数字证书的使用
一、实验目的 .................................................................................................... 错误!未定义书签。
二、实验原理 .................................................................................................... 错误!未定义书签。
三、实验环境 .................................................................................................... 错误!未定义书签。
四、实验步骤: ................................................................................................ 错误!未定义书签。
SZCA测试证书 ......................................................................................... 错误!未定义书签。
1、申请与安装数字证书................................................................... 错误!未定义书签。
2、SZCA测试证书数字证书的内容................................................ 错误!未定义书签。
3、电子邮箱与数字证书绑定........................................................... 错误!未定义书签。
4、Fox mail发送加密和签名的邮件.............................................. 错误!未定义书签。
CA数字证书.............................................................................................. 错误!未定义书签。
1、CA数字证书的申请安装 ............................................................ 错误!未定义书签。
2、数字证书的查看........................................................................... 错误!未定义书签。
3、数字证书跟电子邮件绑定........................................................... 错误!未定义书签。
4、发送签名电子邮件....................................................................... 错误!未定义书签。
5、发送加密邮件............................................................................. 错误!未定义书签。
五、实验结论 .................................................................................................... 错误!未定义书签。
一、实验目的
1.熟悉认证中心。
2.熟悉数字证书。
3.掌握数字证书的使用。
二、实验原理
数字证书的申请与使用。
三、实验环境
1.提供测试数字证书的网站。
2.试用型数字证书(免费数字证书)。
3.电子邮件客户端软件(Fox mail等)。
4.两个已经申请好的,可以使用客户端软件的电子邮件地址。
5.计算机设备。
6.网络设备。
四、实验步骤:
SZCA测试证书
1、申请与安装数字证书
(1)登录深圳电子证书认证中心网站:https://www.doczj.com/doc/be11742203.html,,点击免费证书申请按钮。
(2)点击“申请免费的个人测试证书”按钮,进入申请程序(图1),系统会有安全提示
并且提示安装根证书,全部选择“是”。
图1申请免费的个人测试证书
(3)填写证书申请表(图2),系统会有安全提示,并自动修改浏览器的安全级别为中,并且自动安装证书,安装结束后会出现(图3)的界面,至此证书申请完毕。
图2 填写证书申请表
图3 证书安装成功
2、SZCA测试证书数字证书的内容
(1)、打开浏览器,单击【工具】菜单中的【Internet选项】→【内容】→【证书】按钮。如(图4)
图4
(2).在【证书】对话框中,单击【个人】选项卡,可以查看到已经申请的个人数字证书列表。
(3).选定需要查看的个人数字证书,单击【查看】按钮,可以查看相应数字证书的详细信。
3、电子邮箱与数字证书绑定。
(1)单击【工具】→【账户】→【邮件】选项卡,选中用于发送安全电子邮件的邮件账户,然后单击【属性】按钮,打开【属性】对话框,单击【安全】选项卡,可以看到“签署证书”、“加密首选项”项目。
(2)在“签署证书”项目中单击【选择】按钮,选择要使用的证书,然后单击【确定】,(3)在“加密首选项”中单击【选择】按钮,选择数字证书,单击【确定】,完成所有设置。
4、Fox mail发送加密和签名的邮件
(1)下载并安装Fox mail,并安装;
(2)在该工具软件中设置账户、密码如图2-11所示;
图:2-11 Fox mail 账户的设置
(3)申请并安装邮件证书,使用Fox mail发送带有数字签名的电子邮件;
(4)导入邮件接收方邮件证书,以便发送加密邮件;
(5)撰写新邮件,点击签名或加密,然后发送。
(6)收到带有数字签名的电子邮件。
收件人收到并打开有数字签名的邮件时,将看到“数字签名邮件”的提示信息,按“继续”按钮后,才可阅读到该邮件的内容。若邮件在传输过程中被他人篡改或发信人的数字证书有问题,页面将出现“安全警告”提示。将该邮件打开后,在右边会看到对方的证书标志。单击该标识,找到“安全””项,单击“查看签名证书”按钮,可以查看“发件人证书”;单击“添加到地址簿”按钮,在地址簿中保存发件人的加密首选项,这样对方数字证书就被添加到你的通讯簿中。返回到邮件页面,点击“继续”,可以查看带有发件人数字签名的邮件内容。
(7)收到加密邮件。
当收件人收到并打开已加密过的邮件时,将看到“加密邮件”的提示信息,按“继续”按钮后,可阅读到该邮件的内容。当收到加密邮件时,完全有理由确认邮件没有被其他任何人阅读或篡改过,因为只有在收件人自己的计算机上安装了正确的数字证书,Fox mail才能自动解密电子邮件;否则,邮件内容将无法显示。
