第2章-電子商務(wù)安全

第二章電子商務(wù)網(wǎng)絡(luò)安全

學(xué)習(xí)目標(biāo)

1.了解電子商務(wù)的主要安全威脅。2.了解電子商務(wù)對(duì)安全的基本要求。3.了解電子商務(wù)的安全體系。4.熟悉電子商務(wù)常用的安全技術(shù)。2007初中國(guó)互聯(lián)網(wǎng)安全大事件

------“Nimaya（熊貓燒香）”

1.熊貓燒香病毒會(huì)感染計(jì)算機(jī)上的EXE可執(zhí)行文件，被該病毒感染的文件圖標(biāo)會(huì)變成一只熊貓手捧三炷香的樣子。2.打開(kāi)“我的電腦”，用鼠標(biāo)右鍵點(diǎn)擊“C盤(pán)”、“D盤(pán)”等圖標(biāo)，在彈出的菜單中會(huì)出現(xiàn)名為“Auto”的項(xiàng)目。3.用一些輔助工具，如WinRAR等，可以看到根目錄下有名為“setup.exe”和“autorun.inf”的文件，其中“setup.exe”的圖標(biāo)為“熊貓燒香”。不安全事例：2004年12月，中國(guó)銀行的網(wǎng)站被黑客假冒，內(nèi)蒙古呼和浩特市一市民因?yàn)榈卿浟嗽摼W(wǎng)站而被盜竊2.5萬(wàn)元;2006年2月，四名黑客利用“木馬”程序，盜取南寧市市民陸某的網(wǎng)銀賬戶及密碼，并通過(guò)網(wǎng)上銀行將陸某的21400元存款全部轉(zhuǎn)出。

2006年5月，一位用戶的3120元存款10分鐘內(nèi)被黑客連轉(zhuǎn)三賬戶，另一用戶的網(wǎng)銀賬戶在5月份從月初到近月末，每天轉(zhuǎn)出200元，被盜金額達(dá)5000多元。中國(guó)已成為黑客攻擊的主要目標(biāo)之一，來(lái)自國(guó)際反網(wǎng)絡(luò)詐騙組織的報(bào)告顯示：中國(guó)已成為僅次于美國(guó)的世界上第二多擁有仿冒域名及假冒網(wǎng)站數(shù)量的國(guó)家，占全球域名仿冒總量的12%，與此同時(shí)，各類假冒網(wǎng)站、郵件惡意欺騙事件也直線飆升。本章內(nèi)容第一節(jié)電子商務(wù)的安全問(wèn)題第二節(jié)電子商務(wù)的安全技術(shù)第一節(jié)電子商務(wù)的安全問(wèn)題

一、電子商務(wù)的主要安全問(wèn)題表現(xiàn)系統(tǒng)中斷（Interruption）竊取信息（Interception)篡改信息（Modification）偽造信息（Fabrication）交易抵賴（Thetransactiondenies）

二、電子商務(wù)安全要求系統(tǒng)的可靠性信息的保密性信息的完整性交易者身份的真實(shí)性不可抵賴性1、系統(tǒng)的可靠性

防止計(jì)算機(jī)系統(tǒng)出現(xiàn)失效、程序錯(cuò)誤、傳輸錯(cuò)誤、自然災(zāi)害等引起的計(jì)算機(jī)信息失誤或者失效。

信息在傳輸過(guò)程中不被他人竊取。2、系統(tǒng)的保密性

信息在存儲(chǔ)和傳輸?shù)倪^(guò)程中不被非法篡改和破壞。發(fā)送和接收的信息前后一致。3、系統(tǒng)的完整性交易雙方身份真實(shí),

而不是假冒的。4、交易者身份的真實(shí)性

5、不可否認(rèn)性

信息的發(fā)送方不能否認(rèn)自己發(fā)送的信息；信息的接收方也不能夠否認(rèn)自己接收的信息。三、電子商務(wù)安全體系信息技術(shù)系統(tǒng)商業(yè)組織系統(tǒng)安全保護(hù)措施的制定需基于電子商務(wù)“復(fù)合型”的性質(zhì)技術(shù)保障制度管理法律控制道德規(guī)范第二節(jié)電子商務(wù)的安全技術(shù)病毒防范技術(shù)身份識(shí)別技術(shù)防火墻技術(shù)虛擬專用網(wǎng)技術(shù)密碼技術(shù)認(rèn)證技術(shù)

