10个常用数字证书应用实例
- 格式:docx
- 大小:217.86 KB
- 文档页数:14
下载文档原格式
合集下载
cfca数字证书案例
cfca数字证书案例摘要:一、引言二、CFCA 数字证书的背景和概念1.CFCA 的介绍2.数字证书的作用和原理三、CFCA 数字证书的应用场景1.网上银行2.电子商务3.企业内部安全通信四、CFCA 数字证书的优势1.数据加密2.身份认证3.防止篡改五、CFCA 数字证书的获取与使用1.证书的申请与颁发2.证书的安装与使用六、结论正文:一、引言随着互联网的普及,信息安全问题日益凸显。
为了保障网络传输数据的完整性和安全性,数字证书技术应运而生。
作为中国金融认证中心的CFCA,为企业和个人提供了一套完善的数字证书解决方案。
本文将详细介绍CFCA 数字证书的案例。
二、CFCA 数字证书的背景和概念1.CFCA 的介绍中国金融认证中心(China Financial Certification Authority,简称CFCA)成立于2000 年,是由中国人民银行和国家信息安全工程技术研究中心共同组建的第三方权威认证机构。
CFCA 的主要业务包括为金融机构、政府部门和企业提供数字证书认证、数字签名、时间戳等服务。
2.数字证书的作用和原理数字证书是一种用于证明身份和加密传输数据的技术手段。
它基于非对称加密算法,由认证机构(如CFCA)签发,包含证书持有者的身份信息以及与认证机构之间的信任关系。
使用数字证书可以确保数据传输过程中的身份认证、数据加密和完整性保护。
三、CFCA 数字证书的应用场景1.网上银行CFCA 数字证书广泛应用于网上银行领域,为用户提供安全的网上开户、网上支付、网上理财等服务。
通过使用CFCA 数字证书,用户可以确保网上银行交易过程中的信息安全。
2.电子商务在电子商务领域,CFCA 数字证书为商家和消费者提供了一个安全、可信赖的交易环境。
数字证书可以确保交易双方的身份真实可靠,有效防止欺诈行为。
3.企业内部安全通信企业可以使用CFCA 数字证书建立安全、高效的企业内部通信系统。
通过数字证书加密和签名技术,企业可以确保内部数据传输的安全性和可靠性。
数字证书在电子交易中的应用
数字证书在电子交易中的应用第一篇:数字证书在电子交易中的应用数字证书在电子交易中的应用随着B2B电子商务的快速发展,商业活动变得更加快捷和便利,但同时也增加了对某些敏感或有价值的数据被盗用、滥用的风险,如帐号盗用造成的经济损失、数据篡改造成的交易纠纷等。
为了保证电子交易及支付的安全性,保密性等,防范交易及支付过程中的欺诈行为,神华煤炭交易网基于国家认可的数字证书建立了一套信任机制。
为参加电子交易的买方和卖方都认证和颁发法律认可的唯一身份标识,在神华煤炭交易网上能够被有效且无误的验证。
数字证书是一种由国家认证的第三方机构签发的用于身份识别的权威性电子文档,该证书是法律认可的。
通过以数字证书为核心的加密技术,神华煤炭交易网对网络上传输的信息进行加密和解密、数字签名和签名验证,确保网上传递信息的机密性、完整性及交易的不可抵赖性。
随着《中华人民共和国电子签名法》的正式生效,数字证书已经成为当前解决信息化应用系统身份认证等安全问题的最有效途径,同时具有充分的法律依据。
神华数字证书,是由中国金融认证中心(CFCA)颁发的、国家认可的、具有法律效力的数字证书。
该中心于2000年6月29日挂牌成立,是经中国人民银行和国家信息安全管理机构批准成立的国家级权威的安全认证机构,也是《中华人民共和国电子签名法》颁布后,我国首批获得电子认证服务许可的电子认证服务机构之一。
神华煤炭交易网与CFCA进行合作,采用可靠的安全保密技术,确保了信息传输的保密性、数据交换的完整性、发送信息的不可否认性、交易者身份的确定性。
在神华煤炭交易网上使用神华数字证书,可确保您在进行交易时,即使您丢失了个人的账户、密码等信息,仍可以保证您的账户、资金安全。
同时,神华煤炭交易网提供在线可视化签章功能,利用数字证书对销售合同的电子文档进行加密,可防止合同信息篡改。
经过数字证书签名加密的销售合同电子文档,根据《电子签名法》的规定,拥有与传统盖章纸质合同具有同等的法律效力。
数字证书(作用和应用)
依法取得认证资格的机构 河南省数字证书有限责任公司 深圳市电子商务安全证书管理有限公司 天津电子认证服务中心 山东省数字证书认证管理有限公司 中国金融认证中心有限公司 西部安全认证中心有限责任公司(宁夏) 北京天威诚信电子商务服务有限公司 陕西省数字证书认证中心有限责任公司 国投安信数字证书认证有限公司 广东省电子商务认证有限公司 广东数字证书认证中心有限公司 上海市数字证书认证中心有限公司 北京数字证书认证中心有限公司 辽宁数字证书认证管理有限公司 湖北省数字证书认证管理中心有限公司 颐信科技有限公司 江苏省电子商务证书认证中心有限责任公司 东方中讯数字证书认证有限公司 浙江省数字安全证书管理有限公司 福建省数字安全证书管理有限公司 新疆数字证书认证中心(有限公司) 北京国富安电子商务安全认证有限公司 安徽省电子认证管理中心有限责任公司 河北省电子商务认证有限公司
数字签名的目的:用于证明是作者的签名、签名日期和 时间;在签名的同时对内容的真伪进行鉴别;签名能够 被公正、权威的第三方进行仲裁。
公钥加密技术
公钥加解密技术的结构: 每个网络用户有两个密钥,称为公钥和私钥。 在信息的发送和接受过程中,使用一个密钥加 密,使用另一个密钥解密,同一个用户的两个 密钥可以互相加解密,但这两个密钥相互之间 很难相互推导得出。 公钥:称为公开密钥,可以向其他用户公开 私钥:称为私有密钥,是用户自己拥有,不能 公开。
?依法取得认证资格的机构?河南省数字证书有限责任公司?深圳市电子商务安全证书管理有限公司?天津电子认证服务中心?山东省数字证书认证管理有限公司?中国金融认证中心有限公司?西部安全认证中心有限责任公司宁夏?北京天威诚信电子商务服务有限公司?陕西省数字证书认证中心有限责任公司?国投安信数字证书认证有限公司?广东省电子商务认证有限公司?广东数字证书认证中心有限公司?上海市数字证书认证中心有限公司?北京数字证书认证中心有限公司?辽宁数字证书认证管理有限公司?湖北省数字证书认证管理中心有限公司?颐信科技有限公司?江苏省电子商务证书认证中心有限责任公司?东方中讯数字证书认证有限公司?浙江省数字安全证书管理有限公司?福建省数字安全证书管理有限公司?新疆数字证书认证中心有限公司?北京国富安电子商务安全认证有限公司?安徽省电子认证管理中心有限责任公司?河北省电子商务认证有限公司
