數(shù)字證書的概念申請(qǐng)和使用ppt課件

1、電子商務(wù)安全技術(shù)電子商務(wù)安全技術(shù) 11、什么是數(shù)字證書v 互聯(lián)網(wǎng)（Internet）為使用者提供了一個(gè)開放的、跨越國界的信息高速公路；基于互聯(lián)網(wǎng)的各種應(yīng)用蓬勃發(fā)展給各行各業(yè)帶來了機(jī)遇和挑戰(zhàn)。但網(wǎng)上欺詐、偷盜和非法闖入等行為對(duì)互聯(lián)網(wǎng)的各類應(yīng)用構(gòu)成了嚴(yán)重威脅，隨著數(shù)字證書認(rèn)證中心的出現(xiàn)和數(shù)字證書的使用，使得開放的網(wǎng)絡(luò)更加安全。v 數(shù)字證書就是標(biāo)志網(wǎng)絡(luò)用戶身份信息的一系列數(shù)據(jù)，用來在網(wǎng)絡(luò)通訊中識(shí)別通訊各方的身份，即要在 Internet上解決我是誰的問題，就如同現(xiàn)實(shí)中我們每一個(gè)人都要擁有一張證明個(gè)人身份的身份證或駕駛執(zhí)照一樣，以表明我們的身份或某種資格。 2v數(shù)字證書是由權(quán)威公正的第三方機(jī)構(gòu)即數(shù)字證

2、書認(rèn)證中心（CA）簽發(fā)和管理的，是標(biāo)志網(wǎng)絡(luò)用戶身份信息的電子文檔。數(shù)字證書的內(nèi)容和身份證頗為相似，可以做以下比較：3v數(shù)字證書比身份證只多了一個(gè)公共密鑰（簡稱公鑰）。如同身份證用來證明每一個(gè)人的身份一樣，數(shù)字證書用來保證公鑰和特定實(shí)體之間的聯(lián)系。數(shù)字證書提供的是網(wǎng)絡(luò)上的身份證明。因此，也有人稱數(shù)字證書是“網(wǎng)絡(luò)身份證”。412、數(shù)字證書的內(nèi)容v最簡單的證書包含一個(gè)公開密鑰、名稱以及證書授權(quán)中心的數(shù)字簽名。一般情況下證書中還包括密鑰的有效時(shí)間，發(fā)證機(jī)關(guān)(證書授權(quán)中心)的名稱，該證書的序列號(hào)等信息，證書的格式遵循 x.509國際標(biāo)準(zhǔn)，證書所包含的內(nèi)容如下：v版本號(hào)v序列號(hào)v簽名算法標(biāo)識(shí)符v認(rèn)證機(jī)構(gòu)v

3、有效期限v主題信息v認(rèn)證機(jī)構(gòu)的數(shù)字簽名v公鑰信息513、常用的數(shù)字證書類型 v個(gè)人數(shù)字證書：個(gè)人數(shù)字證書中包含證書持有者的個(gè)人身份信息、公鑰及CA中心的簽名，它就像我們?nèi)粘Ｉ钪惺褂玫纳矸葑C一樣，在網(wǎng)絡(luò)通訊中標(biāo)識(shí)證書持有者個(gè)人身份的電子身份證書。 vWEB服 務(wù)器證書：是Web Server與用戶瀏覽器之間建立安全連接時(shí)所使用的數(shù)字證書。 v設(shè)備身份證書：設(shè)備身份證書中包含設(shè)備信息、公鑰及CA中心的簽名，在網(wǎng)絡(luò)通訊中標(biāo)識(shí)和驗(yàn)證設(shè)備的身份以保證與其他服務(wù)器或客戶端通信的安全性。 v無線應(yīng)用證書：無線應(yīng)用證書用于無線通訊用戶的身份識(shí)別和信息安全。 6數(shù)字證書的簽發(fā)機(jī)構(gòu)v 提供電子認(rèn)證服務(wù)的機(jī)構(gòu)一般

4、稱為數(shù)字證書認(rèn)證中心（Certificate Authority）數(shù)字證書是數(shù)字證書認(rèn)證中心（CA）簽發(fā)的。v CA作為第三方認(rèn)證機(jī)構(gòu)具有三個(gè)特性：v 權(quán)威性：是由國家主管部門批準(zhǔn)的；v 公正性：獨(dú)立于交易雙方以外，不參與雙方利益；v 可信性：具有與提供電子認(rèn)證服務(wù)相適應(yīng)的專業(yè)技術(shù)人員和管理人員；具有與提供電子認(rèn)證服務(wù)相適應(yīng)的資金和經(jīng)營場所；具有符合國家安全標(biāo)準(zhǔn)的技術(shù)和設(shè)備；具有國家密碼管理機(jī)構(gòu)同意使用密碼的證明文件和法律、行政法規(guī)規(guī)定的其他條件。7數(shù)字證書的基本功能 v數(shù)字證書主要有以下四大功能： 信息的保密性 網(wǎng)絡(luò)合法身份的確認(rèn)性 :能方便而可靠地確認(rèn)網(wǎng)絡(luò)中對(duì)方合法身份是網(wǎng)絡(luò)信息交換的需要