CA数字证书
1、CA数字证书的申请安装
①访问中国数字认证网(https://www.doczj.com/doc/be11742203.html,)主页,选择“免费证书”栏目的“根CA证书”。下载并安装根CA证书。如图4-13所示。
图4-13 中国数字认证网主页
②下载并安装根证书。只有安装了根证书链的计算机,才能完成网上申请的步骤和证书的正常使用。出现“下载文件-安全警告”对话框,点击选择打开“root Free.cer”。出现如图4-14所示。点击上面的“安装证书”按钮,根据证书导入向导提示,完成导入操作。
图4-14下载并安装根证书
③在线填写并提交申请表。选择“免费证书”栏目的“用表格申请证书”,填写申请表。
图4-15 填写个人数字证书申请表
④下载安装数字证书。提交申请表后,证书服务器系统将立即自动签发证书。用户点击“直接安装证书”按钮开始下载安装证书,直到出现“安装成功!”的提示。
2、数字证书的查看
在IE浏览器的菜单栏“工具”--〉“Internet选项”--〉“内容”--〉“证书”中,可以看到证书已经被安装地成功。如图4-17所示。双击证书查看证书内容。
图4-17 查看成功安装的数字证书
3、数字证书跟电子邮件绑定,也就是还必须完成在 Outlook Express中设置数字证书。(1)在 Outlook Express 中,单击“工具”菜单中的“账号”。
(2)选取邮件选项卡中用于发送安全邮件的邮件帐号,单击属性。
(3)选取安全选项卡中的从以下地点发送安全邮件时使用数字标识复选框,然后单击数字证书按健。
(4)选择与该账号有关的数字证书。
(5)单击查看证书,会看到详细的证书信息。点击确定,设置完毕。
4、发送签名电子邮件
(1)打开Outlook Express,单击新邮件按钮,撰写新邮件。
(2)选取“工具”菜单中的数字签名。在信的右上角将会出现一个签名的标记。
(3)点击“发送”。发送数字签名邮件即告完成。
(4)当收件人打开信件时,可以看到有数字签名的邮件被所标示,打开数字签名的邮件时,将看到“数字签名邮件”的提示信息。
(5)按“继续”按钮后可阅读到该邮件的内容。若邮件在传输过程中被他人篡改或发信人的数字证书有问题,页面将出现“安全警告”提示。
5、发送加密邮件
(1)登陆https://www.doczj.com/doc/be11742203.html,,选择“查找和下载他人数字证书”栏目。
(2)输入E-mail地址:3333028@https://www.doczj.com/doc/be11742203.html,,“查询并下载”。
(3)查询到结果后,按“下载”按钮。在下载时请选择在“文件的当前位置打开”并确定,系统将自动执行对方的数字证书的安装过程,在此过程中,可以看到有关证书的信息。
(4)点取“通讯簿”选项卡,选拔“添加到通讯簿”,对方的E-mail地址连同数字证书便加入了通讯簿。
(5)在Outlook Express 中撰写新邮件或者回复已经收到的邮件,写好邮件内容后,选取“工具”菜单中的“加密”项或单击工具栏上的“加密”按钮,邮件的右侧将会出现一个蓝色的锁形加密标识,点击“发送”,发送加密邮件即告完成。
五、实验结论
数字证书是用于在Internet上建立人们身份和电子资产的数据文件。它们保证了安全、加密的在线通信并常常被用于保护在线交易。数字证书由被称为认证中心(CA)的可信赖的第三方来发放。CA认证证书持有者的身份并“签署”证书来证明证书不是伪造的或没有以任何方式篡改。使用数字证书可以使使用者邮件获得一定的安全保障,保障邮件不不被除双方以外的第三方获知邮件的内容,具有一定的保密性。
通过这两个实验的学习实践,收获很多,提升了自身操作能力的同时又学到了很多知识。这样的实践课程一定会让我在今后的学习和工作中更加出色。
甘肃海联公共资源交易平台
个人办理数字证书及电子签章所需资料
1. 填写个人数字证书及电子签章申请表; 2. 本人身份证原件及复印件,若办理人不是当事者本人,请填写“个人授权书 (被授权人身份证复印件或电子扫描件、当事人身份证复印件或电子扫描 件)”(个人); 3. 在身份证复印件空白的地方签上名字;
地址:兰州市城关区雁滩高新开发区雁南路西脉大厦九层
甘肃海联公共资源交易平台
个人授权书
本授权书声明:本人姓名: 份证号: (即下面签字人),本人身 (填写),代表人姓名: (即 (填写), 甘肃海联公共资源交易平台
下面签字人),代表人身份证号: 为本人合法代理人,到
办理网上招投标系统“数字证书及电子签章”相关事宜。 本人在办理网上招投标系统“数字证书及电子签章”相关事宜过 程中,所签署、提交的相关文件、材料无误、合法的。
被授权人:
授权人: 年 月 日
被授权人身份证复印件 粘贴处
当事人身份证复印件 粘贴处
注:请在身份证复印件或电子扫描件上注明“甘肃海联公共资源交易平台网上招投标
项目专用”字样
地址:兰州市城关区雁滩高新开发区雁南路西脉大厦九层
甘肃海联公共资源交易平台
个人数字证书及电子签章申请表
项目名称 项目地点 印章类型 软件版本 ?扫描章 V1.0 甘肃海联公共资源交易平台网上招投标系统 甘肃海联公共资源交易平台 □软件制作章 申请章个数 签章有效期 申请日期 壹年
申请人姓名 申请人证件类型 申请人联系方式 及 Email 证件号
个人信息
申请人手写签名
(签名)
姓名(签名) 代办人 联系方式 信息 (如无代办人,则 在此栏划横) Email
办理人 意见
经办人(操作员 签名)
日期
地址:兰州市城关区雁滩高新开发区雁南路西脉大厦九层
单位数字证书申请表 请如实填写本表,*为必填项,并提交相应证明材料至北京数字认证股份有限公司或其设立的注册机构审核。 1. 证书办理类型 *证书业务类型: *证书有效期: 证书应用信息: 应用归属单位: 大庆市公共资源交易中心 应用系统名称: 大庆市公共资源交易管理平台 2. 申请单位资料 *单位名称: *法定代表人: *通信地址: *邮政编码:*单位电话: 单位传真: *经办人姓名: *经办人手机: 经办人电子邮箱: *经办人证件名称: *证件号码:*证件1 营业执照副本 统一社会信用代码 *证件2 组织机构代码证 组织机构代码: 4. 受理审批(受理单位填写) 初次办理证书更新 信息变更丢失补办损坏补办 密码解锁证书吊销1年其他
