电子商务的安全技术(四)----数字证书.pptVIP

四、数字证书的应用 Internet的普及、各种电子商务活动和电子政务活动的飞速发展，数字证书开始广泛地应用到各个领域之中，目前主要包括： 发送安全电子邮件 访问安全站点 网上招标投标 网上签约 网上订购 安全网上公文传送 网上缴费 网上缴税 网上炒股 网上购物 网上报关等 五、数字证书的类型 个人证书 单位证书（单位证书、单位员工证书） 服务器证书 全球服务器证书 安全邮件证书 代码签名证书 1、个人证书 个人证书：用户使用此证书来向对方表明个人的身份，同时应用系统也可以通过证书获得用户的其他信息。 个人数字证书支持现在主流的浏览器产品（包括Microsoft IE 4.0及后续版本、Netscape 4.0及后续版本）和电子邮件客户端软件（包括Microsoft Outlook等）。 可存放于计算机硬盘、智能卡、USB电子密钥中。 2、单位证书 单位证书：颁发给独立的单位、组织，在互联网上证明该单位、组织的身份。 单位数字证书根据各个单位的不同需要，可以分为单位证书和单位员工证书。单位证书对外代表整个单位，单位员工证书对外代表单位中具体的某一位员工。 可存放于计算机硬盘、智能卡、USB电子密钥中。 3、服务器证书 服务器证书：主要颁发给Web站点或其他需要安全鉴别的服务器，证明服务器的身份信息。 服务器数字证书支持目前主流的Web Server，包括但不限于：IIS、Lotus Domino、Apache、iPlant等Web服务器。 可存放于服务器硬盘或加密硬件设备上。 4、全球服务器证书 全球服务器证书：是发放给全球范围网站的数字证书，支持业界所有主流的浏览器和Web服务器，能够轻松地实现网站服务器的身份认证，解决网站访问中的网络钓鱼、网络窃听、数据篡改等安全问题，有力地提高网站的公信度和市场竞争力。 全球服务器证书产品分为两种：SSL全球服务器证书（SSL证书）和增强型验证全球服务器证书（EV证书）。 申请过程简单、方便、快捷，快速实现网站的安全保护。 5、安全邮件证书 安全邮件证书：结合使用数字证书和S/MIME技术，对普通电子邮件做加密和数字签名处理 确保电子邮件内容的安全性、机密性、发件人身份确认性和不可抵赖性。 6、代码签名证书 代码签名证书：为软件开发商提供对软件代码做数字签名的技术 主要作用： 有效防止软件代码被篡改 使用户免遭病毒与黑客程序的侵扰 保护软件开发商的版权利益。 小结 数字证书及其作用 数字证书的工作原理 数字证书的加密和解密过程 数字签名和验证过程 数字时间戳的原理与应用 数字证书的应用及类型 谢谢大家 再见 电子商务的安全技术----数字证书 主讲：何鑫生 邮箱：hxshhy@163.com 电话： 教学目标 教学目标： 了解数字证书的有关基本概念 掌握用数字证书进行文件加密和解密 掌握用数字签名和验证 了解数字时间戳的概念及应用 教学内容 数字证书及其作用 数字证书的工作原理 数字证书的加密和解密过程 数字签名和验证过程 数字时间戳的原理与应用 课程引入1：电子商务安全隐患 信息的截获或窃取 信息的篡改 信息的伪造或假冒 交易的抵赖 课程引入2：对称密码体制 Alice 信息传输 Bob 密码传输 同一密码 课程引入3：非对称密码体制 Bob的公钥 Bob的私钥 Alice 信息传输 Bob 一、什么是数字证书？ Internet网电子商务系统技术使在网上购物的顾客能够极其方便轻松地获得商家和企业的信息,但同时也增加了对某些敏感或有价值的数据被滥用的风险. 为了保证互联网上电子交易及支付的安全性,保密性等，防范交易及支付过程中的欺诈行为，必须在网上建立一种信任机制。 数字证书是由一个由权威机构----CA证书授权(Certificate Authority)中心发行的，可以在互联网中识别的身份一种数字文档。 数字证书的颁发机构：数字认证中心CA CA证书的类型: 个人数字证书 单位数字证书 服务器证书 VPN证书 WAP证书 代码签名证书 证书的格式：遵循ITUT X.509国际标准。 一个标准的X.509数字证书包含以下一些内容： ??? ?证书的版本信息； ???? 证书的序列号，每个证书都有一个唯一的证书序列号； ???? 证书所使用的签名算法； ???? 证书的发行机构名称，命名规则一般采用X.500格式； ???? 证书的有效期，现在通用的证书一般采用UTC时间格式，它的计时范围为1950-2049； ???? 证书所有人的名称，命名规则一般采用X.500格