数字证书的概念申请和使用摘要.ppt

电子商务安全技术 1、什么是数字证书 互联网（Internet）为使用者提供了一个开放的、跨越国界的信息高速公路；基于互联网的各种应用蓬勃发展给各行各业带来了机遇和挑战。但网上欺诈、偷盗和非法闯入等行为对互联网的各类应用构成了严重威胁，随着数字证书认证中心的出现和数字证书的使用，使得开放的网络更加安全。 数字证书就是标志网络用户身份信息的一系列数据，用来在网络通讯中识别通讯各方的身份，即要在 Internet上解决我是谁的问题，就如同现实中我们每一个人都要拥有一张证明个人身份的身份证或驾驶执照一样，以表明我们的身份或某种资格。 数字证书是由权威公正的第三方机构即数字证书认证中心（CA）签发和管理的，是标志网络用户身份信息的电子文档。数字证书的内容和身份证颇为相似，可以做以下比较： 数字证书比身份证只多了一个公共密钥（简称公钥）。如同身份证用来证明每一个人的身份一样，数字证书用来保证公钥和特定实体之间的联系。数字证书提供的是网络上的身份证明。因此，也有人称数字证书是“网络身份证”。 1．2、数字证书的内容 最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。一般情况下证书中还包括密钥的有效时间，发证机关(证书授权中心)的名称，该证书的序列号等信息，证书的格式遵循 x.509国际标准，证书所包含的内容如下： 版本号 序列号 签名算法标识符 认证机构 有效期限 主题信息 认证机构的数字签名 公钥信息 1．3、常用的数字证书类型 个人数字证书：个人数字证书中包含证书持有者的个人身份信息、公钥及CA中心的签名，它就像我们日常生活中使用的身份证一样，在网络通讯中标识证书持有者个人身份的电子身份证书。 WEB服 务器证书：是Web Server与用户浏览器之间建立安全连接时所使用的数字证书。 设备身份证书：设备身份证书中包含设备信息、公钥及CA中心的签名，在网络通讯中标识和验证设备的身份以保证与其他服务器或客户端通信的安全性。 无线应用证书：无线应用证书用于无线通讯用户的身份识别和信息安全。 数字证书的签发机构 提供电子认证服务的机构一般称为数字证书认证中心（Certificate Authority）数字证书是数字证书认证中心（CA）签发的。 CA作为第三方认证机构具有三个特性： 权威性：是由国家主管部门批准的； 公正性：独立于交易双方以外，不参与双方利益； 可信性：具有与提供电子认证服务相适应的专业技术人员和管理人员；具有与提供电子认证服务相适应的资金和经营场所；具有符合国家安全标准的技术和设备；具有国家密码管理机构同意使用密码的证明文件和法律、行政法规规定的其他条件。 数字证书的基本功能 数字证书主要有以下四大功能： 信息的保密性 网络合法身份的确认性 :能方便而可靠地确认网络中对方合法身份是网络信息交换的需要。 完整性:数字证书具有签名验证和对电子文件进行加密的功能，可以通过验证方式确认电子信息是否被修改过. 不可抵赖性 如何获得数字证书 只要是具有公民权的个人、合法设立的单位、组织机构或网络设备、软件系统均可向CA中心申请数字证书。 （2） 申请、下载、安装数字证书 （4）证书的导出 证书也可以导出，安装到别的电脑中或者放在U盘中。 在下图中选中要导出的证书，单击“导出”按钮，按照提示一步一步即可导出。 （5）在 Outlook Express 中配置电子邮件帐户 1）启动Outlook Express，单击【工具】→【帐户】→【添加】→【邮件】 2）在连接向导对话框中输入要显示的名字 ，如输入“dingli” 3）单击【下一步】按钮，在弹出的页面中输入电子邮件地址，如bzvtcdl@163.com 4）单击【下一步】按钮，设置接收邮件服务器和发送邮件服务器，如分别为：“”和“”，如图 5）单击【下一步】按钮，输入帐户名，如“bzvtcdl”，这里把“记住密码”前面的复选框里的√去掉。 6）单击【下一步】按钮，显示设置完成对话框 7）单击【完成】按钮。返回对话框如图 8）单击【属性】按钮，弹出【属性】对话框，选中“我的服务器要求身份验证”，如图 9）单击“安全”选项卡，单击签署证书里“证书”文本框右侧的【选择】按钮，弹出【选择默认帐户数字ID】对话框，选中要使用的证书，单击【确定】。加密首选项的设置也是一样，设置结果如图 10）单击“高级”选项卡，选中“在服务器上保留副本”，如图所示。单击【确定】，设置完成。 11) 在outlook里，单击【工具】→【接收和发送全部邮件】，将会弹出【登陆】对话框，输入密码，如图所示，单击【确定】按钮，即可。 （6）发送签名邮件 1) 打开Outlook