北京数字认证股份有限公司电子认证服务协议数字证书是电子认证服务机构签发的包含数字证书使用者身份信息和公开密钥的电子文件。 北京数字认证股份有限公司(以下简称BJCA),是工业和信息化部批准的电子认证服务机构和国家密码管理局批准的电子政务电子认证服务机构,遵照《中华人民共和国电子签名法》为用户提供数字证书相关的电子认证服务。 本协议中的用户指数字证书持有人以及申请使用数字证书的实体。 为明确各方权利和义务,BJCA和用户就数字证书的申请和使用等事宜达成以下协议,共同遵守执行。 第一条申请 1.用户在申请数字证书时,应提供真实、完整和准确的信息及证明材料。如因故意或过失未向BJCA或其设立的注册机构 提供真实、完整和准确的信息,导致BJCA签发证书错误,造成相关各方损失的,由用户承担相关责任。 2.BJCA设立的注册机构作为证书业务受理单位和服务支持单位,负责用户的信息录入、身份审核和证书制作工作。用户 在申请数字证书时应遵照注册机构的规程办理手续。 3.BJCA设立的注册机构应完全遵守BJCA安全操作流程进行用户身份审核和证书制作。 4.BJCA积极响应各注册机构发出的证书申请请求,及时为通过审核的用户签发证书。如果由于设备或网络故障而导致签 发数字证书错误、延迟、中断或者无法签发,BJCA不承担任何赔偿责任。 5.用户在获得数字证书时应及时验证此证书所匹配的信息,如无异议则视为接受证书。 第二条使用 1.BJCA签发的数字证书用于网络上的用户身份标识、数字签名验证及密钥分配,各应用系统可根据需要对其用途进行定 义,但不包括涉及违反国家法律、法规或危害国家安全的用途。 2.用户应确保其应用系统能为数字证书提供安全的应用环境,若因网络、主机、操作系统或其他软硬件环境等存在安全 漏洞,由此导致的安全事故及相关后果,BJCA不承担责任。 3.用户应当妥善保管BJCA签发的数字证书、私钥及保护密码,不得泄漏或交付他人。如用户保管不善导致数字证书遭盗 用、冒用、伪造或者篡改,用户应当自行承担相关责任。 4.数字证书对应的私钥为用户本身访问和使用,用户对使用数字证书的行为负责。所有使用数字证书在网上交易和网上 作业中的活动均视为用户所为,因此而产生的相关后果应当由用户自行承担。 5.数字证书一律不得转让、转借或转用。因转让、转借或转用而产生的相关后果应当由用户自行承担。 6.BJCA承诺,在现有的技术条件下,由BJCA签发的数字证书不会被伪造、篡改。如果发生数字证书被篡改、伪造,经确 认确属BJCA责任,BJCA承担赔偿责任。赔偿方法参照《北京数字认证股份有限公司电子认证业务规则》。 第三条更新 1.数字证书的有效期自证书受理之日起计算。若在数字证书有效期到期后,用户仍需继续使用数字证书,必须在数字证 书到期前一个月内向BJCA设立的注册机构提出数字证书更新请求。否则,证书到期将自动失效,BJCA对此不承担责任。 2.因技术需要,BJCA有权要求用户及时更新数字证书。用户在收到更新通知后,应在规定的期限内到BJCA设立的注册机 构更新证书。若用户逾期没有更新证书,因此而产生的相关后果应当由用户自行负责。 第四条吊销 1.如遇数字证书私钥泄露丢失、证书中的信息发生重大变更、或用户不希望继续使用数字证书的情况,用户应当立即到 BJCA设立的注册机构申请吊销证书。吊销手续遵循各注册机构的规定。BJCA在接到吊销申请后,在24小时内吊销用户的数字证书。用户应当承担在证书吊销之前所有因使用数字证书而造成的责任。 2.如果用户主体资格灭失(如企业注销等),法定责任人应携带相关证明文件及原数字证书,向注册机构请求吊销用户证 书。相关责任人应当承担其数字证书在吊销前所有使用数字证书而造成的相关后果。 3.对于下列情形之一,BJCA有权主动吊销所签发的证书: ?用户申请证书时,提供不真实信息; ?证书对应的私钥泄露或出现其他证书的安全性得不到保证的情况; ?用户不能履行或违反了相关法律、法规和本协议所规定的责任和义务; ?法律、法规规定的其他情形。 第五条其他 1.BJCA不对由于意外事件或其他不可抗力事件而导致暂停或终止全部或部分证书服务承担任何责任。 2.本协议条款可由BJCA随时更新,BJCA会通过网站******进行通知和公布,更新后的协议一旦公布即替代原来的协议 条款。用户如果不接受修改后的协议,可于通知发布之日起十五日内,向BJCA设立的注册机构提出吊销证书的申请。 如果逾期没有提出异议,则视为同意接受修订后的协议。 3.本协议与BJCA网站上公布的《北京数字认证股份有限公司电子认证业务规则》共同构成关于数字证书的完整协议。 4.本协议的解释适用中华人民共和国法律。若用户与BJCA之间发生任何纠纷或争议,首先应友好协商解决,协商不成的, 双方同意将纠纷或争议提交北京市海淀区法院管辖。 5.用户确认已经认真阅读并完全理解本协议中的各项规定,用户在申请表上签名盖章即表明接受本协议的约束,本协 议即时生效。
1.免费个人数字证书说明 中国数字认证网为个人或非盈利性机构在线提供免费数字证书,供用户学习使用。免费数字证书的有效期限为一年,申请人不需要支付证书使用费用,证书功能与正式证书一致。证书申请和发放采用在线处理的方式,用户可以在线完成证书的申请,并将证书下载安装到自己的计算机系统或数字证书存储介质中。免费数字证书所包含的内容是未经CA机构审核,不提供任何信用等级的保证,不适用于需要确认身份的商业行为,也不应该作为任何商业用途的依据。 2.实验目的和内容 ①掌握免费个人数字证书申请业务流程;②掌握证书的下载、安装的环节; ③掌握数字证书的导入和导出方法。 3.实验操作指导 ⑴免费数字证书的申请安装操作 ①访问中国数字认证网(https://www.doczj.com/doc/be11742203.html,)主页,选择“免费证书”栏目的“根CA证书”。如果是第一次使用他们的个人证书需要先下载并安装根CA证书。如图4-13所示。 图4-13 中国数字认证网主页(https://www.doczj.com/doc/be11742203.html,) ②下载并安装根证书。只有安装了根证书链的计算机,才能完成网上申请的步骤和证书的正常使用。出现“下载文件-安全警告”对话框,点击选择打开“rootFree.cer”。出现如图4-14所示。点击上面的“安装证书”按钮,根据证书导入向导提示,完成导入操作。
③在线填写并提交申请表。在图4-12 中,选择“免费证书”栏目的“用表格申 请证书”,填写申请表。如图4-15所示。 用户填写的基本信息包括名称(要求使用 用户真实姓名)、公司、部门、城市、省 份、国家地区、电子邮箱(要求邮件系统 能够支持邮件客户端工具,不能填写错 误,否则会影响安全电子邮件的使用)、证书期限、证书用途(可以选择“电子邮件保护证书”)、密钥选项(可以选择“Microsoft Strong Cryptgraphic Provider ”)、密钥用法(可以选择“两者”)、密钥大小(填写“1024”)等,其他项目默认。注意要勾上“标记密钥为可导出”、“启用严格密钥保护”、“创建新密钥对”三项,“Hash 算法”(可以选择“SHA-1”)。提交申请表后,出现“正在创建新的RSA 交换密钥”的提示框,确认将私钥的安全级别设为中级。 图4-15 填写个人数字证书申请表 ④下载安装数字证书。提交申请表后,证书服务器系统将立即自动签发证书。如图4-16所示。用户点击“直接安装证书”按钮开始下载安装证书,直到出现“安装成功!”的提示。 图4-14 下载并安装根证书
