电子商务数字实验.docVIP

实验三 数字证书的使用 【实验目的】1. 掌握数字证书的配置内容及配置方法 2. 了解数字证书的作用及使用方法 3. 掌握使用数字证书访问安全站点的方法 4．利用数字证书发送签名邮件和加密邮件 【实验环境】 Internet、Internet Explorer、Outlook Express 【主要内容】1. 发送数字签名电子邮件 2. 发送PKI加密邮件 3. 利用数字证书访问安全站点 4. 吊销数字证书的查询 【操作流程】 图1-30 “数字证书的使用”实验流程 【实验导读】 ??????? 基于SET协议的交易与基于SSL协议的交易之区别 SET从它的名字安全电子交易就可以看出是专门为网上交易制订的一套协议。是一套安全性很高，但很繁琐的协议。需要参与交易的各方如持卡人，商户，支付网关都申请SET证书，并使用专门的支持SET协议的软件。SSL协议是一种数据传送时加密协议，本身和交易没有直接的关系。只不过现在很多交易都通过它建立的安全通道加密数据。一个最基本的SSL应用只需要服务器端有Web server的证书，用户端可以不用证书。证书的作用一是认证Web server的身份，二是建立加密通道。除了交易，还有许多适用的场合，方便灵活，投资小得多，缺点是没有签名。 ??????? SHECA的证书与NETCA的证书有什么区别 SHECA是中国协卡认证体系，它的证书是根据国际上通用SET协议开发的，通用证书符合国际X.509标准，并获得国家密码委员会的认定。NETCA是网证通电子认证体系，它的个人数字证书支持1024 bit的非对称加密算法和128 bit SSL加密协议。因此，它们都是符合国际标准和被政府认可的权威机构，只是服务体系上有所不同。它们都有完整的数字证书，并建起了跨行业、跨地区的认证体系结构。服务范围面向全国，为各地区提供数字证书网上认证服务。 一．发送具有数字签名的电子邮件 在发送签名邮件之前，你首先要下载你的数字证书，即将你申请的数字证书导入到你的系统中；之后还必须将数字证书跟电子邮件绑定，也就是还必须完成“在Outlook Express中设置你的数字证书”使电子邮件帐号对应相应的数字证书；这些事做完之后才能发送数字签名电子邮件。 1．??? 在 Outlook Express 中设置数字证书。 1)?????? 在?Outlook?Express?中，单击 工具 菜单中的 帐号。如图1-3所示。 2)?????? 选取邮件选项卡中用于发送安全邮件的邮件帐号，单击属性。如图1-31。 3)?????? 选取安全选项卡中的从以下地点发送安全邮件时使用数字标识复选框，然后单击数字证书按健。如图1-32所示。 注意：部分邮件服务器的POP3、SMTP（资料来源于2002年10月的调查）如表1： 名称 Pop3 Smtp 163.net P S 163.com P S Sina P Smtp. 21 P S 263.net 263.net S Yahoo P S ?表1：部分邮件服务器的POP3、SMTP 注意：对于EXPRESS比较新的版本按默认设置就可以了，你可以在工具，选项，安全，数字标识中看到证书信息。 图1-31 选择邮件选项 图1-32 选取安全选项卡 4)?????? 选择与该帐号有关的数字证书 (只显示与该帐号相对应的电子邮箱的数字证书) 。如图1-33所示。 5)?????? 如果想查看证书，请单击查看证书，你将会看到详细的证书信息。如图1-34所示。点击确定，设置完毕。 图1-33 选择与该帐号有关的数字证书 图1-34 证书信息 ? ? 2．??? 发送签名电子邮件 用你自己的安全电子邮件证书，发一封签名邮件，内容将你的安全电子邮件证书的信息（包括你的公钥），主题为你的学号。 ?????? 打开Outlook Express，单击新邮件按钮，撰写新邮件；如图1-35所示。 2)?????? 选取 工具 菜单中的 数字签名。在信的右上角将会出现一个签名的标记 ，如图1-36所示。 图1-35 撰写邮件 图1-36 信的右上角出现一个签名的标记 3)?????? 点击 发送。发送数字签名邮件即告完成。 4)?????? 当收件人打开信件时，可以看到有数字签名的邮件被 所标示，打开数字签名的邮件时，将看到“数字签名邮件”的提示信息。如图1-37所示。 5)?????? 按“继续”按钮后可阅读到该邮件的内容。如图1-38所示。若邮件在传输过程中被他人篡改或发信人的数字证书有问题，页面将出现“安全警告”提示。 图1-37 “