第一篇：電子商務(wù)實驗報告 數(shù)字證書的使用

實驗三 數(shù)字證書的使用

實驗?zāi)康模?.掌握數(shù)字證書的配置內(nèi)容及配置方法 2.了解數(shù)字證書的作用及使用方法 3.掌握使用數(shù)字證書訪問安全站點的方法 4．利用數(shù)字證書發(fā)送簽名郵件和加密郵件

實驗環(huán)境： Internet、Internet Explorer、Outlook Express 主要內(nèi)容：1.申請數(shù)字證書，并查看數(shù)字證書的內(nèi)容。

2.將試用型數(shù)字證書安裝捆綁到對應(yīng)的電子郵件 3發(fā)送數(shù)字簽名電子郵件 4.發(fā)送數(shù)字證書加密郵件

實驗步驟：

一、數(shù)字證書的申請

1．登錄中國數(shù)字認(rèn)證網(wǎng)（www.tmdps.cn.），申請個人數(shù)字證書

以電子郵件證書的申請為例，申請數(shù)字證書的一般過程為：

（1）首先進入中國數(shù)字認(rèn)證網(wǎng)中心網(wǎng)站（www.tmdps.cn.com），進入免費數(shù)字證書申請窗口；

（2）如果是第一次使用，請先下載根證書；（3）申請個人安全電子郵件證書；

（4）填寫注冊表，確認(rèn)提交信息后等待審批結(jié)果；

（5）提交

如圖2-1所示：

圖2-1 免費證書的申請

（6）申請成功，下載并安裝證書 如圖2-2所示

圖 2-2 下載安裝證書窗口

（6）安裝成功 2．證書的導(dǎo)出、導(dǎo)入

（1）證書的導(dǎo)出

單擊選中要導(dǎo)出的證書，單擊“導(dǎo)出”按鈕后按證書管理器導(dǎo)出向?qū)нM行操作（選擇好文件的路徑）直至成功導(dǎo)出證書提示，就完成證書的導(dǎo)出。如圖2-3所示：

圖 2-3 證書的導(dǎo)出窗口

注意：系統(tǒng)詢問是否私鑰跟證書一起導(dǎo)出，選擇“是”導(dǎo)出私鑰的數(shù)字 證書文件是PFX格式。輸入私鑰的保護密碼，根據(jù)系統(tǒng)提示選擇導(dǎo)出文件的路徑及文件名。證書管理器導(dǎo)出向?qū)瓿蓪?dǎo)出任務(wù)。

（2）數(shù)字證書的導(dǎo)入

A．選擇導(dǎo)出的證書文件，選擇“安裝證書”進入證書導(dǎo)入向?qū)?。B．與導(dǎo)出步驟相同，點擊圖2-3的導(dǎo)入。

二．發(fā)送具有數(shù)字簽名的電子郵件 在發(fā)送簽名郵件之前，你首先要下載你的數(shù)字證書，即將你申請的數(shù)字證書導(dǎo)入到你的系統(tǒng)中；之后還必須將數(shù)字證書跟電子郵件綁定，也就是還必須完成“在Outlook Express中設(shè)置你的數(shù)字證書”使電子郵件帳號對應(yīng)相應(yīng)的數(shù)字證書；這些事做完之后才能發(fā)送數(shù)字簽名電子郵件。

1． 在 Outlook Express 中設(shè)置數(shù)字證書。

1)在 Outlook Express 中，單擊 工具 菜單中的 帳號。如圖1-3所示。2)選取郵件選項卡中用于發(fā)送安全郵件的郵件帳號，單擊屬性。如圖1-31。3)選取安全選項卡中的從以下地點發(fā)送安全郵件時使用數(shù)字標(biāo)識復(fù)選框，然后單擊數(shù)字證書按健。如圖1-32所示。

注意：對于EXPRESS比較新的版本按默認(rèn)設(shè)置就可以了，你可以在工具，選項，安全，數(shù)字標(biāo)識中看到證書信息。

圖1-31 選擇郵件選項

圖1-32 選取安全選項卡

4)選擇與該帳號有關(guān)的數(shù)字證書(只顯示與該帳號相對應(yīng)的電子郵箱的數(shù)字證書)。如圖1-33所示。

5)如果想查看證書，請單擊查看證書，你將會看到詳細的證書信息。如圖1-34所示。點擊確定，設(shè)置完畢。

圖1-33 選擇與該帳號有關(guān)的數(shù)字證書

2． 發(fā)送簽名電子郵件

圖1-34 證書信息

用你自己的安全電子郵件證書，發(fā)一封簽名郵件，內(nèi)容將你的安全電子郵件證書的信息（包括你的公鑰），主題為你的學(xué)號。

1)在 Outlook Express 中，單擊 工具 菜單中的 帳號。如圖1-3所示。2)選取郵件選項卡中用于發(fā)送安全郵件的郵件帳號，單擊屬性。如圖1-31。3)選取安全選項卡中的從以下地點發(fā)送安全郵件時使用數(shù)字標(biāo)識復(fù)選框，然后單擊數(shù)字證書按健。如圖1-32所示。

注意：對于EXPRESS比較新的版本按默認(rèn)設(shè)置就可以了，你可以在工具，選項，安全，數(shù)字標(biāo)識中看到證書信息。

圖1-31 選擇郵件選項

圖1-32 選取安全選項卡

4)選擇與該帳號有關(guān)的數(shù)字證書(只顯示與該帳號相對應(yīng)的電子郵箱的數(shù)字證書)。如圖1-33所示。

5)如果想查看證書，請單擊查看證書，你將會看到詳細的證書信息。如圖1-34所示。點擊確定，設(shè)置完畢。

圖1-33 選擇與該帳號有關(guān)的數(shù)字證書

三．發(fā)送加密郵件

圖1-34 證書信息

要將電子郵件加密，首先你需要有收件人的數(shù)字證書。

1． 獲得對方的數(shù)字證書

方法一：從CA中心的網(wǎng)站上獲得。（例：獲得my_hu@163.net的數(shù)字證書。）1）登陸http://www.tmdps.cn，選擇“查找和下載他人數(shù)字證書”欄目，如圖1-39所示。

2）輸入E_mail地址：my_hu@163.net，按“查詢并下載”，如圖1-40所示。

圖1-39 登陸http://www.tmdps.cn

圖1-40 查詢并下載對方的數(shù)字證書

注意：如果你輸入的E_mail地址無效，將給出提示：“無此證書！”。3）查詢到結(jié)果后，見圖1-41所示，按“下載”按鈕。在下載時請選擇在“文件的當(dāng)前位置打開”并確定，你的系統(tǒng)將自動執(zhí)行對方的數(shù)字證書的安裝過程，在此過程中，你可以看到有關(guān)證書的信息。

4）點取“通訊簿”選項卡，選拔“添加到通訊簿”，對方的E_mail地址連同數(shù)字證書便加入了你的通訊簿。如圖1-42所示。

圖1-41 查詢到結(jié)果

圖1-42 將對方的E_mail地址連同

數(shù)字證書加入到你的通訊簿

5）你可以到Outlook Express的通訊簿中去查看，如果聯(lián)系人具有數(shù)字證書，他們在通訊簿的卡片將顯示一根紅色的飄帶。如圖1-43所示。

圖1-43 通訊簿中有無數(shù)字簽名地址的不同表示

方法二：從帶有數(shù)字簽名的電子郵件中添加

1）讓對方給你發(fā)送有其數(shù)字簽名的郵件。

2）將該郵件打開，然后請單擊 文件 菜單中的 屬性。如圖1-44所示。3）選取 安全 選項卡并單擊 將數(shù)字標(biāo)識添加到通訊簿中 按鈕，這樣對方數(shù)字證書就被添加到你的“通訊簿”之中了。如圖1-45所示。

圖1-44 查看郵件屬性

圖1-45 將數(shù)字標(biāo)識添加到通訊簿中

4）你可以在Internet Explorer的 工具→Internet選項→內(nèi)容→證書→其他人 中查看到對方的數(shù)字證書。2． 發(fā)送加密郵件

1）撰寫好信件后，選取 工具 菜單中的 加密，如圖1-46所示。2）這時，信的右上角將會出現(xiàn)一個加密的標(biāo)記。如圖1-47所示。

圖1-46 選擇工具中的加密選項

圖1-47 信件被加密標(biāo)記

3）點擊 發(fā)送。發(fā)送加密郵件即告完成。

4）當(dāng)收件人收到并打開已加密過的郵件時，將看到“加密郵件”的提示信息。如圖1-48所示。5）按繼續(xù) 按鈕后，可閱讀到該郵件的內(nèi)容。如圖1-49所示。

圖1-48 收件時看見加密標(biāo)識

圖1-49 閱讀加密信件

圖1-50 客戶身份驗證對話框

當(dāng)收到加密郵件時，完全有理由確認(rèn)郵件沒有被其他任何人閱讀或篡改過，因為只有在收件人自己的計算機上安裝了正確的數(shù)字證書，Outlook Express才能自動解密電子郵件；否則，郵件內(nèi)容將無法顯示。也就是說：只有收件人的數(shù)字證書中收藏了打開密鎖的“鑰匙”。三．使用數(shù)字證書訪問安全站點