个人数字证书申请表(含评审专家) 请如实填写本表,*为必填项,并提交相应证明材料至北京数字认证股份有限公司或其设立的注册机构审核。 证书办理类型* 证书业务类型: 初次办理 证书更新 信息变更 丢失补办 损坏补办密码解锁 证书吊销 * 证书类型:个人身份证书 *证书有效期:1年 其它 申请人资料 *姓名:所属单位:所属部门: *是否为评审专家: *证件类型:身份证其他证件证件号码:固定电话:*手机:(留下手机号码有助于证书密码解锁) 电子邮箱:(如申请电子邮件数字证书,必须填写电子邮箱) 省/直辖市:地区/城市: *通讯地址: * 北京数字认证股份有限公司电子认证服务协议 数字证书是电子认证服务机构签发的包含数字证书使用者身份信息和公开密钥的电子文件。 北京数字认证股份有限公司(以下简称BJCA ),是工业和信息化部批准的电子认证服务机构和国家密码管理局批准的电子政务电子认证服务机构,遵照《中华人民共和国电子签名法》为用户提供数字证书相关的电子认证服务。
本协议中的用户指数字证书持有人以及申请使用数字证书的实体。 为明确各方权利和义务,BJCA和用户就数字证书的申请和使用等事宜达成以下协议,共同遵守执行。 第一条申请 用户在申请数字证书时,应提供真实、完整和准确的信息及证明材料。如因故意或过失未向BJCA或其设立的注册机构提供真实、完整和准确的信息,导致BJCA签发证书错误,造成相关各方损失的,由用户承担相关责任。 BJCA设立的注册机构作为证书业务受理单位和服务支持单位,负责用户的信息录入、身份审核和证书制作工作。用户在申请数字证书时应遵照注册机构的规程办理手续。 BJCA设立的注册机构应完全遵守BJCA安全操作流程进行用户身份审核和证书制作。 BJCA积极响应各注册机构发出的证书申请请求,及时为通过审核的用户签发证书。如果由于设备或网络故障而导致签发数字证书错误、延迟、中断或者无法签发,BJCA不承担任何赔偿责任。 用户在获得数字证书时应及时验证此证书所匹配的信息,如无异议则视为接受证书。 第二条使用 BJCA签发的数字证书用于网络上的用户身份标识、数字签名验证及密钥分配,各应用系统可根据需要对其用途进行定义,但不包括涉及违反国家法律、法规或危害国家安全的用途。 用户应确保其应用系统能为数字证书提供安全的应用环境,若因网络、主机、操作系统或其他软硬件环境等存在安全漏洞,由此导致的安全事故及相关后果,BJCA不承担责任。 用户应当妥善保管BJCA签发的数字证书、私钥及保护密码,不得泄漏或交付他人。如用户保管不善导致数字证书遭盗用、冒用、伪造或者篡改,用户应当自行承担相关责任。 数字证书对应的私钥为用户本身访问和使用,用户对使用数字证书的行为负责。所有使用数字证书在网上交易和网上作业中的活动均视为用户所为,因此而产生的相关后果应当由用户自行承担。 数字证书一律不得转让、转借或转用。因转让、转借或转用而产生的相关后果应当由用户自行承担。 BJCA承诺,在现有的技术条件下,由BJCA签发的数字证书不会被伪造、篡改。如果发生数字证书被篡改、伪造,经确认确属BJCA责任,BJCA承担赔偿责任。赔偿方法参照《北京数字认证股份有限公司电子认证业务规则》。 第三条更新 数字证书的有效期自证书受理之日起计算。若在数字证书有效期到期后,用户仍需继续使用数字证书,必须在数字证书到期前一个月内向BJCA设立的注册机构提出数字证书更新请求。否则,证书到期将自动失效,BJCA对此不承担责任。 因技术需要,BJCA有权要求用户及时更新数字证书。用户在收到更新通知后,应在规定的期限内到BJCA设立的注册机构更新证书。若用户逾期没有更新证书,因此而产生的相关后果应当由用户自行负责。 第四条吊销 如遇数字证书私钥泄露丢失、证书中的信息发生重大变更、或用户不希望继续使用数字证书的情况,用户应当立即到BJCA设立的注册机构申请吊销证书。吊销手续遵循各注册机构的规定。BJCA在接到吊销申请后,在24小时内吊销用户的数字证书。用户应当承担在证书吊销之前所有因使用数字证书而造成的责任。 如果用户主体资格灭失(如企业注销等),法定责任人应携带相关证明文件及原数字证书,向注册机构请求吊销用户证书。相关责任人应当承担其数字证书在吊销前所有使用数字证书而造成的相关后果。 对于下列情形之一,BJCA有权主动吊销所签发的证书: 用户申请证书时,提供不真实信息; 证书对应的私钥泄露或出现其他证书的安全性得不到保证的情况; 用户不能履行或违反了相关法律、法规和本协议所规定的责任和义务; 法律、法规规定的其他情形。 第五条其他 BJCA不对由于意外事件或其他不可抗力事件而导致暂停或终止全部或部分证书服务承担任何责任。 本协议条款可由BJCA随时更新,BJCA会通过网站进行通知和公布,更新后的协议一旦公布即替代原来的协议条
企业/机构证书业务申请表(通用) 申请须知: 1.请用黑色水笔填写或电脑A4纸打印,本表共两页。 2.各项业务均需经办人提供有效身份证原件及复印件一份(加盖单位鲜章)。 数字证书服务协议
数字证书(以下简称“证书”)是包含数字证书使用者身份信息和公开密钥的电子文件,四川省数字证书认证管理中心有限公司(简称“四川CA”)是工业和信息化部批准的电子认证服务机构和国家密码管理局批准的电子政务电子认证服务机构,遵照《中华人民共和国电子签名法》为用户提供数字证书相关的电子认证服务。 “易证通○R”是四川CA推出的在政府职能部门网上申报、网上审批等业务系统中使用的,可以实现“一证多用”的数字证书。“易证通○R”经授权后可以在多个政府职能部门的网上业务系统中使用。 本协议中的用户指数字证书持有人以及申请使用数字证书的实体。 为明确各方权利和义务,四川CA和用户就数字证书的申请和使用等事项达成以下协议,双方共同遵守执行:一、用户知晓证书用于在网络上标识用户身份及相关的数据加密和电子签名,不作其他任何用途,但各政府职能部门 的网上业务系统可以根据该功能对其用途进行定义。用户应妥善保管、正确使用数字证书,所有使用数字证书在网上作业中的活动均视为用户所为,用户对使用数字证书的行为负责,因此而产生的相关后果由用户自行承担。 二、用户在申请证书时应遵照四川CA的规程办理相关手续。 三、用户同意四川CA向有关部门和个人核实用户信息且四川CA有权合法收集、处理、传递和应用用户资料,并按照 国家有关规定对用户资料保密。 四、用户申请证书时应向四川CA提供真实、完整、准确的资料和信息。如用户故意或过失提供不真实资料和信息而导 致四川CA签发证书错误的,由用户承担所造成的一切责任和损失。证书申请者的申请一旦获得批准,申请者应在获得证书时及时验证此证书所匹配的信息,5个工作日内没有提出反对证书或者证书中的内容,则视为接受证书。 五、用户提供的资料信息(如单位名称、工商注册号、组织机构代码、个人用户的姓名、身份证号等)在证书有效期内 变更的,应当及时书面告知四川CA,并终止使用证书。 