一、病毒防范技術(shù)

一、病毒防范技術(shù)

安全軟件相關(guān)術(shù)語(yǔ)介紹：

（1）殺毒軟件：也稱反病毒軟件或防毒軟件，是

用于消除電腦病毒、特洛伊木馬和惡意軟件的一類軟件，通常具有監(jiān)控識(shí)別、病毒掃描、病毒清除和自動(dòng)升級(jí)等功能。（2）防火墻軟件：是一個(gè)位于計(jì)算機(jī)和它所連接的網(wǎng)絡(luò)之間的軟件。該軟件會(huì)依照特定規(guī)則，允許或限制數(shù)據(jù)通過(guò)，協(xié)助確保信息安全。（3）安全輔助軟件：通常是指具有清除流氓軟件、木馬、插件、廣告程序、系統(tǒng)漏洞修復(fù)等功能的軟件。（4）網(wǎng)上在線查殺毒軟件：無(wú)需安裝殺毒軟件到本地計(jì)算機(jī)，通過(guò)在線使用對(duì)本地計(jì)算機(jī)進(jìn)行查殺毒工作。殺毒軟件品牌：瑞星、卡巴斯基、金山、360、江民、諾頓、ESETNod32防火墻軟件品牌：瑞星、360、微軟XP、金山、天網(wǎng)、諾頓、卡巴斯基、江民安全輔助軟件品牌：360安全衛(wèi)士、瑞星卡卡、超級(jí)兔子、木馬清除專家、QQ醫(yī)生、Windows優(yōu)化大師什么是病毒？

病毒：以自我復(fù)制為明確目的編寫(xiě)的代碼。病毒附著于宿主程序，然后試圖在計(jì)算機(jī)之間傳播。在沒(méi)有人員操作的情況下，病毒不會(huì)傳播。必須通過(guò)某個(gè)人共享文件和發(fā)送電子郵件來(lái)將它一起移動(dòng)，它可能損壞硬件、軟件和信息。什么是特洛伊木馬？

特洛伊木馬（簡(jiǎn)稱木馬)，英文叫做“Trojanhorse”，其名稱取自希臘神話的特洛伊木馬記。它是一種基于遠(yuǎn)程控制的黑客工具，具有隱蔽性和非授權(quán)性的特點(diǎn)。什么是蠕蟲(chóng)？蠕蟲(chóng)(n.)：病毒的子類。通常，蠕蟲(chóng)傳播無(wú)需用戶操作，并可通過(guò)網(wǎng)絡(luò)分發(fā)它自己的完整副本（可能有改動(dòng)）。蠕蟲(chóng)會(huì)消耗內(nèi)存或網(wǎng)絡(luò)帶寬，從而可能導(dǎo)致計(jì)算機(jī)崩潰。二、身份識(shí)別技術(shù)用戶身份識(shí)別技術(shù)可通過(guò)三種基本方式或其組合方式實(shí)現(xiàn)：

（1）用戶通過(guò)某個(gè)秘密信息，例如通過(guò)口令訪問(wèn)系統(tǒng)資源。（2）用戶知道的某個(gè)秘密信息，并且利用包含這一秘密信息的載體訪問(wèn)系統(tǒng)資源，例如通過(guò)智能卡訪問(wèn)系統(tǒng)。（3）用戶利用自身所具有的某些生物學(xué)特征，如指紋、聲音、DNA圖案、視網(wǎng)膜掃描等。三、

防火墻技術(shù)1、什么是防火墻（firewall）？

是加強(qiáng)因特網(wǎng)與內(nèi)部網(wǎng)之間安全防范的一個(gè)或一組軟件和硬件系統(tǒng)。防火墻2、防火墻的功能3、防火墻的工作原理

（兩個(gè)邏輯關(guān)系）“凡是未被允許的就是禁止的”

