第一篇：數(shù)字證書(shū)實(shí)驗(yàn)報(bào)告

學(xué) 生 實(shí) 驗(yàn) 報(bào) 告 篇二：電子商務(wù)實(shí)驗(yàn)報(bào)告 數(shù)字證書(shū)的使用

實(shí)驗(yàn)三 數(shù)字證書(shū)的使用

實(shí)驗(yàn)?zāi)康模?.掌握數(shù)字證書(shū)的配置內(nèi)容及配置方法 2.了解數(shù)字證書(shū)的作用及使用方法

3.掌握使用數(shù)字證書(shū)訪(fǎng)問(wèn)安全站點(diǎn)的方法 4．利用數(shù)字證書(shū)發(fā)送簽名郵件和加密郵件

實(shí)驗(yàn)環(huán)境： internet、internet explorer、outlook express 主要內(nèi)容：1.申請(qǐng)數(shù)字證書(shū)，并查看數(shù)字證書(shū)的內(nèi)容。2.將試用型數(shù)字證書(shū)安裝捆綁到對(duì)應(yīng)的電子郵件 3發(fā)送數(shù)字簽名電子郵件 4.發(fā)送數(shù)字證書(shū)加密郵件

實(shí)驗(yàn)步驟：

一、數(shù)字證書(shū)的申請(qǐng)

以電子郵件證書(shū)的申請(qǐng)為例，申請(qǐng)數(shù)字證書(shū)的一般過(guò)程為：（2）如果是第一次使用，請(qǐng)先下載根證書(shū)；

（3）申請(qǐng)個(gè)人安全電子郵件證書(shū)；

（4）填寫(xiě)注冊(cè)表，確認(rèn)提交信息后等待審批結(jié)果；

（5）提交

如圖2-1所示：

圖2-1 免費(fèi)證書(shū)的申請(qǐng)

（6）申請(qǐng)成功，下載并安裝證書(shū) 如圖2-2所示 圖 2-2 下載安裝證書(shū)窗口

（6）安裝成功

2．證書(shū)的導(dǎo)出、導(dǎo)入

（1）證書(shū)的導(dǎo)出

單擊選中要導(dǎo)出的證書(shū)，單擊“導(dǎo)出”按鈕后按證書(shū)管理器導(dǎo)出向?qū)нM(jìn)行操作（選擇好文件的路徑）直至成功導(dǎo)出證書(shū)提示，就完成證書(shū)的導(dǎo)出。如圖2-3所示：

圖 2-3 證書(shū)的導(dǎo)出窗口

注意：系統(tǒng)詢(xún)問(wèn)是否私鑰跟證書(shū)一起導(dǎo)出，選擇“是”導(dǎo)出私鑰的數(shù)字 證書(shū)文件是pfx格式。輸入私鑰的保護(hù)密碼，根據(jù)系統(tǒng)提示選擇導(dǎo)出文件的路徑及文件名。證書(shū)管理器導(dǎo)出向?qū)瓿蓪?dǎo)出任務(wù)。

（2）數(shù)字證書(shū)的導(dǎo)入

a．選擇導(dǎo)出的證書(shū)文件，選擇“安裝證書(shū)”進(jìn)入證書(shū)導(dǎo)入向?qū)?。b．與導(dǎo)出步驟相同，點(diǎn)擊圖2-3的導(dǎo)入。

二．發(fā)送具有數(shù)字簽名的電子郵件

在發(fā)送簽名郵件之前，你首先要下載你的數(shù)字證書(shū)，即將你申請(qǐng)的數(shù)字證書(shū)導(dǎo)入到你的系統(tǒng)中；之后還必須將數(shù)字證書(shū)跟電子郵件綁定，也就是還必須完成“在outlook express中設(shè)置你的數(shù)字證書(shū)”使電子郵件帳號(hào)對(duì)應(yīng)相應(yīng)的數(shù)字證書(shū)；這些事做完之后才能發(fā)送數(shù)字簽名電子郵件。

1． 在 outlook express 中設(shè)置數(shù)字證書(shū)。1)在 outlook express 中，單擊 工具 菜單中的 帳號(hào)。如圖1-3所示。2)選取郵件選項(xiàng)卡中用于發(fā)送安全郵件的郵件帳號(hào)，單擊屬性。如圖1-31。3)選取安全選項(xiàng)卡中的從以下地點(diǎn)發(fā)送安全郵件時(shí)使用數(shù)字標(biāo)識(shí)復(fù)選框，然后單擊數(shù)字證書(shū)按健。如圖1-32所示。

注意：對(duì)于express比較新的版本按默認(rèn)設(shè)置就可以了，你可以在工具，選項(xiàng)，安全，數(shù)字標(biāo)識(shí)中看到證書(shū)信息。圖1-31 選擇郵件選項(xiàng) 圖1-32 選取安全選項(xiàng)卡 4)選擇與該帳號(hào)有關(guān)的數(shù)字證書(shū)(只顯示與該帳號(hào)相對(duì)應(yīng)的電子郵箱的數(shù)字證書(shū))。如圖1-33所示。5)如果想查看證書(shū)，請(qǐng)單擊查看證書(shū)，你將會(huì)看到詳細(xì)的證書(shū)信息。如圖1-34所示。點(diǎn)擊確定，設(shè)置完畢。

圖1-33 選擇與該帳號(hào)有關(guān)的數(shù)字證

書(shū)

2． 發(fā)送簽名電子郵件 圖1-34 證書(shū)信息

用你自己的安全電子郵件證書(shū)，發(fā)一封簽名郵件，內(nèi)容將你的安全電子郵件證書(shū)的信息（包括你的公鑰），主題為你的學(xué)號(hào)。1)在 outlook express 中，單擊 工具 菜單中的 帳號(hào)。如圖1-3所示。2)選取郵件選項(xiàng)卡中用于發(fā)送安全郵件的郵件帳號(hào)，單擊屬性。如圖1-31。3)選取安全選項(xiàng)卡中的從以下地點(diǎn)發(fā)送安全郵件時(shí)使用數(shù)字標(biāo)識(shí)復(fù)選框，然

后單擊數(shù)字證書(shū)按健。如圖1-32所示。

注意：對(duì)于express比較新的版本按默認(rèn)設(shè)置就可以了，你可以在工具，選項(xiàng)，安全，數(shù)字標(biāo)識(shí)中看到證書(shū)信息。

圖1-31 選擇郵件選項(xiàng) 圖1-32 選取安全選項(xiàng)卡 4)選擇與該帳號(hào)有關(guān)的數(shù)字證書(shū)(只顯示與該帳號(hào)相對(duì)應(yīng)的電子郵箱的數(shù)

字證書(shū))。如圖1-33所示。5)如果想查看證書(shū)，請(qǐng)單擊查看證書(shū)，你將會(huì)看到詳細(xì)的證書(shū)信息。如圖1-34所示。點(diǎn)擊確定，設(shè)置完畢。

圖1-33 選擇與該帳號(hào)有關(guān)的數(shù)字證

書(shū)

三．發(fā)送加密郵件 圖1-34 證書(shū)信息

要將電子郵件加密，首先你需要有收件人的數(shù)字證書(shū)。1． 獲得對(duì)方的數(shù)字證書(shū)

方法一：從ca中心的網(wǎng)站上獲得。（例：獲得my_hu@163.net的數(shù)字證書(shū)。）1）登陸，選擇“查找和下載他人數(shù)字證書(shū)”欄目，如圖1-39所示。2）輸入e_mail地址：my_hu@163.net，按“查詢(xún)并下載”，如圖1-40所示。篇三：09級(jí)實(shí)驗(yàn) 數(shù)字證書(shū)的申請(qǐng)及安裝使用實(shí)驗(yàn)報(bào)告

電子商務(wù)模擬實(shí)驗(yàn)報(bào)告

班級(jí) 姓名 學(xué)號(hào) 組號(hào) 時(shí)間

一、試驗(yàn)?zāi)康模ū敬紊蠙C(jī)實(shí)踐所涉及并要求掌握的知識(shí)點(diǎn)）1.了解認(rèn)證體系的體制結(jié)構(gòu)、功能、作用、業(yè)務(wù)范圍及運(yùn)行機(jī)制。2.掌握網(wǎng)上申請(qǐng)個(gè)人數(shù)字證書(shū)的方法。3．掌握數(shù)字證書(shū)的導(dǎo)入、導(dǎo)出和安裝。4.掌握數(shù)字證書(shū)的配置內(nèi)容及配置方法。5.了解數(shù)字證書(shū)的作用及使用方法。6.利用數(shù)字證書(shū)發(fā)送簽名郵件和加密郵件。

二、使用環(huán)境（本次上機(jī)實(shí)踐所使用的平臺(tái)和相關(guān)軟件）internet、internet explorer、outlook express

三、試驗(yàn)內(nèi)容與步驟（上機(jī)實(shí)踐內(nèi)容、思想與實(shí)現(xiàn)步驟等。）實(shí)驗(yàn)三：

1.通過(guò)搜索國(guó)內(nèi)認(rèn)證機(jī)構(gòu)網(wǎng)站，了解其功能、作用及所提供的業(yè)務(wù) 2.在“中國(guó)數(shù)字認(rèn)證網(wǎng)”網(wǎng)站（）為自己申請(qǐng)“電子郵件保護(hù)證書(shū)”和“客戶(hù)身份驗(yàn)證證書(shū)”。

3、在北京數(shù)字證書(shū)認(rèn)證中心有限公司網(wǎng)站申領(lǐng)試用數(shù)字證書(shū)。

實(shí)驗(yàn)四：

1.發(fā)送數(shù)字簽名電子郵件 2.發(fā)送pki加密郵件

3.利用數(shù)字證書(shū)訪(fǎng)問(wèn)安全站點(diǎn) 4.吊銷(xiāo)數(shù)字證書(shū)的查詢(xún)

四、相關(guān)數(shù)據(jù)記錄（記錄試驗(yàn)中的中間結(jié)果及最終結(jié)果數(shù)據(jù)）

實(shí)驗(yàn)三： 1．瀏覽 “中國(guó)數(shù)字認(rèn)證網(wǎng)”網(wǎng)站（）； 2．瀏覽 北京數(shù)字證書(shū)認(rèn)證中心有限公司網(wǎng)站。網(wǎng)址：）

（2）閱讀用戶(hù)手冊(cè)

（3）點(diǎn)擊“根證書(shū)的下載”的按鈕，下載并安裝根ca證書(shū)。4.申請(qǐng)“電子郵件保護(hù)證書(shū)”和“客戶(hù)身份驗(yàn)證證書(shū)”； 5.在北京數(shù)字證書(shū)認(rèn)證中心有限公司網(wǎng)站申領(lǐng)試用數(shù)字證書(shū)。

（1）登錄“中國(guó)數(shù)字認(rèn)證網(wǎng)”網(wǎng)站（/retype/zoom/c0ee265b804d2b160b4ec0ce?pn=3&x=0&y=1268&raww=15&rawh=17&o=png_6_0_0_632_163_17_19_892.979_1262.879&type=pic&aimh=17&md5sum=504daea496dcbf06648acd3ab1703ad0&sign=bbabbc9b9c&zoom=&png=2592-6679&jpg=0-0“ target=”_blank">點(diǎn)此查看

名的郵件時(shí)，將看到“數(shù)字簽名郵件”的提示信息。

（5）按“繼續(xù)”按鈕后可閱讀到該郵件的內(nèi)容。若郵件在傳輸過(guò)程中被他人篡改或發(fā)信人的數(shù)字證書(shū)有問(wèn)題，頁(yè)面將出現(xiàn)“安全警告”提示。3.發(fā)送加密郵件，要先獲得對(duì)方的數(shù)字證書(shū) 所標(biāo)示，打開(kāi)數(shù)字簽

從ca中心的網(wǎng)站上獲得。（例：獲得my_hu@163.net的數(shù)字證書(shū)。）

（1）登陸，選擇“查找和下載他人數(shù)字證書(shū)”欄目。

（2）輸入e_mail地址：my_hu@163.net，按“查詢(xún)并下載”。

（3）查詢(xún)到結(jié)果后，按“下載”按鈕。在下載時(shí)請(qǐng)選擇在“文件的當(dāng)前位置打開(kāi)”并確定，系統(tǒng)將自動(dòng)執(zhí)行對(duì)方的數(shù)字證書(shū)的安裝過(guò)程，在此過(guò)程中，可以看到有關(guān)證書(shū)的信息。