六、四川CA根据认证业务规则(CPS)要求将用户证书信息发布到LDAP服务器上,用户如不同意发布证书信息的,应 当场以书面形式提交拒绝发布通知书,如用户未当场以书面形式明确拒绝,四川CA将视为用户同意发布证书信息。 七、证书一律不得转让、转借或转用。因转让、转借或转用而产生的相关后果应当由用户自行承担。如因用户原因致 使证书私钥泄露、损毁或者丢失的,损失由用户自行承担。如证书私钥在证书有效期内泄露、损毁、丢失或可能泄露、损毁、丢失的,用户应及时向四川CA申请办理吊销手续。证书吊销申请受理后24小时内生效,期间用户自行承担使用数字证书造成的一切责任。 八、用户应确保其应用系统能为数字证书提供安全的应用环境,若因网络、主机、操作系统或其他软硬件环境等存在 安全漏洞,由此导致的安全事故及相关后果,四川CA不承担责任。四川CA承诺,在现有技术条件下,如因四川CA原因导致证书被篡改、伪造,四川CA承担赔偿责任。赔偿方法参照四川CA《电子认证业务规则》(CPS)。九、用户终止使用证书时,应当立即申请吊销证书。证书吊销申请受理后24小时内生效,期间用户自行承担使用数字 证书造成的一切责任。 十、下列情形之一,四川CA有权吊销证书并不承担任何责任。由此给四川CA造成损失的,用户应当向四川CA承担赔 偿责任: 1、提供的资料或信息不真实、不完整或不准确的; 2、证书相关信息有变更或证书私钥已经丢失或可能丢失,未终止使用该证书并通知四川CA的; 3、用户未履行本协议所规定的责任和义务; 4、法律、法规规定的其他情形。 十一、证书的有效期自证书签发之日起计算,用户在证书期限届满前60天即可向四川CA提出证书更新请求,否则,期限届满后证书将自动失效,四川CA对此不负任何责任。 十二、如果单位证书用户单位解散、注销或个人证书用户失去民事行为能力、死亡,法定责任人需要携带相关证明文件及原证书,向四川CA请求吊销用户证书。相关责任人应当承担其证书在吊销生效前相关行为所产生的责任。十三、本协议公布于四川CA的网站(https://www.doczj.com/doc/be11742203.html,),如有修订而涉及用户权利义务时,四川CA会在网站上公告或以电子邮件方式通知。用户如因此而需要吊销或变更证书的,应当于公告或收到电子邮件之日起30日内向四川CA提出申请。否则视为接受本协议的修订。 十四、本协议的解释适用中华人民共和国法律,若用户与四川CA发生任何纠纷或争议,应先友好协商,协商不成,双方同意向四川CA所在地法院提起诉讼。 十五、用户确认已经认真阅读并完全理解本协议中的各项规定,用户在申请表上签名盖章即表明接受本协议的约束,
实验数字证书的申请与使用(参考) 实验性质与背景知识 本实验为必做课程实验,分为认知性、验证性和应用性实验。 数字证书提供了一种在 Internet 上身份验证的方式,是用来标志和证明网络通信双方身份的数字信息文件,与司机驾照或日常生活中的身份证相似。数字证书是由一个由权威机构即CA机构,又称为证书授权(Certificate Authority)中心发行的,人们可以在交往中用它来识别对方的身份。在网上进行电子商务活动时,交易双方需要使用数字证书来表明自己的身份,并使用数字证书来进行有关交易操作。数字证书包含一个公开密钥、名称以及证书授权中心的数字签名。一般情况下证书中还包括密钥的有效时间,发证机关(证书授权中心)的名称,该证书的序列号等信息,证书的格式遵循相关国际标准。 本实验包括数字证书的下载、安装,以及使用数字证书发送加密和签名的安全电子邮件。 作业做好后应该有如下图例: (7)图三 实验步骤 A、在https://www.doczj.com/doc/be11742203.html,网站申请数字证书并安装到自己的机器中。 申请证书: 第一步,登录Ca365的网站https://https://www.doczj.com/doc/be11742203.html,,点击安装根证书,完成根证书安装。 第二步,点击注册,进入注册页面,在注册页面中按规定要求填写注册信息。(建议大家用163信箱,配置OUTlooK可以统一) 第三步,辨识码为自己设置的密码。
第四步,进入邮箱,收管理员发来的电子邮件,点击邮件中的链接,进入获取证书的页面,点击“获取”,进入确认页面,输入个人身份号(管理员电子邮件中发来的号码),完成安装。 B、在IE中查看数字证书 首先在打开Internet Explorer,在Internet Explorer的菜单上,单击“工具”菜单中的“Internet选项”。选取“内容”选项卡,点击“证书”按钮来查看读者信任的当前证书的列表。 点击“个人”选项卡可以查看读者已经申请的个人数字证书;选定读者要查看的个人数字证书,然后单击“查看” 按钮,可以查看证书的详细信息。 注意,要先安装该网站的根证书,并将机器时间设置成正确的当前时间,有的同学所用的机器时间显示不对也无法正常实验。 找到其他人的证书(没有私钥的)也安装到自己的机器中。两个同学一组,互相安装证书。 注意: 电子邮件的加密前提是必须要收件人和发件人都有数字证书,如果发件人想要给指定的收件人发送加密邮件的时候,那么必须有这个指定的收件人发送的签名邮件,如果使用Outlook Express或者Outlook接收邮件,那么在收件箱中收取邮件,选定该邮件单击右键选择“将发件人添加到通讯簿”选项,则系统会自动将收到邮件的签名证书导入系统,这样在下一次想要给对方发送加密邮件的时候,只需要选中加密按钮即可完成加密过程。 C 证书的导出
机构个人数字证书申请表 用户需知: 1.请用碳素或黑色水笔如实填写,一式一份。带有*的为必填项,填写完成后请签名并盖章。 2.证书的有效期自证书签发之日起计算,请在证书失效期前20日内提出证书更新申请。 3.咨询客服热线:95105813。 用户须准备的申请资料:CA应用业务须准备的申请资料(以下资料需采用A4纸单面复印) 1.申请人证件复印件(正反面)(一式一份,加盖公章); 2.如经办人为代办,需同时提交代办人身份证复印件(正反面)(一式一份,加盖公章); 用户本人亲自办理数字证书业务的,则经办人信息不用填写,经办人身份证复印件也不需要提交。 用户声明: 本人在此郑重声明:保证表内所填内容完全属实,接受据此颁发的数字证书,明确“GDCA数字证书用户协议书”中所阐述的权利及义务,并承担相应的法律责任。 经办人(签名) 申请单位(盖章)证书受理点(盖章)年月日年月日