1．當(dāng)你在訪問安全站點的時候，安全站點會要求你出示你的數(shù)字證書以證明你的身份，這時會彈出一個對話框。如圖1-50所示。

2．選擇你的 數(shù)字證書 然后單擊 確定 就能完成安全站點對你的身份驗證。

第二篇：數(shù)字證書實驗報告

學(xué) 生 實 驗 報 告 篇二：電子商務(wù)實驗報告 數(shù)字證書的使用

實驗三 數(shù)字證書的使用

實驗?zāi)康模?.掌握數(shù)字證書的配置內(nèi)容及配置方法 2.了解數(shù)字證書的作用及使用方法

3.掌握使用數(shù)字證書訪問安全站點的方法 4．利用數(shù)字證書發(fā)送簽名郵件和加密郵件

實驗環(huán)境： internet、internet explorer、outlook express 主要內(nèi)容：1.申請數(shù)字證書，并查看數(shù)字證書的內(nèi)容。2.將試用型數(shù)字證書安裝捆綁到對應(yīng)的電子郵件 3發(fā)送數(shù)字簽名電子郵件 4.發(fā)送數(shù)字證書加密郵件

實驗步驟：

一、數(shù)字證書的申請

以電子郵件證書的申請為例，申請數(shù)字證書的一般過程為：（2）如果是第一次使用，請先下載根證書；

（3）申請個人安全電子郵件證書；

（4）填寫注冊表，確認(rèn)提交信息后等待審批結(jié)果；

（5）提交

如圖2-1所示：

圖2-1 免費證書的申請

（6）申請成功，下載并安裝證書 如圖2-2所示 圖 2-2 下載安裝證書窗口

（6）安裝成功

2．證書的導(dǎo)出、導(dǎo)入

（1）證書的導(dǎo)出

單擊選中要導(dǎo)出的證書，單擊“導(dǎo)出”按鈕后按證書管理器導(dǎo)出向?qū)нM行操作（選擇好文件的路徑）直至成功導(dǎo)出證書提示，就完成證書的導(dǎo)出。如圖2-3所示：

圖 2-3 證書的導(dǎo)出窗口

注意：系統(tǒng)詢問是否私鑰跟證書一起導(dǎo)出，選擇“是”導(dǎo)出私鑰的數(shù)字 證書文件是pfx格式。輸入私鑰的保護密碼，根據(jù)系統(tǒng)提示選擇導(dǎo)出文件的路徑及文件名。證書管理器導(dǎo)出向?qū)瓿蓪?dǎo)出任務(wù)。

（2）數(shù)字證書的導(dǎo)入

a．選擇導(dǎo)出的證書文件，選擇“安裝證書”進入證書導(dǎo)入向?qū)?。b．與導(dǎo)出步驟相同，點擊圖2-3的導(dǎo)入。

二．發(fā)送具有數(shù)字簽名的電子郵件

在發(fā)送簽名郵件之前，你首先要下載你的數(shù)字證書，即將你申請的數(shù)字證書導(dǎo)入到你的系統(tǒng)中；之后還必須將數(shù)字證書跟電子郵件綁定，也就是還必須完成“在outlook express中設(shè)置你的數(shù)字證書”使電子郵件帳號對應(yīng)相應(yīng)的數(shù)字證書；這些事做完之后才能發(fā)送數(shù)字簽名電子郵件。

1． 在 outlook express 中設(shè)置數(shù)字證書。1)在 outlook express 中，單擊 工具 菜單中的 帳號。如圖1-3所示。2)選取郵件選項卡中用于發(fā)送安全郵件的郵件帳號，單擊屬性。如圖1-31。3)選取安全選項卡中的從以下地點發(fā)送安全郵件時使用數(shù)字標(biāo)識復(fù)選框，然后單擊數(shù)字證書按健。如圖1-32所示。

注意：對于express比較新的版本按默認(rèn)設(shè)置就可以了，你可以在工具，選項，安全，數(shù)字標(biāo)識中看到證書信息。圖1-31 選擇郵件選項 圖1-32 選取安全選項卡 4)選擇與該帳號有關(guān)的數(shù)字證書(只顯示與該帳號相對應(yīng)的電子郵箱的數(shù)字證書)。如圖1-33所示。5)如果想查看證書，請單擊查看證書，你將會看到詳細的證書信息。如圖1-34所示。點擊確定，設(shè)置完畢。

圖1-33 選擇與該帳號有關(guān)的數(shù)字證

書

2． 發(fā)送簽名電子郵件 圖1-34 證書信息

用你自己的安全電子郵件證書，發(fā)一封簽名郵件，內(nèi)容將你的安全電子郵件證書的信息（包括你的公鑰），主題為你的學(xué)號。1)在 outlook express 中，單擊 工具 菜單中的 帳號。如圖1-3所示。2)選取郵件選項卡中用于發(fā)送安全郵件的郵件帳號，單擊屬性。如圖1-31。3)選取安全選項卡中的從以下地點發(fā)送安全郵件時使用數(shù)字標(biāo)識復(fù)選框，然

后單擊數(shù)字證書按健。如圖1-32所示。

注意：對于express比較新的版本按默認(rèn)設(shè)置就可以了，你可以在工具，選項，安全，數(shù)字標(biāo)識中看到證書信息。

圖1-31 選擇郵件選項 圖1-32 選取安全選項卡 4)選擇與該帳號有關(guān)的數(shù)字證書(只顯示與該帳號相對應(yīng)的電子郵箱的數(shù)

字證書)。如圖1-33所示。5)如果想查看證書，請單擊查看證書，你將會看到詳細的證書信息。如圖1-34所示。點擊確定，設(shè)置完畢。

圖1-33 選擇與該帳號有關(guān)的數(shù)字證

書

三．發(fā)送加密郵件 圖1-34 證書信息

要將電子郵件加密，首先你需要有收件人的數(shù)字證書。1． 獲得對方的數(shù)字證書

方法一：從ca中心的網(wǎng)站上獲得。（例：獲得my_hu@163.net的數(shù)字證書。）1）登陸，選擇“查找和下載他人數(shù)字證書”欄目，如圖1-39所示。2）輸入e_mail地址：my_hu@163.net，按“查詢并下載”，如圖1-40所示。篇三：09級實驗 數(shù)字證書的申請及安裝使用實驗報告

電子商務(wù)模擬實驗報告

班級 姓名 學(xué)號 組號 時間

一、試驗?zāi)康模ū敬紊蠙C實踐所涉及并要求掌握的知識點）1.了解認(rèn)證體系的體制結(jié)構(gòu)、功能、作用、業(yè)務(wù)范圍及運行機制。2.掌握網(wǎng)上申請個人數(shù)字證書的方法。3．掌握數(shù)字證書的導(dǎo)入、導(dǎo)出和安裝。4.掌握數(shù)字證書的配置內(nèi)容及配置方法。5.了解數(shù)字證書的作用及使用方法。6.利用數(shù)字證書發(fā)送簽名郵件和加密郵件。

二、使用環(huán)境（本次上機實踐所使用的平臺和相關(guān)軟件）internet、internet explorer、outlook express

三、試驗內(nèi)容與步驟（上機實踐內(nèi)容、思想與實現(xiàn)步驟等。）實驗三：

1.通過搜索國內(nèi)認(rèn)證機構(gòu)網(wǎng)站，了解其功能、作用及所提供的業(yè)務(wù) 2.在“中國數(shù)字認(rèn)證網(wǎng)”網(wǎng)站（）為自己申請“電子郵件保護證書”和“客戶身份驗證證書”。

3、在北京數(shù)字證書認(rèn)證中心有限公司網(wǎng)站申領(lǐng)試用數(shù)字證書。

實驗四：

1.發(fā)送數(shù)字簽名電子郵件 2.發(fā)送pki加密郵件

3.利用數(shù)字證書訪問安全站點 4.吊銷數(shù)字證書的查詢

四、相關(guān)數(shù)據(jù)記錄（記錄試驗中的中間結(jié)果及最終結(jié)果數(shù)據(jù)）

實驗三： 1．瀏覽 “中國數(shù)字認(rèn)證網(wǎng)”網(wǎng)站（）； 2．瀏覽 北京數(shù)字證書認(rèn)證中心有限公司網(wǎng)站。網(wǎng)址：）

（2）閱讀用戶手冊

（3）點擊“根證書的下載”的按鈕，下載并安裝根ca證書。4.申請“電子郵件保護證書”和“客戶身份驗證證書”； 5.在北京數(shù)字證書認(rèn)證中心有限公司網(wǎng)站申領(lǐng)試用數(shù)字證書。

（1）登錄“中國數(shù)字認(rèn)證網(wǎng)”網(wǎng)站（/retype/zoom/c0ee265b804d2b160b4ec0ce?pn=3&x=0&y=1268&raww=15&rawh=17&o=png_6_0_0_632_163_17_19_892.979_1262.879&type=pic&aimh=17&md5sum=504daea496dcbf06648acd3ab1703ad0&sign=bbabbc9b9c&zoom=&png=2592-6679&jpg=0-0“ target=”_blank">點此查看

名的郵件時，將看到“數(shù)字簽名郵件”的提示信息。

（5）按“繼續(xù)”按鈕后可閱讀到該郵件的內(nèi)容。若郵件在傳輸過程中被他人篡改或發(fā)信人的數(shù)字證書有問題，頁面將出現(xiàn)“安全警告”提示。3.發(fā)送加密郵件，要先獲得對方的數(shù)字證書 所標(biāo)示，打開數(shù)字簽