防火墻封鎖所有信息流，然后對(duì)希望提供的服務(wù)逐項(xiàng)開(kāi)放。這種方法可以創(chuàng)造十分安全的環(huán)境，但用戶使用的方便性、服務(wù)范圍受到限制。“凡是未被禁止的就是允許的”

防火墻轉(zhuǎn)發(fā)所有信息流，然后逐項(xiàng)屏蔽有害的服務(wù)。這種方法構(gòu)成了更為靈活的應(yīng)用環(huán)境，可為用戶提供更多的服務(wù)。但在日益增多的網(wǎng)絡(luò)服務(wù)面前，網(wǎng)管人員的疲于奔命可能很難提供可靠的安全防護(hù)。4、防火墻的主要實(shí)現(xiàn)技術(shù)數(shù)據(jù)包過(guò)濾技術(shù)代理服務(wù)技術(shù)數(shù)據(jù)包過(guò)濾（也稱分組過(guò)濾）技術(shù)是在網(wǎng)絡(luò)層對(duì)數(shù)據(jù)包中的IP地址過(guò)濾。如果防火墻設(shè)定某一IP地址不適宜訪問(wèn)的話，從這個(gè)地址來(lái)的所有信息都會(huì)被防火墻屏蔽掉。

屏蔽路由器優(yōu)點(diǎn)便是對(duì)用戶透明，不要求客戶機(jī)和服務(wù)器作任何修改，處理速度快而且易于維護(hù)。

缺點(diǎn)僅僅依靠特定的邏輯判定是否允許數(shù)據(jù)包通過(guò)。一旦滿足邏輯，則防火墻內(nèi)外的計(jì)算機(jī)系統(tǒng)建立直接連接，防火墻外部的用戶便有可能直接了解防火墻內(nèi)部的網(wǎng)絡(luò)結(jié)構(gòu)和允許狀態(tài)，這可能導(dǎo)致非法訪問(wèn)和攻擊。常用的攻擊方法：IP地址欺騙代理服務(wù)是針對(duì)數(shù)據(jù)包過(guò)濾技術(shù)存在的不足而引入的新型防火墻技術(shù)。

代理服務(wù)不像前一種技術(shù)在通過(guò)驗(yàn)證后內(nèi)外的計(jì)算機(jī)直接連接通信，而是在內(nèi)部與外部的系統(tǒng)之間加一層服務(wù)器，用該服務(wù)器來(lái)做中間代理功能。由于代理訪問(wèn)的中間作用，攻擊的也只是代理服務(wù)器，而不會(huì)是網(wǎng)絡(luò)內(nèi)部的系統(tǒng)資源。代理服務(wù)4、防火墻的類型包過(guò)濾型防火墻雙宿網(wǎng)關(guān)防火墻屏蔽主機(jī)防火墻屏蔽子網(wǎng)防火墻包過(guò)濾型防火墻過(guò)濾路由器內(nèi)部網(wǎng)絡(luò)Internet包過(guò)濾型防火墻往往可以用一臺(tái)過(guò)濾路由器來(lái)實(shí)現(xiàn)，對(duì)所接收的每個(gè)數(shù)據(jù)包做允許或拒絕的處理。包過(guò)濾路由器型防火墻的優(yōu)點(diǎn)：處理包的速度要比代理服務(wù)器快；包過(guò)濾路由器型防火墻的缺點(diǎn)：防火墻的維護(hù)比較困難等雙宿網(wǎng)關(guān)防火墻雙宿網(wǎng)關(guān)是一種擁有兩個(gè)連接到不同網(wǎng)絡(luò)上的網(wǎng)絡(luò)接口的防火墻。兩個(gè)網(wǎng)絡(luò)之間的通信可通過(guò)應(yīng)用層數(shù)據(jù)共享或應(yīng)用層代理服務(wù)來(lái)完成。為了保證內(nèi)部網(wǎng)的安全，雙宿網(wǎng)關(guān)主機(jī)具有強(qiáng)大的身份認(rèn)證系統(tǒng)，可以阻擋來(lái)自外部不可信網(wǎng)絡(luò)的非法登錄。網(wǎng)關(guān)代理服務(wù)器網(wǎng)關(guān)Internet內(nèi)部網(wǎng)絡(luò)Internet…內(nèi)部網(wǎng)防火墻雙宿網(wǎng)關(guān)主機(jī)雙宿網(wǎng)關(guān)主機(jī)體系結(jié)構(gòu)屏蔽主機(jī)防火墻屏蔽主機(jī)防火墻強(qiáng)迫所有的外部主機(jī)與一個(gè)堡壘主機(jī)相連接，而不讓它們直接與內(nèi)部主機(jī)相連。屏蔽主機(jī)防火墻由過(guò)濾路由器和堡壘主機(jī)組成。這個(gè)防火墻系統(tǒng)提供的安全等級(jí)比包過(guò)濾防火墻系統(tǒng)要高。過(guò)濾路由器堡壘主機(jī)Internet內(nèi)部網(wǎng)絡(luò)Internet防火墻路由器…內(nèi)部網(wǎng)堡壘主機(jī)屏蔽主機(jī)體系結(jié)構(gòu)