5、。 完整性:數(shù)字證書具有簽名驗(yàn)證和對(duì)電子文件進(jìn)行加密的功能，可以通過驗(yàn)證方式確認(rèn)電子信息是否被修改過.不可抵賴性8如何獲得數(shù)字證書v只要是具有公民權(quán)的個(gè)人、合法設(shè)立的單位、組織機(jī)構(gòu)或網(wǎng)絡(luò)設(shè)備、軟件系統(tǒng)均可向CA中心申請(qǐng)數(shù)字證書。 910v（2） 申請(qǐng)、下載、安裝數(shù)字證書1112131415161718（3）查看證書1) 打開IE瀏覽器，單擊【工具】【Internet選項(xiàng)】命令，選擇【內(nèi)容】選項(xiàng)卡, 單擊【證書】按鈕，彈出【證書】對(duì)話框，選中要查看的證書，單擊【查看】按鈕，可以顯示如圖所示的對(duì)話框。192021（4）證書的導(dǎo)出v證書也可以導(dǎo)出，安裝到別的電腦中或者放在U盤中。v在下圖中選中要導(dǎo)出

6、的證書，單擊“導(dǎo)出”按鈕，按照提示一步一步即可導(dǎo)出。22（5）在 Outlook Express 中配置電子郵件帳戶v1）啟動(dòng)Outlook Express，單擊【工具】【帳戶】【添加】【郵件】 23v2）在連接向?qū)?duì)話框中輸入要顯示的名字 ，如輸入“dingli”v3）單擊【下一步】按鈕，在彈出的頁面中輸入電子郵件地址，如 24v4）單擊【下一步】按鈕，設(shè)置接收郵件服務(wù)器和發(fā)送郵件服務(wù)器，如分別為：“”和“”，如圖 25v5）單擊【下一步】按鈕，輸入帳戶名，如“bzvtcdl”，這里把“記住密碼”前面的復(fù)選框里的去掉。 26v6）單擊【下一步】按鈕，顯示設(shè)置完成對(duì)話框 v7）單擊【完成】按鈕

7、。返回對(duì)話框如圖 27v8）單擊【屬性】按鈕，彈出【屬性】對(duì)話框，選中“我的服務(wù)器要求身份驗(yàn)證”，如圖 28v9）單擊“安全”選項(xiàng)卡，單擊簽署證書里“證書”文本框右側(cè)的【選擇】按鈕，彈出【選擇默認(rèn)帳戶數(shù)字ID】對(duì)話框，選中要使用的證書，單擊【確定】。加密首選項(xiàng)的設(shè)置也是一樣，設(shè)置結(jié)果如圖 29v10）單擊“高級(jí)”選項(xiàng)卡，選中“在服務(wù)器上保留副本”，如圖所示。單擊【確定】，設(shè)置完成。30v11) 在outlook里，單擊【工具】【接收和發(fā)送全部郵件】，將會(huì)彈出【登陸】對(duì)話框，輸入密碼，如圖所示，單擊【確定】按鈕，即可。 31（6）發(fā)送簽名郵件v1) 打開Outlook Express，單擊新郵件

8、按鈕，撰寫新郵件； v2) 選取 【工具】 菜單中的 【數(shù)字簽名】。在信的右上角將會(huì)出現(xiàn)一個(gè)簽名的標(biāo)記 。 v3) 點(diǎn)擊“發(fā)送”。發(fā)送數(shù)字簽名郵件即告完成。 v4) 當(dāng)收件人打開信件時(shí)，可以看到有數(shù)字簽名的郵件被 所標(biāo)示，打開數(shù)字簽名的郵件時(shí)，將看到“數(shù)字簽名郵件”的提示信息。 v5) 按“繼續(xù)”按鈕后可閱讀到該郵件的內(nèi)容。若郵件在傳輸過程中被他人篡改或發(fā)信人的數(shù)字證書有問題，頁面將出現(xiàn)“安全警告”提示。 32（7）發(fā)送加密郵件v要將電子郵件加密，首先你需要有收件人的數(shù)字證書。 v獲得對(duì)方的數(shù)字證書v方法一：從帶有數(shù)字簽名的電子郵件中添加 v 讓對(duì)方給你發(fā)送有其數(shù)字簽名的郵件。v 將該郵件打開

