第一篇：數(shù)字證書在網(wǎng)上銀行的應(yīng)用研究（精選）

數(shù)字證書在網(wǎng)上銀行的應(yīng)用研究

摘要：隨著網(wǎng)絡(luò)的發(fā)展和金融服務(wù)的多樣化，網(wǎng)上銀行逐漸走進(jìn)人們的生活。網(wǎng)上銀行在給人們提供便利和快捷的同時也出現(xiàn)了許多問題，這直接影響到了用戶資金的安全。要避免這些問題，確保用戶資金安全，就要求用戶一定要養(yǎng)成良好的網(wǎng)上銀行使用習(xí)慣，正確保存和使用USBKEY數(shù)字證書，這樣才能有效的提高網(wǎng)上銀行的安全性。

關(guān)鍵詞：數(shù)字證書;網(wǎng)上銀行;USBKEY

一、數(shù)字證書及其作用 1.什么是數(shù)字證書

數(shù)字證書也叫數(shù)字標(biāo)識(Digital Certificate，Digital ID),是一種應(yīng)用廣泛的信息安全技術(shù)，一般由權(quán)威公正的第三方機(jī)構(gòu)即CA(Certificate Authority)中心簽發(fā)，主要用于網(wǎng)上安全交往的身份認(rèn)證。通俗地講，數(shù)字證書就是個人或單位在網(wǎng)絡(luò)上的身份證。數(shù)字證書以密碼學(xué)為基礎(chǔ)，采用數(shù)字簽名、數(shù)字信封、時間戳服務(wù)等技術(shù)，在Internet上建立安全有效的信任機(jī)制。

數(shù)字證書有代碼簽名證書、安全電子郵件證書、個人和單位身份證書以及服務(wù)器證書等幾種類型，分別應(yīng)用于不同的場合。例如代碼簽名證書主要用于給程序簽名；安全電子郵件證書，用于給郵件數(shù)字簽名；而個人數(shù)字證書用途則很廣，可以用來給Office XP文檔、軟件代碼、XML文件、Email等文件數(shù)字簽名。我們這里談?wù)摰臄?shù)字證書正是個人數(shù)字證書，即用來對個人的身份進(jìn)行認(rèn)證。

數(shù)字證書文件通常就是一個.cer文件，采用ITUT X.509國際標(biāo)準(zhǔn)格式，其內(nèi)容包含證書所有者的信息、公開密鑰和證書頒發(fā)機(jī)構(gòu)的簽名等信息。數(shù)字證書可以存放在計(jì)算機(jī)的硬盤、隨身軟盤、U盤或銀行發(fā)放的USBKEY中。

2.數(shù)字證書的原理及作用 利用數(shù)字證書技術(shù)進(jìn)行網(wǎng)上安全傳輸數(shù)據(jù)的基本原理是：首先傳輸雙方互相交換證書，驗(yàn)證彼此的身份；然后，發(fā)送方利用證書中的公鑰和自己的私鑰，對要傳輸?shù)臄?shù)據(jù)進(jìn)行加密和簽名，這樣即可保證只有合法的用戶才能解密數(shù)據(jù)，同時也保證了傳輸數(shù)據(jù)的真實(shí)性和不可否認(rèn)性。

數(shù)字證書對數(shù)據(jù)加密的技術(shù)是利用一對互相匹配的密鑰進(jìn)行加密、解密。當(dāng)用戶申請證書的時候，會得到一把私鑰和一個數(shù)字證書(公鑰)。其中公鑰可以發(fā)給他人使用，而私鑰用戶應(yīng)該保管好、不能泄露給其他人，否則別人將能用它以你的名義簽名。當(dāng)用戶向銀行發(fā)送一份保密文件時，需要使用對方的公鑰對數(shù)據(jù)加密，銀行收到文件后，則使用自己的私鑰解密。如果用戶沒有私鑰，就不能解密文件，從而保證數(shù)據(jù)的安全保密性。

另外，用戶也可以對文件進(jìn)行數(shù)字簽名，即用自己的私鑰對數(shù)據(jù)進(jìn)行加密處理。由于私鑰僅為用戶一個人擁有、別人是無法仿造的，因此經(jīng)過用戶簽名的文件一定是用戶本人簽名發(fā)送的，而且它還未曾被篡改過。

數(shù)字證書應(yīng)由用戶、銀行以外的權(quán)威的第三方安全認(rèn)證機(jī)構(gòu)（CA）發(fā)放。第三方CA為用戶和銀行承擔(dān)了網(wǎng)上信息安全的部分責(zé)任，為用戶和銀行規(guī)避了一定的風(fēng)險(xiǎn)。數(shù)字證書可以實(shí)現(xiàn)用戶的“網(wǎng)絡(luò)親筆簽名”，用戶在網(wǎng)上銀行進(jìn)行操作時，證

書會形成電子簽附在用戶發(fā)給銀行的交易指令上，從而使銀行能夠認(rèn)證用戶的身份，使他人無法破解，修改用戶和銀行互相傳遞的信息。數(shù)字證書是用戶的“安全保鏢”，能夠保證用戶網(wǎng)上傳送信息的安全，防止其他人對信息的竊取或篡改；數(shù)字證書是網(wǎng)上銀行的安全衛(wèi)士，它被國內(nèi)外普遍采用，至今為止，從未發(fā)現(xiàn)一例由于數(shù)字證書被攻破而使網(wǎng)上交易詐騙得逞的事件。

二、網(wǎng)上銀行存在的安全問題

近幾年，國內(nèi)商業(yè)銀行在網(wǎng)上銀行項(xiàng)目發(fā)展上有很大的進(jìn)步，國家也在大力倡導(dǎo)網(wǎng)上銀行數(shù)字證書的應(yīng)用，以保障網(wǎng)上銀行的安全。但是網(wǎng)上銀行仍然存在一些安全問題，例如假造銀行通知、網(wǎng)上“釣魚”、病毒程序、短信詐騙等。黑客們利用這些手段，直接竊取用戶的賬號和密碼。去年的所謂“網(wǎng)銀大盜”事件，就是一幫黑客將托洛依木馬程序置于某銀行網(wǎng)銀，竊取了近800萬客戶的賬號及密碼，給廣大網(wǎng)銀用戶造成了很大的經(jīng)濟(jì)損失。

我們知道，目前我國的網(wǎng)上銀行主要有兩種形式：一種是“大眾版”網(wǎng)上銀行，另一種是“專業(yè)版”網(wǎng)上銀行。“大眾版”網(wǎng)上銀行即指簡單的“用戶名+口令”的登陸方式。許多網(wǎng)絡(luò)銀行在開通時，為了迅速搶占更多的客戶資源，往往過分宣傳網(wǎng)銀的便利性而推薦采用“用戶名+口令”的簡單的“大眾版”的形式，這種簡單的“大眾版”網(wǎng)上銀行其實(shí)存在很多不安全因素，比如客戶誤登假銀行網(wǎng)站；卡號和密碼丟失；個人電腦中木馬病毒等情況，這些都可能導(dǎo)致他人盜取用戶的帳戶名和密碼從而造成經(jīng)濟(jì)上的損失。實(shí)際上目前發(fā)生的大部分用戶網(wǎng)上銀行資金被盜案件正是由于用戶使用簡單的“大眾版”網(wǎng)上銀行方式使帳戶名和密碼被盜造成的。