（4）點(diǎn)取“通訊簿”選項(xiàng)卡，選拔“添加到通訊簿”，對(duì)方的e_mail地址連同數(shù)字證書(shū)便加入了通訊簿。

（5）可以到outlook express的通訊簿中去查看，如果聯(lián)系人具有數(shù)字證書(shū)，他們?cè)谕ㄓ嵅镜目ㄆ瑢@示一根紅色的飄帶。4.根證書(shū)的導(dǎo)出

（1）啟動(dòng)ie，選擇工具→internet選項(xiàng)→內(nèi)容→證書(shū)→受信任的根目錄頒發(fā)機(jī)構(gòu)，單擊選中要導(dǎo)出的根證書(shū)。

（2）單擊 導(dǎo)出 按鈕后，出現(xiàn)證書(shū)管理器導(dǎo)出向?qū)Ы缑?，按照向?qū)崾静僮?，向?qū)?huì)提示你選擇證書(shū)導(dǎo)出的格式。

（3）選擇好文件的路徑后，按提示單擊 下一步，直止系統(tǒng)出現(xiàn)證書(shū)導(dǎo)出成功提示，便完成根證書(shū)導(dǎo)出過(guò)程。5． 根證書(shū)的導(dǎo)入

（1）在ie中，選擇工具→internet選項(xiàng)→內(nèi)容→證書(shū)，選擇受信任的根目錄頒發(fā)機(jī)構(gòu)標(biāo)簽欄，雙擊要導(dǎo)出的根證書(shū)文件，選擇 安裝證書(shū)，進(jìn)入證書(shū)導(dǎo)入向?qū)?。?）按照根證書(shū)的安裝向?qū)Р僮?，?dāng)系統(tǒng)提示你選定證書(shū)存儲(chǔ)區(qū)時(shí)，可選擇 根據(jù)證書(shū)類(lèi)型，自動(dòng)選擇證書(shū)存儲(chǔ)區(qū)，根據(jù)系統(tǒng)提示操作，直至結(jié)束證書(shū)導(dǎo)入向?qū)А?． 數(shù)字證書(shū)的導(dǎo)出

（1）在ie中，選擇工具→internet選項(xiàng)→ 內(nèi)容→證書(shū)，選擇個(gè)人標(biāo)簽欄,選擇數(shù)字證書(shū)，單擊 導(dǎo)出 按鈕，系統(tǒng)提示 歡迎使用證書(shū)導(dǎo)出向?qū)?，進(jìn)入證書(shū)管理器導(dǎo)出向?qū)С绦颉＃?）系統(tǒng)詢(xún)問(wèn)是否將私鑰跟證書(shū)一起導(dǎo)出，選擇 是，導(dǎo)出私鑰（如果在申請(qǐng)數(shù)字證書(shū)時(shí)選擇的存儲(chǔ)介質(zhì)為非本地計(jì)算機(jī)，此時(shí)系統(tǒng)導(dǎo)出私鑰項(xiàng)為虛）。

（3）下一步系統(tǒng)選擇導(dǎo)出證書(shū)的格式，如果導(dǎo)出了私鑰的數(shù)字證書(shū)文件，則格式為pfx。

（4）在導(dǎo)出私鑰時(shí)，系統(tǒng)會(huì)提示要求輸入私鑰保護(hù)密碼，為了防止第三方非法使用你的數(shù)字證書(shū)，請(qǐng)輸入私鑰保護(hù)密碼；然后根據(jù)系統(tǒng)提示進(jìn)行下一步；在出現(xiàn)的對(duì)話(huà)框中，選擇導(dǎo)出文件的路徑和文件名。至此，證書(shū)管理器導(dǎo)出向?qū)瓿蓪?dǎo)出任務(wù)。7． 數(shù)字證書(shū)的導(dǎo)入

（1）啟動(dòng)ie，選擇 工具→internet選項(xiàng)→內(nèi)容→證書(shū)→個(gè)人 標(biāo)簽欄，單擊 導(dǎo)入 按鈕，系統(tǒng)提示 歡迎使用證書(shū)導(dǎo)入向?qū)?，進(jìn)入導(dǎo)入向?qū)?；下一步系統(tǒng)選擇證書(shū)導(dǎo)入的文件。

（2）下一步，證書(shū)管理器導(dǎo)入向?qū)нx擇證書(shū)存貯區(qū)，一般選擇系統(tǒng)默認(rèn)值。當(dāng)顯示 完成證書(shū)管理器導(dǎo)入向?qū)?時(shí)，單擊 完成 按鈕。這時(shí)系統(tǒng)提示輸入一個(gè)新的私人密鑰，設(shè)定私人密鑰后按確定，系統(tǒng)提示證書(shū)導(dǎo)入成功。

五、總結(jié)（試驗(yàn)中遇到的問(wèn)題及解決過(guò)程，產(chǎn)生的錯(cuò)誤及原因分析，試驗(yàn)體會(huì)和收獲）通過(guò)這兩個(gè)實(shí)驗(yàn)的學(xué)習(xí)實(shí)踐，收獲很多，提升了自身操作能力的同時(shí)又學(xué)到了很多知識(shí)，更加深了和同學(xué)們之間的溝通和交流。這樣的實(shí)踐課程一定會(huì)讓我在今后的學(xué)習(xí)和工作中更加出色。

六、附錄（參考文獻(xiàn)等其他內(nèi)容）

無(wú)篇四：實(shí)驗(yàn)七：數(shù)字證書(shū)的申請(qǐng)與使用報(bào)告

實(shí) 驗(yàn) 報(bào) 告

課程名稱(chēng) 實(shí)驗(yàn)名稱(chēng) 數(shù)字證書(shū)的申請(qǐng)與使用 專(zhuān) 業(yè) 信息管理與信息系統(tǒng) 班 級(jí) 0902 學(xué) 號(hào)姓 名 指導(dǎo)教師 唐志航、張益星、吳德健 2012年 4月 27 日

實(shí)驗(yàn)七：數(shù)字證書(shū)的申請(qǐng)與使用

一、實(shí)驗(yàn)?zāi)康耐ㄟ^(guò)此次實(shí)驗(yàn)讓學(xué)生了解認(rèn)證體系的體制結(jié)構(gòu)、功能、作用、業(yè)務(wù)范圍及運(yùn)行機(jī)制。掌握了網(wǎng)上申請(qǐng)個(gè)人數(shù)字證書(shū)的方法，了解了數(shù)字證書(shū)的作用及使用方法。

二、實(shí)驗(yàn)內(nèi)容

1．outlook express的使用 2．?dāng)?shù)字證書(shū)的申請(qǐng)和數(shù)字證書(shū)的使用

三、實(shí)驗(yàn)步驟

（一）任務(wù)1：數(shù)字證書(shū)的申請(qǐng)

以電子郵件證書(shū)的申請(qǐng)為例，申請(qǐng)數(shù)字證書(shū)的一般過(guò)程為：

（2）如果是第一次使用，請(qǐng)先下載根證書(shū)；

（3）申請(qǐng)個(gè)人安全電子郵件證書(shū)；

（4）填寫(xiě)注冊(cè)表，確認(rèn)提交信息后等待審批結(jié)果；

（5）提交

如圖2-1所示：

圖2-1 免費(fèi)證書(shū)的申請(qǐng)（6）申請(qǐng)成功，下載并安裝證書(shū)

（7）安裝成功

2．證書(shū)的導(dǎo)出、導(dǎo)入

（1）證書(shū)的導(dǎo)出

單擊選中要導(dǎo)出的證書(shū)，單擊“導(dǎo)出”按鈕后按證書(shū)管理器導(dǎo)出向?qū)нM(jìn)行操作（選擇好文件的路徑）直至成功導(dǎo)出證書(shū)提示，就完成證書(shū)的導(dǎo)出。如圖2-2所示： 1 圖 2-2證書(shū)的導(dǎo)出窗口

注意：系統(tǒng)詢(xún)問(wèn)是否私鑰跟證書(shū)一起導(dǎo)出，選擇“是”導(dǎo)出私鑰的數(shù)字 證書(shū)文件是pfx格式。輸入私鑰的保護(hù)密碼，根據(jù)系統(tǒng)提示選擇導(dǎo)出文件的路徑及文件名。證書(shū)管理器導(dǎo)出向?qū)瓿蓪?dǎo)出任務(wù)。

（2）數(shù)字證書(shū)的導(dǎo)入

a．選擇導(dǎo)出的證書(shū)文件，選擇“安裝證書(shū)”進(jìn)入證書(shū)導(dǎo)入向?qū)А．與導(dǎo)出步驟相同，點(diǎn)擊圖2-3的導(dǎo)入。

（二）任務(wù)2：用outlook express發(fā)送具有數(shù)字簽名的電子郵件

在發(fā)送簽名郵件之前，你首先要下載你的數(shù)字證書(shū)，即將你申請(qǐng)的數(shù)字證書(shū)導(dǎo)入到你的系統(tǒng)中；之后還必須將數(shù)字證書(shū)跟電子郵件綁定，也就是還必須完成在 outlook express 或foxmail中設(shè)置數(shù)字證書(shū)。

1．設(shè)置outlook express 的賬號(hào)屬性

但注意126和163郵箱在2006年11月以后申請(qǐng)的郵箱暫不支持客戶(hù)端pop、smtp的服務(wù)。

（2）設(shè)置outlook express的郵件賬號(hào)：點(diǎn)擊工具-賬戶(hù)-添加-郵件 2 3（3)設(shè)置 smtp 服務(wù)器身份驗(yàn)證：a．在“郵件”標(biāo)簽中，雙擊剛才添加的帳號(hào)，彈出此帳號(hào)的屬性框；如2-4圖所示：

圖2-4 郵件賬號(hào)的屬性 b．點(diǎn)擊“服務(wù)器”標(biāo)簽，然后在“發(fā)送郵件服務(wù)器”處，選中“我的服務(wù)器要求身份驗(yàn)證”如圖2-5所示： 4篇五：實(shí)驗(yàn)指導(dǎo)-數(shù)字證書(shū)

一． ca數(shù)字證書(shū)的創(chuàng)建

實(shí)例說(shuō)明：

本實(shí)例使用j2sdk提供的keytool工具用rsa算法在指定的密鑰庫(kù)mykeystore中創(chuàng)建公鑰/私鑰對(duì)和證書(shū)，并將證書(shū)導(dǎo)出到證書(shū)文件，設(shè)置此證書(shū)為ca證書(shū)。

運(yùn)行程序： 1． 用rsa算法在指定的密鑰庫(kù)mykeystore中創(chuàng)建公鑰/私鑰對(duì)和證書(shū)

在命令行中輸入“keytool –genkey –alias mycacert –keyalg rsa –keysize 1024 –keystore mykeystore –validity 7”。

該操作將使用rsa算法生成1024位的公鑰/私鑰對(duì)及證書(shū)，密鑰長(zhǎng)度為1024位，證書(shū)有效期是7天。證書(shū)中包含了新生成的公鑰和一個(gè)名字為“cn=wang zhihui, ou=grid security center, o=dlut, l=dalian, st=liaoning, c=cn”的主體（人或機(jī)構(gòu)）的對(duì)應(yīng)關(guān)系。其中“cn=wang zhihui, ou=grid security center, o=dlut, l=dalian, st=liaoning, c=cn”是x.500格式的全名，包含了主體的國(guó)家，洲，城市，機(jī)構(gòu)，單位和名字。這樣，這個(gè)證書(shū)將證明相應(yīng)的公鑰是這個(gè)人或機(jī)構(gòu)所擁有的。使用的密鑰庫(kù)是mykeystore文件。其中keytool的–genkey參數(shù)用于生成公鑰和私鑰,并以交互的方式獲取公鑰持有者的信息，同時(shí)生成一個(gè)能證明此公鑰歸持有者所有的證書(shū)。

–alias參數(shù)用于指定新生成的公鑰和私鑰對(duì)及證書(shū)在密鑰庫(kù)中對(duì)應(yīng)的別名。

–keyalg參數(shù)可以指定密鑰的算法，如rsa,dsa。-keysize參數(shù)用于指定密鑰的長(zhǎng)度，默認(rèn)為1024，如果使用的是dsa算法，其密鑰長(zhǎng)度必須在512-1024之間，且必須是64的倍數(shù)。-keystore參數(shù)可以指定密鑰庫(kù)的名稱(chēng)。密鑰庫(kù)其實(shí)是存放密鑰和證書(shū)的文件，密鑰庫(kù)對(duì)應(yīng)的文件如果不存在則自動(dòng)創(chuàng)建，由于密鑰庫(kù)中包含了私鑰，所以是一個(gè)需要保密的文件，上述命令行執(zhí)行時(shí)會(huì)提示輸入keystore的密碼，這里因?yàn)槭堑谝淮问褂迷撁荑€庫(kù)，因此輸入的密碼“123456”將成為該密鑰庫(kù)默認(rèn)的密碼，以后再使用這個(gè)密鑰庫(kù)時(shí)必須提供這個(gè)口令才可以使用。