屏蔽子網(wǎng)防火墻外部過(guò)濾路由器堡壘主機(jī)Internet內(nèi)部網(wǎng)絡(luò)

屏蔽子網(wǎng)防火墻系統(tǒng)用了兩個(gè)包過(guò)濾路由器和一個(gè)堡壘主機(jī)。這個(gè)防火墻系統(tǒng)建立的是最安全的防火墻系統(tǒng)，通過(guò)添加周邊網(wǎng)絡(luò)把內(nèi)部網(wǎng)更進(jìn)一步的與外部網(wǎng)分開(kāi)，周邊網(wǎng)絡(luò)會(huì)在入侵者與內(nèi)部網(wǎng)之間提供一個(gè)附加的保護(hù)層，相當(dāng)一個(gè)雙保險(xiǎn)。內(nèi)部過(guò)濾路由器Internet周邊網(wǎng)絡(luò)外部路由器內(nèi)部路由器堡壘主機(jī)防火墻屏蔽子網(wǎng)體系結(jié)構(gòu)防火墻的局限性：

（1）防火墻無(wú)法防范內(nèi)部用戶的攻擊（2）防火墻無(wú)法防范不通過(guò)它的連接（3）防火墻很難防范病毒（4）防火墻不能防備新的網(wǎng)絡(luò)安全問(wèn)題（5）防火墻不能防止數(shù)據(jù)驅(qū)動(dòng)式攻擊

定義：VPN即虛擬專用網(wǎng)，是在一個(gè)公用網(wǎng)絡(luò)（通常是因特網(wǎng)）上建立一個(gè)邏輯的、點(diǎn)對(duì)點(diǎn)的連接(稱之為建立一個(gè)隧道),使分布在不同地方的網(wǎng)絡(luò)在不可信任的公共網(wǎng)絡(luò)上實(shí)現(xiàn)安全通信的網(wǎng)絡(luò)技術(shù)。四、虛擬專用網(wǎng)（VPN）技術(shù)VPN技術(shù)結(jié)構(gòu)VPN設(shè)備路由器VPN設(shè)備路由器VPN設(shè)備路由器VPN設(shè)備路由器公共網(wǎng)隧道隧道隧道隧道專網(wǎng)1專網(wǎng)4專網(wǎng)3專網(wǎng)2

VPN分類：內(nèi)部網(wǎng)虛擬專用網(wǎng)遠(yuǎn)程訪問(wèn)虛擬專用網(wǎng)外部網(wǎng)虛擬專用網(wǎng)虛擬專用網(wǎng)（VPN）技術(shù)五、

密碼技術(shù)

密碼技術(shù)的基本思想是偽裝信息，隱藏信息的真實(shí)內(nèi)容，以使未授權(quán)者不能理解信息的真正含義，達(dá)到保密的作用。具體的就是對(duì)信息進(jìn)行一組可逆的數(shù)學(xué)變換。

