电子商务安全功能

第4章数字证书14.1数字证书书简介4.2数字证书书的格式式4.3数字证书书的申请请与发放放4.4数字证书书的分发发4.5数字证书书的撤销销4.6个人数字字证书的的应用——安全电子子邮件4.7分析评价价目录2上海财经经大学劳劳帼帼龄引例：证书认证证风暴席席卷中国国金融界界中国金融融认证中中心是什什么机构构？数字字证书为为何物？？《电子支付付指引》为何提倡倡数字认认证服务务呢？数数字证书书机制真真有从未未被攻破破那么神神奇吗？？3上海财经经大学劳劳帼帼龄

数字证书书是指标志志网络用用户身份份信息的的一系列列数据。。4.1数字证书书简介4上海财经经大学劳劳帼帼龄1.个人证书书个人证书书是指用户户向对方方表面个个人身份份的证明明。2.单位证书书

单位证书书是指颁发发给独立立的单位位、组织织，在互互联网上上用来证证明该单单位、组组织身份份的证书书。4.1数字证书书简介5上海财经经大学劳劳帼帼龄3.服务器证证书服务器证证书是指颁发发给Web或其他需需要安全全鉴别的的服务器器证明服服务器身身份的信信息。4.安全邮件件证书5.代码签名名证书6.根证书

4.1数字证书书简介6上海财经经大学劳劳帼帼龄4.2数字证书书的格式式4.2..1基本数字字证书格格式4.2..2数字证书书扩展标标准7上海财经经大学劳劳帼帼龄4.2..1基本数字字证书格格式X.509数字证书书格式的的三个不不同版本本证书中的的数据域域4.2数字证书书的格式式8上海财经经大学劳劳帼帼龄4.2..2数字证书书扩展标标准1.密钥信息息的扩展展2.政策信息息扩展3.主体及发发放者属属性扩展展4.认证路径径约束扩扩展5.与数字证证书撤销销表相关关的扩展展4.2数字证书书的格式式9上海财经经大学劳劳帼帼龄4.3数字证书书的申请请与发放放4.3..1数字证书书的管理理机构简简介4.3..2数字证书书的申请请与生成成4.3..3数字证书书的更新新10上海财经经大学劳劳帼帼龄4.3..1数字证书书的管理理机构简简介认证机构构CA又称认证证中心、、证书授授予机构构，是指指承担网网上认证证服务，，能签发发数字证证书并能能确认用用户身份份的受大大家信任任的第三三方机构构。4.3数字证书书的申请请与发放放11上海财经经大学劳劳帼帼龄4.3..2数字证书书的申请请和生成成进入测试试页面：：4.3数字证书书的申请请与发放放12上海财经经大学劳劳帼帼龄4.3..2数字证书书的申请请和生成成申请测试试证书：：4.3数字证书书的申请请与发放放13上海财经经大学劳劳帼帼龄4.3..2数字证书书的申请请和生成成证书申请请确认：：4.3数字证书书的申请请与发放放14上海财经经大学劳劳帼帼龄4.3..2数字证书书的申请请和生成成创建RSA交换密钥钥：4.3数字证书书的申请请与发放放15上海财经经大学劳劳帼帼龄4.3..2数字证书书的申请请和生成成生成证书书序列号号：4.3数字证书书的申请请与发放放16上海财经经大学劳劳帼帼龄4.3..2数字证书书的申请请和生成成查看安装装的证书书：4.3数字证书书的申请请与发放放17上海财经经大学劳劳帼帼龄4.3..3数字证书书的更新新4.3数字证书书的申请请与发放放18上海财经经大学劳劳帼帼龄4.3数字证书书中公私私密钥对对的管理理4.3..1密钥对的的生成4.3..2私钥的保保护4.3..3密钥对的的更新19上海财经经大学劳劳帼帼龄4.3..1密钥对的的生成两种方法法：由密钥对对持有者者系统生生成由密钥管管理中心心系统生生成4.3..2私钥的保保护保护方法法：将私钥存存储在不不可写的的硬件模模块或标标记中，，如智能能卡中将私钥存存储在计计算机硬硬盘或其其他数据据存储媒媒介上的的加密数数据文件件中将私钥存存储在数数字证书书服务器器上，当当用户通通过了服服务器的的鉴定，，并在服服务器上上使用了了一段时时间后，，该服务务器会将将私钥传传送给用用户4.3公私密钥钥对的管管理20上海财经经大学劳劳帼帼龄4.3..3密钥对的的更新与加密有有关的密密钥对数字签名名密钥对对认证机构构数字签签名密钥钥对4.3公私密钥钥对的管管理21上海财经经大学劳劳帼帼龄4.4数字证书书的申请请与更新新4.4..1数字证书书管理机机构作用用4.4..2数字证书书的申请请注册4.4..3数字证书书的生成成4.4..4数字证书书的更新新22上海财经经大学劳劳帼帼龄4.4..1数字证书书管理机机构的作作用注册机构构RA，本身并不不发放数数字证书书，但RA可以确认认、批准准或拒绝绝数字证证书申请请人的申申请，随随后由CA给经过批批准的申申请人发发放数字字证书。。RA功能：注册、注注销、批批准或拒拒绝对数数字证书书属性的的变更要要求确认数字字证书申申请人的的合法性性批准生成成密钥对对和数字字证书的的请求及及恢复备备份密钥钥的请求求批准撤销销或暂停停数字证证书的请请求（需需相应CA支持）向有权拥拥有身份份标记的的人当面面分发标标记或恢恢复旧标标记4.4数字证书书的申请请与更新新23上海财经经大学劳劳帼帼龄4.4..2数字证书书的申请请注册身份确认认方法：：了解私有有文件亲自到场场身份证明明文件4.4..3数字证书书的生成成数字证书书的生成成步骤数字证书书申请人人将数字字证书内内容信息息提供给给认证机机构认证机构构确认信信息的正正确性由CA给数字证证书加上上数字签签名将数字证证书的一一个副本本传送给给用户将数字证证书的一一个副本本传送到到数字证证书数据据库，以以便公布布数字证书书的一个个副本可可以由CA或其他实实体存档档CA将数字证证书生成成及发放放过程中中的细节节记录在在审计日日志中4.4数字证书书的申请请与更新新24上海财经经大学劳劳帼帼龄4.4..4数字证书书的更新新