数字证书8种应用模式
数字证书8种应用模式1、信息安全传输在各类应用系统中,无论是哪类网络,其网络协议均具有标准、开放、公开的特征,各类信息在标准协议下均为明文传输,泄密隐患很严重。
因此,重要敏感数据、隐私数据等信息的远程传输需要通过可靠的通信渠道,采取加密方式,达到保守机密的目的。
同时,由于各应用信息在网上交互传输过程中,不仅仅面临数据丢失、数据重复或数据传送的自身错误,而且会遭遇信息攻击或欺诈行为,导致最终信息收发的差异性。
因此,在信息传输过程中,还需要确保发送和接收的信息内容的一致性,保证信息接收结果的完整性。
应用数字证书技术保护信息传输的安全性,通常采用数字信封技术完成。
通过数字信封技术,信息发送者可以指定信息接收者,并且在信息传输的过程保持机密性和完整性。
2、安全电子邮件电子邮件是网络中最常见的应用之一。
普通电子邮件基于明文协议,没有认证措施,因此非常容易被伪造,并被泄密内容。
对于重要电子邮件,应具有高安全保护措施,因此基于数字证书技术来实现安全邮件在实际中具有巨大需求。
应用数字证书技术提供电子邮件的安全保护,通常采用数字签名和数字信封技术。
数字签名保证邮件不会被伪造,具有发信人数字签名的邮件是可信的,并且发信人的行为不可抵赖。
数字信封技术可以保证只有发信人指定的接收者才能阅读邮件信息,保证邮件的机密性。
3、安全终端保护随着计算机在电子政务、电子商务中的广泛使用,保护用户终端及其数据越来越重要。
为了保证终端上敏感的信息免遭泄露、窃取、更改或破坏,一方面可基于数字证书技术实现系统登录,另一方面对重要信息进行动态加密,保护计算机系统及重要文件不被非法窃取、非法浏览。
在电子政务、电子商务中应用数字证书技术实现安全登录和信息加密,采用了数字证书的身份认证功能和数字信封功能。
应用系统通过对用户数字证书的验证,可以拒绝非授权用户的访问,保证授权用户的安全使用。
用户通过使用数字信封技术,对存放在业务终端上的敏感信息加密保存,保证只有具有指定证书的用户才能访问数据,保证信息的机密性和完整性。
服务器、CA数字证书应用图解(全)
(图3)
4、默认,点击【下一步】
;
(图4)
5、选择并填写需要生成文件的保存路径与文件名, 此文件后期将会被使用;(保存位置、文件名可以自行设定),之后点击【完成】,此配置完成,子界面会关闭;
(图5)
6、接下来,点击IE(浏览器),访问:http://192.168.1.203/certsrv/;注:此处的192.168.1.203为示例机IP地址,实际IP地址需根据每人主机IP自行填写;
至此:WEB服务器上配置基于SSL证书应用的安全站点(HTTPS站点)操作已全部完成;
(图27)
(图28)
7、如何搭建HTTPS的网站呢?
前期回顾:
证书服务已搭建,用于创建SSL的加密服务;使用证书服务器的WEB网站时,提示需要将证书WEB站点配置为HTTPS网站才能正常使用;
我们继续以证书服务器的搭建为示例,完成WEB服务器的SSL应用搭建;
8、接下来,由于搭建HTTPS需要先申请证书,但现在证书服务网站也需要配置为HTTPS才能正常使用,那
(图6-1)
此时会出现证书服务页面;此网站如果点击【申请证书】,进入下一界面点击【高级证书申请】,进入下一界面点击【创建并向此CA提交一个申请】,进入下一界面,此时会弹出一个提示窗口:“为了完成证书注册,必须将该CA的网站配置为使用HTTPS身份验证”;也就是必须将HTTP网站配置为HTTPS的网站,才能正常访问当前网页及功能;
(图10)
11、接下来,继续在【可信站点】位置点击【自定义级别】,此时会弹出一个【安全设置】子界面,在安全设置界面中拖动右别的滚动条,找到【对未标记为可安全执行脚本的ActiveX控件初始化并执行脚本】选项,将选为【启用】;之后点击所有【确定】操作,直到【Internet选项】子界面关闭为止;
4、默认,点击【下一步】
;
(图4)
5、选择并填写需要生成文件的保存路径与文件名, 此文件后期将会被使用;(保存位置、文件名可以自行设定),之后点击【完成】,此配置完成,子界面会关闭;
(图5)
6、接下来,点击IE(浏览器),访问:http://192.168.1.203/certsrv/;注:此处的192.168.1.203为示例机IP地址,实际IP地址需根据每人主机IP自行填写;
至此:WEB服务器上配置基于SSL证书应用的安全站点(HTTPS站点)操作已全部完成;
(图27)
(图28)
7、如何搭建HTTPS的网站呢?
前期回顾:
证书服务已搭建,用于创建SSL的加密服务;使用证书服务器的WEB网站时,提示需要将证书WEB站点配置为HTTPS网站才能正常使用;
我们继续以证书服务器的搭建为示例,完成WEB服务器的SSL应用搭建;
8、接下来,由于搭建HTTPS需要先申请证书,但现在证书服务网站也需要配置为HTTPS才能正常使用,那
(图6-1)
此时会出现证书服务页面;此网站如果点击【申请证书】,进入下一界面点击【高级证书申请】,进入下一界面点击【创建并向此CA提交一个申请】,进入下一界面,此时会弹出一个提示窗口:“为了完成证书注册,必须将该CA的网站配置为使用HTTPS身份验证”;也就是必须将HTTP网站配置为HTTPS的网站,才能正常访问当前网页及功能;
(图10)
11、接下来,继续在【可信站点】位置点击【自定义级别】,此时会弹出一个【安全设置】子界面,在安全设置界面中拖动右别的滚动条,找到【对未标记为可安全执行脚本的ActiveX控件初始化并执行脚本】选项,将选为【启用】;之后点击所有【确定】操作,直到【Internet选项】子界面关闭为止;
ssl证书 案例
ssl证书案例
SSL证书的应用案例有很多,以下是部分案例:
1. 单一域名证书:适用于只有一个域名的网站。
例如,个人博客或小型企业网站。
2. 通配符证书:适用于具有多个子域名的网站。
例如,一个公司有多个子域名,如、等。
3. 多域名证书:适用于具有多个不同域名的网站。
例如,一个公司拥有多个不同的品牌网站。
4. 扩展验证证书(EV SSL):适用于需要高度信任和安全性的网站,如电子商务网站或银行网站。
EV SSL证书会在浏览器地址栏显示绿色的公司名称。
5. SAN证书:适用于具有多个域名和子域名的网站。
SAN证书可以覆盖多个域名和子域名,提供更大的灵活性。
6. 代码签名证书:适用于软件开发者和供应商。
代码签名证书用于对软件进行数字签名,确保软件的完整性和来源可信。
以上案例仅供参考,建议咨询专业人士获取更多信息。
数字证书案例
什么是数字证书?有哪些功能和作用?
