电子商务概论（旧） 第五章 X5-01：CA认证综合实训.docVIP

PAGE PAGE 200 第五章 CA认证 图6-1 CA 证中心流程图 实训一 个人CA证书申请及审批 实训目的 1．个人CA认证注册； 2．审批个人CA证书。 实训背景 小雨大学毕业多年，一直在一家大型外资企业工作。由于收入不低，加上平时也是比较节俭，因此颇有一些积蓄。小雨经常在网上购买一些小礼物、化妆品之类的小商品，每回在网上交易都仅仅是通过账号和密码认证进行的，最近听说个人CA证书可以作为个人用于网上交易的数字身份证件。如果使用了个人CA证书进行网上交易，那么每次交易的时候，系统除了校验 账号密码的正确性以外，还要检查个人的身份证件（数字签名）是否正确。有了这种双重验证，可以增加网上交易在身份确认环节的可靠性，于是小雨决定向CA认证中心提出注册申请。 实训步骤 步骤一 [小雨]点击个人用户业务的“注册”按钮，进入“个人CA证书申请”界面，如图6-2所示。 图6-2 个人CA证书申请 步骤二 [小雨]也可以点击页面顶端的“个人CA认证业务”链接进入“个人CA证书申请”界面，如图6-3所示。 图 6-3 个人CA证书申请 步骤三 [小雨]填写个人ID登录号 xiaoyu和登录密码 xiaoyu，点击“申请证书”按钮。若用户名和密码不符，会弹出警告对话框，否则会显示“申请已提交，请等待批准！”。如果为已经申请过证书的账号重新申请，系统会提醒“您已经在CA中心注册”。 步骤四 [CA中心（管理员）] 以用户名CA和密码CA登录实训室，在CA认证中心后台，CA认证中心管理员审核通过小雨的个人CA证书，如图6-4所示。 图6-4 审批个人CA证书 相关练习 1．帮助Kitty（登录账号及密码可以参见课本第一章的“相关角色信息”）申请个人CA证书，并审批通过。 2．查找国内有关数字证书的网站，并选择一个网站申请试用的数字证书。 相关知识 1．数字证书 信息加密、数字签名等技术很好地解决了电子商务安全性的前三个问题，即信息传输的保密性、交易文件的完整性和信息的不可否认性，但交易者身份的确定性问题并未解决。数字证书正是用来证明交易者的真实身份的有效手段。 数字证书(digital ID)又称为数字凭证、数字标识，是一个经证书认证机构（CA）数字签名的、包含用户身份信息以及公开密钥信息的电子文件，它用电子手段来证实一个用户的身份和对网络资源的访问权限，是各实体(消费者、商户/企业、银行等)在网上进行信息交流和商务活动的电子身份证。在网上的电子交易中，若双方出示了各自的数字证书，并用它来进行交易操作，那么双方都可不必为对方的身份真伪担心。数字证书可用于：安全收发电子邮件、网上缴费、网上炒股、网上招标、网上购物、网上企业购销、网上办公、在线提供软件产品及电子资金移动等电子商务活动。 数字证书采用公开密钥体制，即利用一对互相匹配的密钥进行加密、解密。每个用户自己设定一把特定的、仅为本人所知的私有密钥，用它进行解密和签名；同时设定一把公共密钥（公钥）并由本人公开，为一组用户所共享，用于加密和验证签名。当发送一份保密文件时，发送方使用接收方的公钥对数据加密，而接收方则使用自己的私钥解密，这样信息就可以安全无误地到达目的地了。 一个标准的X.509数字证书包含以下一些内容： ????证书的版本信息； ????证书的序列号，每个证书都有一个唯一的证书序列号； ????证书所使用的签名算法； ????证书的发行机构名称，命名规则一般采用X.500格式； ????证书的有效期，现在通用的证书一般采用UTC时间格式，它的计时范围为1950~2049； ????证书所有人的名称，命名规则一般采用X.500格式； ????证书所有人的公开密钥； ????证书发行者对证书的签名。 2．个人数字证书 用户使用个人数字证书来向对方表明个人的身份，同时应用系统也可以通过证书获得用户的其他信息。个人数字证书支持现在主流的浏览器产品（包括Microsoft IE 4.0及后续版本、Netscape 4.0及后续版本）和电子邮件客户端软件（包括Microsoft Outlook等），可存放于计算机硬盘、智能卡、USB电子密钥中。 3．单位数字证书 单位数字证书颁发给独立的单位、组织，用以在互联网上证明该单位、组织的身份。单位数字证书根据各个单位的不同需要，可以分为单位证书和单位员工证书。单位证书对外代表整个单位，单位员工证书对外代表单位中具体的某一位员工。 实训二 个人CA证书下载及安装 实训目的 个人CA证书的申请 企业CA证书的申请 实训背景 小雨认真填写了相关资料，顺利地通过了CA认证中心的审批。小雨接着在CA认证中心进行登录，并通过相关软件下载CA证书。 实训步骤 步骤一 [小雨] 在个人用户业务界面填写个人CA账号和密码（即注册时的个人ID登录号 x