“專業(yè)版”的利用數(shù)字證書登陸網(wǎng)上銀行的方式是非常安全的，用戶如果正確使用數(shù)字證書，就可以保證其帳戶的安全。迄今為止，尚未發(fā)現(xiàn)一例數(shù)字證書機(jī)制被攻破的事例。但是如果用戶不能很好的保存數(shù)字證書，使數(shù)字證書被他人竊取，則很可能導(dǎo)致用戶帳戶資金被盜的情況發(fā)生，比如用戶將數(shù)字證書存放在硬盤上，這樣就有可能被盜，存在風(fēng)險(xiǎn)。如果用戶將數(shù)字證書保存在從銀行發(fā)放的USBKEY中，這樣密鑰可以不出卡，安全級別最高，可以很好的保證帳戶和資金的安全。

三、正確使用數(shù)字證書，保障網(wǎng)上銀行的安全

雖然數(shù)字證書可以有效的保證網(wǎng)上交易的安全，國家也在大力倡導(dǎo)數(shù)字證書的應(yīng)用，但筆者通過調(diào)查發(fā)現(xiàn)，到目前為止，全國網(wǎng)銀數(shù)字證書的發(fā)放量僅僅為80萬張左右，比起4000萬的網(wǎng)銀用戶數(shù)，實(shí)在太少了。目前制約網(wǎng)銀數(shù)字證書的發(fā)放主要有如下幾個因素：首先是目前多數(shù)人對數(shù)字證書不太了解，不知道它在保障網(wǎng)上交易安全上能給我們帶來的好處，從而沒有嘗試這一新生事物；其次，比起 “用戶名+口令”的“大眾版”網(wǎng)上銀行，數(shù)字證書的使用還很煩瑣，要通過“進(jìn)入網(wǎng)銀界面、輸入用戶名和密碼、插入數(shù)字證書、詢問是否需要簽字”等幾個步驟，然后，用戶要等待十幾秒甚至更長的時間，才能完成，這對于已經(jīng)習(xí)慣于使用“用戶名+口令”簡單方式的用戶來說，實(shí)在是很羅嗦，也太慢，普通老百姓很難適應(yīng)它。因此對于仍然使用“用戶名+口令”的“大眾版”網(wǎng)上銀行的用戶來說，要保證網(wǎng)上交易的安全，最主要的是要養(yǎng)成良好的網(wǎng)上銀行使用習(xí)慣。具體來說，普通用戶在使用網(wǎng)上銀行時要注意以下幾個方面：

1.妥善保管卡號和密碼

個人要妥善保管卡號和密碼，防止將銀行卡卡號和密碼泄漏，盡量不要用生日和個人其他重要信息設(shè)置密碼，以防密碼被修改。另外，用戶在使用網(wǎng)上銀行時，請選擇安全的、固定的地點(diǎn)上網(wǎng)，不要在公用的計(jì)算機(jī)上使用網(wǎng)上銀行，以防密碼被盜。

2.直接輸入銀行網(wǎng)址

使用網(wǎng)上銀行時，請直接在地址欄輸入該銀行的正確網(wǎng)址或從收藏欄中調(diào)出以前收藏的該銀行的網(wǎng)址，盡量避免通過搜索的形式登錄銀行網(wǎng)站，因?yàn)檫@樣可能會誤登“釣魚網(wǎng)站”。

3.做好個人電腦的安全措施

為電腦安裝防火墻程序，防止個人賬戶信息遭到黑客竊取。為電腦安裝防病毒軟件，并經(jīng)常升級。及時更新相關(guān)軟件，下載補(bǔ)丁程序，防止他人利用軟件漏洞進(jìn)入計(jì)算機(jī)竊取資料。對于陌生的電子郵件不要打開，直接刪除，防止電子郵件欺詐等等。

4.定期查看交易明細(xì)，如有異常，及時和銀行溝通

對網(wǎng)上銀行辦理的各項(xiàng)業(yè)務(wù)做好記錄，定期查看交易明細(xì)，如發(fā)現(xiàn)異常交易或賬務(wù)差錯，應(yīng)及時與銀行聯(lián)系。另外，銀行網(wǎng)站如有重大變故，銀行一般會提前公告用戶。用戶遇到非正常提示，應(yīng)立即與銀行確認(rèn)。萬一發(fā)現(xiàn)資料被盜，應(yīng)立即修改相關(guān)交易密碼或辦理銀行卡掛失。

普通的用戶如果能養(yǎng)成上述良好的網(wǎng)上銀行使用習(xí)慣，基本上也能保障網(wǎng)上銀行的安全，但隨著網(wǎng)絡(luò)上病毒和黑客的泛濫，要更好的保障網(wǎng)上銀行的安全，建議大家還是使用數(shù)字證書網(wǎng)上銀行。

對于使用數(shù)字證書網(wǎng)上銀行的用戶來說，用戶在向銀行申請開通網(wǎng)上銀行時，銀行會給用戶一個數(shù)字證書，數(shù)字證書應(yīng)由用戶、銀行以外的權(quán)威的第三方安全認(rèn)證機(jī)構(gòu)（CA）發(fā)放。目前國內(nèi)主要的數(shù)字證書是由中國金融認(rèn)證中心(CFCA)發(fā)放的。據(jù)了解，CFCA是金融行業(yè)唯一的第三方安全認(rèn)證機(jī)構(gòu)，當(dāng)前，除中行和招行外，國內(nèi)其余全國性商業(yè)銀行都在使用他們提供的數(shù)字證書。

數(shù)字證書可以存放在計(jì)算機(jī)的硬盤、隨身軟盤、U盤或銀行發(fā)放的USBKEY中。對于存放在計(jì)算機(jī)的硬盤、隨身軟盤或U盤中的數(shù)字證書其實(shí)并不安全，病毒或黑客可以通過復(fù)制，從而從這些存儲器中盜取用戶的數(shù)字證書，并冒充用戶進(jìn)行網(wǎng)上交易，造成用戶資金的損失。為了更好的保證網(wǎng)上銀行的安全，我們建議用戶使用USBKEY來保存數(shù)字證書，USBKEY是一個類似于U盤的的存儲設(shè)備，里面存儲了用戶個人的認(rèn)證信息，即數(shù)字證書。由于USBKEY中存儲的信息具有不可復(fù)制性，因此，用戶只要保存好USBKEY，就能保證網(wǎng)上銀行的安全。這意味著，就算被別人知道了用戶的卡號和密碼，沒有數(shù)字證書確認(rèn)，任何網(wǎng)上交易都不可能成功，當(dāng)然別人也就不可能通過網(wǎng)上銀行盜用用戶卡里的錢。因此，我們建議各位用戶在申請開通網(wǎng)上銀行時，最好選用由USBKEY保存數(shù)字證書，這樣，只要用戶保存好數(shù)字證書，就可以保證網(wǎng)上銀行的安全。