数字身份认证是基于国际PKI标准的网上身份 认证系统,数字证书相当于网上的身份证, 它以数字签名的方式通过第三方权威认证有
效地进行网上身份认证,帮助各个实体识别 对方身份和表明自身的身份,具有真实性和 防抵赖功能。与物理身份证不同的是,数字 证书还具有安全、保密、防篡改的特性,可 对企业网上传输的信息进行有效保护和安全 的传递。
络环境、合理利用信息化手段是网络时代企 业发展取胜的关键。
但在进入互联网角色之后,许多企业也许会 经常遇到这样的困惑:内部管理时怎样在网 上确认员工的身份?网上交易时对方发出的
信息是否真实可信?网上纳税时怎样有效的 表明企业的身份?等等。由此可见,信任是 每个企业及实体进行各种网上行为的基础, 构架一个安全可信的网络环境是各种网上操 作顺利开展的有利保障。SHECA数字证书正是 这样一种建立网上信任的可靠工具。 那么,您了解数字证书吗?下面我们将 会就企业所关心的数字证书相关情况进行详 细的说明。
目前,为了方便企业网上办公,上海市
CA中心与上海市组织机构代码管理中心 合作,共同为广大上海注册的企业(包 括准备注册的企业和已经注册进行换证 企业)提供数字证书,并以比国内同类 数字证书平均价格标准优惠很多的价格 为企业提供同等高质量的认证服务。
数字证书该如何使用?
必须准备好装有证书的软盘或IC卡。如 果用户是在自己的计算机上进行操作, 操作前必须先安装SHECA的根证书。一 般所访问的系统如果需要使用数字证书 会自动弹出提示框要求安装根证书,用 户直接选择确认即可;当然也可以直接 登陆CA中心的网站,下载安装根证书。
在此过程中,纳税人通过使用标识其身
份的数字证书登录网上纳税服务系统, 就可以安全地进行网上税务申报,所有 诸如企业账号、纳税额等申报信息都是 经过高强度加密过的,保证信息可以安 全无误地在纳税人与税务系统中传递, 即使有人从中非法截获,也无从知道真 实内容。同时也可以表明该企业有效身 份并证明其纳税实事。
说明数字证书中各项的作用和意义
说明数字证书中各项的作用和意义1. 哎呀呀,数字证书里的公钥就像是一把公开的钥匙呀!比如说你要给朋友寄个礼物,把地址告诉朋友,这地址就像公钥,朋友就能根据这个找到你啦。
它的作用可大了,能让别人确认你的身份呢!2. 嘿,数字证书中的私钥那可是超级重要的呀!就好比是你自己独有的秘密密码,只有你知道。
比如你有个珍贵的小盒子,私钥就是打开它的唯一钥匙,别人可没有哦,它能保障你的信息安全呢!3. 哇塞,数字证书里的主体名称不就像是你的名字一样嘛!比如大家喊你的名字就知道是你啦。
它明确地告诉别人这个证书是属于谁的哟!4. 嘿哟,数字证书的有效期就好像食品的保质期呀!过了有效期可就不行啦。
比如牛奶过了保质期不能喝,数字证书过了有效期也得重新弄呢,不然可就不安全啦!5. 哎呀,数字证书中的颁发者就像一个权威的担保人呀!比如说你要去参加一个重要活动,有个很厉害的人给你担保,大家就更相信你啦。
它证明这个证书是可靠的呢!6. 哇哦,数字证书的签名就如同一个独特的印记呀!好比画家在画上留下的签名,能证明这是真迹。
它保证了证书的真实性呀!7. 嘿呀,数字证书里的扩展信息不就像给你增加的各种小标签嘛!比如你喜欢画画,这就是你的一个扩展信息呀,能让别人更了解你呢,它也有着特别的意义哟!8. 哟呵,数字证书的版本号就好像软件的版本一样呀!不同版本有不同的功能和改进呢。
比如软件更新了新版本,数字证书的版本号也有它的重要性呀!9. 哎呀呀,数字证书中的指纹就像人的指纹一样独一无二呀!比如说警察靠指纹来抓人,数字证书的指纹也能识别它的唯一性呢!10. 哇,数字证书的用途那可广泛啦!就像一把万能钥匙,在各种场合都能发挥作用呀。
比如网上购物、登录账号,没有它可不行呢,它真的太重要啦!我的观点结论就是:数字证书里的这些项啊,每一个都有着不可或缺的作用和意义,大家一定要重视起来呀!。
数字证书的应用16页
电子邮件与数字证书安全电子邮件证书中包含证书持有者的电子邮件地址、公钥及CA中心的签名。
使用安全电子邮件证书可以收发加密和数字签名邮件,保证电子邮件传输中的机密性、完整性和不可否认性,确保电子邮件通信各方身份的真实性。
证书可以存贮在硬盘、USB中。
安全电子邮件利用公钥算法保证你的签名邮件不会被篡改,而你的加密邮件除了邮件接收者以外(甚至你自己)的任何人无法阅读其中的内容。
需要注意的是,证书中的邮件地址必须同绑定的邮件帐号一致。
这样就可以对自己的邮件签名和加密了。
下面,通过一个存储在硬盘中的数字证书进行相关操作的演示。
1. 在Outlook Express中设定邮件首先,打开Outlook Express,然后选择菜单中的“工具”菜单中的“帐户”选项,出现“Internet帐户”对话框,我们点击右边的“添加”按钮,选择“邮件”选项,如图5所示。
图5输入读者的邮件显示姓名,如“彭文波”;点击“下一步” ,输入读者的电子邮件地址(如pwb2000@163);点击“下一步” ,系统让读者分别输入接收邮件服务器和发送邮件服务器的域名或IP地址,如本例为:163,smtp.163;关于163的邮件设置,我们可以参考163 的站点邮件设置帮助文件。
如图6所示。
图6继续点击“下一步”,系统让读者输入登录到邮箱的账号和密码,如果是163帐户,建议读者勾选“使用安全密码验证”。
继续点击“下一步”,可以看到成功设置了一个新的帐户。
2. Outlook Express中设置邮箱与数字证书的绑定在Outlook Express6.0单击菜单中的“工具”,选择“账号”,选取“邮件” 选项卡中的用于发送安全电子邮件的邮件账号,即刚才建立的账号“彭文波”,然后单击“属性”。
如图7所示。
图7选择上面的“安全”标签,可以看到“签署证书”和“加密首选项”两栏。
通过相关设置,我们可以进行邮件的签署和加密。
如图8所示。
图8继续上图的设置,我们在“签名证书”项后,点击“选择”按钮。
X509数字证书结构和实例-13页精选文档
X.509 数字证书结构和实例一、 X.509数字证书的编码X.509证书的结构是用ASN1(Abstract Syntax Notation One)进行描述数据结构,并使用ASN1语法进行编码。
ASN1采用一个个的数据块来描述整个数据结构,每个数据块都有四个部分组成:1、数据块数据类型标识(一个字节)数据类型包括简单类型和结构类型。
●简单类型是不能再分解类型,如整型(INTERGER)、比特串(BIT STRING)、字节串(OCTET STRING)、对象标示符(OBJECT IDENTIFIER)、日期型(UTCTime)等。
●结构类型是由简单类型和结构类型组合而成的,如顺序类型(SEQUENCE,SEQUENCE OF)、选择类型(CHOICE)、集合类型(SET)等。
⏹顺序类型的数据块值由按给定顺序成员成员数据块值按照顺序组成;⏹选择类型的数据块值由多个成员数据数据块类型中选择一个的数据块值;⏹集合数据块类型由成员数据块类型的一个或多个值构成。
这个标识字节的结构如下:1.1.Bit8-bit7用来标示TAG 类型,共有四种,分别是universal(00)、application(01)、context-specific(10)和private(11)。
1.2. Bit6表示是否为结构类型(1位结构类型);0则表明编码类型是简单类型。
1.3. Bit5-bit1是类型的TAG值。
根据bit8-bit7的不同值有不同的含义,具体含义见下表。
当Bit8-bit7为context-specific(10)时,bit5-bit1的值表示特殊内容:[0] –- 表示证书的版本[1] –- issuerUniqueID,表示证书发行者的唯一id[2] –- subjectUniqueID,表示证书主体的唯一id[3] –- 表示证书的扩展字段如SEQUENCE 类型数据块,其TAG类型位UNIVERSAL(00),属于结构类型(1),TAG值为16(10000)所以其类型标示字段值为(00110000),即为0x30。
第2章安全数字证书应用
学生操作
归纳小结
上页 下页
问题提出
知识复习
学生操作阶段注意事项
第一步
安装个人证书和其他人证书有何区别?
