山东数字证书摘要.pptVIP

数字证书使用说明 山东省数字证书认证管理有限公司ShanDong Digital Certificate Authority Center Co.,Ltd 文档说明： 本文档是数字证书的使用说明书 版权信息： SDCA是山东省数字证书认证管理有限公司的缩写。本文的版权属于山东省数字证书认证管理有限公司，未经许可，任何个人和团体不得全部或部分转载、粘贴或发布本文，更不得更改本文的部分词汇进行转贴。 未经许可不得拷贝，影印。 Copyright @2002 山东省数字证书认证管理有限公司 目 录 一、数字证书简介 二、数字证书的申请 三、数字证书的下载 四、数字证书的安装 五、数字证书的使用 1、身份证书的使用 2、安全电子邮件证书的使用 （1）使用安全电子邮件证书收发签名邮件 （2）使用安全电子邮件证书收发加密邮件 3、代码签名证书的使用 一、数字证书简介： 数字证书是由山东CA签发的，供个人、企业、事业、机关、团体等单位使用的数字证书，它包括身份证书、安全电子邮件证书和代码签名证书。其中身份证书用于企业在电子商务方面的对外活动，如签订合同、交易信息等；安全电子邮件证书用于企业安全地收发电子邮件；代码签名证书可以代表软件开发者身份，用于对其开发的软件进行数字签名。 二、数字证书的申请: 申请证书的用户在当地受理点领取《用户须知》、《数字证书申请表》和《数字证书用户责任书》，仔细阅读并如实填写后，将相关证件及复印件交受理点工作人员录入并接受审核，审核通过后应缴纳相应费用，并等待受理点的通知领取数字证书，同时获得一张密钥盘和一张密码信封，密钥盘中存储有您证书的私钥（userkey.key文件），密码信封中是您所申请证书的私钥密码，请妥善保管。 三、数字证书的下载 ： 进行一切有关证书的操作前，请务必先到山东CA公司网站（）下载证书管理器的安装程序并安装在计算机上。 登陆山东CA公司的网站，点击“证书下载”，出现如图所示页面。 点击左侧的“证书下载”，进入图所示页面。 页面中会提示您必须先下载根证书，否则可能会导致证书的不完整。点击“下载根证书”，系统会提示您是保存到磁盘还是保存到其它地方，选择保存到磁盘，如图。 下载完根证书后，在从中选择您要下载的证书类型，并输入相应的密码信封序列号。系统会自动显示出当前用户证书的一些相关信息，还会提示您是保存到软盘或者IC卡，这可以根据自己的实际情况选择。一切准备好后，可以“保存证书”，如图。 如果选择将证书保存到软盘，直接保存在存放私钥的密钥盘上即可。打开软盘后看到一个名为“UserCert.der”的文件，这就是下载的证书（也包含您的公钥），如图。 四、数字证书的安装： 要使用数字证书，首先要确认您IE浏览器的密钥长度不低于56位（密钥长度可以在IE“帮助”中的“关于Internet Explorer”看到，密钥长度不够的用户可以到微软或山东CA网站下载相关补丁），然后将下载后的证书导入证书管理器（证书管理器可以在山东CA的网站上下载，解压后安装，在“开始”菜单“程序”中打开“UniTrust证书管理器”），再使用证书管理器将证书以PKCS12格式导出，最后导入您的浏览器才可以使用。如图，点击证书管理器中的“导入”按钮，出现“导入证书”界面。 若证书保存在磁盘上，在证书来源中选择SDCA证书，点击下方的“浏览”，选择要导入的证书文件，若需导入私钥则也要浏览私钥文件。点击“导入证书”，就可以将证书成功导入证书管理器。 若证书保存在IC卡上，则证书来源选择IC卡，再选择读卡机类型、读卡器通讯口、IC卡类型后，点击“导入证书”。 若证书保存在ekey上，则证书来源仍然选择IC卡，在“读卡机类型”中选择ekey，点击“导入证书”即可，如图。 以上三种情况，只有软盘中的私钥可以导出，若过程中选择了“导入私钥”，那么点击“导入证书”后还需要输入私钥密码（即密码信封中的密码）。 证书导入成功后，在证书管理器左侧窗口中可以看到现有的证书及相关证书链，如图。 这时候选中您的证书，点击“导出”，弹出如图对话框，选择“PKCS#12格式导出”，点击“确定”。 点击“证书”选项，再点击 “证书”框“个人”项下方的“导入”按钮，启动“证书导入向导”，浏览选中刚才以PKCS12格式导出的文件，点击“下一步”。 这时需要输入密码信封中的密码。注意密码框下方的两个可选项。“启用强私钥保护”项会在每一次使用该证书的时候要求您输入私钥密码；“将私钥标记成可导出的”项使您的私钥在导入机器后还可以导出。这两项建议高级用户选用。 若选择了“启用强私钥保护”项，按照提示“下一步”完成后，出现“设置安