《電子商務實訓實踐教程》課件第7章

項目七CA認證任務7-1CA證書的申請、下載和 任務7-2CA證書的導出與導入 任務7-3CA證書的使用

【相關(guān)知識】

電子商務認證授權(quán)(CA,CertificateAuthority)機構(gòu)也稱為電子商務認證中心，是負責發(fā)放和管理數(shù)字證書的權(quán)威機構(gòu)，并作為電子商務交易中受信任的第三方，承擔公鑰體系中公鑰的合法性檢驗的責任。CA中心為每個使用公開密鑰的用戶發(fā)放一個數(shù)字證書，數(shù)字證書的作用是證明證書中列出的用戶合法擁有證書中列出的公開密鑰。CA機構(gòu)的數(shù)字簽名使得攻擊者不能偽造和篡改證書。在SET交易中，CA中心不僅給持卡人、商戶發(fā)放證書，還要給還款的銀行、網(wǎng)關(guān)發(fā)放證書。證書的內(nèi)容包括電子簽證機關(guān)的信息、公鑰用戶信息、公鑰、權(quán)威機構(gòu)的簽字和有效期等。數(shù)字證書為實現(xiàn)雙方安全通信提供了電子認證。在因特網(wǎng)、公司內(nèi)部網(wǎng)或外部網(wǎng)中，使用數(shù)字證書可實現(xiàn)身份識別和電子信息加密。數(shù)字證書中含有密鑰對(公鑰和私鑰)所有者的識別信息，通過驗證識別信息的真?zhèn)螌崿F(xiàn)對證書持有者身份的認證。數(shù)字證書在用戶公鑰后附加了用戶信息及CA的簽名。公鑰是密鑰對的一部分，另一部分是私鑰。公鑰公之于眾，誰都可以使用；私鑰只有自己知道。由公鑰加密的信息只能由與其相對應的私鑰解密。為確保只有某個人才能閱讀自己的信件，發(fā)送者要用收件人的公鑰加密信件；收件人便可用自己的私鑰解密信件。同樣，為證實發(fā)件人的身份，發(fā)送者要用自己的私鑰對信件進行簽名；收件人可使用發(fā)送者的公鑰對簽名進行驗證，以確認發(fā)送者的身份。

【實訓網(wǎng)站】

中國數(shù)字認證網(wǎng)()：提供數(shù)字認證、數(shù)字簽名、CA認證、CA證書、數(shù)字證書和安全電子商務等服務。

中國金融認證中心()：支持網(wǎng)上銀行、網(wǎng)上證券交易、網(wǎng)上購物以及安全電子文件傳遞等應用。

中國電子郵政安全證書管理中心(/CA/index.htm)：發(fā)放并管理參與網(wǎng)上信息交換的各方所需的安全數(shù)字證書。北京數(shù)字證書認證中心()：為網(wǎng)上電子政務和電子商務活動提供數(shù)字證書服務。

廣東省電子商務認證中心()：提供電子商務認證、安全產(chǎn)品和解決方案，制作、頒發(fā)、管理數(shù)字證書。

上海市電子商務安全證書管理中心有限公司()：上海CA認證中心，從事數(shù)字證書的機構(gòu)，保證電子商務和網(wǎng)上作業(yè)的安全。

海南省電子商務認證中心()：提供電子商務數(shù)字證書的制作、頒發(fā)、管理等服務。天津CA認證中心(/ca/ca-1/ca.htm)：提供網(wǎng)上身份認證、數(shù)字簽名、電子公證、安全電子郵件等服務。

山東省CA認證中心()：解決電子商務業(yè)務中數(shù)據(jù)傳輸?shù)陌踩珕栴}。

【實訓要求和目的】

掌握在互聯(lián)網(wǎng)上申請、下載、安裝CA證書，了解CA證書的相關(guān)概念和數(shù)據(jù)傳輸?shù)募用芊椒ā?/p>

【實訓課時安排】

0.5課時任務7-1CA證書的申請、下載和安裝

【實訓內(nèi)容和主要步驟】

網(wǎng)上數(shù)字證書的申請、下載與安裝可詳見“項目五”中的個人網(wǎng)上銀行的申請和“項目八”中CA證書的下載和安裝，此處略。

【實訓要求和目的】

掌握CA證書的導出、導入方法。

【實訓課時安排】

0.5課時任務7-2CA證書的導出與導入

【實訓內(nèi)容和主要步驟】

因為CA機構(gòu)只能給證書使用者(證書持有人)頒發(fā)一次證書，尤其是銀行和證券等機構(gòu)，一旦系統(tǒng)重做或者證書丟失，網(wǎng)上理財、交費、報稅、炒股等就無法進行，所以，證書下載安裝后最好導出并備份一份，留待后用。