引入新课
第二步
操作任务
设置电子邮件帐户属性时,应注意哪些参数设置?
第三步
教师演示
绑定电子邮件帐户的数字证书时,发现找不到数字证书,是什么原因?
第四步 第五步 第六步
数字签名电子邮件包含哪些内容?
学生操作
第三步
绑定电子邮件帐户的数字证书时,发现找不到数字证书,是什么原因?
引入新课
操作任务
教师演示
学生操作
可能的原因是带私钥的个人数字证书未 导入、根证书链未安装、数字证书与当前选 定邮箱帐户不匹配(查看数字证书详细信息 主题中所显示的邮件帐户)、证书已过期、 所申请的数字证书类型出错,不是用来保护 电子邮件消息的。
同学之间互相发送和接收数字签名电子邮件。 同学之间互相发送和接收加密电子邮件。
学生操作
给老师发送数字签名和加密邮件,收到邮件,登记课堂操作成绩。
归纳小结
上页 下页
问题提出
知识复习
教师演示阶段注意事项
如果发现学生电脑不能同步演示,请立即报告。 演示即将开始,请集中注意力观看!
引入新课
操作任务
教师演示
上页 下页
归纳小结
图11
布置课堂操作任务
本次课堂训练操作将记录成绩
上页 下页
问题提出
知识复习
课堂操作任务
第一步
预备工作:将上次课申请好的个人数字证书和私钥安装到本机。
引入新课
第二步
操作任务
完成电子邮件客户端工具的邮件帐号配置。
第三步
数字证书分类及应用课件-PPT
j证注保miasn书:证cg,的 1给x5u打导其4n2l开i出他n2@1证/主导3s书8体i入9n管@ a颁即.理发q证q器数.书,字的选证备择书份当的/恢前认复用证户中的心个是人可证信书赖项的机构
❖❖ R自根以是作身认认可为颁证证信根发机路可认,构径靠证不上的R机 信需所构 任要 有,A验 认,法证 证A定机信受构任信及B任,其!B颁信其发任证证C书书,由都所 浏 证主注甲m第而在主注而=在=中子用注在用动c注以c在 第甲浏c在m企 主根如浏而中在如如R根如 亦注在根c1第证保用R软企1而主 中保m动= c用=而Rc第=注证企 c企第子用企中 在在根亦证而而主浏在中现 动第c在保m用保cooooooooo55作作作ssss览书要:公三软“要:软对电对级任A:开A感:w“二公览“业要认果览软级“果果认果称:开认三书证B件业软要级证感对R对软二身:书业业三任R业级““认称书软软要览开级在感三“电证A证mmmmmmmmm44cccc的的的的22e为 为 的 为 的, , , ,向)))器的 确 甲 司 步 件 帐 确 1件 称 邮 称 认 务 甲 始 地 1帐步 司 器 帐 通确 证 验 器 件 认 帐 验 验 证 验代 1始 证 步 的 给 ( 通 件 确认 给 地 称称 件 步 份 1的 通间 步 务 通 认帐 帐 证 代 的 件 件 确 器 始 认 用地 步 帐 邮 给 给((添((添22b5555证证证证根根证根证11方打打打打1向发发向“ 导保公雇:开户保开加客加证二公菜带户 :雇“户过 保机证“开证户证证机证 码菜机:导其开过开保 证其带加 加开:信导过 在:一过证 户户机码导开保“菜证带:户客其其4444乙乙加乙乙加335书书书书2222认认书认书式开开开开88乙送送乙工 出个司员安发”个发密户密机:司单用” 设员工”自 个构成工发机”成成构成 签单构安出他发自发个 机他用密 密发设息出自 进安:自机 ””构签出发个工单机D用安”户他他4公 公 到 公 公 到2222992来来来来要证证来证来1111访证证证证公一一公@ @ 具 /人雇(全者对人者+端+构发雇运户对 置(具对己 人(功具者构对功功(功 名运(全/主者己者人 构主户++者置+/己 行全发己构 对对(名/者人具运构户全对端主主2司司O司司O导导导导3333非非非 非非验验验验1机机验机验使问书书书书8888司封封司EE” 电员收则话电则软(送员行(话 ”话的 电,”则(话,,, 证行收体)的则电 (体(则的 交收送的( 话话证则则电”行(收话软体体1O1RRRORqq雇雇雇雇3入入入入9999qq55对对对 对对邮邮证证证证构构证构证))))用8uu邮管管管管雇机机雇@ @ @ @ 菜 子(发要框子要件加(框框 菜框网 子说菜要框说说说 书框发颁证网要子 颁要网 易发签网框框书要要子菜框发框件颁颁A1AA1AA1..44员员员员即即即即9tt333称称称 称称ll件件、BB、C、、 、B22,,,的的的AA的C箱理理理理oo@员密密员单 邮电向中邮向密中中 单中站 邮明单向中明明明 ,中电发书站向邮 发向站 时电名站中中,向向邮单中电中发发1O1Oqqqq777))))22证证证证的的的的的的oo的qqqq55加加加 加加帐帐BBBBB666法法法证证证证uu11,器器器器q(商商(kk- 件子软,件软邮输, -,, 件-软,证输子数的,软件 数软,子邮,,,证软软件-输子,数数ARBR....44000书书书书33tt) 证 证 ) ) )) 证证证证q证密密密 密密ll户户信信22EE定定定信 信书书书书888不,,,,oo88函函jj.-通邮件还通件件入还-还与通-件还明入邮字应与件通字件与其邮件与还还明件件通-入邮还字字ii22的的的的555aa的书书的的的 书xx书书书oo书99((( (任任受受受任任11能选选选选pp888nnkk@ @ 信件用可信用可 可公 信用可软件证用公用信 证用公 雇件公可可软用信件可证证IcIIcIcNNNN备备备备33证;;证证证 证;;;;rr,888ggeee公公公 公BCEE信信信AAee使择择择择88000、户以、户以 以众 、户以件书众户、 书户众 员众以以件户户、以书书TTTTqqxxrrr份份份份ss书!书书书 书xx!!!ttt必99uu111qq钥钥钥 钥EEEEmmm任任任ss用当当当当pp@ @ 网提查网提查 查进 网提查是的进提网 的提进 通进查查是提提网查的的nn)))..////RRRRrr须ggg恢恢恢恢加加加 加ll!!!ee证ii前前前前上供看上供看 看行 上供看安认行供上 认供行 常行看看安供供上看认认qqNNNNnnrrr在在在ss...要qq复复复复密密密 密@ @EEEEss书用用用用个软和个软和 和商 个软和全证商软个 证软商 要商和和全软软个和证证..““TTTT验))) )ss工工户户户户人件修人件修 修品 人件修可中品件人 中件品 使品修修可件件人修中中选 选选选iinn证具具的的的的aa金正改金正改 改交 金正改信心交正金 心正交 用交改改信正正金改心心项 项项项..C””个个个个融版已融版已 已易 融版已的是易版融 是版易 电易已已的版版融已是是- ---的菜菜人人人人与验有与验有 有, 与验有正可,验与 可验, 子,有有正验验与有可可- ---证单单证证证证支证邮支证邮 邮或 支证邮版信或证支 信证或 邮或邮邮版证证支邮信信““ “ “书——书书书书付的箱付的箱 箱向 付的箱软赖向的付 赖的向 件向箱箱软的的付箱赖赖内 内内内的帐帐项项项项的机帐的机帐 帐公 的机帐件的公机的 的机公 交公帐帐件机机的帐的的容 容容容可户户安制户安制户 户众 安制户机众制安 机制众 换众户户制制安户机机” ”””靠——全的全的 的提 全的构提全 构提 大提的的全的构构标 标标标性““帐帐属属 属供 属供供 量供属属属签 签签签户户性性 性服 性服服 的服性性性- ---””。。 