复已已经收到到的邮件件，写好好邮件内内容后，，选取““工具””菜单中中的“加加密”项项或单击击工具栏栏上的““加密””按钮，，邮件的的右侧将将会出现现一个蓝蓝色的锁锁型加密密标识。。该邮件件也可以以同时使使用发件件人的数数字签名名。【教学活活动3】】服务器器数字证证书安装装与使用用【活动实实施】1．生成成WEB服务器器证书申申请请求求文件（（CSR）1）依次次点击：：开始程序管理工具具Internet服服务管理理器，用用鼠标右右键单击击默认WEB站站点，并并在弹出出菜单中中选择属属性，在在“属性性”窗口口选择““目录安安全性””选项页页，如图图所示。。2）在““属性””窗口““目录安安全性””选项页页中，点点击安全全通信栏栏中的““服务器器证书””图标，，出现WEB服服务器证证书向导导页面；；用鼠标标单击下下一步，，选择创创建一个个新证书书，开始始证书请请求向导导；选择择“现在在准备请请求，但但稍后发发送”选选项，因因为我们们稍后会会将请求求文件内内容上传传到相关关数字证证书认证证中心。。3）根据据提示按按照您的的WEB服务器器的实际际信息输输入内容容。包括括：新证证书额名名称、加加密钥的的位长（（选择1024位密钥钥长度））、组织织信息、、站点的的公用名名称、地地理信息息、确认认证书请请求文件件名和保保存位置置（本例例中为c:\certreq.txt）等等。4）在完完成上述述信息输输入后，，出现““请求文文件摘要要”页面面。如图图6.2所示。。5）完成成证书申申请请求求，请求求文件为为certreq.txt，，用记事事簿打开开，具体体格式如如图所示示。证书请求求文件内内容2．WEB服务务器证书书在线申申请4）在完完成上述述信息输输入后，，出现““证书摘摘要”页页面。如如图6..5所示示。依次次点击，，直到证证书安装装完成。。5）此时时，您可可以通过过单击安安全通信信栏中的的查看证证书查看看证书的的详细信信息，如如图所示示。6）重启启IIS服务，，或者重重新启动动计算机机，此时时，SSL服务务已经启启动了，，现在可可以通过过浏览器器以HTTPS方式访访问您的的WEB站点了了。这里里我们浏浏览的是是服务器器上的一一个测试试网站，，由于本本机默认认IP地地址为127..0.0.1，，因此，，我们键键入：https:///127.0.0..1。注意，服服务器认认证是否否生效关关键是看看用HTTPS协议能能否打开开服务器器上的网网站，如如果能打打开，说说明一切切正常，，否则，，可能某某个环节节出现了了问题。。下图是另另外一个个例子，，这是网网上银行行的一个个典型页页面，注注意协议议及窗口口最下面面一行的的锁的标标记。【网络安安全提示示】（1）钓钓鱼网站站：钓鱼鱼网站是是欺诈性性的网站站，通常常可通过过网络钓钓鱼的电电子邮件件或即时时通讯工工具提供供的链接接来访问问，其外外观和支支付宝、、淘宝网网站非常常相似。。安全的支支付宝网网有个黄黄色的安安全锁，，在任何何情况下下，支付付宝的任任何密码码都是在在加密链链接中输输入。请请牢记，，需要您您输入支支付或登登陆密码码的环节节一定要要确认浏浏览器的的地址栏栏中的地地址是：：，，并并且是https开头头的，并并且在浏浏览器的的下方或或是地址址栏上有有安全锁锁标志的的安全站站点。如如果不是是，请不不要输入入任何信信息。如果您是是yahoo、、网易的的邮箱使使用者，，当您收收到支付付宝发送送的邮件件时，请请确认邮邮件是否否带有防防伪标志志。。如果果没有请请不要打打开，有有可能是是钓鱼网网站。（2）数数字证证书是由由权威公公正的第第三方机机构，即即CA中中心签发发的证书书。