參考文獻(xiàn)：

[1] 張波.電子商務(wù)安全[M]．成都：華東理工大學(xué)出版社,2006.[2] 程建明.網(wǎng)絡(luò)金融[M].北京：清華大學(xué)出版社,2005.[3] 紀(jì)香清.網(wǎng)絡(luò)金融實(shí)務(wù)[M].北京：電子工業(yè)出版社,2002.[4] 鐘樂海,王朝斌,李艷梅.網(wǎng)絡(luò)安全技術(shù)[M].北京：電子工業(yè)出版社,2003.[5] 盧自愿.論網(wǎng)上銀行交易的風(fēng)險(xiǎn)與防范[J]．中國農(nóng)業(yè)銀行武漢培訓(xùn)學(xué)院學(xué)報(bào),2005,(3)

[6] 周天虹.淺析網(wǎng)上銀行業(yè)務(wù)的安全規(guī)劃和實(shí)施措施[J]．信息網(wǎng)絡(luò)安全,2007(5)

第二篇：網(wǎng)上銀行

網(wǎng)上銀行風(fēng)險(xiǎn)控制問題

——談我國網(wǎng)上銀行的發(fā)展?fàn)顩r和趁勢

網(wǎng)上銀行又稱網(wǎng)絡(luò)銀行、虛擬銀行，是指銀行通過互聯(lián)網(wǎng)向客戶提供包括銀行傳統(tǒng)業(yè)務(wù)和新興業(yè)務(wù)在內(nèi)的各種金融服務(wù)的銀行機(jī)構(gòu)或虛擬網(wǎng)站。對銀行而言，網(wǎng)上銀行是對銀行傳統(tǒng)渠道的一種補(bǔ)充，相比傳統(tǒng)渠道，網(wǎng)上銀行的展開可以極大地降低銀行的經(jīng)營成本，增加業(yè)務(wù)交易量并獲得更豐厚的收益，同時也可以為客戶提供更便捷和創(chuàng)新的銀行服務(wù)。對用戶而言，網(wǎng)上銀行沒有時間和空間的限制，節(jié)省了用戶的使用成本；特別是網(wǎng)上銀行興起之初在產(chǎn)品服務(wù)方面的優(yōu)惠和創(chuàng)新，也為用戶帶來了更好的金融服務(wù)和體驗(yàn)。

網(wǎng)上銀行在國內(nèi)當(dāng)前的發(fā)展環(huán)境十分有利，從硬件基礎(chǔ)如互聯(lián)網(wǎng)的發(fā)展、到用戶意識和習(xí)慣的培育，從電子商務(wù)等經(jīng)濟(jì)環(huán)境的利好、到銀行和各監(jiān)管部門的重視和推廣，中國網(wǎng)上銀行當(dāng)前處于非常好的發(fā)展環(huán)境和狀態(tài)中。網(wǎng)上銀行在國內(nèi)的快速發(fā)展，主要得益于在電子商務(wù)、個人理財(cái)?shù)仁袌隹焖侔l(fā)展的帶動下，網(wǎng)民對網(wǎng)上銀行查詢和交易等業(yè)務(wù)的需求在不斷攀升，通過網(wǎng)上銀行服務(wù)可以及時查詢帳戶的基本信息、購買各種產(chǎn)品，滿足工作及生活中的支付需求。

中國網(wǎng)銀取得了突破性的增長，在看到成績的同時，對中國網(wǎng)上銀行發(fā)展中存在的風(fēng)險(xiǎn)也需要進(jìn)行一些分析和總結(jié)。

我網(wǎng)上銀行發(fā)展可以劃分為四個階段。我國網(wǎng)上銀行萌芽階段起于1996年，中國銀行(BOC)投入網(wǎng)上銀行的開發(fā)，次年中國銀行建立網(wǎng)頁；招商銀行開通招商銀行網(wǎng)站。第二階段是在1998-2002年網(wǎng)上銀行進(jìn)入起步階段，各大銀行紛紛推出網(wǎng)上銀行服務(wù)。2003-2010年進(jìn)入發(fā)展階段，主要表現(xiàn)為網(wǎng)上銀行品牌建設(shè)加強(qiáng)，產(chǎn)品和服務(wù)改善成為重點(diǎn)。我國的網(wǎng)上銀行要在2010 年以后進(jìn)入最后一個階段——成熟階段，在2010年以后網(wǎng)上銀行相關(guān)法律逐步完善，主要銀行的網(wǎng)上銀行業(yè)務(wù)將步入穩(wěn)定發(fā)展階段。目前我國的網(wǎng)上銀行發(fā)展的特點(diǎn)與發(fā)展現(xiàn)狀基本相同，發(fā)展速度很快，服務(wù)質(zhì)量穩(wěn)步提高與世界的網(wǎng)上銀行服務(wù)水平靠攏和看齊。但主要集中在一些科學(xué)力量雄厚、經(jīng)濟(jì)發(fā)達(dá)的大城市，一些邊遠(yuǎn)或落后的山區(qū)沒有或很少網(wǎng)絡(luò)銀行。我國網(wǎng)上銀行的服務(wù)區(qū)域、服務(wù)對象及清算金額都受到一定的制約，業(yè)務(wù)量規(guī)模不大，與銀行傳統(tǒng)客戶群體和覆蓋面相比還顯得很低。經(jīng)過近十年的努力，我國的網(wǎng)上銀行有了很大的發(fā)展，也得到國際的好評，但與歐美日本等發(fā)達(dá)國家相比，還存在不少問題，發(fā)展環(huán)境設(shè)施不夠完善，銀行業(yè)務(wù)縱深和寬度都還有限，受信息基礎(chǔ)設(shè)施規(guī)模小，網(wǎng)絡(luò)設(shè)備的終端和程度失去平衡，現(xiàn)代支付體系不完善，信用評價(jià)機(jī)制不健全。存在一種巨大的風(fēng)險(xiǎn)。