。务 。务务 机务。。。- ---对对, ,, 密,“ “““话话其 其其 商其证 证证证框框间 间间 务间书 书书书中中可 可可 信可” ”””,,能 能能 息能按 按按按点点存 存存 (存钮 钮钮钮右右在 在在 报在侧侧大 大大 价大的的量 量量 、量添添的 的的 询的加加机 机机 价机按按密 密密 、密钮钮商 商商 要商将将务 务务 约务信信 信、 信jjiiaa息 息息 承息nngg交 交交 诺交xxuu换 换换 、换nnll( (( 电(iinn@ @ 商 商商 子商品 品品 合品ssiinn名 名名 同名aa..称 称称 书称、 、、 等、数 数数 )数量 量量 量、 、、 、价 价价 价格 格格 格; ;; ;
10个常用数字证书应用实例
10个常用数字证书应用实例数字证书主要应用于各种需要身份认证的场合,目前广泛应用于网上银行、网上交易等商务应用外,数字整数还可以应用于发送安全电子邮件、加密文件等方面,以下是10个数字证书最常用的应用实例,从中读者可以更好地了解数字证书技术及其应用。
一、保证网上银行的安全只要你申请并使用了银行提供的数字证书,即可保证网上银行业务的安全,即使黑客窃取了你的帐户密码,因为他没有你的数字证书,所以也无法进入你的网上银行帐户。
下面我们以建设银行的网上银行为例,介绍数字证书的安装与使用:1、安装根证书首先到银行营业厅办理网上银行申请手续;然后登录到各地建设银行网站,点击网站“同意并立即下载根证书”,将弹出下载根证书的对话框,点“保存”,把root.crt保存到你的硬盘上;双击该文件,在弹出的窗口中单击“安装证书”,安装根证书。
2、生成用户证书接下来要填写你的账户信息,按照你存折上的信息进行填写,提交表单,按“确定”后出现操作成功提示,记住你的账号和密码;进入证书下载的页面,点击“下载”,在新画面中(见图5)选择存放证书的介质为“本机硬盘(高级加密强度))”,点击“生成证书”按钮,将询问你是否请求一个新证书,接着询问你“是否要添加新的证书”,信任该站点,点“是”;系统将自动安装证书,最后出现“安装成功”画面。
图1 生成用户证书3、使用数字证书现在,你可以使用证书来确保网上银行的安全了,建议你把证书保存在USB盘上,使用网上银行时才插到电脑上,防止证书被盗。
重新进入建设银行网站,选择“证书客户登录”,选择正确的证书号,输入用户号和密码,即可登录你的网上银行帐户,办理转账、网上速汇通等业务。
二、通过证书防范你的网站被假冒目前许多著名的电子商务网站,都使用数字证书来维护和证实信息安全。
为了防范黑客假冒你的网站,你可以到广东省电子商务认证中心申请一个服务器证书,然后在自己的网站上安装服务器证书。
安装成功后,在你的网站醒目位置将显示“VeriSign安全站点”签章、并提示用户点击验证此签章。
数字证书的应用
实验、数字证书的应用拓扑:2.网站的SSL通信(1)安装dns服务器和 wep服务器。
(2).在DNS服务器上,添加相关的soa ns等主机记录。
图1:添加各服务器的主机记录便于访问(2).在WEB服务器上,添加测试网站。
图2:未使用证书的网站(3)证书服务器安装CA:证书颁发机构(认证中心)(3)在CA-Server上,添加证书服务角色,为接下来的网站通信提供证书保护。
图3:添加证书服务角色图4:勾选“证书颁发机构WEB注册”并添加必需的服务图5:在工作组网络中,选择“独立”CA图6:第一台安装的CA,作为根CA图7:新建私钥图8:加密程序及算法采用默认设臵图9:设臵CA的名称图10:设臵CA的有效期图11:设臵CA数据库及日志位臵,非实验环境不建议存放在系统盘此后还会进行IIS的安装,后续的选项按照默认设臵即可,安装过程需要重启。
至此,已在网络中配臵好了证书服务器、网站、域名服务器。
(4)Web服务器申请在IIS控制台中选择服务器名结点,双击中间区域的“服务器证书”。
图12 :选择服务器证书图13:选择创建证书申请图14:填写申请信息,注通用名称为wep服务器发布的地址。
图15:将申请信息保存到文本文件中接下来,WEB服务器需要向CA服务器提交刚刚保存到文本文件中的申请信息。
在WEB服务器上打开浏览器,输入CA的域名/certsrv。
其中certsrv为固定写法且不能省略。
图16:选择申请证书图17:由于申请的内容存放在文本文件中,选择提交高级证书申请图18:选择下面的链接,通过文件提交图19:打开图15所指定的文本文件,选择全部内容后复制图20:将复制的内容粘贴到浏览器相应的文本框后提交(该步骤可能需要修改IE浏览器的安全设臵,降低其安全级别)图21:申请提交成功后的显示界面证书审核网站应用证书在WEB服务器上打开IIS控制台,打开图13所示的窗口,并选择“完成证书申请”。
导入刚刚下载到本地的证书(扩展名为*.cer),在“好记名称”处填写用户访问该网站时所用的域名(与申请证书时所用的域名一致)。
数字证书应用场景
数字证书应用场景
数字证书是一种用来确保身份验证,防止数据篡改及保证信息的完整
性的无形的保护工具,随着数字证书技术的不断升级,数字证书应用
场景也越来越丰富。
首先,数字证书被广泛应用于电子商务领域。
通过数字证书加密技术,网上交易中付款方式、账号密码等敏感数据可以得到保护。
熟悉电子
商务的人们会知道,在购物或在线支付的过程中,系统会要求用户提
供数字证书来进行身份验证,以确保交易的安全。
数字证书的应用可
以有效避免信息泄露、第三者侵入等问题,保护电子商务平台内的交
易安全。
其次,数字证书在金融领域也有广泛的应用。
对于银行、证券、期货
等金融机构,数字证书被用于保护其数据交换、存储以及传输的安全性。
例如,在互联网金融行业,数字证书被运用于交易系统、账户管
理系统以及在线支付等服务中,保护客户的利益和安全。
除此之外,在政府大数据系统中,数字证书也发挥了重要作用。
在实
现从纸质档案到电子档案的转变方面,数字证书起到了非常关键的作用,确保了政府大数据系统中信息的真实性和安全性。
在为企业、政
府等机构提供安全认证、身份认证、身份签名等方面,数字证书也广
泛应用。
总之,数字证书在当今互联网时代的各行各业都有着广泛且重要的应用。
无论是在金融领域、政府系统还是电子商务领域,数字证书都能
够发挥重要的作用,确保信息安全和数据保护,成为人们生活中不可
或缺的重要工具之一。
身份与访问安全——基于数字证书的认证案例与拓展
8 http://www.wosign信.息c安o全案m/EVSSL/index.htm
本讲要点
❖1. 什么是数字证书? ❖2. 为什么通过验证数字证书就可以鉴别网站的真
假? ❖3. 如何鉴别? ❖4. 数字证书其他作用?