從ca中心的網(wǎng)站上獲得。（例：獲得my_hu@163.net的數(shù)字證書。）

（1）登陸，選擇“查找和下載他人數(shù)字證書”欄目。

（2）輸入e_mail地址：my_hu@163.net，按“查詢并下載”。

（3）查詢到結(jié)果后，按“下載”按鈕。在下載時請選擇在“文件的當(dāng)前位置打開”并確定，系統(tǒng)將自動執(zhí)行對方的數(shù)字證書的安裝過程，在此過程中，可以看到有關(guān)證書的信息。

（4）點取“通訊簿”選項卡，選拔“添加到通訊簿”，對方的e_mail地址連同數(shù)字證書便加入了通訊簿。

（5）可以到outlook express的通訊簿中去查看，如果聯(lián)系人具有數(shù)字證書，他們在通訊簿的卡片將顯示一根紅色的飄帶。4.根證書的導(dǎo)出

（1）啟動ie，選擇工具→internet選項→內(nèi)容→證書→受信任的根目錄頒發(fā)機構(gòu)，單擊選中要導(dǎo)出的根證書。

（2）單擊 導(dǎo)出 按鈕后，出現(xiàn)證書管理器導(dǎo)出向?qū)Ы缑?，按照向?qū)崾静僮?，向?qū)崾灸氵x擇證書導(dǎo)出的格式。

（3）選擇好文件的路徑后，按提示單擊 下一步，直止系統(tǒng)出現(xiàn)證書導(dǎo)出成功提示，便完成根證書導(dǎo)出過程。5． 根證書的導(dǎo)入

（1）在ie中，選擇工具→internet選項→內(nèi)容→證書，選擇受信任的根目錄頒發(fā)機構(gòu)標(biāo)簽欄，雙擊要導(dǎo)出的根證書文件，選擇 安裝證書，進入證書導(dǎo)入向?qū)?。?）按照根證書的安裝向?qū)Р僮?，?dāng)系統(tǒng)提示你選定證書存儲區(qū)時，可選擇 根據(jù)證書類型，自動選擇證書存儲區(qū)，根據(jù)系統(tǒng)提示操作，直至結(jié)束證書導(dǎo)入向?qū)А?． 數(shù)字證書的導(dǎo)出

（1）在ie中，選擇工具→internet選項→ 內(nèi)容→證書，選擇個人標(biāo)簽欄,選擇數(shù)字證書，單擊 導(dǎo)出 按鈕，系統(tǒng)提示 歡迎使用證書導(dǎo)出向?qū)?，進入證書管理器導(dǎo)出向?qū)С绦?。?）系統(tǒng)詢問是否將私鑰跟證書一起導(dǎo)出，選擇 是，導(dǎo)出私鑰（如果在申請數(shù)字證書時選擇的存儲介質(zhì)為非本地計算機，此時系統(tǒng)導(dǎo)出私鑰項為虛）。

（3）下一步系統(tǒng)選擇導(dǎo)出證書的格式，如果導(dǎo)出了私鑰的數(shù)字證書文件，則格式為pfx。

（4）在導(dǎo)出私鑰時，系統(tǒng)會提示要求輸入私鑰保護密碼，為了防止第三方非法使用你的數(shù)字證書，請輸入私鑰保護密碼；然后根據(jù)系統(tǒng)提示進行下一步；在出現(xiàn)的對話框中，選擇導(dǎo)出文件的路徑和文件名。至此，證書管理器導(dǎo)出向?qū)瓿蓪?dǎo)出任務(wù)。7． 數(shù)字證書的導(dǎo)入

（1）啟動ie，選擇 工具→internet選項→內(nèi)容→證書→個人 標(biāo)簽欄，單擊 導(dǎo)入 按鈕，系統(tǒng)提示 歡迎使用證書導(dǎo)入向?qū)?，進入導(dǎo)入向?qū)?；下一步系統(tǒng)選擇證書導(dǎo)入的文件。

（2）下一步，證書管理器導(dǎo)入向?qū)нx擇證書存貯區(qū)，一般選擇系統(tǒng)默認(rèn)值。當(dāng)顯示 完成證書管理器導(dǎo)入向?qū)?時，單擊 完成 按鈕。這時系統(tǒng)提示輸入一個新的私人密鑰，設(shè)定私人密鑰后按確定，系統(tǒng)提示證書導(dǎo)入成功。

五、總結(jié)（試驗中遇到的問題及解決過程，產(chǎn)生的錯誤及原因分析，試驗體會和收獲）通過這兩個實驗的學(xué)習(xí)實踐，收獲很多，提升了自身操作能力的同時又學(xué)到了很多知識，更加深了和同學(xué)們之間的溝通和交流。這樣的實踐課程一定會讓我在今后的學(xué)習(xí)和工作中更加出色。

六、附錄（參考文獻等其他內(nèi)容）

無篇四：實驗七：數(shù)字證書的申請與使用報告

實 驗 報 告

課程名稱 實驗名稱 數(shù)字證書的申請與使用 專 業(yè) 信息管理與信息系統(tǒng) 班 級 0902 學(xué) 號姓 名 指導(dǎo)教師 唐志航、張益星、吳德健 2012年 4月 27 日

實驗七：數(shù)字證書的申請與使用

一、實驗?zāi)康耐ㄟ^此次實驗讓學(xué)生了解認(rèn)證體系的體制結(jié)構(gòu)、功能、作用、業(yè)務(wù)范圍及運行機制。掌握了網(wǎng)上申請個人數(shù)字證書的方法，了解了數(shù)字證書的作用及使用方法。

二、實驗內(nèi)容

1．outlook express的使用 2．?dāng)?shù)字證書的申請和數(shù)字證書的使用

三、實驗步驟

（一）任務(wù)1：數(shù)字證書的申請

以電子郵件證書的申請為例，申請數(shù)字證書的一般過程為：

（2）如果是第一次使用，請先下載根證書；

（3）申請個人安全電子郵件證書；

（4）填寫注冊表，確認(rèn)提交信息后等待審批結(jié)果；

（5）提交

如圖2-1所示：

圖2-1 免費證書的申請（6）申請成功，下載并安裝證書

（7）安裝成功

2．證書的導(dǎo)出、導(dǎo)入

（1）證書的導(dǎo)出

單擊選中要導(dǎo)出的證書，單擊“導(dǎo)出”按鈕后按證書管理器導(dǎo)出向?qū)нM行操作（選擇好文件的路徑）直至成功導(dǎo)出證書提示，就完成證書的導(dǎo)出。如圖2-2所示： 1 圖 2-2證書的導(dǎo)出窗口

注意：系統(tǒng)詢問是否私鑰跟證書一起導(dǎo)出，選擇“是”導(dǎo)出私鑰的數(shù)字 證書文件是pfx格式。輸入私鑰的保護密碼，根據(jù)系統(tǒng)提示選擇導(dǎo)出文件的路徑及文件名。證書管理器導(dǎo)出向?qū)瓿蓪?dǎo)出任務(wù)。

（2）數(shù)字證書的導(dǎo)入

a．選擇導(dǎo)出的證書文件，選擇“安裝證書”進入證書導(dǎo)入向?qū)А．與導(dǎo)出步驟相同，點擊圖2-3的導(dǎo)入。

（二）任務(wù)2：用outlook express發(fā)送具有數(shù)字簽名的電子郵件

在發(fā)送簽名郵件之前，你首先要下載你的數(shù)字證書，即將你申請的數(shù)字證書導(dǎo)入到你的系統(tǒng)中；之后還必須將數(shù)字證書跟電子郵件綁定，也就是還必須完成在 outlook express 或foxmail中設(shè)置數(shù)字證書。

1．設(shè)置outlook express 的賬號屬性

但注意126和163郵箱在2006年11月以后申請的郵箱暫不支持客戶端pop、smtp的服務(wù)。

（2）設(shè)置outlook express的郵件賬號：點擊工具-賬戶-添加-郵件 2 3（3)設(shè)置 smtp 服務(wù)器身份驗證：a．在“郵件”標(biāo)簽中，雙擊剛才添加的帳號，彈出此帳號的屬性框；如2-4圖所示：

圖2-4 郵件賬號的屬性 b．點擊“服務(wù)器”標(biāo)簽，然后在“發(fā)送郵件服務(wù)器”處，選中“我的服務(wù)器要求身份驗證”如圖2-5所示： 4篇五：實驗指導(dǎo)-數(shù)字證書

一． ca數(shù)字證書的創(chuàng)建

實例說明：

本實例使用j2sdk提供的keytool工具用rsa算法在指定的密鑰庫mykeystore中創(chuàng)建公鑰/私鑰對和證書，并將證書導(dǎo)出到證書文件，設(shè)置此證書為ca證書。

運行程序： 1． 用rsa算法在指定的密鑰庫mykeystore中創(chuàng)建公鑰/私鑰對和證書

在命令行中輸入“keytool –genkey –alias mycacert –keyalg rsa –keysize 1024 –keystore mykeystore –validity 7”。