它以以数字证证书为核核心的加加密技术术可以对对网络上上传输的的信息进进行加密密和解密密、数字字签名和和签名验验证，确确保网上上传递信信息的机机密性、、完整性性。在淘淘宝网站站上，对对于支付付宝的账账户一定定要安装装支付宝宝数字证证书，特特别对卖卖家而言言更加重重要。（3）支支付宝信信使服务务：当您您的账户户信息、、交易、、资金变变动时，，支付宝宝信息服服务将会会用短信信、即时时通讯工工具、电电子邮件件通知您您。【教学活活动4】】数字字签名和和加密邮邮件的收收发本教学活活动要求求学生能能掌握在在OutlookExpress中设设置电子子邮箱和和证书的的方法并并掌握发发送证书书签名邮邮件和加加密邮件件的方法法。在上一教教学活动动的基础础上，两两人一组组，运用用在除““天威诚诚信”以以外的其其他认证证中心申申请的““个人安安全电子子邮件试试用证书书”来收收发签名名和加密密邮件。。【活动实实施】1、必须须将上次次申请到到并保存存起来的的根证书书、个人人数字证证书安装装入（导导入）本本台计算算机中。。若已丢丢失，则则重新申申请、下下载并安安装根证证书、个个人证书书。2、在OutlookExpress中中单击菜菜单上的的“工具具”→““帐号号”，，“添加加”→““邮件件”，逐逐步完成成连接向向导，输输入姓名名、与数数字证书书申请时时使用的的邮件地地址一致致的邮箱箱名称、、邮件收收发服务务器3、在OutlookExpress中，，继续设设置“我我的服务务器要求求验证””和““在服务务器中保保留副本本”4、选取取安全全选项项卡中的的签名名标识，，然后单单击选选择按按健，选选择相应应证书并并为“加加密首选选项”，，选择相相应证书书。5、设置置完成后后，单击击OutlookExpress窗窗口中的的“新邮邮件”按按钮，撰撰写新邮邮件内容容，填写写好收件件人邮箱箱地址和和邮件主主题。选选取“工工具”菜菜单中的的“数字字签名””项或工工具条上上的“签签名”按按钮，在在邮件收收件人的的右侧会会出现一一个红色色的“签签名”标标牌。然然后点击击新邮件件窗口左左边的““发送””按钮。。发出带带签名的的电子邮邮件。6、当收收件人收收到并打打开有数数字签名名的邮件件时，将将看到““数字签签名邮件件”的提提示信息息（用户户可以设设置下次次不提示示该信息息），按按“继续续”按钮钮后，才才可阅读读到该邮邮件的内内容。若若邮件在在传输过过程中被被他人篡篡改或发发信人的的数字证证书有问问题，页页面将出出现“安安全警告告”提示示。7、要发发送加密密电子邮邮件，需需要有收收件人的的数字证证书。获获得收件件人数字字证书的的方法可可以是让让对方给给你发送送带有其其数字签签名的邮邮件。将将该邮件件打开后后，会在在右边看看到对方方的证书书标志。。8、单击击该标识识，找到到“安全全”项，，单击““查看证证书”按按钮，可可以查看看“发件件人证书书”。9、单击击“添加加到通讯讯簿”按按钮，在在通讯簿簿中保存存发件人人的加密密首选项项，把对对方数字字证书就就被添加加到通讯讯簿中。。10、在在OutlookExpress中撰撰写新邮邮件或者者回复已已经收到到的邮件件，写好好邮件内内容后，，选取““工具””菜单中中的“加加密”项项或单击击工具栏栏上的““加密””按钮，，邮件的的右侧将将会出现现一个蓝蓝色的锁锁型加密密标识。。该邮件件也可以以同时使使用发件件人的数数字签名名。【拓展训训练】使使用WINWEBMAIL软件对对邮件进进行加密密本训练利利用WINWEBMAIL软软件体验验基于公公开密钥钥的加密密过程。。学生每每人需要要申请两两个邮箱箱A和B,A想把一一段明文文通过双双钥加密密的技术术发送给给B，B有一对对公钥和和私钥，，那么加加密解密密的过程程如下：：B将他他的公开开密钥传传送给A；A用用B的公公开密钥钥加密她她的消息息，然后后传送给给B；B用他的的私人密密钥解密密A的消消息。