-validity參數(shù)可以指定所創(chuàng)建的證書(shū)有效期是多少天。

以上操作最后還提示“輸入〈mycacert〉的主密碼”，此處輸入的密碼是對(duì)應(yīng)于該別名的私鑰的密碼，密鑰庫(kù)中每個(gè)別名對(duì)應(yīng)的私鑰可以使用不同的密碼加以保護(hù)。2． 從密鑰庫(kù)顯示條目信息并將證書(shū)導(dǎo)出到證書(shū)文件 a.在命令行中輸入“keytool –list –keystore mykeystore-v”。keytool的命令行參數(shù)-list可以顯示密鑰庫(kù)中的證書(shū)信息，進(jìn)一步使用-keystore參數(shù)可 以顯示指定的密鑰庫(kù)中的證書(shū)信息，在命令上加上-v參數(shù)可以顯示證書(shū)的詳細(xì)信息。b.使用keytool的-export可以將別名指定的證書(shū)導(dǎo)出到文件，文件名通過(guò)-file參數(shù)指定。如輸入如下命令：“keytool –export –alias mycacert –keystore mykeystore-storepass 123456 –file mycacert.cer –rfc”。

該操作完成后將在當(dāng)前目錄中創(chuàng)建mycacert.cer文件，它包含了公鑰和主體的對(duì)應(yīng)關(guān)系，內(nèi)容可以公開(kāi)。-rfc參數(shù)是使用一種可打印的編碼格式來(lái)保存證書(shū)，如下圖所示。如果不使用此參數(shù)，則使用文本編輯器打開(kāi)mycacert.cer，將會(huì)發(fā)現(xiàn)它是二進(jìn)制文件。在windows中雙擊mycacert.cer的圖表，將出現(xiàn)包含了證書(shū)所有者，頒發(fā)者和有效期等信息的對(duì)話(huà)框，這些信息與前面使用keytool顯示出的信息一致。3． 安裝mycacert為ca證書(shū)

這里我們假定你自己是ca，你在計(jì)算機(jī)中的身份以mycacert.cer來(lái)代表。下面將代表ca的證書(shū)文件mycacert.cer安裝在機(jī)器中，以便在計(jì)算機(jī)中確立mycacert.cer證書(shū)的權(quán)威性。

雙擊導(dǎo)出的證書(shū)文件mycacert.cer，出現(xiàn)下圖所示的對(duì)話(huà)框。

單擊對(duì)話(huà)框中的“安裝證書(shū)”按鈕，出現(xiàn)下圖所示的“證書(shū)導(dǎo)入向?qū)А睂?duì)話(huà)框。

單擊其中的“下一步”按鈕，出現(xiàn)下圖所示的“證書(shū)存儲(chǔ)”對(duì)話(huà)框。

使用該對(duì)話(huà)框的默認(rèn)選擇，直接單擊“下一步”按鈕，出現(xiàn)正在完成證書(shū)導(dǎo)入向?qū)У膶?duì)話(huà)框。

以后操作系統(tǒng)將自動(dòng)信任由mycacert.cer簽發(fā)的其他證書(shū)。單擊其中的“完成”按鈕，出現(xiàn)最后的確認(rèn)對(duì)話(huà)框。

如果用戶(hù)懷疑該證書(shū)是否正確，可以再核實(shí)一遍該對(duì)話(huà)框中顯示的拇印，確認(rèn)后單擊其中的“是”按鈕，最后提示導(dǎo)入成功。

此時(shí)雙擊證書(shū)文件mycacert.cer，將出現(xiàn)下圖所示的“證書(shū)”對(duì)話(huà)框。與原對(duì)話(huà)框相比，“該ca根證書(shū)不受信任。。?！本嬉呀?jīng)消失了，取而代之的是該證書(shū)的用途。

第二篇：數(shù)字證書(shū)實(shí)驗(yàn)報(bào)告

篇一：數(shù)字證書(shū)實(shí)驗(yàn)報(bào)告

學(xué) 生 實(shí) 驗(yàn) 報(bào) 告

篇二：電子商務(wù)實(shí)驗(yàn)報(bào)告 數(shù)字證書(shū)的使用

實(shí)驗(yàn)三 數(shù)字證書(shū)的使用

實(shí)驗(yàn)?zāi)康模?.掌握數(shù)字證書(shū)的配置內(nèi)容及配置方法 2.了解數(shù)字證書(shū)的作用及使用方法 3.掌握使用數(shù)字證書(shū)訪(fǎng)問(wèn)安全站點(diǎn)的方法 4．利用數(shù)字證書(shū)發(fā)送簽名郵件和加密郵件 實(shí)驗(yàn)環(huán)境： internet、internet explorer、outlook express 主要內(nèi)容：1.申請(qǐng)數(shù)字證書(shū)，并查看數(shù)字證書(shū)的內(nèi)容。2.將試用型數(shù)字證書(shū)安裝捆綁到對(duì)應(yīng)的電子郵件 3發(fā)送數(shù)字簽名電子郵件 4.發(fā)送數(shù)字證書(shū)加密郵件 實(shí)驗(yàn)步驟：

一、數(shù)字證書(shū)的申請(qǐng)

以電子郵件證書(shū)的申請(qǐng)為例，申請(qǐng)數(shù)字證書(shū)的一般過(guò)程為：（2）如果是第一次使用，請(qǐng)先下載根證書(shū)；（3）申請(qǐng)個(gè)人安全電子郵件證書(shū)；

（4）填寫(xiě)注冊(cè)表，確認(rèn)提交信息后等待審批結(jié)果；（5）提交

如圖2-1所示：

圖2-1 免費(fèi)證書(shū)的申請(qǐng)

（6）申請(qǐng)成功，下載并安裝證書(shū) 如圖2-2所示圖 2-2 下載安裝證書(shū)窗口（6）安裝成功

2．證書(shū)的導(dǎo)出、導(dǎo)入（1）證書(shū)的導(dǎo)出

單擊選中要導(dǎo)出的證書(shū)，單擊“導(dǎo)出”按鈕后按證書(shū)管理器導(dǎo)出向?qū)нM(jìn)行操作（選擇好文件的路徑）直至成功導(dǎo)出證書(shū)提示，就完成證書(shū)的導(dǎo)出。如圖2-3所示： 圖 2-3 證書(shū)的導(dǎo)出窗口 注意：系統(tǒng)詢(xún)問(wèn)是否私鑰跟證書(shū)一起導(dǎo)出，選擇“是”導(dǎo)出私鑰的數(shù)字 證書(shū)文件是pfx格式。輸入私鑰的保護(hù)密碼，根據(jù)系統(tǒng)提示選擇導(dǎo)出文件的路徑及文件名。證書(shū)管理器導(dǎo)出向?qū)瓿蓪?dǎo)出任務(wù)。

（2）數(shù)字證書(shū)的導(dǎo)入

a．選擇導(dǎo)出的證書(shū)文件，選擇“安裝證書(shū)”進(jìn)入證書(shū)導(dǎo)入向?qū)А．與導(dǎo)出步驟相同，點(diǎn)擊圖2-3的導(dǎo)入。

二．發(fā)送具有數(shù)字簽名的電子郵件在發(fā)送簽名郵件之前，你首先要下載你的數(shù)字證書(shū)，即將你申請(qǐng)的數(shù)字證書(shū)導(dǎo)入到你的系統(tǒng)中；之后還必須將數(shù)字證書(shū)跟電子郵件綁定，也就是還必須完成“在outlook express中設(shè)置你的數(shù)字證書(shū)”使電子郵件帳號(hào)對(duì)應(yīng)相應(yīng)的數(shù)字證書(shū)；這些事做完之后才能發(fā)送數(shù)字簽名電子郵件。1． 在 outlook express 中設(shè)置數(shù)字證書(shū)。

1)在 outlook express 中，單擊 工具 菜單中的 帳號(hào)。如圖1-3所示。2)選取郵件選項(xiàng)卡中用于發(fā)送安全郵件的郵件帳號(hào)，單擊屬性。如圖1-31。3)選取安全選項(xiàng)卡中的從以下地點(diǎn)發(fā)送安全郵件時(shí)使用數(shù)字標(biāo)識(shí)復(fù)選框，然后單擊數(shù)字證書(shū)按健。如圖1-32所示。注意：對(duì)于express比較新的版本按默認(rèn)設(shè)置就可以了，你可以在工具，選項(xiàng)，安全，數(shù)字標(biāo)識(shí)中看到證書(shū)信息。圖1-31 選擇郵件選項(xiàng) 圖1-32 選取安全選項(xiàng)卡

4)選擇與該帳號(hào)有關(guān)的數(shù)字證書(shū)(只顯示與該帳號(hào)相對(duì)應(yīng)的電子郵箱的數(shù)字證書(shū))。如圖1-33所示。

5)如果想查看證書(shū)，請(qǐng)單擊查看證書(shū)，你將會(huì)看到詳細(xì)的證書(shū)信息。如圖1-34所示。點(diǎn)擊確定，設(shè)置完畢。

圖1-33 選擇與該帳號(hào)有關(guān)的數(shù)字證 書(shū)

2． 發(fā)送簽名電子郵件 圖1-34 證書(shū)信息

用你自己的安全電子郵件證書(shū)，發(fā)一封簽名郵件，內(nèi)容將你的安全電子郵件證書(shū)的信息（包括你的公鑰），主題為你的學(xué)號(hào)。

1)在 outlook express 中，單擊 工具 菜單中的 帳號(hào)。如圖1-3所示。2)選取郵件選項(xiàng)卡中用于發(fā)送安全郵件的郵件帳號(hào)，單擊屬性。如圖1-31。3)選取安全選項(xiàng)卡中的從以下地點(diǎn)發(fā)送安全郵件時(shí)使用數(shù)字標(biāo)識(shí)復(fù)選框，然 后單擊數(shù)字證書(shū)按健。如圖1-32所示。

注意：對(duì)于express比較新的版本按默認(rèn)設(shè)置就可以了，你可以在工具，選項(xiàng)，安全，數(shù)字標(biāo)識(shí)中看到證書(shū)信息。圖1-31 選擇郵件選項(xiàng) 圖1-32 選取安全選項(xiàng)卡 4)選擇與該帳號(hào)有關(guān)的數(shù)字證書(shū)(只顯示與該帳號(hào)相對(duì)應(yīng)的電子郵箱的數(shù)字證書(shū))。如圖1-33所示。

5)如果想查看證書(shū)，請(qǐng)單擊查看證書(shū)，你將會(huì)看到詳細(xì)的證書(shū)信息。如圖1-34所示。點(diǎn)擊確定，設(shè)置完畢。圖1-33 選擇與該帳號(hào)有關(guān)的數(shù)字證 書(shū)

三．發(fā)送加密郵件 圖1-34 證書(shū)信息

要將電子郵件加密，首先你需要有收件人的數(shù)字證書(shū)。1． 獲得對(duì)方的數(shù)字證書(shū)

方法一：從ca中心的網(wǎng)站上獲得。（例：獲得my_hu@163.net的數(shù)字證書(shū)。）1）登陸，選擇“查找和下載他人數(shù)字證書(shū)”欄目，如圖1-39所示。2）輸入e_mail地址：my_hu@163.net，按“查詢(xún)并下載”，如圖1-40所示。篇三：09級(jí)實(shí)驗(yàn) 數(shù)字證書(shū)的申請(qǐng)及安裝使用實(shí)驗(yàn)報(bào)告 電子商務(wù)模擬實(shí)驗(yàn)報(bào)告

班級(jí)姓名 學(xué)號(hào)組號(hào)時(shí)間

一、試驗(yàn)?zāi)康模ū敬紊蠙C(jī)實(shí)踐所涉及并要求掌握的知識(shí)點(diǎn)）

1.了解認(rèn)證體系的體制結(jié)構(gòu)、功能、作用、業(yè)務(wù)范圍及運(yùn)行機(jī)制。2.掌握網(wǎng)上申請(qǐng)個(gè)人數(shù)字證書(shū)的方法。3．掌握數(shù)字證書(shū)的導(dǎo)入、導(dǎo)出和安裝。4.掌握數(shù)字證書(shū)的配置內(nèi)容及配置方法。5.了解數(shù)字證書(shū)的作用及使用方法。