偽裝前的信息稱為明文，偽裝后的信息稱為密文，將信息偽裝的過(guò)程稱為加密，將密文再還原為明文的過(guò)程稱為解密，解密是在解密密鑰（key）的控制下進(jìn)行的，用于解密的這組數(shù)學(xué)變換稱為加解密算法。密碼技術(shù)組成要素基本概念明文（plaintext）密文（ciphertext）加密（Encryption）解密（Descryption）加密算法接收者解密算法密鑰被隱蔽的消息。利用密碼將明文變換成另一種隱蔽的形式。把明文通過(guò)一定的算法變換為只有知道密鑰的人才能看得懂的密文再發(fā)送出去的過(guò)程。加密的逆過(guò)程，即由密文恢復(fù)出原明文的過(guò)程。對(duì)明文進(jìn)行加密時(shí)所采用的一組規(guī)則。傳送消息的預(yù)定對(duì)象。接收者對(duì)密文進(jìn)行解密時(shí)所采用的一組規(guī)則。加密和解密通常都是在一組密鑰的控制下進(jìn)行的，分別稱為加密密鑰和解密密鑰。加密和解密明文加密解密明文密文加密密鑰解密密鑰解密算法加密算法

用移位加解密算法說(shuō)明一個(gè)加解密的過(guò)程，明密文對(duì)照關(guān)系如下：ABCDEFGHIJKLMNOPQRSTUVWXYZDEFGHIJKLMNOPQRSTUVWXYZABC明文：今晚9點(diǎn)發(fā)動(dòng)總攻 JINWANJIUDIANFADONGZONGGONG密文：MLQZDQMLXGLDQIDGRQJCRQJJRQJ例如，要發(fā)送一個(gè)軍事命令給前線，明文為“今晚9點(diǎn)發(fā)動(dòng)總攻”。加密算法是將明文字母后移3位，解密就是將密文字母前移3位，3就是加解密的密鑰，由它控制加解密過(guò)程。

一般情況下，密碼技術(shù)根據(jù)使用的加解密算法和密鑰原理等工作方式的不同分為不同的密碼體制。

現(xiàn)在廣泛應(yīng)用的兩種密碼體制：

1、對(duì)稱密鑰密碼體制

2、非對(duì)稱密鑰密碼體制

對(duì)稱密鑰密碼體系

對(duì)稱密鑰密碼體系(SymmetricCryptography)又稱單密鑰密碼體制（One-keySystem）。在對(duì)數(shù)據(jù)加密的過(guò)程中，使用同一個(gè)密鑰進(jìn)行加密和解密。

常見(jiàn)密匙算法：DES、IDEA明文消息密匙A加密加密消息明文消息密匙A解密

優(yōu)點(diǎn)：

缺點(diǎn)：對(duì)稱密鑰密碼體系加密、解密速度很快(高效)。1、需要細(xì)心保存密鑰。若密鑰泄露,以前的所有信息都失去了保密性,以后發(fā)送者和接收者進(jìn)行通訊時(shí)必須使用新的密鑰。2、密鑰的分發(fā)很困難，傳輸新密鑰的信息也必須加密，其又要求有另一個(gè)新密鑰。3、規(guī)模無(wú)法適應(yīng)互聯(lián)網(wǎng)大環(huán)境的要求。一般來(lái)說(shuō)，N個(gè)人彼此之間進(jìn)行保密通訊需要?N（N-1）個(gè)私有密鑰。如果每?jī)蓚€(gè)人要求一個(gè)私有密鑰,12個(gè)人彼此間進(jìn)行保密通訊就需要66個(gè)私有密鑰。利用互聯(lián)網(wǎng)交換保密信息的每對(duì)用戶都需要一個(gè)密鑰,密鑰組合是一個(gè)天文數(shù)字。比較著名的對(duì)稱加密算法算法注釋Blowfish塊加密；布魯斯·施奈爾（BruceSchneier）提出DES塊加密；70年代提出IDEA塊加密（被認(rèn)為是現(xiàn)有最好的算法）RC2RC4RC5RC6塊加密；RSA公司提出流加密塊加密塊加密TripleDES使用三個(gè)密鑰的加密、解密、加密序列非對(duì)稱密鑰密碼體系