該操作將使用rsa算法生成1024位的公鑰/私鑰對及證書，密鑰長度為1024位，證書有效期是7天。證書中包含了新生成的公鑰和一個名字為“cn=wang zhihui, ou=grid security center, o=dlut, l=dalian, st=liaoning, c=cn”的主體（人或機構(gòu)）的對應(yīng)關(guān)系。其中“cn=wang zhihui, ou=grid security center, o=dlut, l=dalian, st=liaoning, c=cn”是x.500格式的全名，包含了主體的國家，洲，城市，機構(gòu)，單位和名字。這樣，這個證書將證明相應(yīng)的公鑰是這個人或機構(gòu)所擁有的。使用的密鑰庫是mykeystore文件。其中keytool的–genkey參數(shù)用于生成公鑰和私鑰,并以交互的方式獲取公鑰持有者的信息，同時生成一個能證明此公鑰歸持有者所有的證書。

–alias參數(shù)用于指定新生成的公鑰和私鑰對及證書在密鑰庫中對應(yīng)的別名。

–keyalg參數(shù)可以指定密鑰的算法，如rsa,dsa。-keysize參數(shù)用于指定密鑰的長度，默認(rèn)為1024，如果使用的是dsa算法，其密鑰長度必須在512-1024之間，且必須是64的倍數(shù)。-keystore參數(shù)可以指定密鑰庫的名稱。密鑰庫其實是存放密鑰和證書的文件，密鑰庫對應(yīng)的文件如果不存在則自動創(chuàng)建，由于密鑰庫中包含了私鑰，所以是一個需要保密的文件，上述命令行執(zhí)行時會提示輸入keystore的密碼，這里因為是第一次使用該密鑰庫，因此輸入的密碼“123456”將成為該密鑰庫默認(rèn)的密碼，以后再使用這個密鑰庫時必須提供這個口令才可以使用。

-validity參數(shù)可以指定所創(chuàng)建的證書有效期是多少天。

以上操作最后還提示“輸入〈mycacert〉的主密碼”，此處輸入的密碼是對應(yīng)于該別名的私鑰的密碼，密鑰庫中每個別名對應(yīng)的私鑰可以使用不同的密碼加以保護。2． 從密鑰庫顯示條目信息并將證書導(dǎo)出到證書文件 a.在命令行中輸入“keytool –list –keystore mykeystore-v”。keytool的命令行參數(shù)-list可以顯示密鑰庫中的證書信息，進一步使用-keystore參數(shù)可 以顯示指定的密鑰庫中的證書信息，在命令上加上-v參數(shù)可以顯示證書的詳細信息。b.使用keytool的-export可以將別名指定的證書導(dǎo)出到文件，文件名通過-file參數(shù)指定。如輸入如下命令：“keytool –export –alias mycacert –keystore mykeystore-storepass 123456 –file mycacert.cer –rfc”。

該操作完成后將在當(dāng)前目錄中創(chuàng)建mycacert.cer文件，它包含了公鑰和主體的對應(yīng)關(guān)系，內(nèi)容可以公開。-rfc參數(shù)是使用一種可打印的編碼格式來保存證書，如下圖所示。如果不使用此參數(shù)，則使用文本編輯器打開mycacert.cer，將會發(fā)現(xiàn)它是二進制文件。在windows中雙擊mycacert.cer的圖表，將出現(xiàn)包含了證書所有者，頒發(fā)者和有效期等信息的對話框，這些信息與前面使用keytool顯示出的信息一致。3． 安裝mycacert為ca證書

這里我們假定你自己是ca，你在計算機中的身份以mycacert.cer來代表。下面將代表ca的證書文件mycacert.cer安裝在機器中，以便在計算機中確立mycacert.cer證書的權(quán)威性。

雙擊導(dǎo)出的證書文件mycacert.cer，出現(xiàn)下圖所示的對話框。

單擊對話框中的“安裝證書”按鈕，出現(xiàn)下圖所示的“證書導(dǎo)入向?qū)А睂υ捒颉?/p>

單擊其中的“下一步”按鈕，出現(xiàn)下圖所示的“證書存儲”對話框。

使用該對話框的默認(rèn)選擇，直接單擊“下一步”按鈕，出現(xiàn)正在完成證書導(dǎo)入向?qū)У膶υ捒颉?/p>

以后操作系統(tǒng)將自動信任由mycacert.cer簽發(fā)的其他證書。單擊其中的“完成”按鈕，出現(xiàn)最后的確認(rèn)對話框。

如果用戶懷疑該證書是否正確，可以再核實一遍該對話框中顯示的拇印，確認(rèn)后單擊其中的“是”按鈕，最后提示導(dǎo)入成功。

此時雙擊證書文件mycacert.cer，將出現(xiàn)下圖所示的“證書”對話框。與原對話框相比，“該ca根證書不受信任。。。”警告已經(jīng)消失了，取而代之的是該證書的用途。

第三篇：數(shù)字證書安全性研究——電子商務(wù)安全實驗報告(浙江財經(jīng)大學(xué))

電子商務(wù)安全期末報告

題目：數(shù)字證書安全性研究

項目類型報告類 實訓(xùn)日期 指導(dǎo)教師 學(xué)院

專業(yè)名稱電子商務(wù) 組 長 組 員

2015年5月

一、數(shù)字證書的含義以及特點

（一）數(shù)字證書的含義

數(shù)字證書是一個經(jīng)證書授權(quán)中心數(shù)字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件。最簡單的證書包含一個公開密鑰、名稱以及證書授權(quán)中心的數(shù)字簽名。數(shù)字證書里存有很多數(shù)字和英文，當(dāng)使用數(shù)字證書進行身份認(rèn)證時，它將隨機生成128位的身份碼，每份數(shù)字證書都能生成相應(yīng)但每次都不可能相同的數(shù)碼，從而保證數(shù)據(jù)傳輸?shù)谋Ｃ苄?，即相?dāng)于生成一個復(fù)雜的密碼。數(shù)字證書綁定了公鑰及其持有者的真實身份，它類似于現(xiàn)實生活中的居民身份證，它是一段含有證書持有者身份信息并經(jīng)過認(rèn)證中心審核簽發(fā)的電子數(shù)據(jù)，可以更加方便靈活地運用在電子商務(wù)和電子政務(wù)中。

（二）數(shù)字證書的特點

1.信息的保密性

交易中的商務(wù)信息均有保密的要求。如信用卡的帳號和用戶名被人知悉，就可能被盜用，訂貨和付款的信息被競爭對手獲悉，就可能喪失商機。因此在電子商務(wù)的信息傳播中一般均有加密的要求。

2.交易者身份的確定性

網(wǎng)上交易的雙方很可能素昧平生，相隔千里。要使交易成功首先要能確認(rèn)對方的身份，對商家要考慮客戶端不能是騙子，而客戶也會擔(dān)心網(wǎng)上的商店不是一個玩弄欺詐的黑店。因此能方便而可靠地確認(rèn)對方身份是交易的前提。對于為顧客或用戶開展服務(wù)的銀行、信用卡公司和銷售商店，為了做到安全、保密、可靠地開展服務(wù)活動，都要進行身份認(rèn)證的工作。對有關(guān)的銷售商店來說，他們對顧客所用的信用卡的號碼是不知道的，商店只能把信用卡的確認(rèn)工作完全交給銀行來完成。銀行和信用卡公司可以采用各種保密與識別方法，確認(rèn)顧客的身份是否合法，同時還要防止發(fā)生拒付款問題以及確認(rèn)訂貨和訂貨收據(jù)信息等。

3.不可否認(rèn)性

由于商情的千變?nèi)f化，交易一旦達成是不能被否認(rèn)的。否則必然會損害一方的利益。例如訂購黃金，訂貨時金價較低，但收到訂單后，金價上漲了，如收單方能否認(rèn)受到訂單的實際時間，甚至否認(rèn)收到訂單的事實，則訂貨方就會蒙受損失。因此電子交易通信過程的各個環(huán)節(jié)都必須是不可否認(rèn)的。

4.不可修改性 交易的文件是不可被修改的，如上例所舉的訂購黃金。供貨單位在收到訂單后，發(fā)現(xiàn)金價大幅上漲了，如其能改動文件內(nèi)容，將訂購數(shù)1噸改為1克，則可大幅受益，那么訂貨單位可能就會因此而蒙受損失。因此電子交易文件也要能做到不可修改，以保障交易的嚴(yán)肅和公正。

（三）數(shù)字證書的結(jié)構(gòu)與主要信息有那些？

X.509證書的結(jié)構(gòu)是用ASN1(Abstract Syntax Notation One)進行描述數(shù)據(jù)結(jié)構(gòu)，并使用ASN1語法進行編碼。

版本號：標(biāo)識證書的版本（版本

1、版本2或是版本3）。

序列號：標(biāo)識證書的唯一整數(shù)，由證書頒發(fā)者分配的本證書的唯一標(biāo)識符。

簽名：用于簽證書的算法標(biāo)識，由對象標(biāo)識符加上相關(guān)的參數(shù)組成，用于說明本證書所用的數(shù)字簽名算法。例如，SHA-1和RSA的對象標(biāo)識符就用來說明該數(shù)字簽名是利用RSA對SHA-1雜湊加密。

頒發(fā)者：證書頒發(fā)者的可識別名（DN）。

有效期：證書有效期的時間段。本字段由”Not Before”和”Not After”兩項組成，它們分別由UTC時間或一般的時間表示（在RFC2459中有詳細的時間表示規(guī)則）。