6.利用數(shù)字證書(shū)發(fā)送簽名郵件和加密郵件。

二、使用環(huán)境（本次上機(jī)實(shí)踐所使用的平臺(tái)和相關(guān)軟件）internet、internet explorer、outlook express

三、試驗(yàn)內(nèi)容與步驟（上機(jī)實(shí)踐內(nèi)容、思想與實(shí)現(xiàn)步驟等。）實(shí)驗(yàn)三：

1.通過(guò)搜索國(guó)內(nèi)認(rèn)證機(jī)構(gòu)網(wǎng)站，了解其功能、作用及所提供的業(yè)務(wù) 2.在“中國(guó)數(shù)字認(rèn)證網(wǎng)”網(wǎng)站（）為自己申請(qǐng)“電子郵件保護(hù)證書(shū)”和“客戶(hù)身份驗(yàn)證證書(shū)”。

3、在北京數(shù)字證書(shū)認(rèn)證中心有限公司網(wǎng)站申領(lǐng)試用數(shù)字證書(shū)。

實(shí)驗(yàn)四：

1.發(fā)送數(shù)字簽名電子郵件 2.發(fā)送pki加密郵件

3.利用數(shù)字證書(shū)訪(fǎng)問(wèn)安全站點(diǎn) 4.吊銷(xiāo)數(shù)字證書(shū)的查詢(xún)

四、相關(guān)數(shù)據(jù)記錄（記錄試驗(yàn)中的中間結(jié)果及最終結(jié)果數(shù)據(jù)）實(shí)驗(yàn)三： 1．瀏覽 “中國(guó)數(shù)字認(rèn)證網(wǎng)”網(wǎng)站（）；

2．瀏覽 北京數(shù)字證書(shū)認(rèn)證中心有限公司網(wǎng)站。網(wǎng)址：）（2）閱讀用戶(hù)手冊(cè)

（3）點(diǎn)擊“根證書(shū)的下載”的按鈕，下載并安裝根ca證書(shū)。4.申請(qǐng)“電子郵件保護(hù)證書(shū)”和“客戶(hù)身份驗(yàn)證證書(shū)”；

5.在北京數(shù)字證書(shū)認(rèn)證中心有限公司網(wǎng)站申領(lǐng)試用數(shù)字證書(shū)。

（1）登錄“中國(guó)數(shù)字認(rèn)證網(wǎng)”網(wǎng)站（/retype/zoom/c0ee265b804d2b160b4ec0ce?pn=3&x=0&y=1268&raww=15&rawh=17&o=png_6_0_0_632_163_17_19_892.979_1262.879&type=pic&aimh=17&md5sum=504daea496dcbf06648acd3ab1703ad0&sign=78e4c6a9fc&zoom=&png=2592-6679&jpg=0-0“ target=”_blank">點(diǎn)此查看名的郵件時(shí)，將看到“數(shù)字簽名郵件”的提示信息。

（5）按“繼續(xù)”按鈕后可閱讀到該郵件的內(nèi)容。若郵件在傳輸過(guò)程中被他人篡改或發(fā)信人的數(shù)字證書(shū)有問(wèn)題，頁(yè)面將出現(xiàn)“安全警告”提示。

3.發(fā)送加密郵件，要先獲得對(duì)方的數(shù)字證書(shū) 所標(biāo)示，打開(kāi)數(shù)字簽（1）登陸，選擇“查找和下載他人數(shù)字證書(shū)”欄目。

（2）輸入e_mail地址：my_hu@163.net，按“查詢(xún)并下載”。

（3）查詢(xún)到結(jié)果后，按“下載”按鈕。在下載時(shí)請(qǐng)選擇在“文件的當(dāng)前位置打開(kāi)”并確定，系統(tǒng)將自動(dòng)執(zhí)行對(duì)方的數(shù)字證書(shū)的安裝過(guò)程，在此過(guò)程中，可以看到有關(guān)證書(shū)的信息。（4）點(diǎn)取“通訊簿”選項(xiàng)卡，選拔“添加到通訊簿”，對(duì)方的e_mail地址連同數(shù)字證書(shū)便加入了通訊簿。

（5）可以到outlook express的通訊簿中去查看，如果聯(lián)系人具有數(shù)字證書(shū)，他們?cè)谕ㄓ嵅镜目ㄆ瑢@示一根紅色的飄帶。4.根證書(shū)的導(dǎo)出

（1）啟動(dòng)ie，選擇工具→internet選項(xiàng)→內(nèi)容→證書(shū)→受信任的根目錄頒發(fā)機(jī)構(gòu)，單擊選中要導(dǎo)出的根證書(shū)。

（2）單擊 導(dǎo)出 按鈕后，出現(xiàn)證書(shū)管理器導(dǎo)出向?qū)Ы缑妫凑障驅(qū)崾静僮?，向?qū)?huì)提示你選擇證書(shū)導(dǎo)出的格式。

（3）選擇好文件的路徑后，按提示單擊 下一步，直止系統(tǒng)出現(xiàn)證書(shū)導(dǎo)出成功提示，便完成根證書(shū)導(dǎo)出過(guò)程。5． 根證書(shū)的導(dǎo)入

（1）在ie中，選擇工具→internet選項(xiàng)→內(nèi)容→證書(shū)，選擇受信任的根目錄頒發(fā)機(jī)構(gòu)標(biāo)簽欄，雙擊要導(dǎo)出的根證書(shū)文件，選擇 安裝證書(shū)，進(jìn)入證書(shū)導(dǎo)入向?qū)А＃?）按照根證書(shū)的安裝向?qū)Р僮?，?dāng)系統(tǒng)提示你選定證書(shū)存儲(chǔ)區(qū)時(shí)，可選擇 根據(jù)證書(shū)類(lèi)型，自動(dòng)選擇證書(shū)存儲(chǔ)區(qū)，根據(jù)系統(tǒng)提示操作，直至結(jié)束證書(shū)導(dǎo)入向?qū)А?． 數(shù)字證書(shū)的導(dǎo)出（1）在ie中，選擇工具→internet選項(xiàng)→ 內(nèi)容→證書(shū)，選擇個(gè)人標(biāo)簽欄,選擇數(shù)字證書(shū)，單擊 導(dǎo)出 按鈕，系統(tǒng)提示 歡迎使用證書(shū)導(dǎo)出向?qū)?，進(jìn)入證書(shū)管理器導(dǎo)出向?qū)С绦?。?）系統(tǒng)詢(xún)問(wèn)是否將私鑰跟證書(shū)一起導(dǎo)出，選擇 是，導(dǎo)出私鑰（如果在申請(qǐng)數(shù)字證書(shū)時(shí)選擇的存儲(chǔ)介質(zhì)為非本地計(jì)算機(jī)，此時(shí)系統(tǒng)導(dǎo)出私鑰項(xiàng)為虛）。

（3）下一步系統(tǒng)選擇導(dǎo)出證書(shū)的格式，如果導(dǎo)出了私鑰的數(shù)字證書(shū)文件，則格式為pfx。（4）在導(dǎo)出私鑰時(shí)，系統(tǒng)會(huì)提示要求輸入私鑰保護(hù)密碼，為了防止第三方非法使用你的數(shù)字證書(shū)，請(qǐng)輸入私鑰保護(hù)密碼；然后根據(jù)系統(tǒng)提示進(jìn)行下一步；在出現(xiàn)的對(duì)話(huà)框中，選擇導(dǎo)出文件的路徑和文件名。至此，證書(shū)管理器導(dǎo)出向?qū)瓿蓪?dǎo)出任務(wù)。7． 數(shù)字證書(shū)的導(dǎo)入

（1）啟動(dòng)ie，選擇 工具→internet選項(xiàng)→內(nèi)容→證書(shū)→個(gè)人 標(biāo)簽欄，單擊 導(dǎo)入 按鈕，系統(tǒng)提示 歡迎使用證書(shū)導(dǎo)入向?qū)?，進(jìn)入導(dǎo)入向?qū)В幌乱徊较到y(tǒng)選擇證書(shū)導(dǎo)入的文件。（2）下一步，證書(shū)管理器導(dǎo)入向?qū)нx擇證書(shū)存貯區(qū)，一般選擇系統(tǒng)默認(rèn)值。當(dāng)顯示 完成證書(shū)管理器導(dǎo)入向?qū)?時(shí)，單擊 完成 按鈕。這時(shí)系統(tǒng)提示輸入一個(gè)新的私人密鑰，設(shè)定私人密鑰后按確定，系統(tǒng)提示證書(shū)導(dǎo)入成功。

五、總結(jié)（試驗(yàn)中遇到的問(wèn)題及解決過(guò)程，產(chǎn)生的錯(cuò)誤及原因分析，試驗(yàn)體會(huì)和收獲）通過(guò)這兩個(gè)實(shí)驗(yàn)的學(xué)習(xí)實(shí)踐，收獲很多，提升了自身操作能力的同時(shí)又學(xué)到了很多知識(shí)，更加深了和同學(xué)們之間的溝通和交流。這樣的實(shí)踐課程一定會(huì)讓我在今后的學(xué)習(xí)和工作中更加出色。

六、附錄（參考文獻(xiàn)等其他內(nèi)容）無(wú)

第三篇：電子商務(wù)實(shí)驗(yàn)報(bào)告 數(shù)字證書(shū)的使用

實(shí)驗(yàn)三 數(shù)字證書(shū)的使用

實(shí)驗(yàn)?zāi)康模?.掌握數(shù)字證書(shū)的配置內(nèi)容及配置方法 2.了解數(shù)字證書(shū)的作用及使用方法 3.掌握使用數(shù)字證書(shū)訪(fǎng)問(wèn)安全站點(diǎn)的方法 4．利用數(shù)字證書(shū)發(fā)送簽名郵件和加密郵件

實(shí)驗(yàn)環(huán)境： Internet、Internet Explorer、Outlook Express 主要內(nèi)容：1.申請(qǐng)數(shù)字證書(shū)，并查看數(shù)字證書(shū)的內(nèi)容。

2.將試用型數(shù)字證書(shū)安裝捆綁到對(duì)應(yīng)的電子郵件 3發(fā)送數(shù)字簽名電子郵件 4.發(fā)送數(shù)字證書(shū)加密郵件

實(shí)驗(yàn)步驟：

一、數(shù)字證書(shū)的申請(qǐng)

1．登錄中國(guó)數(shù)字認(rèn)證網(wǎng)（004km.cn.），申請(qǐng)個(gè)人數(shù)字證書(shū)

以電子郵件證書(shū)的申請(qǐng)為例，申請(qǐng)數(shù)字證書(shū)的一般過(guò)程為：

（1）首先進(jìn)入中國(guó)數(shù)字認(rèn)證網(wǎng)中心網(wǎng)站（004km.cn.com），進(jìn)入免費(fèi)數(shù)字證書(shū)申請(qǐng)窗口；

（2）如果是第一次使用，請(qǐng)先下載根證書(shū)；（3）申請(qǐng)個(gè)人安全電子郵件證書(shū)；

（4）填寫(xiě)注冊(cè)表，確認(rèn)提交信息后等待審批結(jié)果；

（5）提交

如圖2-1所示：

圖2-1 免費(fèi)證書(shū)的申請(qǐng)

（6）申請(qǐng)成功，下載并安裝證書(shū) 如圖2-2所示

圖 2-2 下載安裝證書(shū)窗口

（6）安裝成功 2．證書(shū)的導(dǎo)出、導(dǎo)入

（1）證書(shū)的導(dǎo)出

單擊選中要導(dǎo)出的證書(shū)，單擊“導(dǎo)出”按鈕后按證書(shū)管理器導(dǎo)出向?qū)нM(jìn)行操作（選擇好文件的路徑）直至成功導(dǎo)出證書(shū)提示，就完成證書(shū)的導(dǎo)出。如圖2-3所示：

圖 2-3 證書(shū)的導(dǎo)出窗口

注意：系統(tǒng)詢(xún)問(wèn)是否私鑰跟證書(shū)一起導(dǎo)出，選擇“是”導(dǎo)出私鑰的數(shù)字 證書(shū)文件是PFX格式。輸入私鑰的保護(hù)密碼，根據(jù)系統(tǒng)提示選擇導(dǎo)出文件的路徑及文件名。證書(shū)管理器導(dǎo)出向?qū)瓿蓪?dǎo)出任務(wù)。

（2）數(shù)字證書(shū)的導(dǎo)入

A．選擇導(dǎo)出的證書(shū)文件，選擇“安裝證書(shū)”進(jìn)入證書(shū)導(dǎo)入向?qū)?。B．與導(dǎo)出步驟相同，點(diǎn)擊圖2-3的導(dǎo)入。