經(jīng)過這些年的努力，我國的網(wǎng)上銀行有了很大的發(fā)展，也得到國際的好評，但與歐美日本等發(fā)達(dá)國家相比，還存在不少問題，發(fā)展環(huán)境設(shè)施不夠完善，銀行業(yè)務(wù)縱深和寬度都還有限，受信息基礎(chǔ)設(shè)施規(guī)模小，網(wǎng)絡(luò)設(shè)備的終端和程度失去平衡，現(xiàn)代支付體系不完善，信用評價(jià)機(jī)制不健全。存在一種巨大的風(fēng)險(xiǎn)。我國的網(wǎng)上銀行功能還很單一。受體制束縛和傳統(tǒng)業(yè)務(wù)規(guī)范的制約，我國網(wǎng)上銀行目前的業(yè)務(wù)功能還比較單一，大多數(shù)已開通的服務(wù)僅有網(wǎng)上查詢和代繳費(fèi)用等，很容易受到本行城市綜合業(yè)務(wù)網(wǎng)絡(luò)的制約，很難突破傳統(tǒng)的業(yè)務(wù)種類，很難發(fā)揮網(wǎng)上銀行超越時間和空間障礙的優(yōu)勢，并且推進(jìn)的速度和效果也不像預(yù)料及期望的那樣好，投入產(chǎn)出比不夠協(xié)調(diào)，網(wǎng)上銀行裝飾門面現(xiàn)象還客觀存在，使得的很多網(wǎng)上銀行發(fā)展很不合理。市場主體發(fā)展不健全，出現(xiàn)盲目發(fā)展、照搬柜面業(yè)務(wù)的情況，有些銀行對網(wǎng)上銀行發(fā)展方向的認(rèn)識模糊，僅把它當(dāng)作擴(kuò)大傳統(tǒng)業(yè)務(wù)的手段，因而發(fā)展緩慢。所以必須加強(qiáng)法律法規(guī)的建設(shè)，打擊一些不法分子的利用網(wǎng)絡(luò)犯罪的活動，同時也要提高服務(wù)水平和服務(wù)質(zhì)量，使我國的網(wǎng)上銀行向規(guī)范化，市場化，信息化，國際化發(fā)展。

網(wǎng)絡(luò)銀行交易虛擬化、服務(wù)個性化、經(jīng)營混業(yè)化、監(jiān)管國際化等特點(diǎn)正是網(wǎng)絡(luò)銀行相對于傳統(tǒng)銀行的比較優(yōu)勢。但同時也決定了網(wǎng)絡(luò)銀行引發(fā)風(fēng)險(xiǎn)的因素以及這些風(fēng)險(xiǎn)的影響與傳統(tǒng)銀行的不同。除了傳統(tǒng)銀行經(jīng)營過程中存在的信用風(fēng)險(xiǎn)、流動性風(fēng)險(xiǎn)、市場風(fēng)險(xiǎn)和利率風(fēng)險(xiǎn)外，網(wǎng)絡(luò)銀行還由于其特殊性而存在新的風(fēng)險(xiǎn)：安全風(fēng)險(xiǎn)、信用風(fēng)險(xiǎn)、觀念風(fēng)險(xiǎn)、法律風(fēng)險(xiǎn)、人才匱乏風(fēng)險(xiǎn)。網(wǎng)上銀行風(fēng)險(xiǎn)的形成原因有：內(nèi)部機(jī)構(gòu)設(shè)置不協(xié)調(diào)、網(wǎng)上銀行技術(shù)支持落后、網(wǎng)上銀行監(jiān)督不力、客戶操作風(fēng)險(xiǎn)意識淡簿。由于我國網(wǎng)上銀行發(fā)展時間短，正處于大力發(fā)展時期，網(wǎng)上銀行業(yè)務(wù)風(fēng)險(xiǎn)管理還沒有成形的理論和模式，同時銀行的操作風(fēng)險(xiǎn)防范與社會環(huán)境、法律框架有關(guān)。只有找出影響網(wǎng)上銀行安全性的深層次原因，才能提高網(wǎng)上銀行的安全性，打消用戶的疑慮，使更多的客戶使用網(wǎng)上銀行。銀行部門要采取切實(shí)措施加強(qiáng)安全管理消除網(wǎng)上銀行安全之憂：在行政管理方面，目前國內(nèi)很多銀行的IT系統(tǒng)與安全管理者沒有實(shí)際的強(qiáng)制性權(quán)力，建議重組銀行內(nèi)部組織架構(gòu)，將分散在各業(yè)務(wù)部門的安全管理人員重整，設(shè)立專門的機(jī)構(gòu)負(fù)責(zé)安全工作，并加強(qiáng)安全管理部門的力量和權(quán)力，使安全管理的強(qiáng)制性得了落實(shí)。在技術(shù)手段上，則需要在用戶認(rèn)證方面進(jìn)行作進(jìn)一步改進(jìn)。大力探索數(shù)字證書、虹膜認(rèn)證、指紋認(rèn)證等新型安全的認(rèn)證方式，加強(qiáng)客戶終端的安全。網(wǎng)上銀行的客戶，也應(yīng)加強(qiáng)安全防范意識：平時養(yǎng)成良好的網(wǎng)上交易習(xí)慣，讓不法分子無機(jī)可乘。切勿使用出生日期、電話號碼或常用名字；切勿向任何人透露密碼，并避免把密碼寫入記事簿或電腦；不應(yīng)使用進(jìn)入網(wǎng)上銀行所用的登入姓名或密碼進(jìn)行其他網(wǎng)上服務(wù)；切勿使用公用電腦或通過電郵的超連結(jié)登入網(wǎng)上銀行的網(wǎng)站；定期查閱銀行戶口結(jié)余及交易記錄。

新經(jīng)濟(jì)時代為銀行業(yè)揭示了美好的前景，知識“爆炸”使銀行業(yè)面臨著跳躍性質(zhì)變的巨大機(jī)遇，電子化、網(wǎng)絡(luò)化、虛擬化、綜合化、全能化、國際化將成為貫穿未來銀行業(yè)發(fā)展進(jìn)程的主旋律，發(fā)展網(wǎng)絡(luò)銀行已經(jīng)成為全球銀行業(yè)發(fā)展的必然趨勢，中國加入ＷＴＯ以后，這趨勢會更加迅速成為現(xiàn)實(shí)。銀行業(yè)的發(fā)展如同逆水行舟，不進(jìn)則退。21世紀(jì)的中國商業(yè)銀行應(yīng)牢牢把握信息時代的脈搏，在積極推進(jìn)自身經(jīng)營管理變革的同時，以現(xiàn)代化的金融服務(wù)推動人類經(jīng)濟(jì)模式的躍遷！隨著我國網(wǎng)上銀行業(yè)務(wù)水平及其風(fēng)險(xiǎn)監(jiān)管水平的不斷提高，在未來適當(dāng)?shù)臅r候，我國可以考慮擴(kuò)大網(wǎng)上銀行業(yè)務(wù)的品種和范圍，放松或解除銀行不能兼營證券及保險(xiǎn)業(yè)務(wù)的限制，實(shí)行金融混業(yè)經(jīng)營，以提高我國網(wǎng)上銀行業(yè)的國際競爭力。