GDCA数字证书用户协议书 数安时代科技股份有限公司(以下简称“甲方”或“GDCA”)作为依法设立并获得《电子认证许可证》的第三方信任机构,依法向社会用户(以下简称“乙方”)颁发数字证书,用于电子商务活动及电子政务公众服务。协议标的:本协议中的“证书”指包含了证书持有者的企业身份信息,公钥及证书颁发机构(GDCA)的签名,并且保证在互联网传输过程中的完整性和安全性。为进一步明确双方权利与义务,按照《中华人民共和国电子签名法》及《电子认证服务管理办法》的有关规定,甲乙双方就数字证书的申请和使用达成以下协议: 一、协议内容:1、乙方向甲方购买数字证书, 用于电子商务活动及电子政务公众服务;2、产品价格、支付时间以证书申请表为准。 二、甲方的权利与义务 (一)甲方权利: 1、有权要求乙方提供真实、完整、准确的材料和信息。2、有权要求乙方按时交纳服务费用。3、有权要求乙方在规定的时间以及范围内遵守约定,使用数字证书。4、有权要求乙方对所知的甲方的商业秘密进行保密。 (二)甲方义务:1、在网上交易和网上作业中,交易双方使用证书时可通过GDCA验证对方证书的有效性。如果由于甲方的原因导致身份认证错误,造成用户或他人损失时,甲方承担赔偿责任,赔偿方法参照《数安时代科技股份有限公司电子认证业务规则》(该业务规则报信息产业部备案,并在甲方的官方网站https://https://www.doczj.com/doc/be11742203.html,)上公布。2、甲方保证乙方使用和发放的公钥算法在现有的技术条件下在数字证书的有效期内不会被破解。如果发生被破解的情况,经甲方或权威机构确认后,甲方对用户承担赔偿责任,赔偿方法参照《数安时代科技股份有限公司电子认证业务规则》。 三、乙方的权利与义务 (一)乙方权利:1、有权要求甲方提供有效的数字证书。 2、有权要求甲方使用和发放的证书在有效期内不会被破解。3有权在因甲方原因导致数字证书认证错误,给乙方造成损失时要求甲方给予赔偿。 (二)乙方义务:1、提供真实、完整、准确的材料和信息,不得提供虚假、无效的材料和信息;2、妥善保管甲方所签发的数字证书和密码信封,不得泄漏或交付他人;3、在使用自己的密钥或数字证书时,应当使用可依赖、安全的系统;4、知悉数字证书已经失密或者可能已经失密时,应当及时告知甲方及相关各方,并终止使用该数字证书;5、必须在证书有效期内使用该证书;不得使用已失密或可能失密、已过期、被中止、被撤销或被注销的数字证书;6、根据规定按时向甲方及业务受理点交纳服务费用。 四、有下列情形之一的,应当免除甲方的责任:1、乙方在申请和使用甲方的数字证书时,有违反本协议书第三条所列义务之一的;2、乙 方故意、过失导致数字证书密钥泄密或被盗用、冒用、伪造或者篡改的;3、由于意外事件或不可抗力而导致数字证书签发错误、延迟、中断、无法签发,或暂停、终止全部或部分证书服务的。本项所规定之“不可抗力”,是指不能预见、不能避免并不能克服的客观情况。 包括但不限于:(1)自然现象或者自然灾害,包括地震、火山爆发、滑坡、泥石流、雪崩、洪水、海啸、台风等自然现象;(2)社会现象、社会异常事件或者政府行为,包括政府颁发新的政策、法律和行政法规,或战争、罢工、骚乱等社会异常事件;(3)关联单位如电力、电信、通讯部门服务中断;4、甲方签发的数字证书只能用于在网络(Internet/Intranet/Extranet)上标识用户身份、确保电子数据的保密性、完整性和不可抵赖性。乙方将数字证书用于其他用途引起的一切法律后果,甲方不承担责任; 5、甲方有权要求乙方及时更换数字证书,乙方在收到技术更新通知时,应在规定的期限内到甲方机构更新数字证书,若逾期用户没有按时更新数字证书所导致的后果,甲方不承担任何责任;6、甲方已谨慎地遵循了国家法律、法规规定的数字证书认证业务规则,而仍有损失产生的。 五、有下列情形之一的,甲方有权主动废除所签发的数字证书,并且不承担任何责任:1、新密钥对替代旧的密钥对;2、与数字证书中的 公钥相对应的私钥被泄密;3、数字证书中的相关信息有所变更;4、由于数字证书不再需要用于原来的用途而要求终止;5、用户未按时缴纳数字证书更新费用的;6、用户不能履行相关法律、法规和协议所规定的责任和义务;7、用户申请初始注册时,提供不真实材料;8、数字证书已被盗用、冒用、伪造或者篡改;9、其他因相关法律、法规或政策的要求采取的临时作废数字证书措施的。 六、违约责任:若甲乙任意一方违反了本协议的约定,需要向对方承担相应的违约责任。 七、数字证书的注销。乙方不希望继续使用数字证书时或者因自然人死亡、单位解散等原因导致用户主体不存在时,法定责任人应当携带相 关证明文件及原数字证书,向甲方请求注销用户数字证书。甲方在接到业务受理点的注销申请后,在24小时内正式注销用户的数字证书。 乙方应当承担其数字证书在注销前产生的一切责任。 八、数字证书的更新。乙方数字证书的默认有效期为二年,以交纳服务费用的期限计算实际有效期,超过有效期,数字证书将会自动失效。 乙方需要继续使用的须在证书失效期前30天内向甲方或业务受理点提出数字证书更新请求。甲方不承担因用户不及时更新数字证书而造成数字证书失效所带来的任何责任。 九、协议书的变更本协议书如有修订而涉及用户及业务受理点的权利、义务时,甲方须在官方网站上公布或者按照用户在申请证书时提供的 联系方式进行通知。乙方如果因此而需要撤销或变更证书的,应当在甲方公布修订的相关信息之日起十五日之内,向甲方提出申请。逾期没有提出,则视为同意并遵照新修订的协议书所确定的权利和义务。 十、本协议书不适用于甲方签发的测试证书。乙方使用测试证书所导致的后果,甲方不承担任何责任。 十一、因本协议产生的争议,双方协商解决,解决不了的由甲方所在地人民法院进行管辖。 十二、本协议自双方在数字证书申请表上签字或盖章之日起生效。 十三、本协议一式二份,甲乙双方各执一份,具有同等法律效力。
纳税人证书业务申请表 请选择服务类型,并在对应的栏目中打“√” □新办证书□证书变更□证书注销□证书补办 □证书解锁□证书续签□其他 纳税人基本信息 纳税人管理码:___________ 纳税人名称:_________________________________________ 法人姓名:_____________ 注册地址:______________________________________ 地税税务登记证号码:___________________ 主管地税机关名称: _________________________________ 主管国税机关名称: ___________________ 国税税务登记证号码:_________________________________ 办理人资料 姓名:______________ 企业办公电话:____________________ 联系人固话: ____________________ 联系人手机:____________________ 身份证号码:□□□□□□□□□□□□□□□□□□ 申请单位在此声明: ●本单位申请证书提供的资料完全真实。并愿意承担由于提供的资料虚假失实而导致的一切 后果。 ●本单位已认真阅读并同意遵守《数字证书使用须知》中的各项规定。 ●本单位同意将“纳税人基本信息”中的内容写入数字证书并可以公开。 申请人盖章(签字):________________ 日期:_______年____月_____日 以下由受理点填写: □已审核申请人身份 □申请表内容通过审核□申请表内容未通过审核□已制作证书受理人:_______ 受理日期:____年___月___日 审核人:_______ 审核日期:____年___月___日 制作人:_______ 制作日期:____年___月___日 签收人:_______ 签收日期:____年___月___日 受理点盖章处 填写说明: 1、在填写申请表之前,请仔细阅读申请表背面的《数字证书使用须知》; 2、请使用钢笔或签字笔如实、准确、清楚地填写; 3、纳税人申请需填写申请表、携带经办人身份证复印件、税务登记证复印件并全部加盖公章; 4、本表一式三份,纳税人、省局信息中心、受理点各一份。 第1页共2页
