数字证书申请与应用.docVIP

PAGE 1 实验目的 ⑴熟悉数字证书申请，应用其发送加密邮件。 ⑵了解电子商务安全需求。 ⑶掌握加密技术和数字签名原理。 ⑷了解电子商务安全体系与策略。 实验内容 了解更多的数字证书和安全认证的有关知识，掌握申请和作用数字证书。主要使用上海市数字证书认证中心提供的个人数字证书。 实验步骤 1、数字证书的申请流程： （1）下载《数字证书申请表》 下载《数字证书申请表》，并请根据表格上的要求进行填写（最好能在电脑上填写好后打印；也可打印后再手工填写，但要保证字迹清晰易读），然后打印一式二份，加盖单位公章。 （2准备申请数字证书所需资料 ①《数字证书申请表》（含电子认证服务协议，一式二份，加盖公章） ②营业执照（副本）原件，以及复印件（一份，加盖公章） ③组织机构代码证（副本）原件，以及复印件（一份，加盖公章）经办人身份证原件及复印件（一份，加盖公章） （3办理数字证书及交费 2、数字证书颁发过程一般为： 用户首先产生自己的密钥对，并将公共密钥及部分个人身份信息传送给认证中心。认证中心在核实身份后，将执行一些必要的步骤，以确信请求确实由用户发送而来，然后，认证中心将发给用户一个数字证书，该证书内包含用户的个人信息和他的公钥信息，同时还附有认证中心的签名信息。用户就可以使用自己的数字证书进行相关的各种活动。数字证书由独立的证书发行机构发布。数字证书各不相同，每种证书可提供不同级别的可信度。可以从证书发行机构获得您自己的数字证书 3、数字签名主要经过以下几个过程： 　（1）信息发送者使用一单向散列函数（hash函数）对信息生成信息摘要； 　（2）信息发送者使用自己的私钥签名信息摘要； （3）信息发送者把信息本身和已签名的信息摘要一起发送出去； 　（4）信息接收者通过使用与信息发送者使用的同一个单向散列函数（hash函数）对接收的信息本身生成新的信息摘要，再使用信息发送者的公钥对信息摘要进行验证，以确认信息发送者的身份和信息是否被修改过。 4、数字加密主要经过以下几个过程： 　（1）当信息发送者需要发送信息时，首先生成一个对称密钥，用该对称密钥加密要发送的报文； 　（2）信息发送者用信息接收者的公钥加密上述对称密钥； 　（3）信息发送者将第一步和第二步的结果结合在一起传给信息接收者，称为数字信封； 　（4）信息接收者使用自己的私钥解密被加密的对称密钥，再用此对称密钥解密被发送方加密的密文，得到真正的原文。 实验总结 数字 证书就是互联网通讯中标志通讯各方 身份信息的一系列数据，提供了一种在Internet上验证您身份的方式，其作用类似于司机的驾驶执照或日常生活中的身份证。它是由一个由权威机构CA机构，又称为证书授权（Certificate Authority）中心发行的，人们可以在网上用它来识别对方的身份。数字证书是一个经证书授权中心 数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。