參考文獻(xiàn)：《對我國網(wǎng)絡(luò)銀行發(fā)展與監(jiān)管問題的研究》

第三篇：數(shù)字證書實(shí)驗(yàn)報(bào)告

學(xué) 生 實(shí) 驗(yàn) 報(bào) 告 篇二：電子商務(wù)實(shí)驗(yàn)報(bào)告 數(shù)字證書的使用

實(shí)驗(yàn)三 數(shù)字證書的使用

實(shí)驗(yàn)?zāi)康模?.掌握數(shù)字證書的配置內(nèi)容及配置方法 2.了解數(shù)字證書的作用及使用方法

3.掌握使用數(shù)字證書訪問安全站點(diǎn)的方法 4．利用數(shù)字證書發(fā)送簽名郵件和加密郵件

實(shí)驗(yàn)環(huán)境： internet、internet explorer、outlook express 主要內(nèi)容：1.申請數(shù)字證書，并查看數(shù)字證書的內(nèi)容。2.將試用型數(shù)字證書安裝捆綁到對應(yīng)的電子郵件 3發(fā)送數(shù)字簽名電子郵件 4.發(fā)送數(shù)字證書加密郵件

實(shí)驗(yàn)步驟：

一、數(shù)字證書的申請

以電子郵件證書的申請為例，申請數(shù)字證書的一般過程為：（2）如果是第一次使用，請先下載根證書；

（3）申請個人安全電子郵件證書；

（4）填寫注冊表，確認(rèn)提交信息后等待審批結(jié)果；

（5）提交

如圖2-1所示：

圖2-1 免費(fèi)證書的申請

（6）申請成功，下載并安裝證書 如圖2-2所示 圖 2-2 下載安裝證書窗口

（6）安裝成功

2．證書的導(dǎo)出、導(dǎo)入

（1）證書的導(dǎo)出

單擊選中要導(dǎo)出的證書，單擊“導(dǎo)出”按鈕后按證書管理器導(dǎo)出向?qū)нM(jìn)行操作（選擇好文件的路徑）直至成功導(dǎo)出證書提示，就完成證書的導(dǎo)出。如圖2-3所示：

圖 2-3 證書的導(dǎo)出窗口

注意：系統(tǒng)詢問是否私鑰跟證書一起導(dǎo)出，選擇“是”導(dǎo)出私鑰的數(shù)字 證書文件是pfx格式。輸入私鑰的保護(hù)密碼，根據(jù)系統(tǒng)提示選擇導(dǎo)出文件的路徑及文件名。證書管理器導(dǎo)出向?qū)瓿蓪?dǎo)出任務(wù)。

（2）數(shù)字證書的導(dǎo)入

a．選擇導(dǎo)出的證書文件，選擇“安裝證書”進(jìn)入證書導(dǎo)入向?qū)А．與導(dǎo)出步驟相同，點(diǎn)擊圖2-3的導(dǎo)入。

二．發(fā)送具有數(shù)字簽名的電子郵件

在發(fā)送簽名郵件之前，你首先要下載你的數(shù)字證書，即將你申請的數(shù)字證書導(dǎo)入到你的系統(tǒng)中；之后還必須將數(shù)字證書跟電子郵件綁定，也就是還必須完成“在outlook express中設(shè)置你的數(shù)字證書”使電子郵件帳號對應(yīng)相應(yīng)的數(shù)字證書；這些事做完之后才能發(fā)送數(shù)字簽名電子郵件。

1． 在 outlook express 中設(shè)置數(shù)字證書。1)在 outlook express 中，單擊 工具 菜單中的 帳號。如圖1-3所示。2)選取郵件選項(xiàng)卡中用于發(fā)送安全郵件的郵件帳號，單擊屬性。如圖1-31。3)選取安全選項(xiàng)卡中的從以下地點(diǎn)發(fā)送安全郵件時使用數(shù)字標(biāo)識復(fù)選框，然后單擊數(shù)字證書按健。如圖1-32所示。

注意：對于express比較新的版本按默認(rèn)設(shè)置就可以了，你可以在工具，選項(xiàng)，安全，數(shù)字標(biāo)識中看到證書信息。圖1-31 選擇郵件選項(xiàng) 圖1-32 選取安全選項(xiàng)卡 4)選擇與該帳號有關(guān)的數(shù)字證書(只顯示與該帳號相對應(yīng)的電子郵箱的數(shù)字證書)。如圖1-33所示。5)如果想查看證書，請單擊查看證書，你將會看到詳細(xì)的證書信息。如圖1-34所示。點(diǎn)擊確定，設(shè)置完畢。

圖1-33 選擇與該帳號有關(guān)的數(shù)字證

書

2． 發(fā)送簽名電子郵件 圖1-34 證書信息

用你自己的安全電子郵件證書，發(fā)一封簽名郵件，內(nèi)容將你的安全電子郵件證書的信息（包括你的公鑰），主題為你的學(xué)號。1)在 outlook express 中，單擊 工具 菜單中的 帳號。如圖1-3所示。2)選取郵件選項(xiàng)卡中用于發(fā)送安全郵件的郵件帳號，單擊屬性。如圖1-31。3)選取安全選項(xiàng)卡中的從以下地點(diǎn)發(fā)送安全郵件時使用數(shù)字標(biāo)識復(fù)選框，然

后單擊數(shù)字證書按健。如圖1-32所示。

注意：對于express比較新的版本按默認(rèn)設(shè)置就可以了，你可以在工具，選項(xiàng)，安全，數(shù)字標(biāo)識中看到證書信息。

圖1-31 選擇郵件選項(xiàng) 圖1-32 選取安全選項(xiàng)卡 4)選擇與該帳號有關(guān)的數(shù)字證書(只顯示與該帳號相對應(yīng)的電子郵箱的數(shù)

字證書)。如圖1-33所示。5)如果想查看證書，請單擊查看證書，你將會看到詳細(xì)的證書信息。如圖1-34所示。點(diǎn)擊確定，設(shè)置完畢。

圖1-33 選擇與該帳號有關(guān)的數(shù)字證

書

三．發(fā)送加密郵件 圖1-34 證書信息

要將電子郵件加密，首先你需要有收件人的數(shù)字證書。1． 獲得對方的數(shù)字證書

方法一：從ca中心的網(wǎng)站上獲得。（例：獲得my_hu@163.net的數(shù)字證書。）1）登陸，選擇“查找和下載他人數(shù)字證書”欄目，如圖1-39所示。2）輸入e_mail地址：my_hu@163.net，按“查詢并下載”，如圖1-40所示。篇三：09級實(shí)驗(yàn) 數(shù)字證書的申請及安裝使用實(shí)驗(yàn)報(bào)告

電子商務(wù)模擬實(shí)驗(yàn)報(bào)告

班級 姓名 學(xué)號 組號 時間

一、試驗(yàn)?zāi)康模ū敬紊蠙C(jī)實(shí)踐所涉及并要求掌握的知識點(diǎn)）1.了解認(rèn)證體系的體制結(jié)構(gòu)、功能、作用、業(yè)務(wù)范圍及運(yùn)行機(jī)制。2.掌握網(wǎng)上申請個人數(shù)字證書的方法。3．掌握數(shù)字證書的導(dǎo)入、導(dǎo)出和安裝。4.掌握數(shù)字證書的配置內(nèi)容及配置方法。5.了解數(shù)字證書的作用及使用方法。6.利用數(shù)字證書發(fā)送簽名郵件和加密郵件。

