信息安全与保密验讲义.docVIP

实验一 数字证书与PKI 一、目的：掌握免费个人数字证书、二、根据，出报告。 /index.htm 上海市数字证书认证中心：/default.aspx 中国数字认证网： 安信数字证书认证中心： 任务二：免费数字证书的申请安装 1、访问中国数字认证网（）主页，选择免费证书栏目的根CA证书。如果是第一次使用他们的个人证书需要先下载并安装根CA证书。2）下载并安装根证书。 只有安装了根证书链的计算机，才能完成网上申请的步骤和证书的正常使用。出现下载文件-安全警告对话框，点击选择打开rootFree.cer”。在弹出的对话框中点击安装证书按钮，根据证书导入向导提示，完成导入操作。申请两个126邮箱，用于验证安全电子邮件发送接收。 3、在线填写并提交申请表。 选择免费证书栏目的用表格申请证书填写申请表。用户填写的基本信息包括名称（要求使用用户真实姓名）、公司、部门、城市、省份、国家地区、电子邮箱（要求邮件系统能够支持邮件客户端工具，不能填写错误，否则会影响安全电子邮件的使用）、证书期限、证书用途（本实训要求选择电子邮件保护证书）、密钥选项（可以选择Microsoft Strong Cryptgraphic Provider”）、密钥用法（可以选择两者）、密钥大小（填写1024”）等，其他项目默认。注意要勾上标记密钥为可导出、启用严格密钥保护、创建新密钥对三项，Hash算法（可以选择SHA-1”）。提交申请表后，出现正在创建新的RSA交换密钥的提示框，确认将私钥的安全级别设为中级。 4、下载安装数字证书。 提交申请表后，证书服务器系统将立即自动签发证书。用户点击下载并安装数字证书按钮开始下载安装证书，直到出现安装成功！的提示。 5、数字证书的查看 在微软IE 6.0浏览器的菜单栏工具--〉Internet选项--〉内容--〉证书中，可以看到证书已经被安装地成功。双击证书查看证书内容。 第六步：设置私钥保护密码。这个密码将会在导入的时候用到可不要把密码忘记了。 第七步：指定导出文件的存放路径，点击下一步。建议将私钥备份到可移动的存储设备中，如：软盘或光盘等 第八步：点击“完成”。 7、数字证书的导入 证书的导入和证书导出的操作类似，按照向导提示操作即可将证书导入到系统中。 第一步：打开IE窗口，选择“工具／internet选项”，选择“内容”，点击“证书”。 第二步：点击“导入” 第三步：进入证书导出界面，点击下一步 第四步：选择要导入的证书文件 第五步：完成 任务三：应用数字证书发送安全邮件 申请并安装了数字证书之后，我们就可以发送安全的电子邮件，实现网上邮件的加密和签名。现在我们以Outlook Express 6.0为例，向大家介绍利用数字证书安全发送邮件的具体方法。 1.设定邮件账户 首先，打开Outlook Express，选择“工具”*“账户”，在“Internet账户”对话框中，点击“添加”按钮，并选择“邮件”选项，进入“Internet连接向导”对话框。按照系统提示输入相关信息，完成账号设置。 2.设置邮箱与数字证书绑定 ①选择“工具”|“账户”，选中“邮件”选项卡中用于发送安全电子邮件的邮件账户，然后单击“属性”按钮，进入“属性”对话框。 ②选择“属性”对话框的“安全”选项卡，我们可以看到“签署证书”和“加密首选项”这2个项目。通过相关设置，我们可以进行邮件的签署和加密。 ③点击“签名证书”项目后的“选择”按钮，就可以看到我们安装的数字证书了。选择您的数字证书，点击“确定”按钮，即完成了邮箱与证书的绑定，您也可以点击“查看证书”按钮，了解自己的数字证书的详细信息。最后点击“确定”按钮即可。 注意事项：如果点击“选择”按钮，没有相关的数字证书弹出，请确认您的证书已经正确安装且没有过期。同时还要确认您在Outlook Express中所设置的邮箱与您在申请数字证书时所提供的邮箱是一致的。 ④按照同样的方法，您也可以在“加密首选项”中把您自己的证书选中(如图9所示)。 3.发送安全的电子邮件 发送加密邮件之前，您需要先获得接收方的数字标识。这时，您可以首先让接收方给您发送一份签名邮件来获取对方的数字标识，或者直接到电子商务安全认证中心的网站上查询并下载对方的数字标识。 ①启动Outlook Express 6.0，点击“创建邮件”按钮，进入“新邮件”窗口，开始撰写邮件。同时我们选中工具栏中的“签名”或“加密”按钮。 ②然后点击“发送”按钮，签名邮件的发送即告成功。 ③当收件人收到并打开有数字签名的邮件时，对方将看到“数字签名邮件”的提示信息。 您只有在点击“继续”按钮后，才可以阅读该邮件内容。若该邮件在传输过程中被其他人篡改或发信人的数字证书有问题，系统将给出“安全警告”提示。 ④在收到具有数字签名的邮件后，我们