9
信息安全案
3. 利用数字证书进行鉴别的过 程
❖ 系统中默认安装了证书库。可运行“certmgr.msc”打开证 书控制台
❖ 考虑下面的重放攻击情况,假设Alice决定发送消息: M=“I love you”
先签名再加密发送给B。 出将于其恶加意密,,B将收该到消后息解发密送获给得C签,名C以的为消A息爱E上SK了A (他M)。,并
A加密 A签名
明文 M
A签名
明文 M
B加密 A签名
明文 M
A签名
明文 M
19
信息安全案
思考:
▪ 依法成立的合法组织 ▪ 具有与认证服务相适应的专业技术人员和管理人员 ▪ 具有与提供认证服务相适应的资金和经营场所,具备为
用户提供认证服务和承担风险、责任的能力 ▪ 具有符合国家安全标准的技术、设备 ▪ 国家法律法规规定的其他条件
❖EV SSL数字证书(Extended Validation SSL), 遵循全球统一的严格身份验证标准颁发的数字证 书,是目前业界最高安全级别的证书。
▪ 在“受信任的根证书颁发机构”节点下将SRCA的根证 书删除
17
信息安全案
本讲要点
❖1. 什么是数字证书? ❖2. 为什么通过验证数字证书就可以鉴别网站的真
假? ❖3. 如何鉴别? ❖4. 数字证书其他作用?18Fra bibliotek信息安全案
思考:
❖ 假定用户A想给用户B发送一个消息M,出于机密性以及 确保完整性和不可否认性的考虑,A需要在发送前对消息 进行签名和加密,那么A是先签名后加密好还是先加密后 签名好呢?
本讲要点
❖1. 什么是数字证书? ❖2. 为什么通过验证数字证书就可以鉴别网站的真
假? ❖3. 如何鉴别? ❖4. 数字证书其他作用?
9
信息安全案
3. 利用数字证书进行鉴别的过 程
❖ 系统中默认安装了证书库。可运行“certmgr.msc”打开证 书控制台
❖ 考虑下面的重放攻击情况,假设Alice决定发送消息: M=“I love you”
先签名再加密发送给B。 出将于其恶加意密,,B将收该到消后息解发密送获给得C签,名C以的为消A息爱E上SK了A (他M)。,并
A加密 A签名
明文 M
A签名
明文 M
B加密 A签名
明文 M
A签名
明文 M
19
信息安全案
思考:
▪ 依法成立的合法组织 ▪ 具有与认证服务相适应的专业技术人员和管理人员 ▪ 具有与提供认证服务相适应的资金和经营场所,具备为
用户提供认证服务和承担风险、责任的能力 ▪ 具有符合国家安全标准的技术、设备 ▪ 国家法律法规规定的其他条件
❖EV SSL数字证书(Extended Validation SSL), 遵循全球统一的严格身份验证标准颁发的数字证 书,是目前业界最高安全级别的证书。
▪ 在“受信任的根证书颁发机构”节点下将SRCA的根证 书删除
17
信息安全案
本讲要点
❖1. 什么是数字证书? ❖2. 为什么通过验证数字证书就可以鉴别网站的真
假? ❖3. 如何鉴别? ❖4. 数字证书其他作用?18Fra bibliotek信息安全案
思考:
❖ 假定用户A想给用户B发送一个消息M,出于机密性以及 确保完整性和不可否认性的考虑,A需要在发送前对消息 进行签名和加密,那么A是先签名后加密好还是先加密后 签名好呢?
PKI 数字证书 种类 应用介绍
PKI数字证书种类应用介绍目录目录1.基本概念 (2)2.数字证书的类别 (3)1.个人安全电子邮件证书 (3)2.个人身份证书 (3)3.企业身份证书 (3)4.企业安全电子邮件证书 (3)5.服务器身份证书 (3)6.企业代码签名证书 (4)7.个人代码签名证书 (4)3.数字证书功能与应用 (4)8.数字安全证书功能介绍 (4)9.在IE中的应用 (6)10.在Foxmail 5.0中的应用 (8)11.在Outlook2000中的应用 (13)12.在AutoCAD2004中的应用 (18)13.在Outlook Express 5中的应用 (23)14.在Microsoft Word XP中的应用(重要) (30)1.基本概念互联网(Internet)为使用者提供了一个开放的、跨越国界的的信息高速公路的同时,促进了电子商务的产生和发展。
电子商务的蓬勃发展给各行各业带来了机遇,但网上欺诈、偷盗和非法闯入等行为对电子商务构成了严重威胁。
身份认证中心(CA)的出现和数字安全证书的使用,有效遏制了网上欺诈等行为,为电子商务的开展提供了更加安全的网络环境。
数字安全证书就是标志网络用户身份信息的一系列数据,是用来在网络通讯中识别通讯各方的身份,即要在Internet上解决"我是谁"的问题,就如同现实中我们每一个人都要拥有一张证明个人身份的身份证或驾驶执照一样,以表明我们的身份或某种资格。
在网上电子交易中,商户需要确认持卡人是信用卡或借记卡的合法持有者,同时持卡人也必须能够鉴别商户是否是合法商户,是否被授权接受某种品牌的信用卡或借记卡支付。
而数字安全证书就是参与网上交易活动的各方(如持卡人、商家、支付网关)身份的代表,每次交易时,都要通过数字安全证书对各方的身份进行验证。
基于数字证书的关键性,数字证书必须有一个大家都信赖的公正的第三方认证机构即CA中心来颁发和管理。
数字安全证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。
数字证书产品介绍和应用举例
数字证书产品介绍和应用举例广东省数字证书认证中心二○○三年五月目录1信息安全需求 (2)2实现手段 (2)3信息的机密性 (3)3.1加密 (4)3.2解密 (5)4信息的完整性 (6)4.1签名 (6)4.2验证签名 (7)5身份认证 (8)5.1单向认证 (8)5.2双向认证 (9)6不可否认 (11)7主要安全应用流程举例 (14)7.1证书申请 (14)7.2安全登录 (16)7.3发送公文 (17)1 信息安全需求n 信息的机密性;n 信息的完整性;n 身份认证;n 不可否认。
2 实现手段n 加密/解密;n 杂凑算法;n 数字签名。
3 数字证书和数字证书认证中心数字证书就是标志网络用户身份信息的一系列数据,用来在网络通讯中识别通讯各方的身份,即要在Internet上解决"我是谁"的问题,就如同现实中我们每一个人都要拥有一张证明个人身份的身份证或驾驶执照一样,以表明我们的身份或具有的某种资格。
数字证书是由权威公正的第三方机构即CA中心签发的,以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证,确保网上传递信息的机密性、完整性,以及交易实体身份的真实性,签名信息的不可否认性,从而保障网络应用的安全性。
数字证书采用公钥密码体制,即利用一对互相匹配的密钥进行加密、解密。
每个用户拥有一把仅为本人所掌握的私有密钥(私钥),用它进行解密和签名;同时拥有一把公共密钥(公钥)并可以对外公开,用于加密和验证签名。