二、使用環(huán)境（本次上機(jī)實(shí)踐所使用的平臺和相關(guān)軟件）internet、internet explorer、outlook express

三、試驗(yàn)內(nèi)容與步驟（上機(jī)實(shí)踐內(nèi)容、思想與實(shí)現(xiàn)步驟等。）實(shí)驗(yàn)三：

1.通過搜索國內(nèi)認(rèn)證機(jī)構(gòu)網(wǎng)站，了解其功能、作用及所提供的業(yè)務(wù) 2.在“中國數(shù)字認(rèn)證網(wǎng)”網(wǎng)站（）為自己申請“電子郵件保護(hù)證書”和“客戶身份驗(yàn)證證書”。

3、在北京數(shù)字證書認(rèn)證中心有限公司網(wǎng)站申領(lǐng)試用數(shù)字證書。

實(shí)驗(yàn)四：

1.發(fā)送數(shù)字簽名電子郵件 2.發(fā)送pki加密郵件

3.利用數(shù)字證書訪問安全站點(diǎn) 4.吊銷數(shù)字證書的查詢

四、相關(guān)數(shù)據(jù)記錄（記錄試驗(yàn)中的中間結(jié)果及最終結(jié)果數(shù)據(jù)）

實(shí)驗(yàn)三： 1．瀏覽 “中國數(shù)字認(rèn)證網(wǎng)”網(wǎng)站（）； 2．瀏覽 北京數(shù)字證書認(rèn)證中心有限公司網(wǎng)站。網(wǎng)址：）

（2）閱讀用戶手冊

（3）點(diǎn)擊“根證書的下載”的按鈕，下載并安裝根ca證書。4.申請“電子郵件保護(hù)證書”和“客戶身份驗(yàn)證證書”； 5.在北京數(shù)字證書認(rèn)證中心有限公司網(wǎng)站申領(lǐng)試用數(shù)字證書。

（1）登錄“中國數(shù)字認(rèn)證網(wǎng)”網(wǎng)站（/retype/zoom/c0ee265b804d2b160b4ec0ce?pn=3&x=0&y=1268&raww=15&rawh=17&o=png_6_0_0_632_163_17_19_892.979_1262.879&type=pic&aimh=17&md5sum=504daea496dcbf06648acd3ab1703ad0&sign=bbabbc9b9c&zoom=&png=2592-6679&jpg=0-0“ target=”_blank">點(diǎn)此查看

名的郵件時，將看到“數(shù)字簽名郵件”的提示信息。

（5）按“繼續(xù)”按鈕后可閱讀到該郵件的內(nèi)容。若郵件在傳輸過程中被他人篡改或發(fā)信人的數(shù)字證書有問題，頁面將出現(xiàn)“安全警告”提示。3.發(fā)送加密郵件，要先獲得對方的數(shù)字證書 所標(biāo)示，打開數(shù)字簽

從ca中心的網(wǎng)站上獲得。（例：獲得my_hu@163.net的數(shù)字證書。）

（1）登陸，選擇“查找和下載他人數(shù)字證書”欄目。

（2）輸入e_mail地址：my_hu@163.net，按“查詢并下載”。

（3）查詢到結(jié)果后，按“下載”按鈕。在下載時請選擇在“文件的當(dāng)前位置打開”并確定，系統(tǒng)將自動執(zhí)行對方的數(shù)字證書的安裝過程，在此過程中，可以看到有關(guān)證書的信息。

（4）點(diǎn)取“通訊簿”選項(xiàng)卡，選拔“添加到通訊簿”，對方的e_mail地址連同數(shù)字證書便加入了通訊簿。

（5）可以到outlook express的通訊簿中去查看，如果聯(lián)系人具有數(shù)字證書，他們在通訊簿的卡片將顯示一根紅色的飄帶。4.根證書的導(dǎo)出

（1）啟動ie，選擇工具→internet選項(xiàng)→內(nèi)容→證書→受信任的根目錄頒發(fā)機(jī)構(gòu)，單擊選中要導(dǎo)出的根證書。

（2）單擊 導(dǎo)出 按鈕后，出現(xiàn)證書管理器導(dǎo)出向?qū)Ы缑妫凑障驅(qū)崾静僮鳎驅(qū)崾灸氵x擇證書導(dǎo)出的格式。

（3）選擇好文件的路徑后，按提示單擊 下一步，直止系統(tǒng)出現(xiàn)證書導(dǎo)出成功提示，便完成根證書導(dǎo)出過程。5． 根證書的導(dǎo)入

（1）在ie中，選擇工具→internet選項(xiàng)→內(nèi)容→證書，選擇受信任的根目錄頒發(fā)機(jī)構(gòu)標(biāo)簽欄，雙擊要導(dǎo)出的根證書文件，選擇 安裝證書，進(jìn)入證書導(dǎo)入向?qū)А＃?）按照根證書的安裝向?qū)Р僮鳎?dāng)系統(tǒng)提示你選定證書存儲區(qū)時，可選擇 根據(jù)證書類型，自動選擇證書存儲區(qū)，根據(jù)系統(tǒng)提示操作，直至結(jié)束證書導(dǎo)入向?qū)А?． 數(shù)字證書的導(dǎo)出

（1）在ie中，選擇工具→internet選項(xiàng)→ 內(nèi)容→證書，選擇個人標(biāo)簽欄,選擇數(shù)字證書，單擊 導(dǎo)出 按鈕，系統(tǒng)提示 歡迎使用證書導(dǎo)出向?qū)ВM(jìn)入證書管理器導(dǎo)出向?qū)С绦颉＃?）系統(tǒng)詢問是否將私鑰跟證書一起導(dǎo)出，選擇 是，導(dǎo)出私鑰（如果在申請數(shù)字證書時選擇的存儲介質(zhì)為非本地計(jì)算機(jī)，此時系統(tǒng)導(dǎo)出私鑰項(xiàng)為虛）。

（3）下一步系統(tǒng)選擇導(dǎo)出證書的格式，如果導(dǎo)出了私鑰的數(shù)字證書文件，則格式為pfx。

（4）在導(dǎo)出私鑰時，系統(tǒng)會提示要求輸入私鑰保護(hù)密碼，為了防止第三方非法使用你的數(shù)字證書，請輸入私鑰保護(hù)密碼；然后根據(jù)系統(tǒng)提示進(jìn)行下一步；在出現(xiàn)的對話框中，選擇導(dǎo)出文件的路徑和文件名。至此，證書管理器導(dǎo)出向?qū)瓿蓪?dǎo)出任務(wù)。7． 數(shù)字證書的導(dǎo)入

（1）啟動ie，選擇 工具→internet選項(xiàng)→內(nèi)容→證書→個人 標(biāo)簽欄，單擊 導(dǎo)入 按鈕，系統(tǒng)提示 歡迎使用證書導(dǎo)入向?qū)ВM(jìn)入導(dǎo)入向?qū)В幌乱徊较到y(tǒng)選擇證書導(dǎo)入的文件。