主體：證書擁有者的可識別名，這個字段必須是非空的，除非你在證書擴展中有別名。主體公鑰信息：主體的公鑰（以及算法標(biāo)識符）。

頒發(fā)者唯一標(biāo)識符：標(biāo)識符—證書頒發(fā)者的唯一標(biāo)識符，僅在版本2和版本3中有要求，屬于可選項。

主體唯一標(biāo)識符：證書擁有者的唯一標(biāo)識符，僅在版本2和版本3中有要求，屬于可選項。

（四）目前的數(shù)字證書有哪些格式

cer后綴的證書文件有兩種編碼-->DER二進制編碼或者BASE64編碼(也就是.pem)p7b一般是證書鏈，里面包括1到多個證書pfx是指以pkcs#12格式存儲的證書和相應(yīng)私鑰。在Security編程中，有幾種典型的密碼交換信息文件格式:

DER-encoded certificate:.cer,.crt

PEM-encoded message:.pem

PKCS#12 Personal Information Exchange:.pfx,.p12

PKCS#10 Certification Request:.p10

PKCS#7 cert request response:.p7r

PKCS#7 binary message:.p7b

.cer/.crt是用于存放證書，它是2進制形式存放的，不含私鑰。

.pem跟crt/cer的區(qū)別是它以Ascii來表示。

pfx/p12用于存放個人證書/私鑰，他通常包含保護密碼，2進制方式

p10是證書請求

p7r是CA對證書請求的回復(fù)，只用于導(dǎo)入

p7b以樹狀展示證書鏈(certificate chain)，同時也支持單個證書，不含私鑰。

（五）數(shù)字證書頒發(fā)的過程

二、以網(wǎng)上銀行的數(shù)字證書為例

（一）網(wǎng)上銀行存在的安全問題

近幾年，國內(nèi)商業(yè)銀行在網(wǎng)上銀行項目發(fā)展上有很大的進步，國家也在大力倡導(dǎo)網(wǎng)上銀行數(shù)字證書的應(yīng)用，以保障網(wǎng)上銀行的安全。但是網(wǎng)上銀行仍然存在一些安全問題，例如假造銀行通知、網(wǎng)上“釣魚”、病毒程序、短信詐騙等。黑客們利用這些手段，直接竊取用戶的賬號和密碼。去年的所謂“網(wǎng)銀大盜”事件，就是一幫黑客將托洛依木馬程序置于某銀行網(wǎng)銀，竊取了近800萬客戶的賬號及密碼，給廣大網(wǎng)銀用戶造成了很大的經(jīng)濟損失。

我們知道，目前我國的網(wǎng)上銀行主要有兩種形式：一種是“大眾版”網(wǎng)上銀行，另一種是“專業(yè)版”網(wǎng)上銀行。“大眾版”網(wǎng)上銀行即指簡單的“用戶名+口令”的登陸方式。許多網(wǎng)絡(luò)銀行在開通時，為了迅速搶占更多的客戶資源，往往過分宣傳網(wǎng)銀的便利性而推薦采用“用戶名+口令”的簡單的“大眾版”的形式，這種簡單的“大眾版”網(wǎng)上銀行其實存在很多不安全因素，比如客戶誤登假銀行網(wǎng)站；卡號和密碼丟失；個人電腦中木馬病毒等情況，這些都可能導(dǎo)致他人盜取用戶的帳戶名和密碼從而造成經(jīng)濟上的損失。實際上目前發(fā)生的大部分用戶網(wǎng)上銀行資金被盜案件正是由于用戶使用簡單的“大眾版”網(wǎng)上銀行方式使帳戶名和密碼被盜造成的。

“專業(yè)版”的利用數(shù)字證書登陸網(wǎng)上銀行的方式是非常安全的，用戶如果正確使用數(shù)字證書，就可以保證其帳戶的安全。迄今為止，尚未發(fā)現(xiàn)一例數(shù)字證書機制被攻破的事例。但是如果用戶不能很好的保存數(shù)字證書，使數(shù)字證書被他人竊取，則很可能導(dǎo)致用戶帳戶資金被盜的情況發(fā)生，比如用戶將數(shù)字證書存放在硬盤上，這樣就有可能被盜，存在風(fēng)險。如果用戶將數(shù)字證書保存在從銀行發(fā)放的USBKEY中，這樣密鑰可以不出卡，安全級別最高，可以很好的保證帳戶和資金的安全。

（二）正確使用數(shù)字證書，保障網(wǎng)上銀行的安全

雖然數(shù)字證書可以有效的保證網(wǎng)上交易的安全，國家也在大力倡導(dǎo)數(shù)字證書的應(yīng)用，到目前為止，全國網(wǎng)銀數(shù)字證書的發(fā)放量僅僅為80萬張左右，比起4000萬的網(wǎng)銀用戶數(shù)，實在太少了。目前制約網(wǎng)銀數(shù)字證書的發(fā)放主要有如下幾個因素：首先是目前多數(shù)人對數(shù)字證書不太了解，不知道它在保障網(wǎng)上交易安全上能給我們帶來的好處，從而沒有嘗試這一新生事物；其次，比起 “用戶名+口令”的“大眾版”網(wǎng)上銀行，數(shù)字證書的使用還很煩瑣，要通過“進入網(wǎng)銀界面、輸入用戶名和密碼、插入數(shù)字證書、詢問是否需要簽字”等幾個步驟，然后，用戶要等待十幾秒甚至更長的時間，才能完成，這對于已經(jīng)習(xí)慣于使用“用戶名+口令”簡單方式的用戶來說，實在是很羅嗦，也太慢，普通老百姓很難適應(yīng)它。因此對于仍然使用“用戶名+口令”的“大眾版”網(wǎng)上銀行的用戶來說，要保證網(wǎng)上交易的安全，最主要的是要養(yǎng)成良好的網(wǎng)上銀行使用習(xí)慣。具體來說，普通用戶在使用網(wǎng)上銀行時要注意以下幾個方面：

1.妥善保管卡號和密碼

個人要妥善保管卡號和密碼，防止將銀行卡卡號和密碼泄漏，盡量不要用生日和個人其他重要信息設(shè)置密碼，以防密碼被修改。另外，用戶在使用網(wǎng)上銀行時，請選擇安全的、固定的地點上網(wǎng)，不要在公用的計算機上使用網(wǎng)上銀行，以防密碼被盜。2.直接輸入銀行網(wǎng)址

使用網(wǎng)上銀行時，請直接在地址欄輸入該銀行的正確網(wǎng)址或從收藏欄中調(diào)出以前收藏的該銀行的網(wǎng)址，盡量避免通過搜索的形式登錄銀行網(wǎng)站，因為這樣可能會誤登“釣魚網(wǎng)站”。

3.做好個人電腦的安全措施

為電腦安裝防火墻程序，防止個人賬戶信息遭到黑客竊取。為電腦安裝防病毒軟件，并經(jīng)常升級。及時更新相關(guān)軟件，下載補丁程序，防止他人利用軟件漏洞進入計算機竊取資料。對于陌生的電子郵件不要打開，直接刪除，防止電子郵件欺詐等等。

4.定期查看交易明細，如有異常，及時和銀行溝通

對網(wǎng)上銀行辦理的各項業(yè)務(wù)做好記錄，定期查看交易明細，如發(fā)現(xiàn)異常交易或賬務(wù)差錯，應(yīng)及時與銀行聯(lián)系。另外，銀行網(wǎng)站如有重大變故，銀行一般會提前公告用戶。用戶遇到非正常提示，應(yīng)立即與銀行確認(rèn)。萬一發(fā)現(xiàn)資料被盜，應(yīng)立即修改相關(guān)交易密碼或辦理銀行卡掛失。

普通的用戶如果能養(yǎng)成上述良好的網(wǎng)上銀行使用習(xí)慣，基本上也能保障網(wǎng)上銀行的安全，但隨著網(wǎng)絡(luò)上病毒和黑客的泛濫，要更好的保障網(wǎng)上銀行的安全，建議大家還是使用數(shù)字證書網(wǎng)上銀行。

對于使用數(shù)字證書網(wǎng)上銀行的用戶來說，用戶在向銀行申請開通網(wǎng)上銀行時，銀行會給用戶一個數(shù)字證書，數(shù)字證書應(yīng)由用戶、銀行以外的權(quán)威的第三方安全認(rèn)證機構(gòu)（CA）發(fā)放。目前國內(nèi)主要的數(shù)字證書是由中國金融認(rèn)證中心(CFCA)發(fā)放的。據(jù)了解，CFCA是金融行業(yè)唯一的第三方安全認(rèn)證機構(gòu)，當(dāng)前，除中行和招行外，國內(nèi)其余全國性商業(yè)銀行都在使用他們提供的數(shù)字證書。

數(shù)字證書可以存放在計算機的硬盤、隨身軟盤、U盤或銀行發(fā)放的USBKEY中。對于存放在計算機的硬盤、隨身軟盤或U盤中的數(shù)字證書其實并不安全，病毒或黑客可以通過復(fù)制，從而從這些存儲器中盜取用戶的數(shù)字證書，并冒充用戶進行網(wǎng)上交易，造成用戶資金的損失。為了更好的保證網(wǎng)上銀行的安全，我們建議用戶使用USBKEY來保存數(shù)字證書，USBKEY是一個類似于U盤的的存儲設(shè)備，里面存儲了用戶個人的認(rèn)證信息，即數(shù)字證書。由于USBKEY中存儲的信息具有不可復(fù)制性，因此，用戶只要保存好USBKEY，就能保證網(wǎng)上銀行的安全。這意味著，就算被別人知道了用戶的卡號和密碼，沒有數(shù)字證書確認(rèn)，任何網(wǎng)上交易都不可能成功，當(dāng)然別人也就不可能通過網(wǎng)上銀行盜用用戶卡里的錢。因此，我們建議各位用戶在申請開通網(wǎng)上銀行時，最好選用由USBKEY保存數(shù)字證書，這樣，只要用戶保存好數(shù)字證書，就可以保證網(wǎng)上銀行的安全