当发送一份保密文件时,发送方使用接收方的公钥对数据加密,而接收方则使用自己的私钥解密,这样,信息就可以安全无误地到达目的地了,即使被第三方截获,由于没有相应的私钥,也无法进行解密。
通过数字的手段保证加密过程是一个不可逆过程,即只有用私有密钥才能解密。
在公开密钥密码体制中,常用的一种是RSA体制。
数字证书可用于:发送安全电子邮件、访问安全站点、网上证券、网上招标采购、网上签约、网上办公、网上缴费、网上税务等网上安全电子事务处理和安全电子交易活动。
数字证书种类
数字证书种类1. 嘿,你知道吗?有一种数字证书叫服务器证书。
就好比服务器是一家商店,服务器证书就是商店的招牌,告诉顾客这是个靠谱的地方。
比如说,你在网上购物,看到网址前面有个小锁标志,那就是服务器证书在起作用呢,让你放心地把钱交给这个网站。
2. 还有客户端数字证书呢。
这就像你个人的身份证,只有你有这个特殊的“身份证”,才能进入某些特定的地方。
我有个朋友,他工作的公司内部系统就需要客户端数字证书才能登录,这就像是给他一把专属的钥匙,只有他能打开那扇通往公司重要信息的门。
3. 代码签名证书也很重要哦。
这就像是给软件开发者的一个信誉背书。
想象一下,软件就像一个商品,代码签名证书就是这个商品的合格标签。
你看那些正规软件下载的时候,有了这个证书就像告诉你“嘿,这软件是靠谱的,没有被恶意篡改”,不然你敢随便安装那些没有保障的软件吗?4. 电子邮件数字证书可不能少。
这就如同在信件上盖的一个特殊邮戳,保证这封信是你本人发出的,而且内容没有被篡改。
我同事之前就跟我讲,他给重要客户发邮件用了电子邮件数字证书,客户看到就像吃了颗定心丸,觉得这邮件很正式、很可靠,就像收到一封带着官方盖章的信件一样。
5. SSL数字证书大家应该比较熟悉啦。
它就像互联网上的安全使者。
你在浏览器里输入网址的时候,SSL数字证书就在默默地工作。
就拿网上银行来说吧,要是没有SSL数字证书,你敢在上面输入你的银行卡密码吗?肯定不敢啊,就像在一个没有保安的银行里存钱,多可怕呀。
6. 移动设备数字证书也很流行呢。
现在咱们都离不开手机,移动设备数字证书就像是手机的保镖。
我妹妹的手机里有些应用需要这个证书才能运行,这就好比那些应用在保镖的审视下,只有安全可靠的才能被允许进入手机这个小天地,不然那些恶意软件不就随便乱入啦。
7. 双因素数字证书是个很有趣的东西。
它有点像双重保险。
比如说你要进入一个重要的系统,除了密码之外,还需要这个双因素数字证书。
这就像你出门不仅要锁门,还要再加上一道铁链一样。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
10个常用数字证书应用实例数字证书主要应用于各种需要身份认证的场合,目前广泛应用于网上银行、网上交易等商务应用外,数字整数还可以应用于发送安全电子邮件、加密文件等方面,以下是10个数字证书最常用的应用实例,从中读者可以更好地了解数字证书技术及其应用。
一、保证网上银行的安全只要你申请并使用了银行提供的数字证书,即可保证网上银行业务的安全,即使黑客窃取了你的帐户密码,因为他没有你的数字证书,所以也无法进入你的网上银行帐户。
下面我们以建设银行的网上银行为例,介绍数字证书的安装与使用:1、安装根证书首先到银行营业厅办理网上银行申请手续;然后登录到各地建设银行网站,点击网站“同意并立即下载根证书”,将弹出下载根证书的对话框,点“保存”,把root.crt保存到你的硬盘上;双击该文件,在弹出的窗口中单击“安装证书”,安装根证书。
2、生成用户证书接下来要填写你的账户信息,按照你存折上的信息进行填写,提交表单,按“确定”后出现操作成功提示,记住你的账号和密码;进入证书下载的页面,点击“下载”,在新画面中(见图5)选择存放证书的介质为“本机硬盘(高级加密强度))”,点击“生成证书”按钮,将询问你是否请求一个新证书,接着询问你“是否要添加新的证书”,信任该站点,点“是”;系统将自动安装证书,最后出现“安装成功”画面。
图1 生成用户证书3、使用数字证书现在,你可以使用证书来确保网上银行的安全了,建议你把证书保存在USB盘上,使用网上银行时才插到电脑上,防止证书被盗。
重新进入建设银行网站,选择“证书客户登录”,选择正确的证书号,输入用户号和密码,即可登录你的网上银行帐户,办理转账、网上速汇通等业务。
二、通过证书防范你的网站被假冒目前许多著名的电子商务网站,都使用数字证书来维护和证实信息安全。
为了防范黑客假冒你的网站,你可以到广东省电子商务认证中心申请一个服务器证书,然后在自己的网站上安装服务器证书。
安装成功后,在你的网站醒目位置将显示“VeriSign安全站点”签章、并提示用户点击验证此签章。
只要你一点击此签章,就会连接VeriSign全球数据库验证网站信息,然后显示真实站点的域名信息、及该站点服务器证书的状态,这样别人即可知道你的网站使用了服务器证书,是个真实的安全网站,可以放心地在你的网站上进行交易或提交重要信息。
另外,如果你发现某个网站有以下两样标志,则表明该网站激活了服务器证书,此时已建立了SSL连接,你在该网站上提交的信息将会全部加密传输,因此能确保你隐私信息的安全。
1、观察网址观察要你提交个人信息页面的网址前,是否带有“https://”标志(这里的S代表安全网站);2、网页状态栏是否有金色小锁观察网页的状态栏中是否有一把金色小锁,双击该锁会弹出该站点的服务器证书,里面包含了真实站点的域名及证书有效期。
如果状态栏中没有金锁、或者它是打开的,那么表示你提交的信息将不会被加密。
三、发送安全邮件数字证书最常见的应用就是发送安全邮件,即利用安全邮件数字证书对电子邮件签名和加密,这样即可保证发送的签名邮件不会被篡改,外人又无法阅读加密邮件的内容。
现在我们以Outlook XP为例,介绍安全发送邮件的方法:1、邮件帐号与数字证书绑定启动Outlook XP,在主窗口点击菜单“工具”/选项/安全,单击“设置”按钮,弹出“更改安全设置”画面(见图6),输入安全设置名称lacl,勾选默认安全设置,点击“选择”为帐户绑定一个数字证书,最后单击“确定”退出。
以后发送数字签名邮件时,将使用该证书进行签名。
图2 邮件帐号与数字证书绑定2、发送带数字签名的邮件单击“新建”进入写邮件窗口,开始撰写一封新邮件。
填上发件人、收件人、标题,写好信,点击工具栏上的“选项”按钮,在邮件选项中,点击“安全设置”按钮,在弹出的窗口中(见图7),勾选“为此邮件添加数字签名”,最后按“发送”把它发送出去。
图3 发送带数字签名的邮件当对方收到并打开该邮件时,将看到“数字签名邮件”的提示信息,在邮件内容窗口的右边,有个红色的“数字签名”图标,点击之可看到数字签名信息,由此便可确认该邮件是你发出的、并且中途没有被篡改过。