非對(duì)稱密鑰密碼體系(AsymmetricCryptography)也稱雙密鑰密碼體制（Two-keySystem）。使用一對(duì)密鑰來(lái)分別完成加密和解密的操作，且從一個(gè)密鑰難以推出另一個(gè)。數(shù)據(jù)加密的過(guò)程中，使用兩把鑰匙：一個(gè)是可以公開(kāi)的密鑰（常稱公鑰）；另一個(gè)則是秘密保存的密鑰（常稱私鑰）。常見(jiàn)密匙算法：RSA非對(duì)稱加密系統(tǒng)的密鑰對(duì)：公開(kāi)密鑰(publickey)：用于加密，可以公開(kāi)公布和散發(fā)。私有密鑰(privatekey)：用于解密，是不能泄露的，為用戶所專用。老張

小李密文老張的私有密匙老張的公開(kāi)密匙

優(yōu)點(diǎn)：

缺點(diǎn)：非對(duì)稱密鑰密碼體系安全性能高，使用方便靈活。加密、解密速度慢。

六、認(rèn)證技術(shù)1、數(shù)字摘要技術(shù)2、數(shù)字簽名技術(shù)

3、數(shù)字證書(shū)1、數(shù)字摘要技術(shù)

數(shù)字摘要是采用單向Hash函數(shù)對(duì)文件中若干重要元素進(jìn)行某種加密變換運(yùn)算得到固定長(zhǎng)度（128字節(jié)）的摘要碼（數(shù)字指紋），并在傳輸信息時(shí)將之加入文件一同傳送給接收方，接收方收到文件后，用相同的方法進(jìn)行變換運(yùn)算，若得到的結(jié)果與發(fā)送來(lái)的摘要碼相同，則可斷定文件未被篡改，反之亦然。信息摘要摘要信息摘要發(fā)送方Hash算法一起發(fā)送接收方摘要對(duì)比Hash算法2、數(shù)字簽名技術(shù)

文件的數(shù)字簽名技術(shù)實(shí)際上是通過(guò)數(shù)字摘要和非對(duì)稱密鑰加密體制兩者結(jié)合來(lái)實(shí)現(xiàn)的。采用數(shù)字簽名，對(duì)傳輸數(shù)據(jù)實(shí)現(xiàn)了兩種保護(hù)：1、完整性2、真實(shí)性數(shù)字簽名運(yùn)作步驟如下：

（1）發(fā)送方用哈希函數(shù)，將需要傳送的消息轉(zhuǎn)換成報(bào)文摘要。（2）發(fā)送方采用自己的私有密鑰對(duì)報(bào)文摘要進(jìn)行加密，形成數(shù)字簽字。（3）發(fā)送方把加密后的數(shù)字簽字附加在要發(fā)送的報(bào)文后面，傳遞給接收方。（4）接受方使用發(fā)送方的公有密鑰對(duì)數(shù)字簽字進(jìn)行解密，得到發(fā)送方形成的報(bào)文摘要。（5）接收方用哈希函數(shù)將接收到的報(bào)文轉(zhuǎn)換成報(bào)文摘要，與發(fā)送方形成的報(bào)文摘要相比較，若相同，說(shuō)明文件在傳輸過(guò)程中沒(méi)有被破壞。信息摘要數(shù)字簽名數(shù)字簽名信息摘要數(shù)字簽名摘要對(duì)比簽名過(guò)程傳輸過(guò)程接收、驗(yàn)證過(guò)程一起發(fā)送私鑰加密發(fā)送方接收方公鑰解密Hash算法Hash算法（1）數(shù)字證書(shū)的含義：

數(shù)字證書(shū)（digitalcertificate,digitalID）又稱數(shù)字憑證，是網(wǎng)絡(luò)通訊中標(biāo)識(shí)通訊各方身份信息，并由一個(gè)可信任的、公正的權(quán)威機(jī)構(gòu)（即認(rèn)證機(jī)構(gòu)CA）經(jīng)審核頒發(fā)的電子文書(shū)。