9、，然后請(qǐng)單擊“文件”菜單中的“屬性v 選取“安全”選項(xiàng)卡并單擊“將數(shù)字標(biāo)識(shí)添加到通訊簿中”按鈕，這樣對(duì)方數(shù)字證書就被添加到你的“通訊簿”之中了。 v 你可以在Internet Explorer的“工具Internet選項(xiàng)內(nèi)容證書其他人”中查看到對(duì)方的數(shù)字證書。v方法二： 從網(wǎng)上查詢別人的數(shù)字證書，下載下來，安裝332） 發(fā)送加密郵件v 撰寫好信件后，選取“工具”菜單中的“加密”。 v 這時(shí)，信的右上角將會(huì)出現(xiàn)一個(gè)加密的標(biāo)記。 v 點(diǎn)擊“發(fā)送”。發(fā)送加密郵件即告完成。 v 當(dāng)收件人收到并打開已加密過的郵件時(shí)，將看到“加密郵件”的提示信息。 v 按“繼續(xù)”按鈕后，可閱讀到該郵件的內(nèi)容。 34353

10、6373839數(shù)字證書的應(yīng)用v 數(shù)字證書的應(yīng)用范圍：v1網(wǎng)銀系統(tǒng)；v2網(wǎng)上報(bào)稅；v3網(wǎng)上公文傳輸v4網(wǎng)絡(luò)身份認(rèn)證；v5電子商務(wù)；v6電子政務(wù)v7安全電子郵件等。40v使用數(shù)字證書的常用環(huán)境：v操作系統(tǒng)Windows2000/XPv郵件客戶端 Microsoft Outlook Express或者Foxmailv推薦使用瀏覽器為 Microsoft InternetExplorer6.0版本及以上41數(shù)字證書在電子政務(wù)中的應(yīng)用 vCA中心提供的數(shù)字證書應(yīng)用范圍涉及公共事業(yè)、金融服務(wù)業(yè)、工商、稅務(wù)、海關(guān)、質(zhì)量技術(shù)監(jiān)督、政府行政辦公、政府采購、檢驗(yàn)檢疫、車輛管理、教育科研單位、社保、保險(xiǎn)、醫(yī)療衛(wèi)生、

11、企事業(yè)單位內(nèi)部辦公等網(wǎng)上業(yè)務(wù)應(yīng)用系統(tǒng)。v同時(shí)數(shù)字證書可用于政府網(wǎng)上行政文件的上傳下達(dá)及加密、簽名等；也可運(yùn)用數(shù)字證書來保證政府網(wǎng)站的安全瀏覽；還可以將企業(yè)代碼證、企業(yè)營業(yè)執(zhí)照和企業(yè)數(shù)字證書一體化，為企業(yè)網(wǎng)上年檢、網(wǎng)上報(bào)稅、網(wǎng)上報(bào)關(guān)等網(wǎng)上作業(yè)奠定安全的基礎(chǔ)。42數(shù)字證書在電子商務(wù)中的應(yīng)用 vCA中心提供的數(shù)字證書可用于網(wǎng)上購物、企業(yè)與企業(yè)（B to B）和企業(yè)對(duì)個(gè)人（B to C）以及個(gè)人對(duì)個(gè)人（C to C）的電子貿(mào)易、網(wǎng)上合同的簽定、安全電子郵件、網(wǎng)上證券交易、網(wǎng)上銀行等電子商務(wù)活動(dòng)中加密信息以及進(jìn)行數(shù)字簽名.v同時(shí)CA中心所發(fā)放的企業(yè)及個(gè)人數(shù)字證書適用于企業(yè)及個(gè)人進(jìn)行電子郵件的安全收發(fā)、企業(yè)及個(gè)人網(wǎng)站的安全瀏覽和網(wǎng)上交易及查詢等方面的安全認(rèn)證和加密等。43數(shù)字證書在IE中的應(yīng)用v如何將證書導(dǎo)入 IE1、 通過專用工具來實(shí)現(xiàn)導(dǎo)入44v點(diǎn)擊證書導(dǎo)入工具，在彈出的窗口中，選擇加密設(shè)備為 Key加密模塊，并在加密設(shè)備口令框中輸入口令，然后選擇導(dǎo)入證書類型為所有證書，最后點(diǎn)擊導(dǎo)入證書，如下圖所示45v證書成功導(dǎo)入后的提示框如下所示， v點(diǎn)擊確定完成導(dǎo)入。46如何在 IE中查看證書v在