二．發(fā)送具有數(shù)字簽名的電子郵件 在發(fā)送簽名郵件之前，你首先要下載你的數(shù)字證書(shū)，即將你申請(qǐng)的數(shù)字證書(shū)導(dǎo)入到你的系統(tǒng)中；之后還必須將數(shù)字證書(shū)跟電子郵件綁定，也就是還必須完成“在Outlook Express中設(shè)置你的數(shù)字證書(shū)”使電子郵件帳號(hào)對(duì)應(yīng)相應(yīng)的數(shù)字證書(shū)；這些事做完之后才能發(fā)送數(shù)字簽名電子郵件。

1． 在 Outlook Express 中設(shè)置數(shù)字證書(shū)。

1)在 Outlook Express 中，單擊 工具 菜單中的 帳號(hào)。如圖1-3所示。2)選取郵件選項(xiàng)卡中用于發(fā)送安全郵件的郵件帳號(hào)，單擊屬性。如圖1-31。3)選取安全選項(xiàng)卡中的從以下地點(diǎn)發(fā)送安全郵件時(shí)使用數(shù)字標(biāo)識(shí)復(fù)選框，然后單擊數(shù)字證書(shū)按健。如圖1-32所示。

注意：對(duì)于EXPRESS比較新的版本按默認(rèn)設(shè)置就可以了，你可以在工具，選項(xiàng)，安全，數(shù)字標(biāo)識(shí)中看到證書(shū)信息。

圖1-31 選擇郵件選項(xiàng)

圖1-32 選取安全選項(xiàng)卡

4)選擇與該帳號(hào)有關(guān)的數(shù)字證書(shū)(只顯示與該帳號(hào)相對(duì)應(yīng)的電子郵箱的數(shù)字證書(shū))。如圖1-33所示。

5)如果想查看證書(shū)，請(qǐng)單擊查看證書(shū)，你將會(huì)看到詳細(xì)的證書(shū)信息。如圖1-34所示。點(diǎn)擊確定，設(shè)置完畢。

圖1-33 選擇與該帳號(hào)有關(guān)的數(shù)字證書(shū)

2． 發(fā)送簽名電子郵件

圖1-34 證書(shū)信息

用你自己的安全電子郵件證書(shū)，發(fā)一封簽名郵件，內(nèi)容將你的安全電子郵件證書(shū)的信息（包括你的公鑰），主題為你的學(xué)號(hào)。

1)在 Outlook Express 中，單擊 工具 菜單中的 帳號(hào)。如圖1-3所示。2)選取郵件選項(xiàng)卡中用于發(fā)送安全郵件的郵件帳號(hào)，單擊屬性。如圖1-31。3)選取安全選項(xiàng)卡中的從以下地點(diǎn)發(fā)送安全郵件時(shí)使用數(shù)字標(biāo)識(shí)復(fù)選框，然后單擊數(shù)字證書(shū)按健。如圖1-32所示。

注意：對(duì)于EXPRESS比較新的版本按默認(rèn)設(shè)置就可以了，你可以在工具，選項(xiàng)，安全，數(shù)字標(biāo)識(shí)中看到證書(shū)信息。

圖1-31 選擇郵件選項(xiàng)

圖1-32 選取安全選項(xiàng)卡

4)選擇與該帳號(hào)有關(guān)的數(shù)字證書(shū)(只顯示與該帳號(hào)相對(duì)應(yīng)的電子郵箱的數(shù)字證書(shū))。如圖1-33所示。

5)如果想查看證書(shū)，請(qǐng)單擊查看證書(shū)，你將會(huì)看到詳細(xì)的證書(shū)信息。如圖1-34所示。點(diǎn)擊確定，設(shè)置完畢。

圖1-33 選擇與該帳號(hào)有關(guān)的數(shù)字證書(shū)

三．發(fā)送加密郵件

圖1-34 證書(shū)信息

要將電子郵件加密，首先你需要有收件人的數(shù)字證書(shū)。

1． 獲得對(duì)方的數(shù)字證書(shū)

方法一：從CA中心的網(wǎng)站上獲得。（例：獲得my_hu@163.net的數(shù)字證書(shū)。）1）登陸http://004km.cn，選擇“查找和下載他人數(shù)字證書(shū)”欄目，如圖1-39所示。

2）輸入E_mail地址：my_hu@163.net，按“查詢(xún)并下載”，如圖1-40所示。

圖1-39 登陸http://004km.cn

圖1-40 查詢(xún)并下載對(duì)方的數(shù)字證書(shū)

注意：如果你輸入的E_mail地址無(wú)效，將給出提示：“無(wú)此證書(shū)！”。3）查詢(xún)到結(jié)果后，見(jiàn)圖1-41所示，按“下載”按鈕。在下載時(shí)請(qǐng)選擇在“文件的當(dāng)前位置打開(kāi)”并確定，你的系統(tǒng)將自動(dòng)執(zhí)行對(duì)方的數(shù)字證書(shū)的安裝過(guò)程，在此過(guò)程中，你可以看到有關(guān)證書(shū)的信息。

4）點(diǎn)取“通訊簿”選項(xiàng)卡，選拔“添加到通訊簿”，對(duì)方的E_mail地址連同數(shù)字證書(shū)便加入了你的通訊簿。如圖1-42所示。

圖1-41 查詢(xún)到結(jié)果

圖1-42 將對(duì)方的E_mail地址連同

數(shù)字證書(shū)加入到你的通訊簿

5）你可以到Outlook Express的通訊簿中去查看，如果聯(lián)系人具有數(shù)字證書(shū)，他們?cè)谕ㄓ嵅镜目ㄆ瑢@示一根紅色的飄帶。如圖1-43所示。

圖1-43 通訊簿中有無(wú)數(shù)字簽名地址的不同表示

方法二：從帶有數(shù)字簽名的電子郵件中添加

1）讓對(duì)方給你發(fā)送有其數(shù)字簽名的郵件。

2）將該郵件打開(kāi)，然后請(qǐng)單擊 文件 菜單中的 屬性。如圖1-44所示。3）選取 安全 選項(xiàng)卡并單擊 將數(shù)字標(biāo)識(shí)添加到通訊簿中 按鈕，這樣對(duì)方數(shù)字證書(shū)就被添加到你的“通訊簿”之中了。如圖1-45所示。

圖1-44 查看郵件屬性

圖1-45 將數(shù)字標(biāo)識(shí)添加到通訊簿中

4）你可以在Internet Explorer的 工具→Internet選項(xiàng)→內(nèi)容→證書(shū)→其他人 中查看到對(duì)方的數(shù)字證書(shū)。2． 發(fā)送加密郵件

1）撰寫(xiě)好信件后，選取 工具 菜單中的 加密，如圖1-46所示。2）這時(shí)，信的右上角將會(huì)出現(xiàn)一個(gè)加密的標(biāo)記。如圖1-47所示。

圖1-46 選擇工具中的加密選項(xiàng)

圖1-47 信件被加密標(biāo)記

3）點(diǎn)擊 發(fā)送。發(fā)送加密郵件即告完成。

4）當(dāng)收件人收到并打開(kāi)已加密過(guò)的郵件時(shí)，將看到“加密郵件”的提示信息。如圖1-48所示。5）按繼續(xù) 按鈕后，可閱讀到該郵件的內(nèi)容。如圖1-49所示。

圖1-48 收件時(shí)看見(jiàn)加密標(biāo)識(shí)

圖1-49 閱讀加密信件

圖1-50 客戶(hù)身份驗(yàn)證對(duì)話(huà)框

當(dāng)收到加密郵件時(shí)，完全有理由確認(rèn)郵件沒(méi)有被其他任何人閱讀或篡改過(guò)，因?yàn)橹挥性谑占俗约旱挠?jì)算機(jī)上安裝了正確的數(shù)字證書(shū)，Outlook Express才能自動(dòng)解密電子郵件；否則，郵件內(nèi)容將無(wú)法顯示。也就是說(shuō)：只有收件人的數(shù)字證書(shū)中收藏了打開(kāi)密鎖的“鑰匙”。三．使用數(shù)字證書(shū)訪(fǎng)問(wèn)安全站點(diǎn)

1．當(dāng)你在訪(fǎng)問(wèn)安全站點(diǎn)的時(shí)候，安全站點(diǎn)會(huì)要求你出示你的數(shù)字證書(shū)以證明你的身份，這時(shí)會(huì)彈出一個(gè)對(duì)話(huà)框。如圖1-50所示。

2．選擇你的 數(shù)字證書(shū) 然后單擊 確定 就能完成安全站點(diǎn)對(duì)你的身份驗(yàn)證。

第四篇：數(shù)字證書(shū)安全性研究——電子商務(wù)安全實(shí)驗(yàn)報(bào)告(浙江財(cái)經(jīng)大學(xué))

電子商務(wù)安全期末報(bào)告

題目：數(shù)字證書(shū)安全性研究

項(xiàng)目類(lèi)型報(bào)告類(lèi) 實(shí)訓(xùn)日期 指導(dǎo)教師 學(xué)院

專(zhuān)業(yè)名稱(chēng)電子商務(wù) 組 長(zhǎng) 組 員

2015年5月

一、數(shù)字證書(shū)的含義以及特點(diǎn)

（一）數(shù)字證書(shū)的含義

數(shù)字證書(shū)是一個(gè)經(jīng)證書(shū)授權(quán)中心數(shù)字簽名的包含公開(kāi)密鑰擁有者信息以及公開(kāi)密鑰的文件。最簡(jiǎn)單的證書(shū)包含一個(gè)公開(kāi)密鑰、名稱(chēng)以及證書(shū)授權(quán)中心的數(shù)字簽名。數(shù)字證書(shū)里存有很多數(shù)字和英文，當(dāng)使用數(shù)字證書(shū)進(jìn)行身份認(rèn)證時(shí)，它將隨機(jī)生成128位的身份碼，每份數(shù)字證書(shū)都能生成相應(yīng)但每次都不可能相同的數(shù)碼，從而保證數(shù)據(jù)傳輸?shù)谋Ｃ苄裕聪喈?dāng)于生成一個(gè)復(fù)雜的密碼。數(shù)字證書(shū)綁定了公鑰及其持有者的真實(shí)身份，它類(lèi)似于現(xiàn)實(shí)生活中的居民身份證，它是一段含有證書(shū)持有者身份信息并經(jīng)過(guò)認(rèn)證中心審核簽發(fā)的電子數(shù)據(jù)，可以更加方便靈活地運(yùn)用在電子商務(wù)和電子政務(wù)中。

（二）數(shù)字證書(shū)的特點(diǎn)

1.信息的保密性

交易中的商務(wù)信息均有保密的要求。如信用卡的帳號(hào)和用戶(hù)名被人知悉，就可能被盜用，訂貨和付款的信息被競(jìng)爭(zhēng)對(duì)手獲悉，就可能喪失商機(jī)。因此在電子商務(wù)的信息傳播中一般均有加密的要求。

2.交易者身份的確定性

網(wǎng)上交易的雙方很可能素昧平生，相隔千里。要使交易成功首先要能確認(rèn)對(duì)方的身份，對(duì)商家要考慮客戶(hù)端不能是騙子，而客戶(hù)也會(huì)擔(dān)心網(wǎng)上的商店不是一個(gè)玩弄欺詐的黑店。因此能方便而可靠地確認(rèn)對(duì)方身份是交易的前提。對(duì)于為顧客或用戶(hù)開(kāi)展服務(wù)的銀行、信用卡公司和銷(xiāo)售商店，為了做到安全、保密、可靠地開(kāi)展服務(wù)活動(dòng)，都要進(jìn)行身份認(rèn)證的工作。對(duì)有關(guān)的銷(xiāo)售商店來(lái)說(shuō)，他們對(duì)顧客所用的信用卡的號(hào)碼是不知道的，商店只能把信用卡的確認(rèn)工作完全交給銀行來(lái)完成。銀行和信用卡公司可以采用各種保密與識(shí)別方法，確認(rèn)顧客的身份是否合法，同時(shí)還要防止發(fā)生拒付款問(wèn)題以及確認(rèn)訂貨和訂貨收據(jù)信息等。

3.不可否認(rèn)性

由于商情的千變?nèi)f化，交易一旦達(dá)成是不能被否認(rèn)的。否則必然會(huì)損害一方的利益。例如訂購(gòu)黃金，訂貨時(shí)金價(jià)較低，但收到訂單后，金價(jià)上漲了，如收單方能否認(rèn)受到訂單的實(shí)際時(shí)間，甚至否認(rèn)收到訂單的事實(shí)，則訂貨方就會(huì)蒙受損失。因此電子交易通信過(guò)程的各個(gè)環(huán)節(jié)都必須是不可否認(rèn)的。