（2）下一步，證書管理器導(dǎo)入向?qū)нx擇證書存貯區(qū)，一般選擇系統(tǒng)默認(rèn)值。當(dāng)顯示 完成證書管理器導(dǎo)入向?qū)?時，單擊 完成 按鈕。這時系統(tǒng)提示輸入一個新的私人密鑰，設(shè)定私人密鑰后按確定，系統(tǒng)提示證書導(dǎo)入成功。

五、總結(jié)（試驗(yàn)中遇到的問題及解決過程，產(chǎn)生的錯誤及原因分析，試驗(yàn)體會和收獲）通過這兩個實(shí)驗(yàn)的學(xué)習(xí)實(shí)踐，收獲很多，提升了自身操作能力的同時又學(xué)到了很多知識，更加深了和同學(xué)們之間的溝通和交流。這樣的實(shí)踐課程一定會讓我在今后的學(xué)習(xí)和工作中更加出色。

六、附錄（參考文獻(xiàn)等其他內(nèi)容）

無篇四：實(shí)驗(yàn)七：數(shù)字證書的申請與使用報(bào)告

實(shí) 驗(yàn) 報(bào) 告

課程名稱 實(shí)驗(yàn)名稱 數(shù)字證書的申請與使用 專 業(yè) 信息管理與信息系統(tǒng) 班 級 0902 學(xué) 號姓 名 指導(dǎo)教師 唐志航、張益星、吳德健 2012年 4月 27 日

實(shí)驗(yàn)七：數(shù)字證書的申請與使用

一、實(shí)驗(yàn)?zāi)康耐ㄟ^此次實(shí)驗(yàn)讓學(xué)生了解認(rèn)證體系的體制結(jié)構(gòu)、功能、作用、業(yè)務(wù)范圍及運(yùn)行機(jī)制。掌握了網(wǎng)上申請個人數(shù)字證書的方法，了解了數(shù)字證書的作用及使用方法。

二、實(shí)驗(yàn)內(nèi)容

1．outlook express的使用 2．?dāng)?shù)字證書的申請和數(shù)字證書的使用

三、實(shí)驗(yàn)步驟

（一）任務(wù)1：數(shù)字證書的申請

以電子郵件證書的申請為例，申請數(shù)字證書的一般過程為：

（2）如果是第一次使用，請先下載根證書；

（3）申請個人安全電子郵件證書；

（4）填寫注冊表，確認(rèn)提交信息后等待審批結(jié)果；

（5）提交

如圖2-1所示：

圖2-1 免費(fèi)證書的申請（6）申請成功，下載并安裝證書

（7）安裝成功

2．證書的導(dǎo)出、導(dǎo)入

（1）證書的導(dǎo)出

單擊選中要導(dǎo)出的證書，單擊“導(dǎo)出”按鈕后按證書管理器導(dǎo)出向?qū)нM(jìn)行操作（選擇好文件的路徑）直至成功導(dǎo)出證書提示，就完成證書的導(dǎo)出。如圖2-2所示： 1 圖 2-2證書的導(dǎo)出窗口

注意：系統(tǒng)詢問是否私鑰跟證書一起導(dǎo)出，選擇“是”導(dǎo)出私鑰的數(shù)字 證書文件是pfx格式。輸入私鑰的保護(hù)密碼，根據(jù)系統(tǒng)提示選擇導(dǎo)出文件的路徑及文件名。證書管理器導(dǎo)出向?qū)瓿蓪?dǎo)出任務(wù)。

（2）數(shù)字證書的導(dǎo)入

a．選擇導(dǎo)出的證書文件，選擇“安裝證書”進(jìn)入證書導(dǎo)入向?qū)А．與導(dǎo)出步驟相同，點(diǎn)擊圖2-3的導(dǎo)入。

（二）任務(wù)2：用outlook express發(fā)送具有數(shù)字簽名的電子郵件

在發(fā)送簽名郵件之前，你首先要下載你的數(shù)字證書，即將你申請的數(shù)字證書導(dǎo)入到你的系統(tǒng)中；之后還必須將數(shù)字證書跟電子郵件綁定，也就是還必須完成在 outlook express 或foxmail中設(shè)置數(shù)字證書。

1．設(shè)置outlook express 的賬號屬性

但注意126和163郵箱在2006年11月以后申請的郵箱暫不支持客戶端pop、smtp的服務(wù)。

（2）設(shè)置outlook express的郵件賬號：點(diǎn)擊工具-賬戶-添加-郵件 2 3（3)設(shè)置 smtp 服務(wù)器身份驗(yàn)證：a．在“郵件”標(biāo)簽中，雙擊剛才添加的帳號，彈出此帳號的屬性框；如2-4圖所示：

圖2-4 郵件賬號的屬性 b．點(diǎn)擊“服務(wù)器”標(biāo)簽，然后在“發(fā)送郵件服務(wù)器”處，選中“我的服務(wù)器要求身份驗(yàn)證”如圖2-5所示： 4篇五：實(shí)驗(yàn)指導(dǎo)-數(shù)字證書

一． ca數(shù)字證書的創(chuàng)建

實(shí)例說明：

本實(shí)例使用j2sdk提供的keytool工具用rsa算法在指定的密鑰庫mykeystore中創(chuàng)建公鑰/私鑰對和證書，并將證書導(dǎo)出到證書文件，設(shè)置此證書為ca證書。

運(yùn)行程序： 1． 用rsa算法在指定的密鑰庫mykeystore中創(chuàng)建公鑰/私鑰對和證書

在命令行中輸入“keytool –genkey –alias mycacert –keyalg rsa –keysize 1024 –keystore mykeystore –validity 7”。

該操作將使用rsa算法生成1024位的公鑰/私鑰對及證書，密鑰長度為1024位，證書有效期是7天。證書中包含了新生成的公鑰和一個名字為“cn=wang zhihui, ou=grid security center, o=dlut, l=dalian, st=liaoning, c=cn”的主體（人或機(jī)構(gòu)）的對應(yīng)關(guān)系。其中“cn=wang zhihui, ou=grid security center, o=dlut, l=dalian, st=liaoning, c=cn”是x.500格式的全名，包含了主體的國家，洲，城市，機(jī)構(gòu)，單位和名字。這樣，這個證書將證明相應(yīng)的公鑰是這個人或機(jī)構(gòu)所擁有的。使用的密鑰庫是mykeystore文件。其中keytool的–genkey參數(shù)用于生成公鑰和私鑰,并以交互的方式獲取公鑰持有者的信息，同時生成一個能證明此公鑰歸持有者所有的證書。

