《電子商務(wù)實(shí)訓(xùn)實(shí)踐教程》課件第7章

項(xiàng)目七CA認(rèn)證任務(wù)7-1CA證書的申請(qǐng)、下載和 任務(wù)7-2CA證書的導(dǎo)出與導(dǎo)入 任務(wù)7-3CA證書的使用

【相關(guān)知識(shí)】

電子商務(wù)認(rèn)證授權(quán)(CA,CertificateAuthority)機(jī)構(gòu)也稱為電子商務(wù)認(rèn)證中心，是負(fù)責(zé)發(fā)放和管理數(shù)字證書的權(quán)威機(jī)構(gòu)，并作為電子商務(wù)交易中受信任的第三方，承擔(dān)公鑰體系中公鑰的合法性檢驗(yàn)的責(zé)任。CA中心為每個(gè)使用公開密鑰的用戶發(fā)放一個(gè)數(shù)字證書，數(shù)字證書的作用是證明證書中列出的用戶合法擁有證書中列出的公開密鑰。CA機(jī)構(gòu)的數(shù)字簽名使得攻擊者不能偽造和篡改證書。在SET交易中，CA中心不僅給持卡人、商戶發(fā)放證書，還要給還款的銀行、網(wǎng)關(guān)發(fā)放證書。證書的內(nèi)容包括電子簽證機(jī)關(guān)的信息、公鑰用戶信息、公鑰、權(quán)威機(jī)構(gòu)的簽字和有效期等。數(shù)字證書為實(shí)現(xiàn)雙方安全通信提供了電子認(rèn)證。在因特網(wǎng)、公司內(nèi)部網(wǎng)或外部網(wǎng)中，使用數(shù)字證書可實(shí)現(xiàn)身份識(shí)別和電子信息加密。數(shù)字證書中含有密鑰對(duì)(公鑰和私鑰)所有者的識(shí)別信息，通過(guò)驗(yàn)證識(shí)別信息的真?zhèn)螌?shí)現(xiàn)對(duì)證書持有者身份的認(rèn)證。數(shù)字證書在用戶公鑰后附加了用戶信息及CA的簽名。公鑰是密鑰對(duì)的一部分，另一部分是私鑰。公鑰公之于眾，誰(shuí)都可以使用；私鑰只有自己知道。由公鑰加密的信息只能由與其相對(duì)應(yīng)的私鑰解密。為確保只有某個(gè)人才能閱讀自己的信件，發(fā)送者要用收件人的公鑰加密信件；收件人便可用自己的私鑰解密信件。同樣，為證實(shí)發(fā)件人的身份，發(fā)送者要用自己的私鑰對(duì)信件進(jìn)行簽名；收件人可使用發(fā)送者的公鑰對(duì)簽名進(jìn)行驗(yàn)證，以確認(rèn)發(fā)送者的身份。

【實(shí)訓(xùn)網(wǎng)站】

中國(guó)數(shù)字認(rèn)證網(wǎng)()：提供數(shù)字認(rèn)證、數(shù)字簽名、CA認(rèn)證、CA證書、數(shù)字證書和安全電子商務(wù)等服務(wù)。

中國(guó)金融認(rèn)證中心()：支持網(wǎng)上銀行、網(wǎng)上證券交易、網(wǎng)上購(gòu)物以及安全電子文件傳遞等應(yīng)用。

中國(guó)電子郵政安全證書管理中心(/CA/index.htm)：發(fā)放并管理參與網(wǎng)上信息交換的各方所需的安全數(shù)字證書。北京數(shù)字證書認(rèn)證中心()：為網(wǎng)上電子政務(wù)和電子商務(wù)活動(dòng)提供數(shù)字證書服務(wù)。

廣東省電子商務(wù)認(rèn)證中心()：提供電子商務(wù)認(rèn)證、安全產(chǎn)品和解決方案，制作、頒發(fā)、管理數(shù)字證書。

上海市電子商務(wù)安全證書管理中心有限公司()：上海CA認(rèn)證中心，從事數(shù)字證書的機(jī)構(gòu)，保證電子商務(wù)和網(wǎng)上作業(yè)的安全。