4.不可修改性 交易的文件是不可被修改的，如上例所舉的訂購(gòu)黃金。供貨單位在收到訂單后，發(fā)現(xiàn)金價(jià)大幅上漲了，如其能改動(dòng)文件內(nèi)容，將訂購(gòu)數(shù)1噸改為1克，則可大幅受益，那么訂貨單位可能就會(huì)因此而蒙受損失。因此電子交易文件也要能做到不可修改，以保障交易的嚴(yán)肅和公正。

（三）數(shù)字證書(shū)的結(jié)構(gòu)與主要信息有那些？

X.509證書(shū)的結(jié)構(gòu)是用ASN1(Abstract Syntax Notation One)進(jìn)行描述數(shù)據(jù)結(jié)構(gòu)，并使用ASN1語(yǔ)法進(jìn)行編碼。

版本號(hào)：標(biāo)識(shí)證書(shū)的版本（版本

1、版本2或是版本3）。

序列號(hào)：標(biāo)識(shí)證書(shū)的唯一整數(shù)，由證書(shū)頒發(fā)者分配的本證書(shū)的唯一標(biāo)識(shí)符。

簽名：用于簽證書(shū)的算法標(biāo)識(shí)，由對(duì)象標(biāo)識(shí)符加上相關(guān)的參數(shù)組成，用于說(shuō)明本證書(shū)所用的數(shù)字簽名算法。例如，SHA-1和RSA的對(duì)象標(biāo)識(shí)符就用來(lái)說(shuō)明該數(shù)字簽名是利用RSA對(duì)SHA-1雜湊加密。

頒發(fā)者：證書(shū)頒發(fā)者的可識(shí)別名（DN）。

有效期：證書(shū)有效期的時(shí)間段。本字段由”Not Before”和”Not After”兩項(xiàng)組成，它們分別由UTC時(shí)間或一般的時(shí)間表示（在RFC2459中有詳細(xì)的時(shí)間表示規(guī)則）。

主體：證書(shū)擁有者的可識(shí)別名，這個(gè)字段必須是非空的，除非你在證書(shū)擴(kuò)展中有別名。主體公鑰信息：主體的公鑰（以及算法標(biāo)識(shí)符）。

頒發(fā)者唯一標(biāo)識(shí)符：標(biāo)識(shí)符—證書(shū)頒發(fā)者的唯一標(biāo)識(shí)符，僅在版本2和版本3中有要求，屬于可選項(xiàng)。

主體唯一標(biāo)識(shí)符：證書(shū)擁有者的唯一標(biāo)識(shí)符，僅在版本2和版本3中有要求，屬于可選項(xiàng)。

（四）目前的數(shù)字證書(shū)有哪些格式

cer后綴的證書(shū)文件有兩種編碼-->DER二進(jìn)制編碼或者BASE64編碼(也就是.pem)p7b一般是證書(shū)鏈，里面包括1到多個(gè)證書(shū)pfx是指以pkcs#12格式存儲(chǔ)的證書(shū)和相應(yīng)私鑰。在Security編程中，有幾種典型的密碼交換信息文件格式:

DER-encoded certificate:.cer,.crt

PEM-encoded message:.pem

PKCS#12 Personal Information Exchange:.pfx,.p12

PKCS#10 Certification Request:.p10

PKCS#7 cert request response:.p7r

PKCS#7 binary message:.p7b

.cer/.crt是用于存放證書(shū)，它是2進(jìn)制形式存放的，不含私鑰。

.pem跟crt/cer的區(qū)別是它以Ascii來(lái)表示。

pfx/p12用于存放個(gè)人證書(shū)/私鑰，他通常包含保護(hù)密碼，2進(jìn)制方式

p10是證書(shū)請(qǐng)求

p7r是CA對(duì)證書(shū)請(qǐng)求的回復(fù)，只用于導(dǎo)入

p7b以樹(shù)狀展示證書(shū)鏈(certificate chain)，同時(shí)也支持單個(gè)證書(shū)，不含私鑰。

（五）數(shù)字證書(shū)頒發(fā)的過(guò)程

二、以網(wǎng)上銀行的數(shù)字證書(shū)為例

（一）網(wǎng)上銀行存在的安全問(wèn)題

近幾年，國(guó)內(nèi)商業(yè)銀行在網(wǎng)上銀行項(xiàng)目發(fā)展上有很大的進(jìn)步，國(guó)家也在大力倡導(dǎo)網(wǎng)上銀行數(shù)字證書(shū)的應(yīng)用，以保障網(wǎng)上銀行的安全。但是網(wǎng)上銀行仍然存在一些安全問(wèn)題，例如假造銀行通知、網(wǎng)上“釣魚(yú)”、病毒程序、短信詐騙等。黑客們利用這些手段，直接竊取用戶(hù)的賬號(hào)和密碼。去年的所謂“網(wǎng)銀大盜”事件，就是一幫黑客將托洛依木馬程序置于某銀行網(wǎng)銀，竊取了近800萬(wàn)客戶(hù)的賬號(hào)及密碼，給廣大網(wǎng)銀用戶(hù)造成了很大的經(jīng)濟(jì)損失。

我們知道，目前我國(guó)的網(wǎng)上銀行主要有兩種形式：一種是“大眾版”網(wǎng)上銀行，另一種是“專(zhuān)業(yè)版”網(wǎng)上銀行?！按蟊姲妗本W(wǎng)上銀行即指簡(jiǎn)單的“用戶(hù)名+口令”的登陸方式。許多網(wǎng)絡(luò)銀行在開(kāi)通時(shí)，為了迅速搶占更多的客戶(hù)資源，往往過(guò)分宣傳網(wǎng)銀的便利性而推薦采用“用戶(hù)名+口令”的簡(jiǎn)單的“大眾版”的形式，這種簡(jiǎn)單的“大眾版”網(wǎng)上銀行其實(shí)存在很多不安全因素，比如客戶(hù)誤登假銀行網(wǎng)站；卡號(hào)和密碼丟失；個(gè)人電腦中木馬病毒等情況，這些都可能導(dǎo)致他人盜取用戶(hù)的帳戶(hù)名和密碼從而造成經(jīng)濟(jì)上的損失。實(shí)際上目前發(fā)生的大部分用戶(hù)網(wǎng)上銀行資金被盜案件正是由于用戶(hù)使用簡(jiǎn)單的“大眾版”網(wǎng)上銀行方式使帳戶(hù)名和密碼被盜造成的。

“專(zhuān)業(yè)版”的利用數(shù)字證書(shū)登陸網(wǎng)上銀行的方式是非常安全的，用戶(hù)如果正確使用數(shù)字證書(shū)，就可以保證其帳戶(hù)的安全。迄今為止，尚未發(fā)現(xiàn)一例數(shù)字證書(shū)機(jī)制被攻破的事例。但是如果用戶(hù)不能很好的保存數(shù)字證書(shū)，使數(shù)字證書(shū)被他人竊取，則很可能導(dǎo)致用戶(hù)帳戶(hù)資金被盜的情況發(fā)生，比如用戶(hù)將數(shù)字證書(shū)存放在硬盤(pán)上，這樣就有可能被盜，存在風(fēng)險(xiǎn)。如果用戶(hù)將數(shù)字證書(shū)保存在從銀行發(fā)放的USBKEY中，這樣密鑰可以不出卡，安全級(jí)別最高，可以很好的保證帳戶(hù)和資金的安全。

（二）正確使用數(shù)字證書(shū)，保障網(wǎng)上銀行的安全

雖然數(shù)字證書(shū)可以有效的保證網(wǎng)上交易的安全，國(guó)家也在大力倡導(dǎo)數(shù)字證書(shū)的應(yīng)用，到目前為止，全國(guó)網(wǎng)銀數(shù)字證書(shū)的發(fā)放量?jī)H僅為80萬(wàn)張左右，比起4000萬(wàn)的網(wǎng)銀用戶(hù)數(shù)，實(shí)在太少了。目前制約網(wǎng)銀數(shù)字證書(shū)的發(fā)放主要有如下幾個(gè)因素：首先是目前多數(shù)人對(duì)數(shù)字證書(shū)不太了解，不知道它在保障網(wǎng)上交易安全上能給我們帶來(lái)的好處，從而沒(méi)有嘗試這一新生事物；其次，比起 “用戶(hù)名+口令”的“大眾版”網(wǎng)上銀行，數(shù)字證書(shū)的使用還很煩瑣，要通過(guò)“進(jìn)入網(wǎng)銀界面、輸入用戶(hù)名和密碼、插入數(shù)字證書(shū)、詢(xún)問(wèn)是否需要簽字”等幾個(gè)步驟，然后，用戶(hù)要等待十幾秒甚至更長(zhǎng)的時(shí)間，才能完成，這對(duì)于已經(jīng)習(xí)慣于使用“用戶(hù)名+口令”簡(jiǎn)單方式的用戶(hù)來(lái)說(shuō)，實(shí)在是很羅嗦，也太慢，普通老百姓很難適應(yīng)它。因此對(duì)于仍然使用“用戶(hù)名+口令”的“大眾版”網(wǎng)上銀行的用戶(hù)來(lái)說(shuō)，要保證網(wǎng)上交易的安全，最主要的是要養(yǎng)成良好的網(wǎng)上銀行使用習(xí)慣。具體來(lái)說(shuō)，普通用戶(hù)在使用網(wǎng)上銀行時(shí)要注意以下幾個(gè)方面：

1.妥善保管卡號(hào)和密碼

個(gè)人要妥善保管卡號(hào)和密碼，防止將銀行卡卡號(hào)和密碼泄漏，盡量不要用生日和個(gè)人其他重要信息設(shè)置密碼，以防密碼被修改。另外，用戶(hù)在使用網(wǎng)上銀行時(shí)，請(qǐng)選擇安全的、固定的地點(diǎn)上網(wǎng)，不要在公用的計(jì)算機(jī)上使用網(wǎng)上銀行，以防密碼被盜。2.直接輸入銀行網(wǎng)址

使用網(wǎng)上銀行時(shí)，請(qǐng)直接在地址欄輸入該銀行的正確網(wǎng)址或從收藏欄中調(diào)出以前收藏的該銀行的網(wǎng)址，盡量避免通過(guò)搜索的形式登錄銀行網(wǎng)站，因?yàn)檫@樣可能會(huì)誤登“釣魚(yú)網(wǎng)站”。

3.做好個(gè)人電腦的安全措施

為電腦安裝防火墻程序，防止個(gè)人賬戶(hù)信息遭到黑客竊取。為電腦安裝防病毒軟件，并經(jīng)常升級(jí)。及時(shí)更新相關(guān)軟件，下載補(bǔ)丁程序，防止他人利用軟件漏洞進(jìn)入計(jì)算機(jī)竊取資料。對(duì)于陌生的電子郵件不要打開(kāi)，直接刪除，防止電子郵件欺詐等等。

4.定期查看交易明細(xì)，如有異常，及時(shí)和銀行溝通

對(duì)網(wǎng)上銀行辦理的各項(xiàng)業(yè)務(wù)做好記錄，定期查看交易明細(xì)，如發(fā)現(xiàn)異常交易或賬務(wù)差錯(cuò)，應(yīng)及時(shí)與銀行聯(lián)系。另外，銀行網(wǎng)站如有重大變故，銀行一般會(huì)提前公告用戶(hù)。用戶(hù)遇到非正常提示，應(yīng)立即與銀行確認(rèn)。萬(wàn)一發(fā)現(xiàn)資料被盜，應(yīng)立即修改相關(guān)交易密碼或辦理銀行卡掛失。

普通的用戶(hù)如果能養(yǎng)成上述良好的網(wǎng)上銀行使用習(xí)慣，基本上也能保障網(wǎng)上銀行的安全，但隨著網(wǎng)絡(luò)上病毒和黑客的泛濫，要更好的保障網(wǎng)上銀行的安全，建議大家還是使用數(shù)字證書(shū)網(wǎng)上銀行。