三、數(shù)字證書的相關(guān)操作

（一）安裝數(shù)字證書 鼠標(biāo)雙擊剛下載的證書，出現(xiàn)“證書”對話框，展開對話框左側(cè)的證書列表（見下圖）：我們下載的根證書包含兩個證書。

分別雙擊“SHECA”和“UCA ROOT”證書，在出現(xiàn)的“證書”對話框中選擇“安裝證書”，然后使用默認(rèn)設(shè)置進行安裝即可。其中“UCA ROOT”為根證書，“SHECA”為中級頒發(fā)機構(gòu)的證書。安裝后請到IE的證書中查找到相應(yīng)證書的安裝位置和證書的相關(guān)信息。

（二）查看數(shù)字證書

1.證書在電腦中的安裝位置：IE游覽器屬性的內(nèi)容選項卡“證書欄目”中。見如下圖：

2.已經(jīng)安裝的證書類別和證書查詢：點擊上圖中的“證書”按鈕或者“發(fā)行商”按鈕，即可打開證書對話框，見下圖：

從上圖可以看出IE把證書歸為個人、其他人、中級證書辦法機構(gòu)、受信任的根證書頒發(fā)機構(gòu)、受信任的發(fā)行者、未受信任的發(fā)行者6個證書存儲容器，用以分類存儲數(shù)字證書。

（3）證書結(jié)構(gòu)認(rèn)識。在上圖中任意選擇一證書后雙擊，在打開的如下圖的證書信息窗口中查看證書的信息，包括證書的詳細信息和安裝路徑：

（三）導(dǎo)出數(shù)字證書

證書的導(dǎo)出。由于因計算機故障等因素，需要重新安裝系統(tǒng)，系統(tǒng)安裝后原先系統(tǒng)中的信息就不存在了。因此安裝前要進行證書的導(dǎo)出和保存，否則又要重新申請等，比較麻煩和費錢。導(dǎo)出證書的步驟如下： 打開IE游覽器屬性，在證書中找到需要導(dǎo)出的證書“UCA ROOT”，然后選擇界面中的“導(dǎo)出”按鈕，根據(jù)向?qū)нM行導(dǎo)出。導(dǎo)出的證書名稱為“UCA ROOT”，導(dǎo)出到桌面上。同樣導(dǎo)出名為“SHECA”的證書到桌面上。導(dǎo)出后可將證書存儲到磁盤或者U盤等存儲器中，以備后用。

（四）安裝數(shù)字證書

證書的刪除：對于已經(jīng)過期的則可以通過證書界面的刪除按鈕進行。

（五）如何檢測數(shù)字證書？

1．如何檢驗假證書？

公共密鑰基礎(chǔ)設(shè)施在設(shè)計時考慮了多個安全功能，這些功能讓終端實體來決定自己的信任。這個系統(tǒng)中，如果證書被感染，證書頒發(fā)機構(gòu)（CA）發(fā)布的數(shù)字證書會被撤銷，或證書頒發(fā)機構(gòu)可能被吊銷發(fā)放證書的資格。CA證書被捆綁在Web瀏覽器來支持新的SSL協(xié)議。雖然這種做法將系統(tǒng)設(shè)置為在默認(rèn)情況下信任CA，最大的問題是任何CA都可以發(fā)布任何名稱的證書。企業(yè)可以在安裝軟件之前，檢查已簽名軟件的證書吊銷情況，從而檢測出看似真實的證書是否為假證書。企業(yè)還可以檢查通過HTTP下載的每個文件，看看文件是否由已吊銷證書簽名，然而可以阻止下載。另外，企業(yè)可以檢查本地系統(tǒng)的每個文件以確定文件是否由已吊銷證書簽名，如果發(fā)現(xiàn)由已吊銷證書簽名的文件，應(yīng)該調(diào)查該文件所在系統(tǒng)。

2．如何識別數(shù)字證書的攻擊？

銀行早期推出的數(shù)字證書是一種虛擬的數(shù)字證書，由用戶下載并安裝在IE瀏覽器中，這種軟證書雖具備了PKI（公開密鑰體系）加密的特性，但不強制用戶設(shè)置證書使用口令，其他人登錄同一臺電腦就能直接使用，軟證書的私鑰可以導(dǎo)出，從而給木馬程序以可乘之機，很多新的病毒木馬可以偷走證書文件，這樣一來用戶賬戶信息就得不到有效的保障。

四、數(shù)字證書與令牌認(rèn)證比較分析

（一）適用范圍方面

1.數(shù)字證書

用戶、系統(tǒng)之間認(rèn)證，支持雙方認(rèn)證，用戶、系統(tǒng)都能夠驗證對方的身份；用戶、用戶之間認(rèn)證，基于可信的數(shù)字證書，用戶可以認(rèn)證相互之間的身份；系統(tǒng)、系統(tǒng)之間認(rèn)證，網(wǎng)絡(luò)應(yīng)用系統(tǒng)之間可以采用數(shù)字證書進行系統(tǒng)之間的認(rèn)證；支持?jǐn)?shù)據(jù)保密，可以采用數(shù)字證書對傳輸數(shù)據(jù)進行加密保護；支持基于數(shù)字證書的交易簽名，符合電子簽名法要求，可作為有效法律證據(jù)。

2.令牌認(rèn)證

系統(tǒng)對用戶進行認(rèn)證；適用于主機、設(shè)備、網(wǎng)站等認(rèn)證登錄用戶的身份。

（二）可靠性方面

數(shù)字證書認(rèn)證包括兩個過程，證書發(fā)放和證書登錄，證書發(fā)放過程通過CA系統(tǒng)完成，證書登錄過程主要通過業(yè)務(wù)系統(tǒng)完成。在CA系統(tǒng)癱瘓時，業(yè)務(wù)系統(tǒng)仍然可以繼續(xù)采用數(shù)字證書進行登錄。此時最大的問題是無法為新的用戶簽發(fā)證書，不能及時吊銷現(xiàn)有的證書。相對于業(yè)務(wù)系統(tǒng)不能登錄而言，這些問題并不算太嚴(yán)重 2.令牌認(rèn)證

令牌認(rèn)證過程包括兩個部分：客戶端產(chǎn)生動態(tài)口令和后臺驗證該動態(tài)口令。后臺對動態(tài)口令驗證是通過獨立的系統(tǒng)完成的，該系統(tǒng)服務(wù)暫停時，將導(dǎo)致整個業(yè)務(wù)系統(tǒng)不能登錄

（三）易用性方面

1.數(shù)字證書

首次使用存在一定難度，習(xí)慣后難度降低。主要包括設(shè)備驅(qū)動軟件安裝，接受新的登錄方式等。在硬件證書丟失后，可以簽發(fā)臨時的軟件證書應(yīng)急使用。

2.令牌認(rèn)證

簡單易用，登錄失敗率低。令牌遺失后，需要獲取新的令牌，沒有靈活的臨時方案。

（四）標(biāo)準(zhǔn)化程度

1.數(shù)字證書

技術(shù)成熟，國家標(biāo)準(zhǔn)、國際標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)完備，軟硬件技術(shù)一致性很高，具有很高的兼容性，大部分軟、硬件可以通用。

2.令牌認(rèn)證

所采用的技術(shù)成熟，具有行業(yè)標(biāo)準(zhǔn)，對動態(tài)口令產(chǎn)生算法提供指導(dǎo)。各廠家的軟、硬件技術(shù)差異較大，部分廠家技術(shù)保密，各廠家之間軟硬件集成難度較大，應(yīng)用中一般采用特定某一廠家的產(chǎn)品。

（五）管理和維護難度

1.數(shù)字證書

在管理、維護方面的功能較豐富，方便運營維護的使用?？蛻舳诵枰惭bPKI/CA相關(guān)的軟、硬件，對最終用戶的技術(shù)支持會稍多些。2.令牌認(rèn)證

設(shè)備丟失后，恢復(fù)麻煩，需要一定的時間。

數(shù)字證書認(rèn)證由第三方CA認(rèn)證中心頒發(fā)證書，可保證公鑰的正確性，采用非對稱算法，算法強度高；目前來說應(yīng)該是最安全、穩(wěn)定的認(rèn)證方式，一定程度還具有一定的抗抵賴性；但是采用此種認(rèn)證方式的客戶端需要安裝驅(qū)動程序，管理、部署和維護復(fù)雜；在許多特殊場景下無法使用，終端容易受到黑客攻擊。

令牌認(rèn)證核心在于算法，其使用相對比較靈活，無需記憶密碼，采用雙因素認(rèn)證機制可起到雙保險的作用，簡單易行；是身份認(rèn)證機制新的發(fā)展方向，它提供了比傳統(tǒng)靜態(tài)口令更高的安全性，是適應(yīng)當(dāng)前信息安全發(fā)展特點的一項重要的身份認(rèn)證技術(shù)，在政府辦公、銀行業(yè)、證券業(yè)、大型企業(yè)等有著良好的應(yīng)用前景。