A在给B发邮件件时，通通过不使使用数字字证书、、使用数数字签名名、使用用数字签签名并加加密三种种方式，，让学生生体验加加密过程程及结果果。安装WINWEBMAIL软软件须知知：1、安装装并配置置好IIS组件件。2、在控控制面板板-管理理工具--Internet信信息服服务，打打开本地地计算机机的网站站，在默默认网站站下新建建一个虚虚拟目录录，别名名取为mail（或别别的），，目录必必须是winwebmail安装目目录下的的web子目录录，可以以根据需需要为这这个虚拟拟目录增增加访问问权限，，点击完完成。3、把activeserverpage活活动服务务器设置置为启动动。4、通过过运行cmd--ipconfig得得知本机机的ip地址。。5、在ie浏览览器中输输入http:://ip地址址/虚拟拟目录名名（mail））一、数字字证书的的应用1、申请请学生本本人的2个信箱箱（AB两个））。在IE浏浏览器的的地址栏栏中输入入http:///172.19.1..43//mail，点回车车后出现现上图的的欢迎屏屏幕。点击[申申请邮箱箱]的链链接，进进入申请请邮箱的的操作界界面如下下图所示示：每个同学学以本人人的姓名名+英文文字母A申请第第一个邮邮箱（以以后简称称为A邮邮箱），，再以本本人姓名名+英文文字母B申请第第二个邮邮箱（以以后简称称为B邮邮箱），，域名均均选择system..mail。以以“萧萧萧A”为为例申请请，具体体可参见见下图：：点击[提提交]按按钮即可可完成申申请，系系统提示示创建成成功，见见下图：：点击[返返回首页页]即回回到登录录界面，，使用刚刚刚申请请的用户户名和密密码就可可以进入入该信箱箱，见下下图：用同样的的方法申申请“本本人姓名名B”信信箱，在在此不再再重复。。注意记住住本人的的信箱用用户名与与密码，，并将申申请过程程的界面面和登录录后的界界面使用ALT++PrintSc键截截屏后粘粘贴到本本人要提提交的以以班级姓姓名命名名的WORD文文档（一班班+本人人姓名..DOC）中中，其内内容就与与本指导导中上页页中的示示意图类类似。2、数字字证书的的相关操操作获取证书书在申请好好学生的的本人的的两个信信箱后，，即可进进入A信信箱，在在左侧菜菜单中间间略靠下下的部分分可以看看到[数数字证书书]的选选项按钮钮，点击击它即进进入数字字证书的的操作界界面，见见下图：：点击左上上的[获获取用户户数字证证书]，，进入申申请证书书的界面面：见下下图：其中，证证书的ID为本本信箱的的用户名名，本人人姓名a<本人姓名名a@system..mail>。类型选默默认即可可。密码和确确认密码码来确定该证证书的私私钥。系统默认认为证书书永不过过期，如需要设设定，可可选择右右则的过过期时间间，并在在下方输输入具体体的年月月日。输入正确确后，点点击[提提交]，，即完成成申请。。系统会会弹出一一对话框框，提示示用户，，见下图图：点击[保保存]按按钮，将将证书保保存于本本地的磁磁盘中（（默认保保存在桌桌面文件件夹），，即将该证证书文件件（本人人姓名a.asc）保保存下来来。这就就完成证证书的获获取工作作。导入证书书点击[导导入我的的数字证证书]按按钮，进进入如下下界面：：在输入密密码的对对话框中中输入刚刚获取证证书的密密码后，，点击[[确定]]，进入入下一步步：点击[浏浏览]按按钮，弹弹出对话话框，选选择证书书文件，，如下：：点[打开开]，返返回上一一界面：：点击[[上传证证书]按按钮，系系统显示示如下图图：点[确定定]，完完成证书书的导入入。管理证书书点击[管管