海南省電子商務(wù)認(rèn)證中心()：提供電子商務(wù)數(shù)字證書的制作、頒發(fā)、管理等服務(wù)。天津CA認(rèn)證中心(/ca/ca-1/ca.htm)：提供網(wǎng)上身份認(rèn)證、數(shù)字簽名、電子公證、安全電子郵件等服務(wù)。

山東省CA認(rèn)證中心()：解決電子商務(wù)業(yè)務(wù)中數(shù)據(jù)傳輸?shù)陌踩珕?wèn)題。

【實(shí)訓(xùn)要求和目的】

掌握在互聯(lián)網(wǎng)上申請(qǐng)、下載、安裝CA證書，了解CA證書的相關(guān)概念和數(shù)據(jù)傳輸?shù)募用芊椒ā?/p>

【實(shí)訓(xùn)課時(shí)安排】

0.5課時(shí)任務(wù)7-1CA證書的申請(qǐng)、下載和安裝

【實(shí)訓(xùn)內(nèi)容和主要步驟】

網(wǎng)上數(shù)字證書的申請(qǐng)、下載與安裝可詳見“項(xiàng)目五”中的個(gè)人網(wǎng)上銀行的申請(qǐng)和“項(xiàng)目八”中CA證書的下載和安裝，此處略。

【實(shí)訓(xùn)要求和目的】

掌握CA證書的導(dǎo)出、導(dǎo)入方法。

【實(shí)訓(xùn)課時(shí)安排】

0.5課時(shí)任務(wù)7-2CA證書的導(dǎo)出與導(dǎo)入

【實(shí)訓(xùn)內(nèi)容和主要步驟】

因?yàn)镃A機(jī)構(gòu)只能給證書使用者(證書持有人)頒發(fā)一次證書，尤其是銀行和證券等機(jī)構(gòu)，一旦系統(tǒng)重做或者證書丟失，網(wǎng)上理財(cái)、交費(fèi)、報(bào)稅、炒股等就無(wú)法進(jìn)行，所以，證書下載安裝后最好導(dǎo)出并備份一份，留待后用。

下面以登錄建設(shè)銀行網(wǎng)站為例說(shuō)明CA證書的導(dǎo)出、導(dǎo)入方法。

1．查找證書

在IE中點(diǎn)擊“工具”→“Internet選項(xiàng)”菜單命令，選擇“內(nèi)容”選項(xiàng)卡，點(diǎn)擊“證書”按鈕；然后在“個(gè)人”選項(xiàng)卡中，選定某個(gè)數(shù)字證書，點(diǎn)擊“查看”→“詳細(xì)信息”命令，即可看到數(shù)字證書的主要內(nèi)容(見圖7.1和圖7.2)。圖7.1數(shù)字證書的主要內(nèi)容圖7.2數(shù)字證書的詳細(xì)信息數(shù)字證書文件通常就是一個(gè)

.cer文件，采用ITUTX.509國(guó)際標(biāo)準(zhǔn)格式，其內(nèi)容包含證書所有者的信息、公開密鑰和證書頒發(fā)機(jī)構(gòu)的簽名等。具體內(nèi)容包括：

證書的版本信息，圖中V3表示該證書是X.509V3版本。

證書的序列號(hào)，每個(gè)證書都有一個(gè)唯一的序列號(hào)。

證書所使用的簽名算法。

證書的發(fā)行機(jī)構(gòu)名稱，命名規(guī)則一般采用X.500格式。

證書的有效期，現(xiàn)在通用的證書一般采用UTC時(shí)間格式，它的計(jì)時(shí)范圍為1950～2049。

證書所有人的名稱，命名規(guī)則一般采用X.500格式。

證書所有人的公開密鑰(即公鑰)。

證書發(fā)行者對(duì)證書的簽名等。

2．查看證書

任意選擇一個(gè)證書，點(diǎn)擊“查看”按鈕，可以了解該證書的預(yù)期目的，如圖7.3～圖7.5所示。圖7.3數(shù)字證書圖7.4數(shù)字證書的目的圖7.5數(shù)字證書的高級(jí)內(nèi)容

3．導(dǎo)出CA證書

選擇一個(gè)證書，如圖7.3所示，依次點(diǎn)擊“導(dǎo)出”→“下一步”按鈕，輸入設(shè)定的證書密碼，以及設(shè)定的文件夾和文件名，如圖7.6～圖7.12所示。圖7.6證書導(dǎo)出向?qū)D7.7導(dǎo)出私鑰