小組成員分工比例：張景陽50%，薛蓉50% 期望的成績：良好 原因：

1.小組成員都很認(rèn)真的對數(shù)字證書的相關(guān)方面進行了探究，除了靈活應(yīng)用課堂上所學(xué)的知識之外，也有將自己的看法寫入到報告中，很認(rèn)真的完成這次的報告；

2.報告的內(nèi)容都是小組成員查找相關(guān)刊物和搜索得出的結(jié)論，相對科學(xué)，也花費了大量的時間，很認(rèn)真的對待這次報告；

3.相比較其他小組有代碼和作品，我們可能在這方面有所劣勢，所以距離優(yōu)秀還有一定距離

第四篇：數(shù)字證書實驗報告

篇一：數(shù)字證書實驗報告

學(xué) 生 實 驗 報 告

篇二：電子商務(wù)實驗報告 數(shù)字證書的使用

實驗三 數(shù)字證書的使用

實驗?zāi)康模?.掌握數(shù)字證書的配置內(nèi)容及配置方法 2.了解數(shù)字證書的作用及使用方法 3.掌握使用數(shù)字證書訪問安全站點的方法 4．利用數(shù)字證書發(fā)送簽名郵件和加密郵件 實驗環(huán)境： internet、internet explorer、outlook express 主要內(nèi)容：1.申請數(shù)字證書，并查看數(shù)字證書的內(nèi)容。2.將試用型數(shù)字證書安裝捆綁到對應(yīng)的電子郵件 3發(fā)送數(shù)字簽名電子郵件 4.發(fā)送數(shù)字證書加密郵件 實驗步驟：

一、數(shù)字證書的申請

以電子郵件證書的申請為例，申請數(shù)字證書的一般過程為：（2）如果是第一次使用，請先下載根證書；（3）申請個人安全電子郵件證書；

（4）填寫注冊表，確認(rèn)提交信息后等待審批結(jié)果；（5）提交

如圖2-1所示：

圖2-1 免費證書的申請

（6）申請成功，下載并安裝證書 如圖2-2所示圖 2-2 下載安裝證書窗口（6）安裝成功

2．證書的導(dǎo)出、導(dǎo)入（1）證書的導(dǎo)出

單擊選中要導(dǎo)出的證書，單擊“導(dǎo)出”按鈕后按證書管理器導(dǎo)出向?qū)нM行操作（選擇好文件的路徑）直至成功導(dǎo)出證書提示，就完成證書的導(dǎo)出。如圖2-3所示： 圖 2-3 證書的導(dǎo)出窗口 注意：系統(tǒng)詢問是否私鑰跟證書一起導(dǎo)出，選擇“是”導(dǎo)出私鑰的數(shù)字 證書文件是pfx格式。輸入私鑰的保護密碼，根據(jù)系統(tǒng)提示選擇導(dǎo)出文件的路徑及文件名。證書管理器導(dǎo)出向?qū)瓿蓪?dǎo)出任務(wù)。

（2）數(shù)字證書的導(dǎo)入

a．選擇導(dǎo)出的證書文件，選擇“安裝證書”進入證書導(dǎo)入向?qū)?。b．與導(dǎo)出步驟相同，點擊圖2-3的導(dǎo)入。

二．發(fā)送具有數(shù)字簽名的電子郵件在發(fā)送簽名郵件之前，你首先要下載你的數(shù)字證書，即將你申請的數(shù)字證書導(dǎo)入到你的系統(tǒng)中；之后還必須將數(shù)字證書跟電子郵件綁定，也就是還必須完成“在outlook express中設(shè)置你的數(shù)字證書”使電子郵件帳號對應(yīng)相應(yīng)的數(shù)字證書；這些事做完之后才能發(fā)送數(shù)字簽名電子郵件。1． 在 outlook express 中設(shè)置數(shù)字證書。

1)在 outlook express 中，單擊 工具 菜單中的 帳號。如圖1-3所示。2)選取郵件選項卡中用于發(fā)送安全郵件的郵件帳號，單擊屬性。如圖1-31。3)選取安全選項卡中的從以下地點發(fā)送安全郵件時使用數(shù)字標(biāo)識復(fù)選框，然后單擊數(shù)字證書按健。如圖1-32所示。注意：對于express比較新的版本按默認(rèn)設(shè)置就可以了，你可以在工具，選項，安全，數(shù)字標(biāo)識中看到證書信息。圖1-31 選擇郵件選項 圖1-32 選取安全選項卡

4)選擇與該帳號有關(guān)的數(shù)字證書(只顯示與該帳號相對應(yīng)的電子郵箱的數(shù)字證書)。如圖1-33所示。

5)如果想查看證書，請單擊查看證書，你將會看到詳細的證書信息。如圖1-34所示。點擊確定，設(shè)置完畢。

圖1-33 選擇與該帳號有關(guān)的數(shù)字證 書

2． 發(fā)送簽名電子郵件 圖1-34 證書信息

用你自己的安全電子郵件證書，發(fā)一封簽名郵件，內(nèi)容將你的安全電子郵件證書的信息（包括你的公鑰），主題為你的學(xué)號。

1)在 outlook express 中，單擊 工具 菜單中的 帳號。如圖1-3所示。2)選取郵件選項卡中用于發(fā)送安全郵件的郵件帳號，單擊屬性。如圖1-31。3)選取安全選項卡中的從以下地點發(fā)送安全郵件時使用數(shù)字標(biāo)識復(fù)選框，然 后單擊數(shù)字證書按健。如圖1-32所示。

注意：對于express比較新的版本按默認(rèn)設(shè)置就可以了，你可以在工具，選項，安全，數(shù)字標(biāo)識中看到證書信息。圖1-31 選擇郵件選項 圖1-32 選取安全選項卡 4)選擇與該帳號有關(guān)的數(shù)字證書(只顯示與該帳號相對應(yīng)的電子郵箱的數(shù)字證書)。如圖1-33所示。

5)如果想查看證書，請單擊查看證書，你將會看到詳細的證書信息。如圖1-34所示。點擊確定，設(shè)置完畢。圖1-33 選擇與該帳號有關(guān)的數(shù)字證 書

三．發(fā)送加密郵件 圖1-34 證書信息

要將電子郵件加密，首先你需要有收件人的數(shù)字證書。1． 獲得對方的數(shù)字證書

方法一：從ca中心的網(wǎng)站上獲得。（例：獲得my_hu@163.net的數(shù)字證書。）1）登陸，選擇“查找和下載他人數(shù)字證書”欄目，如圖1-39所示。2）輸入e_mail地址：my_hu@163.net，按“查詢并下載”，如圖1-40所示。篇三：09級實驗 數(shù)字證書的申請及安裝使用實驗報告 電子商務(wù)模擬實驗報告

班級姓名 學(xué)號組號時間

一、試驗?zāi)康模ū敬紊蠙C實踐所涉及并要求掌握的知識點）

1.了解認(rèn)證體系的體制結(jié)構(gòu)、功能、作用、業(yè)務(wù)范圍及運行機制。2.掌握網(wǎng)上申請個人數(shù)字證書的方法。3．掌握數(shù)字證書的導(dǎo)入、導(dǎo)出和安裝。4.掌握數(shù)字證書的配置內(nèi)容及配置方法。5.了解數(shù)字證書的作用及使用方法。

6.利用數(shù)字證書發(fā)送簽名郵件和加密郵件。

二、使用環(huán)境（本次上機實踐所使用的平臺和相關(guān)軟件）internet、internet explorer、outlook express

三、試驗內(nèi)容與步驟（上機實踐內(nèi)容、思想與實現(xiàn)步驟等。）實驗三：

1.通過搜索國內(nèi)認(rèn)證機構(gòu)網(wǎng)站，了解其功能、作用及所提供的業(yè)務(wù) 2.在“中國數(shù)字認(rèn)證網(wǎng)”網(wǎng)站（）為自己申請“電子郵件保護證書”和“客戶身份驗證證書”。

3、在北京數(shù)字證書認(rèn)證中心有限公司網(wǎng)站申領(lǐng)試用數(shù)字證書。

實驗四：

1.發(fā)送數(shù)字簽名電子郵件 2.發(fā)送pki加密郵件

3.利用數(shù)字證書訪問安全站點 4.吊銷數(shù)字證書的查詢

四、相關(guān)數(shù)據(jù)記錄（記錄試驗中的中間結(jié)果及最終結(jié)果數(shù)據(jù)）實驗三： 1．瀏覽 “中國數(shù)字認(rèn)證網(wǎng)”網(wǎng)站（）；

2．瀏覽 北京數(shù)字證書認(rèn)證中心有限公司網(wǎng)站。網(wǎng)址：）（2）閱讀用戶手冊

（3）點擊“根證書的下載”的按鈕，下載并安裝根ca證書。4.申請“電子郵件保護證書”和“客戶身份驗證證書”；

5.在北京數(shù)字證書認(rèn)證中心有限公司網(wǎng)站申領(lǐng)試用數(shù)字證書。

（1）登錄“中國數(shù)字認(rèn)證網(wǎng)”網(wǎng)站（/retype/zoom/c0ee265b804d2b160b4ec0ce?pn=3&x=0&y=1268&raww=15&rawh=17&o=png_6_0_0_632_163_17_19_892.979_1262.879&type=pic&aimh=17&md5sum=504daea496dcbf06648acd3ab1703ad0&sign=78e4c6a9fc&zoom=&png=2592-6679&jpg=0-0“ target=”_blank">點此查看名的郵件時，將看到“數(shù)字簽名郵件”的提示信息。