對(duì)于使用數(shù)字證書(shū)網(wǎng)上銀行的用戶(hù)來(lái)說(shuō)，用戶(hù)在向銀行申請(qǐng)開(kāi)通網(wǎng)上銀行時(shí)，銀行會(huì)給用戶(hù)一個(gè)數(shù)字證書(shū)，數(shù)字證書(shū)應(yīng)由用戶(hù)、銀行以外的權(quán)威的第三方安全認(rèn)證機(jī)構(gòu)（CA）發(fā)放。目前國(guó)內(nèi)主要的數(shù)字證書(shū)是由中國(guó)金融認(rèn)證中心(CFCA)發(fā)放的。據(jù)了解，CFCA是金融行業(yè)唯一的第三方安全認(rèn)證機(jī)構(gòu)，當(dāng)前，除中行和招行外，國(guó)內(nèi)其余全國(guó)性商業(yè)銀行都在使用他們提供的數(shù)字證書(shū)。

數(shù)字證書(shū)可以存放在計(jì)算機(jī)的硬盤(pán)、隨身軟盤(pán)、U盤(pán)或銀行發(fā)放的USBKEY中。對(duì)于存放在計(jì)算機(jī)的硬盤(pán)、隨身軟盤(pán)或U盤(pán)中的數(shù)字證書(shū)其實(shí)并不安全，病毒或黑客可以通過(guò)復(fù)制，從而從這些存儲(chǔ)器中盜取用戶(hù)的數(shù)字證書(shū)，并冒充用戶(hù)進(jìn)行網(wǎng)上交易，造成用戶(hù)資金的損失。為了更好的保證網(wǎng)上銀行的安全，我們建議用戶(hù)使用USBKEY來(lái)保存數(shù)字證書(shū)，USBKEY是一個(gè)類(lèi)似于U盤(pán)的的存儲(chǔ)設(shè)備，里面存儲(chǔ)了用戶(hù)個(gè)人的認(rèn)證信息，即數(shù)字證書(shū)。由于USBKEY中存儲(chǔ)的信息具有不可復(fù)制性，因此，用戶(hù)只要保存好USBKEY，就能保證網(wǎng)上銀行的安全。這意味著，就算被別人知道了用戶(hù)的卡號(hào)和密碼，沒(méi)有數(shù)字證書(shū)確認(rèn)，任何網(wǎng)上交易都不可能成功，當(dāng)然別人也就不可能通過(guò)網(wǎng)上銀行盜用用戶(hù)卡里的錢(qián)。因此，我們建議各位用戶(hù)在申請(qǐng)開(kāi)通網(wǎng)上銀行時(shí)，最好選用由USBKEY保存數(shù)字證書(shū)，這樣，只要用戶(hù)保存好數(shù)字證書(shū)，就可以保證網(wǎng)上銀行的安全

三、數(shù)字證書(shū)的相關(guān)操作

（一）安裝數(shù)字證書(shū) 鼠標(biāo)雙擊剛下載的證書(shū)，出現(xiàn)“證書(shū)”對(duì)話(huà)框，展開(kāi)對(duì)話(huà)框左側(cè)的證書(shū)列表（見(jiàn)下圖）：我們下載的根證書(shū)包含兩個(gè)證書(shū)。

分別雙擊“SHECA”和“UCA ROOT”證書(shū)，在出現(xiàn)的“證書(shū)”對(duì)話(huà)框中選擇“安裝證書(shū)”，然后使用默認(rèn)設(shè)置進(jìn)行安裝即可。其中“UCA ROOT”為根證書(shū)，“SHECA”為中級(jí)頒發(fā)機(jī)構(gòu)的證書(shū)。安裝后請(qǐng)到IE的證書(shū)中查找到相應(yīng)證書(shū)的安裝位置和證書(shū)的相關(guān)信息。

（二）查看數(shù)字證書(shū)

1.證書(shū)在電腦中的安裝位置：IE游覽器屬性的內(nèi)容選項(xiàng)卡“證書(shū)欄目”中。見(jiàn)如下圖：

2.已經(jīng)安裝的證書(shū)類(lèi)別和證書(shū)查詢(xún)：點(diǎn)擊上圖中的“證書(shū)”按鈕或者“發(fā)行商”按鈕，即可打開(kāi)證書(shū)對(duì)話(huà)框，見(jiàn)下圖：

從上圖可以看出IE把證書(shū)歸為個(gè)人、其他人、中級(jí)證書(shū)辦法機(jī)構(gòu)、受信任的根證書(shū)頒發(fā)機(jī)構(gòu)、受信任的發(fā)行者、未受信任的發(fā)行者6個(gè)證書(shū)存儲(chǔ)容器，用以分類(lèi)存儲(chǔ)數(shù)字證書(shū)。

（3）證書(shū)結(jié)構(gòu)認(rèn)識(shí)。在上圖中任意選擇一證書(shū)后雙擊，在打開(kāi)的如下圖的證書(shū)信息窗口中查看證書(shū)的信息，包括證書(shū)的詳細(xì)信息和安裝路徑：

（三）導(dǎo)出數(shù)字證書(shū)

證書(shū)的導(dǎo)出。由于因計(jì)算機(jī)故障等因素，需要重新安裝系統(tǒng)，系統(tǒng)安裝后原先系統(tǒng)中的信息就不存在了。因此安裝前要進(jìn)行證書(shū)的導(dǎo)出和保存，否則又要重新申請(qǐng)等，比較麻煩和費(fèi)錢(qián)。導(dǎo)出證書(shū)的步驟如下： 打開(kāi)IE游覽器屬性，在證書(shū)中找到需要導(dǎo)出的證書(shū)“UCA ROOT”，然后選擇界面中的“導(dǎo)出”按鈕，根據(jù)向?qū)нM(jìn)行導(dǎo)出。導(dǎo)出的證書(shū)名稱(chēng)為“UCA ROOT”，導(dǎo)出到桌面上。同樣導(dǎo)出名為“SHECA”的證書(shū)到桌面上。導(dǎo)出后可將證書(shū)存儲(chǔ)到磁盤(pán)或者U盤(pán)等存儲(chǔ)器中，以備后用。

（四）安裝數(shù)字證書(shū)

證書(shū)的刪除：對(duì)于已經(jīng)過(guò)期的則可以通過(guò)證書(shū)界面的刪除按鈕進(jìn)行。

（五）如何檢測(cè)數(shù)字證書(shū)？

1．如何檢驗(yàn)假證書(shū)？

公共密鑰基礎(chǔ)設(shè)施在設(shè)計(jì)時(shí)考慮了多個(gè)安全功能，這些功能讓終端實(shí)體來(lái)決定自己的信任。這個(gè)系統(tǒng)中，如果證書(shū)被感染，證書(shū)頒發(fā)機(jī)構(gòu)（CA）發(fā)布的數(shù)字證書(shū)會(huì)被撤銷(xiāo)，或證書(shū)頒發(fā)機(jī)構(gòu)可能被吊銷(xiāo)發(fā)放證書(shū)的資格。CA證書(shū)被捆綁在Web瀏覽器來(lái)支持新的SSL協(xié)議。雖然這種做法將系統(tǒng)設(shè)置為在默認(rèn)情況下信任CA，最大的問(wèn)題是任何CA都可以發(fā)布任何名稱(chēng)的證書(shū)。企業(yè)可以在安裝軟件之前，檢查已簽名軟件的證書(shū)吊銷(xiāo)情況，從而檢測(cè)出看似真實(shí)的證書(shū)是否為假證書(shū)。企業(yè)還可以檢查通過(guò)HTTP下載的每個(gè)文件，看看文件是否由已吊銷(xiāo)證書(shū)簽名，然而可以阻止下載。另外，企業(yè)可以檢查本地系統(tǒng)的每個(gè)文件以確定文件是否由已吊銷(xiāo)證書(shū)簽名，如果發(fā)現(xiàn)由已吊銷(xiāo)證書(shū)簽名的文件，應(yīng)該調(diào)查該文件所在系統(tǒng)。

2．如何識(shí)別數(shù)字證書(shū)的攻擊？

銀行早期推出的數(shù)字證書(shū)是一種虛擬的數(shù)字證書(shū)，由用戶(hù)下載并安裝在IE瀏覽器中，這種軟證書(shū)雖具備了PKI（公開(kāi)密鑰體系）加密的特性，但不強(qiáng)制用戶(hù)設(shè)置證書(shū)使用口令，其他人登錄同一臺(tái)電腦就能直接使用，軟證書(shū)的私鑰可以導(dǎo)出，從而給木馬程序以可乘之機(jī)，很多新的病毒木馬可以偷走證書(shū)文件，這樣一來(lái)用戶(hù)賬戶(hù)信息就得不到有效的保障。

四、數(shù)字證書(shū)與令牌認(rèn)證比較分析

（一）適用范圍方面

1.數(shù)字證書(shū)

用戶(hù)、系統(tǒng)之間認(rèn)證，支持雙方認(rèn)證，用戶(hù)、系統(tǒng)都能夠驗(yàn)證對(duì)方的身份；用戶(hù)、用戶(hù)之間認(rèn)證，基于可信的數(shù)字證書(shū)，用戶(hù)可以認(rèn)證相互之間的身份；系統(tǒng)、系統(tǒng)之間認(rèn)證，網(wǎng)絡(luò)應(yīng)用系統(tǒng)之間可以采用數(shù)字證書(shū)進(jìn)行系統(tǒng)之間的認(rèn)證；支持?jǐn)?shù)據(jù)保密，可以采用數(shù)字證書(shū)對(duì)傳輸數(shù)據(jù)進(jìn)行加密保護(hù)；支持基于數(shù)字證書(shū)的交易簽名，符合電子簽名法要求，可作為有效法律證據(jù)。

2.令牌認(rèn)證

系統(tǒng)對(duì)用戶(hù)進(jìn)行認(rèn)證；適用于主機(jī)、設(shè)備、網(wǎng)站等認(rèn)證登錄用戶(hù)的身份。

（二）可靠性方面

數(shù)字證書(shū)認(rèn)證包括兩個(gè)過(guò)程，證書(shū)發(fā)放和證書(shū)登錄，證書(shū)發(fā)放過(guò)程通過(guò)CA系統(tǒng)完成，證書(shū)登錄過(guò)程主要通過(guò)業(yè)務(wù)系統(tǒng)完成。在CA系統(tǒng)癱瘓時(shí)，業(yè)務(wù)系統(tǒng)仍然可以繼續(xù)采用數(shù)字證書(shū)進(jìn)行登錄。此時(shí)最大的問(wèn)題是無(wú)法為新的用戶(hù)簽發(fā)證書(shū)，不能及時(shí)吊銷(xiāo)現(xiàn)有的證書(shū)。相對(duì)于業(yè)務(wù)系統(tǒng)不能登錄而言，這些問(wèn)題并不算太嚴(yán)重 2.令牌認(rèn)證

令牌認(rèn)證過(guò)程包括兩個(gè)部分：客戶(hù)端產(chǎn)生動(dòng)態(tài)口令和后臺(tái)驗(yàn)證該動(dòng)態(tài)口令。后臺(tái)對(duì)動(dòng)態(tài)口令驗(yàn)證是通過(guò)獨(dú)立的系統(tǒng)完成的，該系統(tǒng)服務(wù)暫停時(shí)，將導(dǎo)致整個(gè)業(yè)務(wù)系統(tǒng)不能登錄

（三）易用性方面

1.數(shù)字證書(shū)

首次使用存在一定難度，習(xí)慣后難度降低。主要包括設(shè)備驅(qū)動(dòng)軟件安裝，接受新的登錄方式等。在硬件證書(shū)丟失后，可以簽發(fā)臨時(shí)的軟件證書(shū)應(yīng)急使用。

2.令牌認(rèn)證

簡(jiǎn)單易用，登錄失敗率低。令牌遺失后，需要獲取新的令牌，沒(méi)有靈活的臨時(shí)方案。

（四）標(biāo)準(zhǔn)化程度

1.數(shù)字證書(shū)

技術(shù)成熟，國(guó)家標(biāo)準(zhǔn)、國(guó)際標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)完備，軟硬件技術(shù)一致性很高，具有很高的兼容性，大部分軟、硬件可以通用。

2.令牌認(rèn)證

所采用的技術(shù)成熟，具有行業(yè)標(biāo)準(zhǔn)，對(duì)動(dòng)態(tài)口令產(chǎn)生算法提供指導(dǎo)。各廠(chǎng)家的軟、硬件技術(shù)差異較大，部分廠(chǎng)家技術(shù)保密，各廠(chǎng)家之間軟硬件集成難度較大，應(yīng)用中一般采用特定某一廠(chǎng)家的產(chǎn)品。

（五）管理和維護(hù)難度

1.數(shù)字證書(shū)