3、數(shù)字證書(shū)數(shù)字證書(shū)作用：信息傳輸?shù)谋Ｃ苄詳?shù)據(jù)交換的完整性信息的不可否認(rèn)性交易者身份的確定性網(wǎng)絡(luò)交易四大安全要素原理介紹數(shù)字證書(shū)采用公鑰體制，即利用一對(duì)互相匹配的密鑰進(jìn)行加密、解密。每個(gè)用戶自己設(shè)定一把特定的僅為本人所知的私有密鑰（私鑰），用它進(jìn)行解密和簽名；同時(shí)設(shè)定一把公共密鑰（公鑰）并由本人公開(kāi)，為一組用戶所共享，用于加密和驗(yàn)證簽名。例：數(shù)字證書(shū)申請(qǐng)和使用個(gè)人用戶數(shù)字證書(shū)的申請(qǐng)步驟一在SHECA網(wǎng)站（）上下載個(gè)人證書(shū)申請(qǐng)表，填妥表格并帶上申請(qǐng)者的身份證原件和復(fù)印件至上海市CA中心或受理點(diǎn)辦理申請(qǐng)。步驟二物理審核通過(guò)后，認(rèn)證中心或受理點(diǎn)通過(guò)郵寄方式將密碼信封寄給用戶。步驟三用戶憑密碼信封在第二個(gè)工作日后在SHECA網(wǎng)站（）上進(jìn)行在線證書(shū)申請(qǐng)。申請(qǐng)具體步驟如下：數(shù)字證書(shū)的申請(qǐng)流程（2）數(shù)字證書(shū)的特征1、是一種在Internet上驗(yàn)證身份的方式。2、由特定證書(shū)授權(quán)中心頒發(fā)的電子文書(shū)。3、證書(shū)的格式遵循ITUX.509國(guó)際標(biāo)準(zhǔn)。

一個(gè)標(biāo)準(zhǔn)的X.509數(shù)字證書(shū)內(nèi)容：證書(shū)的版本信息；證書(shū)的序列號(hào)，每個(gè)證書(shū)都有一個(gè)唯一的證書(shū)序列號(hào)；證書(shū)所使用的簽名算法；證書(shū)的發(fā)行機(jī)構(gòu)名稱，命名規(guī)則一般采用X.500格式；證書(shū)的有效期，現(xiàn)在通用的證書(shū)一般采用UTC時(shí)間格式，它的計(jì)時(shí)范圍為1950-2049；證書(shū)所有人的名稱，命名規(guī)則一般采用X.500格式；證書(shū)所有人的公開(kāi)密鑰；證書(shū)發(fā)行者對(duì)證書(shū)的數(shù)字簽名。數(shù)字證書(shū)的組成

（3）數(shù)字證書(shū)的三種類型

個(gè)人證書(shū)它僅僅為某一個(gè)用戶提供數(shù)字證書(shū)。

企業(yè)（服務(wù)器）數(shù)字證書(shū)它通常為網(wǎng)上的某個(gè)企業(yè)獲Web服務(wù)器提供數(shù)字證書(shū)。

軟件（開(kāi)發(fā)者）數(shù)字證書(shū)它通常為因特網(wǎng)中被下載的軟件提供數(shù)字證書(shū)。認(rèn)證機(jī)構(gòu)（certificateauthority，CA）也稱認(rèn)證中心，是數(shù)字證書(shū)的簽發(fā)機(jī)構(gòu)，它通過(guò)自身的注冊(cè)審核體系，檢查核實(shí)進(jìn)行證書(shū)申請(qǐng)的用戶身份和各項(xiàng)相關(guān)信息，并將相關(guān)內(nèi)容列入發(fā)放的證書(shū)域內(nèi)，使用戶屬性的客觀真實(shí)性與證書(shū)的真實(shí)性一致。

在交易中，CA不僅對(duì)持卡人、商戶發(fā)放證書(shū)，還要對(duì)獲款的銀行、網(wǎng)關(guān)發(fā)放證書(shū)。它負(fù)責(zé)產(chǎn)生、分配并管理所有參與網(wǎng)上交易的個(gè)體所需的數(shù)字證書(shū)，因此是電子交易的核心環(huán)節(jié)。。（4）認(rèn)證機(jī)構(gòu)CA是提供