每份数字字证书的的生命周周期都是是有限的的。在数数字证书书期满后后需要更更换数字字证书。。另外，，密钥对对也需要要定期更更换，而而一旦更更换了密密钥对，，那就需需要用新新的数字字证书。。4.4数字证书书的申请请与更新新25上海财经经大学劳劳帼帼龄4.4数字证书书的分发发4.4..1利用数字签名名分发数数字证书书4.4..2利用目录录服务分分发数字字证书26上海财经经大学劳劳帼帼龄4.5数字证书书的撤销销4.5..1请求撤销销数字证书书4.5..2撤销数字字证书的的方法4.5..3X.509标准的数数字证书书撤销表表27上海财经经大学劳劳帼帼龄4.5..1请求撤销销数字证证书4.5..2撤销数字证书书的方法法1.证书撤销销列表CRL4.5数字证书书的撤销销发放者名称CRL发放的时间/日期被撤消证书的序列号撤消的时间/日期……被撤消证书的序列号撤消的时间/日期发放者的数字签名28上海财经经大学劳劳帼帼龄4.5..2撤销数字证书书的方法法2.在线查询询机制3.前向安全全证书撤撤销方案案4.5数字证书书的撤销销29上海财经经大学劳劳帼帼龄4.5..3X.509标准的数数字证书书撤销表表X.509的CRL格式4.5数字证书书的撤销销30上海财经经大学劳劳帼帼龄4.5..3X.509标准的数数字证书书撤销表表证书撤销销列表14.5数字证书书的撤销销31上海财经经大学劳劳帼帼龄4.5..3X.509标准的数数字证书书撤销表表证书撤销销列表24.5数字证书书的撤销销32上海财经经大学劳劳帼帼龄4.6个人数字字证书的的应用——安全电子子邮件4.6..1安全电子子邮件简简介4.6..2安全电子子邮件证证书的工工作方式式4.6..3OutlookExpress的设置4.6..4绑定证书书4.6..5发送数字字签名电电子邮件件33上海财经经大学劳劳帼帼龄4.6..1安全电子子邮件简简介4.6..2安全电子子邮件证证书的工工作方式式1.采用个人人和单位位证书发发送安全全电子邮邮件2.直接给电电子信箱箱的所有有人或单单位的电电子邮件件地址颁颁发数字字证书4.6个人数字字证书的的应用——安全电子子邮件34上海财经经大学劳劳帼帼龄4.6..3OutlookExpress的设置OutlookExpress的界面4.6个人数字字证书的的应用——安全电子子邮件35上海财经经大学劳劳帼帼龄4.6..3OutlookExpress的设置邮件中没没有设置置时的界界面4.6个人数字字证书的的应用——安全电子子邮件36上海财经经大学劳劳帼帼龄4.6..3OutlookExpress的设置输入电子子邮件地地址4.6个人数字字证书的的应用——安全电子子邮件37上海财经经大学劳劳帼帼龄4.6..3OutlookExpress的设置收发邮件件服务器器设置4.6个人数字字证书的的应用——安全电子子邮件38上海财经经大学劳劳帼帼龄4.6..3OutlookExpress的设置身份验证证4.6个人数字字证书的的应用——安全电子子邮件39上海财经经大学劳劳帼帼龄4.6..3OutlookExpress的设置完成邮件件设置4.6个人数字字证书的的应用——安全电子子邮件40上海财经经大学劳劳帼帼龄4.6..4绑定证书书在邮件中中绑定数数字证书书4.6个人数字字证书的的应用——安全电子子邮件41上海财经经大学劳劳帼帼龄4.6..4绑定证书书选择要使使用的数数字证书书4.6个人数字字证书的的应用——安全电子子邮件42上海财经经大学劳劳帼帼龄4.6..4绑定证书书数字证书