附註 Note (i) 如申請人未滿18歲,其獲發出的電子證書上會展示 “e-Cert (Personal/Minor)” 字眼,表明該電子證書的持有人於獲發出該證書時為未成年人士。 If the applicant is under the age of 18, the e-Cert issued to him/her will display the words “e-Cert (Personal/Minor)” to indicate that he/she is a minor at the time the e-Cert is issued. (ii) 你可選擇不在電子證書內載入任何電郵地址。如你的電郵地址戶口支援依據S/MIME 標準為電郵加上數碼簽署及加密,你可選擇在你的電子證書內載入該電郵地址,以使用此等數碼簽署及加密功能。詳情請向你的互聯網供應商查詢。 You may choose not to include any e-mail address in your e-Cert. If your e-mail address account supports S/MIME-based digital signing and encryption of e-mail, you may choose to include that e-mail address in your e-Cert for signing and encrypting S/MIME- based e-mail. Please check with your Internet Service Provider (ISP) for details. 電子證書(個人)申請表 Application Form for e-Cert (Personal) Certificate 首年登記費 - $50 First-year Subscription Fee - $50 N e w 新申請
实训五、数字证书申请 【实训目的】 通过申请并下载数字证书,加深对电子商务安全认证的了解,掌握数字证书的申请和使用过程,了解数字证书的工作原理。 【实训内容与练习】 1.上网查询我国还有哪些数字证书认证中心可以进行免费的个人证书下载,操作一下,比较一下他们之间的差别。 2.万一系统软件故障,需要重新安装系统,请问应该做哪些准备工作才能保证数字证书不会丢失,系统恢复正常后又如何恢复证书?万一证书彻底丢失怎么办? 3.通过登陆数字证书认证中心(https://www.doczj.com/doc/be11742203.html,)网站,学习数字证书的申请、下载、使用等过程,并在Windows中对证书进行如导入、导出、删除等管理。 【实训指导】 1.申请、下载、安装数字证书 (1)登录网站:https://www.doczj.com/doc/be11742203.html,,主页如图1所示: 图1 (2)安装根证书。点击网站“安装根证书”链接。 (3)注册。点击“注册”进入注册资料填写页面,填写注册资料。
图.2 填写证书申请表 (4)确认电子邮件地址,注册码将发送到信箱中,单击【确定】。 (5) 安全提示,如果要继续,单击【是】。 (6) 安全警报确认,如果要继续,单击【是】。 (7) 获取数字证书,这时需要进入电子邮箱,取出由系统自动发送的身份识别码,单击【提交】按钮。 (8) 数字证书下载、安装提示,如果要继续,单击【是】。 (9) 最终出现安装成功提示。 2.在Windows中对数字证书的管理 打开IE浏览器,依次点击工具→Internet选项→内容→证书,点击证书按钮后出现证书目录,双击刚才申请的试用个人证书,如图5.4所示。需要说明的是,由于证书是 试用证书,所以有该证书未生效信息,实际上,正式申请的付费证书是没有任何问题。
编号: 企业数字证书申请表 请如实填写本表,*为必填项,并提交相应证明材料至CA机构或其设立的注册机构审核I. 证书办理类型 *证书业务类型: 初次办理 证书更新信息变更丢失补办 损坏补办 密码解锁 证书吊销 *证书有效期: 1年其他 证书应用信息:应用归属单位:青岛市国家税务局、青岛市地方税务局 应用系统名称:网上无纸化办税系统 II. 申请单位资料 *单位名称: *法定代表人: *通信地址: *邮政编码: *单位电话:单位传真: *经办人姓名: *经办人手机:经办人电子邮箱: *经办人证件名称: *证件号码: 三证合一用户: 证件1 营业执照统一社会信用代码: 非三证合一用户: 证件2 工商营业执照工商营业执照注册号:(或其他批准成立证照号码)证件3 组织机构代码证组织机构代码: 证件4 税务登记证税务登记证号:
CA机构电子认证服务协议 数字证书是电子认证服务机构签发的包含数字证书使用者身份信息和公开密钥的电子文件。 CA机构(CA机构具体名称以申请表证明受理印章为准),是工业和信息化部批准的电子认证服务机构和国家密码管理局批准的电子政务电子认证服务机构,遵照《中华人民共和国电子签名法》为用户提供数字证书相关的电子认证服务。 本协议中的用户指数字证书持有人以及申请使用数字证书的实体。 为明确各方权利和义务,CA机构和用户就数字证书的申请和使用等事宜达成以下协议,共同遵守执行。 第一条申请 1.用户在申请数字证书时,应提供真实、完整和准确的信息及证明材料。如因故意或过失未向CA机构或其设立的注册 机构提供真实、完整和准确的信息,导致CA机构签发证书错误,造成相关各方损失的,由用户承担相关责任。 2.CA机构设立的注册机构作为证书业务受理单位和服务支持单位,负责用户的信息录入、身份审核和证书制作工作。 用户在申请数字证书时应遵照注册机构的规程办理手续。 3.CA机构设立的注册机构应完全遵守CA机构安全操作流程进行用户身份审核和证书制作。 4.CA机构积极响应各注册机构发出的证书申请请求,及时为通过审核的用户签发证书。如果由于设备或网络故障而导 致签发数字证书错误、延迟、中断或者无法签发,CA机构不承担任何赔偿责任。 5.用户在获得数字证书时应及时验证此证书所匹配的信息,如无异议则视为接受证书。 第二条使用 1.CA机构签发的数字证书用于网络上的用户身份标识、数字签名验证及密钥分配,各应用系统可根据需要对其用途进 行定义,但不包括涉及违反国家法律、法规或危害国家安全的用途。 