（5）按“繼續(xù)”按鈕后可閱讀到該郵件的內(nèi)容。若郵件在傳輸過程中被他人篡改或發(fā)信人的數(shù)字證書有問題，頁面將出現(xiàn)“安全警告”提示。

3.發(fā)送加密郵件，要先獲得對方的數(shù)字證書 所標(biāo)示，打開數(shù)字簽（1）登陸，選擇“查找和下載他人數(shù)字證書”欄目。

（2）輸入e_mail地址：my_hu@163.net，按“查詢并下載”。

（3）查詢到結(jié)果后，按“下載”按鈕。在下載時請選擇在“文件的當(dāng)前位置打開”并確定，系統(tǒng)將自動執(zhí)行對方的數(shù)字證書的安裝過程，在此過程中，可以看到有關(guān)證書的信息。（4）點取“通訊簿”選項卡，選拔“添加到通訊簿”，對方的e_mail地址連同數(shù)字證書便加入了通訊簿。

（5）可以到outlook express的通訊簿中去查看，如果聯(lián)系人具有數(shù)字證書，他們在通訊簿的卡片將顯示一根紅色的飄帶。4.根證書的導(dǎo)出

（1）啟動ie，選擇工具→internet選項→內(nèi)容→證書→受信任的根目錄頒發(fā)機構(gòu)，單擊選中要導(dǎo)出的根證書。

（2）單擊 導(dǎo)出 按鈕后，出現(xiàn)證書管理器導(dǎo)出向?qū)Ы缑妫凑障驅(qū)崾静僮?，向?qū)崾灸氵x擇證書導(dǎo)出的格式。

（3）選擇好文件的路徑后，按提示單擊 下一步，直止系統(tǒng)出現(xiàn)證書導(dǎo)出成功提示，便完成根證書導(dǎo)出過程。5． 根證書的導(dǎo)入

（1）在ie中，選擇工具→internet選項→內(nèi)容→證書，選擇受信任的根目錄頒發(fā)機構(gòu)標(biāo)簽欄，雙擊要導(dǎo)出的根證書文件，選擇 安裝證書，進入證書導(dǎo)入向?qū)?。?）按照根證書的安裝向?qū)Р僮?，?dāng)系統(tǒng)提示你選定證書存儲區(qū)時，可選擇 根據(jù)證書類型，自動選擇證書存儲區(qū)，根據(jù)系統(tǒng)提示操作，直至結(jié)束證書導(dǎo)入向?qū)А?． 數(shù)字證書的導(dǎo)出（1）在ie中，選擇工具→internet選項→ 內(nèi)容→證書，選擇個人標(biāo)簽欄,選擇數(shù)字證書，單擊 導(dǎo)出 按鈕，系統(tǒng)提示 歡迎使用證書導(dǎo)出向?qū)?，進入證書管理器導(dǎo)出向?qū)С绦颉＃?）系統(tǒng)詢問是否將私鑰跟證書一起導(dǎo)出，選擇 是，導(dǎo)出私鑰（如果在申請數(shù)字證書時選擇的存儲介質(zhì)為非本地計算機，此時系統(tǒng)導(dǎo)出私鑰項為虛）。

（3）下一步系統(tǒng)選擇導(dǎo)出證書的格式，如果導(dǎo)出了私鑰的數(shù)字證書文件，則格式為pfx。（4）在導(dǎo)出私鑰時，系統(tǒng)會提示要求輸入私鑰保護密碼，為了防止第三方非法使用你的數(shù)字證書，請輸入私鑰保護密碼；然后根據(jù)系統(tǒng)提示進行下一步；在出現(xiàn)的對話框中，選擇導(dǎo)出文件的路徑和文件名。至此，證書管理器導(dǎo)出向?qū)瓿蓪?dǎo)出任務(wù)。7． 數(shù)字證書的導(dǎo)入

（1）啟動ie，選擇 工具→internet選項→內(nèi)容→證書→個人 標(biāo)簽欄，單擊 導(dǎo)入 按鈕，系統(tǒng)提示 歡迎使用證書導(dǎo)入向?qū)ВM入導(dǎo)入向?qū)?；下一步系統(tǒng)選擇證書導(dǎo)入的文件。（2）下一步，證書管理器導(dǎo)入向?qū)нx擇證書存貯區(qū)，一般選擇系統(tǒng)默認(rèn)值。當(dāng)顯示 完成證書管理器導(dǎo)入向?qū)?時，單擊 完成 按鈕。這時系統(tǒng)提示輸入一個新的私人密鑰，設(shè)定私人密鑰后按確定，系統(tǒng)提示證書導(dǎo)入成功。

五、總結(jié)（試驗中遇到的問題及解決過程，產(chǎn)生的錯誤及原因分析，試驗體會和收獲）通過這兩個實驗的學(xué)習(xí)實踐，收獲很多，提升了自身操作能力的同時又學(xué)到了很多知識，更加深了和同學(xué)們之間的溝通和交流。這樣的實踐課程一定會讓我在今后的學(xué)習(xí)和工作中更加出色。

六、附錄（參考文獻等其他內(nèi)容）無

第五篇：數(shù)字證書使用須知

數(shù)字證書使用須知

大連市地方稅務(wù)局為確保納稅人利用互聯(lián)網(wǎng)辦理涉稅事宜數(shù)據(jù)傳輸?shù)陌踩院筒豢纱鄹男裕貫榧{稅人提供數(shù)字證書電子認(rèn)證服務(wù)，數(shù)字證書視同企業(yè)公章管理。

（一）申請

1．納稅人在申請數(shù)字證書時，應(yīng)提供真實、完整和準(zhǔn)確的信息及證明材料。如因故意或過失未向主管稅務(wù)機關(guān)提供真實、完整和準(zhǔn)確的信息，導(dǎo)致簽發(fā)證書錯誤，造成相關(guān)各方損失的，由納稅人承擔(dān)一切責(zé)任。

2．各主管稅務(wù)機關(guān)負(fù)責(zé)進行納稅人信息錄入、身份審核、證書制作和證書發(fā)放工作。納稅人在申請數(shù)字證書時應(yīng)遵照相應(yīng)的辦理手續(xù)。

3．納稅人在獲得數(shù)字證書時，應(yīng)及時驗證此證書基本信息，如無異議則視為接受證書。

（二）使用

1．稅務(wù)機關(guān)發(fā)放的數(shù)字證書只能用于在網(wǎng)絡(luò)上標(biāo)識用戶身份，稅務(wù)機關(guān)提供的各種網(wǎng)上辦稅系統(tǒng)可以根據(jù)該功能需要對其用途進行定義。數(shù)字證書不能用于其他任何用途，若數(shù)字證書用于其他用途，稅務(wù)機關(guān)不承擔(dān)責(zé)任。

2．納稅人應(yīng)當(dāng)妥善保管稅務(wù)機關(guān)簽發(fā)的數(shù)字證書和私鑰及保護密碼，不得泄漏或交付他人。如納稅人不慎將數(shù)字證書丟失，或因故意、過失導(dǎo)致他人盜用、冒用、偽造或者篡改數(shù)字證書，造成一切損失，由納稅人自行承擔(dān)。

3．?dāng)?shù)字證書對應(yīng)的私鑰為納稅人自己使用，納稅人對使用數(shù)字證書的行為負(fù)責(zé)。所有使用數(shù)字證書在網(wǎng)上辦理涉稅業(yè)務(wù)的活動均視為納稅人所為。

4．?dāng)?shù)字證書一律不得轉(zhuǎn)讓、轉(zhuǎn)借或轉(zhuǎn)用。因轉(zhuǎn)讓、轉(zhuǎn)借或轉(zhuǎn)用而造成的一切損失均由納稅人負(fù)責(zé)。

（三）更新

1．由于納稅人相應(yīng)信息發(fā)生變化需要更新的，請及時到主管稅務(wù)機關(guān)辦理數(shù)字證書更新手續(xù)。

2．隨著技術(shù)的進步，大連市地方稅務(wù)局可能會要求納稅人及時更新數(shù)字證書。納稅人在收到更新通知時，應(yīng)在規(guī)定的期限內(nèi)到主管稅務(wù)機關(guān)更新證書。

（四）注銷

1．如果遇到數(shù)字證書私鑰泄露、丟失、證書中的信息發(fā)生重大變更、或納稅人不希望繼續(xù)使用數(shù)字證書的情況，納稅人應(yīng)當(dāng)立即到主管稅務(wù)機關(guān)申請注銷證書。

2．如果納稅人注銷稅務(wù)登記，應(yīng)攜帶原數(shù)字證書，向主管稅務(wù)機關(guān)申請注銷用戶證書。

3．對于下列情形之一，大連市地方稅務(wù)局有權(quán)注銷所簽發(fā)的證書：

納稅人申請證書時，提供不真實信息；

證書對應(yīng)的私鑰泄露或出現(xiàn)其他證書的安全性得不到保證的情況；

（五）費用

首次申請數(shù)字證書時，免收介質(zhì)費，丟失補辦時，按市價收取介質(zhì)成本費，本數(shù)字證書永久免收證書服務(wù)費。

（六）丟失、損毀