下面以登錄建設(shè)銀行網(wǎng)站為例說明CA證書的導出、導入方法。

1．查找證書

在IE中點擊“工具”→“Internet選項”菜單命令，選擇“內(nèi)容”選項卡，點擊“證書”按鈕；然后在“個人”選項卡中，選定某個數(shù)字證書，點擊“查看”→“詳細信息”命令，即可看到數(shù)字證書的主要內(nèi)容(見圖7.1和圖7.2)。圖7.1數(shù)字證書的主要內(nèi)容圖7.2數(shù)字證書的詳細信息數(shù)字證書文件通常就是一個

.cer文件，采用ITUTX.509國際標準格式，其內(nèi)容包含證書所有者的信息、公開密鑰和證書頒發(fā)機構(gòu)的簽名等。具體內(nèi)容包括：

證書的版本信息，圖中V3表示該證書是X.509V3版本。

證書的序列號，每個證書都有一個唯一的序列號。

證書所使用的簽名算法。

證書的發(fā)行機構(gòu)名稱，命名規(guī)則一般采用X.500格式。

證書的有效期，現(xiàn)在通用的證書一般采用UTC時間格式，它的計時范圍為1950～2049。

證書所有人的名稱，命名規(guī)則一般采用X.500格式。

證書所有人的公開密鑰(即公鑰)。

證書發(fā)行者對證書的簽名等。

2．查看證書

任意選擇一個證書，點擊“查看”按鈕，可以了解該證書的預期目的，如圖7.3～圖7.5所示。圖7.3數(shù)字證書圖7.4數(shù)字證書的目的圖7.5數(shù)字證書的高級內(nèi)容

3．導出CA證書

選擇一個證書，如圖7.3所示，依次點擊“導出”→“下一步”按鈕，輸入設(shè)定的證書密碼，以及設(shè)定的文件夾和文件名，如圖7.6～圖7.12所示。圖7.6證書導出向?qū)D7.7導出私鑰

圖7.8導出私鑰文件格式圖7.9輸入設(shè)定的證書密碼

圖7.10選擇設(shè)定的文件夾和文件名圖7.11完成證書的導出圖7.12證書導出成功

4．CA證書的導入

CA證書的導入即將導出的CA證書導入到系統(tǒng)中。

(1)用戶雙擊儲存在其硬盤或者U盤上的CA證書，將其打開，如圖7.13所示，點擊“下一步”按鈕。圖7.13導入CA證書向?qū)?/p>

(2)選擇證書所在的文件夾和證書名，點擊“下一步”按鈕，如圖7.14所示，導入CA證書。圖7.14選擇證書所在的文件夾和證書名

(3)輸入密碼，如圖7.15所示。圖7.15輸入密碼

(4)選擇CA證書存儲的位置，默認的是在C盤上，如圖7.16所示。圖7.16證書儲存的位置

(5)點擊“完成”按鈕，CA證書導入成功，如圖7.17所示。在網(wǎng)上交易時即可使用該CA證書。圖7.17證書導入成功另外，也可以通過IE瀏覽器形式進行CA證書的導入。如圖7.3所示，點擊“導入”按鈕，其他步驟同圖7.13～圖7.17。

【實訓要求和目的】

掌握CA證書的使用方法。

【實訓課時安排】

0.5課時任務7-3CA證書的使用

【實訓內(nèi)容和主要步驟】

在政府機關(guān)部門，數(shù)字證書主要用于網(wǎng)上公文流轉(zhuǎn)、密件傳遞(注：文件傳遞形式包括專線文件流傳遞、電子郵件、文件下載、點對點文件傳輸?shù)?、網(wǎng)上審批等。

在企事業(yè)單位，數(shù)字證書主要用于網(wǎng)上年檢、網(wǎng)上報稅、社保醫(yī)保網(wǎng)上服務、網(wǎng)上證券、網(wǎng)上采購、網(wǎng)上競標以及網(wǎng)上身份確認等領(lǐng)域。在個人業(yè)務領(lǐng)域，數(shù)字證書主要用于個人電子銀行、網(wǎng)上購物、郵件簽名、網(wǎng)上繳費、網(wǎng)上證券交易、個人信息加密、重要數(shù)據(jù)加密等。

目前流行的編輯軟件都支持簽名功能，如Word、Acrobat等。

網(wǎng)上數(shù)字證書的使用詳見“項目四”中的通過銀行向支付平臺充值以及“項目五”中的個人網(wǎng)上銀行使用中的CA證書的使用流程。下面以網(wǎng)上股票買賣為例來說明CA證書的使用方法。

(1)登錄網(wǎng)上證券交易系統(tǒng)。

點擊桌面上的中原證券網(wǎng)上交易快捷鍵圖標，進入網(wǎng)上股票交易系統(tǒng)，如圖7.18所示。

(2)輸入資金賬號或者上海和深圳股東賬號、交易密碼、通訊密碼，選擇SSL數(shù)字證書，進入圖7.19所示頁面。選擇數(shù)字證書，然后進入交易系統(tǒng)買賣股票(實訓步驟略)。圖7.18網(wǎng)上證券交易系統(tǒng)

圖7.19選擇數(shù)字證書

【實訓報告】項目序號：第_______次實訓

通過實訓要求學生：

(1)了解CA證書的下載、