2.用户应确保其应用系统能为数字证书提供安全的应用环境,若因网络、主机、操作系统或其他软硬件环境等存在安 全漏洞,由此导致的安全事故及相关后果,CA机构不承担责任。 3.用户应当妥善保管CA机构签发的数字证书、私钥及保护密码,不得泄漏或交付他人。如用户保管不善导致数字证书 遭盗用、冒用、伪造或者篡改,用户应当自行承担相关责任。 4.数字证书对应的私钥为用户本身访问和使用,用户对使用数字证书的行为负责。所有使用数字证书在网上交易和网 上作业中的活动均视为用户所为,因此而产生的相关后果应当由用户自行承担。 5.数字证书一律不得转让、转借或转用。因转让、转借或转用而产生的相关后果应当由用户自行承担。 6、CA机构承诺,在现有的技术条件下,由CA机构签发的数字证书不会被伪造、篡改。如果发生数字证书被篡改、伪造, 经确认确属CA机构责任,CA机构承担赔偿责任。 第三条更新 1.数字证书的有效期自证书受理之日起计算。若在数字证书有效期到期后,用户仍需继续使用数字证书,必须在数字 证书到期前一个月内向CA机构设立的注册机构提出数字证书更新请求。否则,证书到期将自动失效,CA机构对此不承担责任。 2.因技术需要,CA机构有权要求用户及时更新数字证书。用户在收到更新通知后,应在规定的期限内到CA机构设立的 注册机构更新证书。若用户逾期没有更新证书,因此而产生的相关后果应当由用户自行负责。 第四条吊销 1.如遇数字证书私钥泄露丢失、证书中的信息发生重大变更、或用户不希望继续使用数字证书的情况,用户应当立即 到CA机构设立的注册机构申请吊销证书。吊销手续遵循各注册机构的规定。CA机构在接到吊销申请后,在24小时内吊销用户的数字证书。用户应当承担在证书吊销之前所有因使用数字证书而造成的责任。 2.如果用户主体资格灭失(如企业注销等),法定责任人应携带相关证明文件及原数字证书,向注册机构请求吊销用户 证书。相关责任人应当承担其数字证书在吊销前所有使用数字证书而造成的相关后果。 3.对于下列情形之一,CA机构有权主动吊销所签发的证书: 用户申请证书时,提供不真实信息; 证书对应的私钥泄露或出现其他证书的安全性得不到保证的情况; 用户不能履行或违反了相关法律、法规和本协议所规定的责任和义务; 法律、法规规定的其他情形。 第五条其他 1.CA机构不对由于意外事件或其他不可抗力事件而导致暂停或终止全部或部分证书服务承担任何责任。 2.本协议条款可由CA机构随时更新,CA机构会通过官方网站进行通知和公布,更新后的协议一旦公布即替代原来的协 议条款。用户如果不接受修改后的协议,可于通知发布之日起十五日内,向CA机构设立的注册机构提出吊销证书的申请。如果逾期没有提出异议,则视为同意接受修订后的协议。 3.本协议与CA机构官方网站上公布的“电子认证业务规则”共同构成关于数字证书的完整协议。 4.本协议的解释适用中华人民共和国法律。若用户与CA机构之间发生任何纠纷或争议,首先应友好协商解决,协商不 成的,双方同意将纠纷或争议提交CA机构所在地法院管辖。 5.用户确认已经认真阅读并完全理解本协议中的各项规定,用户在申请表上签名盖章即表明接受本协议的约束,本协 议即时生效。
实验二数字证书的申请及安装 【实验目的】1. 了解认证体系的体制结构、功能、作用、业务范围及运行机制。 2. 掌握网上申请个人数字证书的方法。 3.掌握数字证书的导入、导出和安装。 【实验环境】Internet、Internet Explorer 【主要内容】1. 通过搜索国内认证机构网站,了解其功能、作用及所提供的业务 2.在“中国协卡认证体系”网站(https://www.doczj.com/doc/be11742203.html,)为自己 申请“个人安全电子邮件证书”。 3.登录广东省电子商务认证中心网站(https://www.doczj.com/doc/be11742203.html,),为 自己申请试用版网证通数字证书。 【操作流程】 图1-9 数字证书的申请及安装流程 【实验导读】 数字证书的原理及作用 数字证书采用PKI(Public Key Infrastructure)公开密钥基础架构技术,利用一对互相匹配的密钥进行加密和解密。用户采用自己的私钥对发送信息加以处理,形成数字签名。由于私钥为本人所独有,这样可以确定发送者的身份,防止发送者对发送信息的抵赖性。接收方通过验证签名还可以判断信息是否被篡改过。
数字证书的颁发 数字证书是由认证中心(CA机构,Certificate Authority)颁发的。 认证中心是能向用户签发数字证书以确认用户身份的管理机构。它作为电子商务交易中受信任的第三方,一方面为每个使用公开密钥的用户发放一个数字证书,其作用是证明证书中列出的用户合法拥有证书中列出的公开密钥;另一方面承担公钥体系中公钥的合法性检验的责任。 ?数字证书颁发过程 数字证书颁发过程如下:用户首先产生自己的密钥对,并将公共密钥及部分个人身份信息传送给认证中心。认证中心在核实身份后,将执行一些必要的步骤,以确信请求确实由用户发送而来,然后,认证中心将发给用户一个数字证书,该证书内包含用户的个人信息和他的公钥信息,同时还附有认证中心的签名信息。用户就可以使用自己的数字证书进行相关的各种活动。 作为个人用户,你既可以为自己申请数字证书,也可以为一台安全服务器申请数字证书。数字证书有试用版和正式版两种,试用版申请过程在网上即时完成,并立即可以免费使用。正式版数字证书则需要额外的处理方法及时间,一般过程是用户首先在网上填写数字证书申请资料,认证中心在接收到申请请求后,它将对申请人的身份进行审核,当用户的申请请求满足认证中心的所有要求后,认证中心将为其制作证书,然后发送给申请人或者是申请人在网上下载自己的证书。 ?根证书及根证书下载 所谓根证书,是CA认证中心与用户建立信任关系的基础,用户的数字证书必须有一个受信任的根证书,用户的数字证书才是有效的。从技术上讲,证书其实包含三部分,用户的信息,用户的公钥,还有CA中心对该证书里面的信息的签名,要验证一份证书的真伪(即验证CA中心对该证书信息的签名是否有效),需要用CA中心的公钥验证,而CA中心的公钥存在于对这份证书进行签名的证书内,故需要下载该证书,但使用该证书验证又需先验证该证书本身的真伪,故又要用签发该证书的证书来验证,这样一来就构成一条证书链的关系。根证书是一份特殊的证书,它的签发者是它本身,下载根证书就表明你对该根证书以下所签发的证书都表示信任,而技术上则是建立起一个验证证书信息的链条,证书的验证追溯至根证书即为结束。所以说用户在使用自己的数字证书之前必须先下载根证书。 ?个人数字证书 数字证书是在Internet上用来证明用户身份的一种方式,它是一份包含用户身份信息、用户密钥信息以及CA中心数字签名的文件。申请个人数字证书可以为Internet用户提供发送电子邮件的安全和访问需要安全连接(需要客户证书)的站点。