圖7.8導(dǎo)出私鑰文件格式圖7.9輸入設(shè)定的證書密碼

圖7.10選擇設(shè)定的文件夾和文件名圖7.11完成證書的導(dǎo)出圖7.12證書導(dǎo)出成功

4．CA證書的導(dǎo)入

CA證書的導(dǎo)入即將導(dǎo)出的CA證書導(dǎo)入到系統(tǒng)中。

(1)用戶雙擊儲(chǔ)存在其硬盤或者U盤上的CA證書，將其打開，如圖7.13所示，點(diǎn)擊“下一步”按鈕。圖7.13導(dǎo)入CA證書向?qū)?/p>

(2)選擇證書所在的文件夾和證書名，點(diǎn)擊“下一步”按鈕，如圖7.14所示，導(dǎo)入CA證書。圖7.14選擇證書所在的文件夾和證書名

(3)輸入密碼，如圖7.15所示。圖7.15輸入密碼

(4)選擇CA證書存儲(chǔ)的位置，默認(rèn)的是在C盤上，如圖7.16所示。圖7.16證書儲(chǔ)存的位置

(5)點(diǎn)擊“完成”按鈕，CA證書導(dǎo)入成功，如圖7.17所示。在網(wǎng)上交易時(shí)即可使用該CA證書。圖7.17證書導(dǎo)入成功另外，也可以通過(guò)IE瀏覽器形式進(jìn)行CA證書的導(dǎo)入。如圖7.3所示，點(diǎn)擊“導(dǎo)入”按鈕，其他步驟同圖7.13～圖7.17。

【實(shí)訓(xùn)要求和目的】

掌握CA證書的使用方法。

【實(shí)訓(xùn)課時(shí)安排】

0.5課時(shí)任務(wù)7-3CA證書的使用

【實(shí)訓(xùn)內(nèi)容和主要步驟】

在政府機(jī)關(guān)部門，數(shù)字證書主要用于網(wǎng)上公文流轉(zhuǎn)、密件傳遞(注：文件傳遞形式包括專線文件流傳遞、電子郵件、文件下載、點(diǎn)對(duì)點(diǎn)文件傳輸?shù)?、網(wǎng)上審批等。

在企事業(yè)單位，數(shù)字證書主要用于網(wǎng)上年檢、網(wǎng)上報(bào)稅、社保醫(yī)保網(wǎng)上服務(wù)、網(wǎng)上證券、網(wǎng)上采購(gòu)、網(wǎng)上競(jìng)標(biāo)以及網(wǎng)上身份確認(rèn)等領(lǐng)域。在個(gè)人業(yè)務(wù)領(lǐng)域，數(shù)字證書主要用于個(gè)人電子銀行、網(wǎng)上購(gòu)物、郵件簽名、網(wǎng)上繳費(fèi)、網(wǎng)上證券交易、個(gè)人信息加密、重要數(shù)據(jù)加密等。

目前流行的編輯軟件都支持簽名功能，如Word、Acrobat等。

網(wǎng)上數(shù)字證書的使用詳見“項(xiàng)目四”中的通過(guò)銀行向支付平臺(tái)充值以及“項(xiàng)目五”中的個(gè)人網(wǎng)上銀行使用中的CA證書的使用流程。下面以網(wǎng)上股票買賣為例來(lái)說(shuō)明CA證書的使用方法。

(1)登錄網(wǎng)上證券交易系統(tǒng)。

點(diǎn)擊桌面上的中原證券網(wǎng)上交易快捷鍵圖標(biāo)，進(jìn)入網(wǎng)上股票交易系統(tǒng)，如圖7.18所示。

(2)輸入資金賬號(hào)或者上海和深圳股東賬號(hào)、交易密碼、通訊密碼，選擇SSL數(shù)字證書，進(jìn)入圖7.19所示頁(yè)面。選擇數(shù)字證書，然后進(jìn)入交易系統(tǒng)買賣股票(實(shí)訓(xùn)步驟略)。圖7.18網(wǎng)上證券交易系統(tǒng)

圖7.19選擇數(shù)字證書

【實(shí)訓(xùn)報(bào)告】項(xiàng)目序號(hào)：第_______次實(shí)訓(xùn)

通過(guò)實(shí)訓(xùn)要求學(xué)生：

(1)了解CA證書的下載、