图4 收信3、发送加密邮件你必须首先获得对方的公钥,然后才能给他发加密邮件。
(1)获得对方公钥的方法你可以让收件人先给你发送一份签名邮件来获取对方的公钥,或者直接到电子商务安全认证中心的网站上查询并下载对方的公钥。
(2)创建邮件并发送加密邮件的发送方法,与以上发送签名邮件的方法类似,不过当你点击“安全设置”按钮,在安全属性窗口中,要勾选“加密邮件内容和附件”。
四、对付网上投假票目前网上投票,一般采用限制投票IP地址的方法来对付作假,但是断线后重新上网,你就会拥有一个新IP地址,因此只要你不断上网和下网,即可重复投票。
为了杜绝此类造假,建议网上投票使用数字证书技术,要求每个投票者都安装使用数字证书,在网上投票前要进行数字签名,没有签名的投票一律视为无效。
由于每个人的数字签名都是唯一的,即使他不断上网、下网,每次投票的数字签名都会相同的,因此无法再投假票。
五、使用代码签名证书,维护自己的软件名誉天威诚信提供了代码签名证书,你可以利用代码签名证书、给你的软件签名,防止别人篡改了你的软件(例如在你的软件中添加木马或病毒),维护你的软件名誉。
利用上文提到的微软Authenticode工具包,其中有一个signcode.exe,可以专门给代码签名,能对32位的、后缀为.exe(PE 文件)、.cab、.dll 、.vbd和 .ocx 的文件进行数字签名,给自己的程序签名方法:运行signcode.exe出现一个向导,先选择你要签名的程序文件,然后出现签名选项,选择“自定义”(右图8);当提示选择使用的签名证书时,按“从文件选择”按钮,文件类型选择X.509,选择你的签名证书lacl.cer;按“下一步”,然后点“浏览”安装私匙文件lacl.pvk;最后在提示你加入时间戳时,选择“不加入时间戳”。
图5 使用代码签名证书,维护自己的软件名誉完成签名后,你可以右击经过数字签名的代码文件,然后选择“属性”/数字签名,查看其签名和证书,即可得知该软件是否为你发布的。
六、保护Office文档安全Office可以通过数字证书来确认来源的可靠,你可以利用数字证书对Office文件或宏进行数字签名,从而确保它们都是你编写的、没有被他人或病毒篡改过。
1、用数字证书进行宏的签名宏测试完毕确认后,再对宏进行签名。
打开包含要签名的宏方案的文件,在“工具/宏/Visual Basic编辑器/工程资源管理器”中,选择要签名的方案;再点击“工具/数字签名”命令即可。
如果要防止用户因意外修改宏方案而导致签名失效,请在签发之前锁定宏方案。
您的数字签名只能说明您保证该方案是安全的,并不能证明是您编写了该方案。
因此锁定宏方案不能防止其他用户利用另一个签名替换您的数字签名。
2、用数字证书对文档签名打开要签名的Word 文档(Office XP),单击菜单“工具/选项”,点击打开“安全性”选项卡(见图9),其中有个“数字签名”按钮,单击之给该文件加上你的数字签名,随之会弹出一个窗口,要求添加你的数字证书,单击“添加”按钮,从你的数字证书中选择一个进行添加;然后按“确定”返回,现在你的数字证书就加到该文档中了。
图6 用数字证书对文档签名图7 签名以后别人打开该文档,单击“工具”/选项/安全性”菜单,在此处看到你的数字证书,就知道该文档是你编写的,因为有你的数字签名。
为了防止别人修改你的文档资料,你还应该在图9所示的画面中,给文档添加一个修改权限密码,即在“修改权限密码”一栏,输入密码123,最后按“确定”退出保存。
这样以后再次打开该文档时,就会要求你输入这个修改权限密码,假如你不知道密码,就不能修改该文档、只能以只读形式打开之。
七、为加密的NTFS分区制作“钥匙”如果你的硬盘上有NTFS分区、并且对该分区中的数据进行了加密,那么应该及时备份密钥,假如你没有这样做,以后一旦重新安装系统,你就会无法访问NTFS分区上的加密数据,备份密钥的方法是:在IE中点击“工具/Internet选项”,进入“内容”选项卡,点击“证书”按钮,在打开的“证书”窗口中选中要导出的证书,单击“导出”;按照向导的提示,一路按“下一步”;直至向导询问你是否导出私钥,选择“导出私钥”即可,其他的选项均保留默认设置,最后输入该用户的密码和想要保存的路径并确认,导出工作就完成了。
导出的证书是一个以PFX 为后缀的文件。
以后你重装系统后,可以找到该PFX 文件,鼠标右击之并选择“安装PFX”,系统将会弹出一个导入向导,按照提示导入备份密钥,这样即可打开之前加密的数据文件。
八、检查Windows是否为微软原版如果你想知道自己的Windows是否为微软原版,只要验证其核心文件是否被替换过即可,那么如何知道核心文件未被替换过呢?你可以使用工具来检查这些文件的数字签名,Windows XP/2000中有“文件签名验证”工具,Windows 9x则提供了“系统文件检查器”,使用这些工具你可以知道系统文件的数字签名状态,假如它们都经过了数字签名,则说明Windows未被篡改过、是微软原版的,下面我们以WindowsXP/2000为例,介绍验证的方法。
单击菜单“开始/运行”,键入“sigverif”打开“文件签名验证”窗口,然后点击“开始”按钮检查每个系统文件的数字签名,过一会儿将显示一个画面(见图10),列出所有未经过数字签名的文件,如果你发现列表中有winlogon.exe、licdll.dll这两个文件,那么你的Windows就被篡改过了,否则即为微软原版的。
图8 检查Windows是否为微软原版九、不再弹出签名验证警告Windows XP自带的驱动程序都通过了微软的WHQL数字签名,当你安装未经过微软数字签名的驱动程序时,就会显示警告信息“没有通过Windows徽标测试,无法验证它同Windows XP的相容性”,如果要求不再弹出驱动程序签名验证警告,你可以这样设置:单击“开始/设置/控制面板/系统”,打开“系统属性”窗口,切换到“硬件”选项页,点击“驱动程序签名”按钮,弹出一个窗口(见图11),选择“忽略—安装软件,不用征求我的同意”,在“系统管理员选项”下,选中“将这个操作作为系统默认值应用”复选框,最后按“确定”退出。
图9 不再弹出签名验证警告十、屏蔽插件安装窗口众所周知,用IE上网浏览时,经常会要求你安装各种插件,例如3721、IE搜索伴侣、百度等。
有些人需要安装这些插件,假如你不想安装它们,弹出的这些插件安装窗口,就会让你非常烦恼!其实使用Windows的证书机制,把插件的证书安装到“非信任区域”,即可屏蔽这些插件的安装窗口,下面我们以屏蔽Flash播放插件为例,加以说明:在弹出的Flash播放插件安装窗口中,有个“其发行者为:”,在它下面有个发行者名称的链接(即“Macromedia”),点击该发行者链接,会出现一个证书窗口,选择“不信任的证书”的选项,把证书安装到“非信任区域”,点击确定,这样以后就不会再弹出该插件安装窗口了。