《信息安全技术基础》课件 2.4数字证书.pptx

第二单元;主要内容;任务4数字证书;数字证书就是互联网通讯中标志通讯各方身份信息的一串数字，提供了一种在Internet上验证通信实体身份的方式。它是由权威机构——CA机构，又称为证书授权（CertificateAuthority）中心发行的，人们可以在网上用它来识别对方的身份。数字证书的作用主要有以下几点：

1.保护客户端的服务器之间的数据安全，即使网络被窃听，也无法获取到被加密的信息（无法解密）

2.服务端证明自己确实是某个网站，而不是别人伪装出来的。

3.认证客户端是不是拥有授权的客户端。;目前数字证书的格式普遍采用的是X.509V3国际标准，内容包括证书序列号、证书持有者名称、证书颁发者名称、证书有效期、公钥、证书颁发者的数字签名等。

数字证书由序列号、签名算法、颁证机构、有效期等部分组成，如图2-41组成所示：;为解决学习情境中的难题，小卫了解到建行通用盾的主要作用就是存储个人网银的数字证书，此外，其中的智能芯片还运行数据加密、身份验证等程序。因此，小卫决定采用如下解决方案。

1、登录建行网站并通过证书验证合法性

步骤1：准备操作环境，Windows操作系统【XP，Vista，7，8，10及管理员权限】。浏览器：IE（6.0及以上版本）或Chrome6.3。

步骤2：登录建行官网，并点击进入“个人网上银行”页面，如下图所示。

;步骤3：在浏览器地址栏前方，单击安全锁形图标，查看证书的详细信息，如下图2-42所示，可以看到建行网站的证书的颁发机构和有效时间，来辨别证书的合法性和有效性。;2、安装个人数字证书

交易前通过浏览器浏览建行网站，查看建行网站的数字证书保证其合法性后，就要个人客户端证书的安装。

步骤1：向建行申请网银通盾，如图2-43所示，将通用盾连接数据线插入电脑的USB口。;步骤2：打开浏览器，输入下述网址，访问建设银行网上银行下载中心：

/cn/ebank/personal/downloadcenter/201306071370593615.html

步骤3：在下载中心中，点击下载新版E路护航组件，如图2-44所示。;步骤4：双击下载完成的E路护航网银安全组件，开始安装工作，弹出图2-45。;步骤5：点击“是”，弹出图2-46提示框，点击“是”，关闭浏览器继续安装，如图2-47。;步骤:6：安装结束时，会弹出如图2-48所示的窗口，点击完成。;证书机制是目前被广泛采用的一种安全机制，使用证书机制的前提是建立CA（CertificationAuthority--认证中心）以及配套的RA（RegistrationAuthority--注册审批机构）系统。

CA中心，又称为数字证书认证中心，作为电子商务交易中受信任的第三方，专门解决公钥体系中公钥的合法性问题。CA中心为每个使用公开密钥的用户发放一个数字证书，数字证书的作用是证明证书中列出的用户名称与证书中列出的公开密钥相对应。CA中心的数字签名使得攻击者不能伪造和篡改数字证书。

RA（RegistrationAuthority），数字证书注册审批机构。RA系统是CA的证书发放、管理的延伸。它负责证书申请者的信息录入、审核以及证书发放等工作；同时，对发放的证书完成相应的管理功能。发放的数字证书可以存放于IC卡、硬盘或软盘等介质中。RA系统是整个CA中心得以正常运营不可缺少的一部分。;RA作为CA认证体系中的一部分，能够直接从CA提供者那里继承CA认证的合法性。能够使客户以自己的名义发放证书，便于客户开展工作。二者的关系如图2-49所示。