在管理、維護(hù)方面的功能較豐富，方便運(yùn)營(yíng)維護(hù)的使用?？蛻?hù)端需要安裝PKI/CA相關(guān)的軟、硬件，對(duì)最終用戶(hù)的技術(shù)支持會(huì)稍多些。2.令牌認(rèn)證

設(shè)備丟失后，恢復(fù)麻煩，需要一定的時(shí)間。

數(shù)字證書(shū)認(rèn)證由第三方CA認(rèn)證中心頒發(fā)證書(shū)，可保證公鑰的正確性，采用非對(duì)稱(chēng)算法，算法強(qiáng)度高；目前來(lái)說(shuō)應(yīng)該是最安全、穩(wěn)定的認(rèn)證方式，一定程度還具有一定的抗抵賴(lài)性；但是采用此種認(rèn)證方式的客戶(hù)端需要安裝驅(qū)動(dòng)程序，管理、部署和維護(hù)復(fù)雜；在許多特殊場(chǎng)景下無(wú)法使用，終端容易受到黑客攻擊。

令牌認(rèn)證核心在于算法，其使用相對(duì)比較靈活，無(wú)需記憶密碼，采用雙因素認(rèn)證機(jī)制可起到雙保險(xiǎn)的作用，簡(jiǎn)單易行；是身份認(rèn)證機(jī)制新的發(fā)展方向，它提供了比傳統(tǒng)靜態(tài)口令更高的安全性，是適應(yīng)當(dāng)前信息安全發(fā)展特點(diǎn)的一項(xiàng)重要的身份認(rèn)證技術(shù)，在政府辦公、銀行業(yè)、證券業(yè)、大型企業(yè)等有著良好的應(yīng)用前景。

小組成員分工比例：張景陽(yáng)50%，薛蓉50% 期望的成績(jī)：良好 原因：

1.小組成員都很認(rèn)真的對(duì)數(shù)字證書(shū)的相關(guān)方面進(jìn)行了探究，除了靈活應(yīng)用課堂上所學(xué)的知識(shí)之外，也有將自己的看法寫(xiě)入到報(bào)告中，很認(rèn)真的完成這次的報(bào)告；

2.報(bào)告的內(nèi)容都是小組成員查找相關(guān)刊物和搜索得出的結(jié)論，相對(duì)科學(xué)，也花費(fèi)了大量的時(shí)間，很認(rèn)真的對(duì)待這次報(bào)告；

3.相比較其他小組有代碼和作品，我們可能在這方面有所劣勢(shì)，所以距離優(yōu)秀還有一定距離

第五篇：09級(jí)實(shí)驗(yàn) 數(shù)字證書(shū)的申請(qǐng)及安裝使用實(shí)驗(yàn)報(bào)告

電子商務(wù)模擬實(shí)驗(yàn)報(bào)告

班級(jí)

姓名

學(xué)號(hào)

組號(hào)

時(shí)間

一、試驗(yàn)?zāi)康模ū敬紊蠙C(jī)實(shí)踐所涉及并要求掌握的知識(shí)點(diǎn)）

1.了解認(rèn)證體系的體制結(jié)構(gòu)、功能、作用、業(yè)務(wù)范圍及運(yùn)行機(jī)制。2.掌握網(wǎng)上申請(qǐng)個(gè)人數(shù)字證書(shū)的方法。3．掌握數(shù)字證書(shū)的導(dǎo)入、導(dǎo)出和安裝。4.掌握數(shù)字證書(shū)的配置內(nèi)容及配置方法。

5.了解數(shù)字證書(shū)的作用及使用方法。6.利用數(shù)字證書(shū)發(fā)送簽名郵件和加密郵件。

二、使用環(huán)境（本次上機(jī)實(shí)踐所使用的平臺(tái)和相關(guān)軟件）

Internet、Internet Explorer、Outlook Express

三、試驗(yàn)內(nèi)容與步驟（上機(jī)實(shí)踐內(nèi)容、思想與實(shí)現(xiàn)步驟等。）實(shí)驗(yàn)三：

1.通過(guò)搜索國(guó)內(nèi)認(rèn)證機(jī)構(gòu)網(wǎng)站，了解其功能、作用及所提供的業(yè)務(wù)

2.在“中國(guó)數(shù)字認(rèn)證網(wǎng)”網(wǎng)站（http://004km.cn；

3.下載并安裝根證書(shū)；

（1）登錄“中國(guó)數(shù)字認(rèn)證網(wǎng)”網(wǎng)站（http://004km.cn）（2）點(diǎn)擊“產(chǎn)品與服務(wù)—試用證書(shū)--點(diǎn)擊試用數(shù)字證書(shū)（3）閱讀證書(shū)服務(wù)協(xié)議---同意（4）填寫(xiě)測(cè)試數(shù)字證書(shū)申請(qǐng)表 實(shí)驗(yàn)四：

1.發(fā)送具有數(shù)字簽名的電子郵件，在 Outlook Express 中設(shè)置數(shù)字證書(shū)。

（1）在 Outlook Express 中，單擊 工具 菜單中的 帳號(hào)。

（2）選取郵件選項(xiàng)卡中用于發(fā)送安全郵件的郵件帳號(hào)，單擊屬性。

（3）選取安全選項(xiàng)卡中的從以下地點(diǎn)發(fā)送安全郵件時(shí)使用數(shù)字標(biāo)識(shí)復(fù)選框，然后單擊數(shù)字證書(shū)按健。

（4）選擇與該帳號(hào)有關(guān)的數(shù)字證書(shū)。

（5）單擊查看證書(shū)，會(huì)看到詳細(xì)的證書(shū)信息。點(diǎn)擊確定，設(shè)置完畢。

2．發(fā)送簽名電子郵件

（1）打開(kāi)Outlook Express，單擊新郵件按鈕，撰寫(xiě)新郵件。

（2）選取 工具 菜單中的 數(shù)字簽名。在信的右上角將會(huì)出現(xiàn)一個(gè)簽名的標(biāo)記。（3）點(diǎn)擊 發(fā)送。發(fā)送數(shù)字簽名郵件即告完成。

（4）當(dāng)收件人打開(kāi)信件時(shí)，可以看到有數(shù)字簽名的郵件被 名的郵件時(shí)，將看到“數(shù)字簽名郵件”的提示信息。

（5）按“繼續(xù)”按鈕后可閱讀到該郵件的內(nèi)容。若郵件在傳輸過(guò)程中被他人篡改或發(fā)信人的數(shù)字證書(shū)有問(wèn)題，頁(yè)面將出現(xiàn)“安全警告”提示。

3.發(fā)送加密郵件，要先獲得對(duì)方的數(shù)字證書(shū)

所標(biāo)示，打開(kāi)數(shù)字簽從CA中心的網(wǎng)站上獲得。（例：獲得my_hu@163.net的數(shù)字證書(shū)。）

（1）登陸http://004km.cn，選擇“查找和下載他人數(shù)字證書(shū)”欄目。

（2）輸入E_mail地址：my_hu@163.net，按“查詢(xún)并下載”。

（3）查詢(xún)到結(jié)果后，按“下載”按鈕。在下載時(shí)請(qǐng)選擇在“文件的當(dāng)前位置打開(kāi)”并確定，系統(tǒng)將自動(dòng)執(zhí)行對(duì)方的數(shù)字證書(shū)的安裝過(guò)程，在此過(guò)程中，可以看到有關(guān)證書(shū)的信息。

（4）點(diǎn)取“通訊簿”選項(xiàng)卡，選拔“添加到通訊簿”，對(duì)方的E_mail地址連同數(shù)字證書(shū)便加入了通訊簿。

（5）可以到Outlook Express的通訊簿中去查看，如果聯(lián)系人具有數(shù)字證書(shū)，他們?cè)谕ㄓ嵅镜目ㄆ瑢@示一根紅色的飄帶。

4.根證書(shū)的導(dǎo)出

（1）啟動(dòng)IE，選擇工具→Internet選項(xiàng)→內(nèi)容→證書(shū)→受信任的根目錄頒發(fā)機(jī)構(gòu)，單擊選中要導(dǎo)出的根證書(shū)。

（2）單擊 導(dǎo)出 按鈕后，出現(xiàn)證書(shū)管理器導(dǎo)出向?qū)Ы缑?，按照向?qū)崾静僮?，向?qū)?huì)提示你選擇證書(shū)導(dǎo)出的格式。

（3）選擇好文件的路徑后，按提示單擊 下一步，直止系統(tǒng)出現(xiàn)證書(shū)導(dǎo)出成功提示，便完成根證書(shū)導(dǎo)出過(guò)程。

5． 根證書(shū)的導(dǎo)入

（1）在IE中，選擇工具→Internet選項(xiàng)→內(nèi)容→證書(shū)，選擇受信任的根目錄頒發(fā)機(jī)構(gòu)標(biāo)簽欄，雙擊要導(dǎo)出的根證書(shū)文件，選擇 安裝證書(shū)，進(jìn)入證書(shū)導(dǎo)入向?qū)?。?）按照根證書(shū)的安裝向?qū)Р僮?，?dāng)系統(tǒng)提示你選定證書(shū)存儲(chǔ)區(qū)時(shí)，可選擇 根據(jù)證書(shū)類(lèi)型，自動(dòng)選擇證書(shū)存儲(chǔ)區(qū)，根據(jù)系統(tǒng)提示操作，直至結(jié)束證書(shū)導(dǎo)入向?qū)А?． 數(shù)字證書(shū)的導(dǎo)出

（1）在IE中，選擇工具→Internet選項(xiàng)→ 內(nèi)容→證書(shū)，選擇個(gè)人標(biāo)簽欄,選擇數(shù)字證書(shū)，單擊 導(dǎo)出 按鈕，系統(tǒng)提示 歡迎使用證書(shū)導(dǎo)出向?qū)ВM(jìn)入證書(shū)管理器導(dǎo)出向?qū)С绦颉?/p>

（2）系統(tǒng)詢(xún)問(wèn)是否將私鑰跟證書(shū)一起導(dǎo)出，選擇 是，導(dǎo)出私鑰（如果在申請(qǐng)數(shù)字證書(shū)時(shí)選擇的存儲(chǔ)介質(zhì)為非本地計(jì)算機(jī)，此時(shí)系統(tǒng)導(dǎo)出私鑰項(xiàng)為虛）。

（3）下一步系統(tǒng)選擇導(dǎo)出證書(shū)的格式，如果導(dǎo)出了私鑰的數(shù)字證書(shū)文件，則格式為PFX。

（4）在導(dǎo)出私鑰時(shí)，系統(tǒng)會(huì)提示要求輸入私鑰保護(hù)密碼，為了防止第三方非法使用你的數(shù)字證書(shū)，請(qǐng)輸入私鑰保護(hù)密碼；然后根據(jù)系統(tǒng)提示進(jìn)行下一步；在出現(xiàn)的對(duì)話(huà)框中，選擇導(dǎo)出文件的路徑和文件名。至此，證書(shū)管理器導(dǎo)出向?qū)瓿蓪?dǎo)出任務(wù)。

7． 數(shù)字證書(shū)的導(dǎo)入

（1）啟動(dòng)IE，選擇 工具→Internet選項(xiàng)→內(nèi)容→證書(shū)→個(gè)人 標(biāo)簽欄，單擊 導(dǎo)入 按鈕，系統(tǒng)提示 歡迎使用證書(shū)導(dǎo)入向?qū)ВM(jìn)入導(dǎo)入向?qū)?；下一步系統(tǒng)選擇證書(shū)導(dǎo)入的文件。

（2）下一步，證書(shū)管理器導(dǎo)入向?qū)нx擇證書(shū)存貯區(qū)，一般選擇系統(tǒng)默認(rèn)值。當(dāng)顯示 完成證書(shū)管理器導(dǎo)入向?qū)?時(shí)，單擊 完成 按鈕。這時(shí)系統(tǒng)提示輸入一個(gè)新的私人密鑰，設(shè)定私人密鑰后按確定，系統(tǒng)提示證書(shū)導(dǎo)入成功。

五、總結(jié)（試驗(yàn)中遇到的問(wèn)題及解決過(guò)程，產(chǎn)生的錯(cuò)誤及原因分析，試驗(yàn)體會(huì)和收獲）通過(guò)這兩個(gè)實(shí)驗(yàn)的學(xué)習(xí)實(shí)踐，收獲很多，提升了自身操作能力的同時(shí)又學(xué)到了很多知識(shí)，更加深了和同學(xué)們之間的溝通和交流。這樣的實(shí)踐課程一定會(huì)讓我在今后的學(xué)習(xí)和工作中更加出色。

六、附錄（參考文獻(xiàn)等其他內(nèi)容）無(wú)