–alias參數(shù)用于指定新生成的公鑰和私鑰對及證書在密鑰庫中對應(yīng)的別名。

–keyalg參數(shù)可以指定密鑰的算法，如rsa,dsa。-keysize參數(shù)用于指定密鑰的長度，默認(rèn)為1024，如果使用的是dsa算法，其密鑰長度必須在512-1024之間，且必須是64的倍數(shù)。-keystore參數(shù)可以指定密鑰庫的名稱。密鑰庫其實(shí)是存放密鑰和證書的文件，密鑰庫對應(yīng)的文件如果不存在則自動創(chuàng)建，由于密鑰庫中包含了私鑰，所以是一個需要保密的文件，上述命令行執(zhí)行時會提示輸入keystore的密碼，這里因?yàn)槭堑谝淮问褂迷撁荑€庫，因此輸入的密碼“123456”將成為該密鑰庫默認(rèn)的密碼，以后再使用這個密鑰庫時必須提供這個口令才可以使用。

-validity參數(shù)可以指定所創(chuàng)建的證書有效期是多少天。

以上操作最后還提示“輸入〈mycacert〉的主密碼”，此處輸入的密碼是對應(yīng)于該別名的私鑰的密碼，密鑰庫中每個別名對應(yīng)的私鑰可以使用不同的密碼加以保護(hù)。2． 從密鑰庫顯示條目信息并將證書導(dǎo)出到證書文件 a.在命令行中輸入“keytool –list –keystore mykeystore-v”。keytool的命令行參數(shù)-list可以顯示密鑰庫中的證書信息，進(jìn)一步使用-keystore參數(shù)可 以顯示指定的密鑰庫中的證書信息，在命令上加上-v參數(shù)可以顯示證書的詳細(xì)信息。b.使用keytool的-export可以將別名指定的證書導(dǎo)出到文件，文件名通過-file參數(shù)指定。如輸入如下命令：“keytool –export –alias mycacert –keystore mykeystore-storepass 123456 –file mycacert.cer –rfc”。

該操作完成后將在當(dāng)前目錄中創(chuàng)建mycacert.cer文件，它包含了公鑰和主體的對應(yīng)關(guān)系，內(nèi)容可以公開。-rfc參數(shù)是使用一種可打印的編碼格式來保存證書，如下圖所示。如果不使用此參數(shù)，則使用文本編輯器打開mycacert.cer，將會發(fā)現(xiàn)它是二進(jìn)制文件。在windows中雙擊mycacert.cer的圖表，將出現(xiàn)包含了證書所有者，頒發(fā)者和有效期等信息的對話框，這些信息與前面使用keytool顯示出的信息一致。3． 安裝mycacert為ca證書

這里我們假定你自己是ca，你在計(jì)算機(jī)中的身份以mycacert.cer來代表。下面將代表ca的證書文件mycacert.cer安裝在機(jī)器中，以便在計(jì)算機(jī)中確立mycacert.cer證書的權(quán)威性。

雙擊導(dǎo)出的證書文件mycacert.cer，出現(xiàn)下圖所示的對話框。

單擊對話框中的“安裝證書”按鈕，出現(xiàn)下圖所示的“證書導(dǎo)入向?qū)А睂υ捒颉?/p>

單擊其中的“下一步”按鈕，出現(xiàn)下圖所示的“證書存儲”對話框。

使用該對話框的默認(rèn)選擇，直接單擊“下一步”按鈕，出現(xiàn)正在完成證書導(dǎo)入向?qū)У膶υ捒颉?/p>

以后操作系統(tǒng)將自動信任由mycacert.cer簽發(fā)的其他證書。單擊其中的“完成”按鈕，出現(xiàn)最后的確認(rèn)對話框。

如果用戶懷疑該證書是否正確，可以再核實(shí)一遍該對話框中顯示的拇印，確認(rèn)后單擊其中的“是”按鈕，最后提示導(dǎo)入成功。

此時雙擊證書文件mycacert.cer，將出現(xiàn)下圖所示的“證書”對話框。與原對話框相比，“該ca根證書不受信任。。。”警告已經(jīng)消失了，取而代之的是該證書的用途。

第四篇：數(shù)字證書使用須知

數(shù)字證書使用須知

大連市地方稅務(wù)局為確保納稅人利用互聯(lián)網(wǎng)辦理涉稅事宜數(shù)據(jù)傳輸?shù)陌踩院筒豢纱鄹男裕貫榧{稅人提供數(shù)字證書電子認(rèn)證服務(wù)，數(shù)字證書視同企業(yè)公章管理。

（一）申請

1．納稅人在申請數(shù)字證書時，應(yīng)提供真實(shí)、完整和準(zhǔn)確的信息及證明材料。如因故意或過失未向主管稅務(wù)機(jī)關(guān)提供真實(shí)、完整和準(zhǔn)確的信息，導(dǎo)致簽發(fā)證書錯誤，造成相關(guān)各方損失的，由納稅人承擔(dān)一切責(zé)任。

2．各主管稅務(wù)機(jī)關(guān)負(fù)責(zé)進(jìn)行納稅人信息錄入、身份審核、證書制作和證書發(fā)放工作。納稅人在申請數(shù)字證書時應(yīng)遵照相應(yīng)的辦理手續(xù)。

3．納稅人在獲得數(shù)字證書時，應(yīng)及時驗(yàn)證此證書基本信息，如無異議則視為接受證書。

（二）使用

1．稅務(wù)機(jī)關(guān)發(fā)放的數(shù)字證書只能用于在網(wǎng)絡(luò)上標(biāo)識用戶身份，稅務(wù)機(jī)關(guān)提供的各種網(wǎng)上辦稅系統(tǒng)可以根據(jù)該功能需要對其用途進(jìn)行定義。數(shù)字證書不能用于其他任何用途，若數(shù)字證書用于其他用途，稅務(wù)機(jī)關(guān)不承擔(dān)責(zé)任。

2．納稅人應(yīng)當(dāng)妥善保管稅務(wù)機(jī)關(guān)簽發(fā)的數(shù)字證書和私鑰及保護(hù)密碼，不得泄漏或交付他人。如納稅人不慎將數(shù)字證書丟失，或因故意、過失導(dǎo)致他人盜用、冒用、偽造或者篡改數(shù)字證書，造成一切損失，由納稅人自行承擔(dān)。

3．?dāng)?shù)字證書對應(yīng)的私鑰為納稅人自己使用，納稅人對使用數(shù)字證書的行為負(fù)責(zé)。所有使用數(shù)字證書在網(wǎng)上辦理涉稅業(yè)務(wù)的活動均視為納稅人所為。

4．?dāng)?shù)字證書一律不得轉(zhuǎn)讓、轉(zhuǎn)借或轉(zhuǎn)用。因轉(zhuǎn)讓、轉(zhuǎn)借或轉(zhuǎn)用而造成的一切損失均由納稅人負(fù)責(zé)。

（三）更新

1．由于納稅人相應(yīng)信息發(fā)生變化需要更新的，請及時到主管稅務(wù)機(jī)關(guān)辦理數(shù)字證書更新手續(xù)。

2．隨著技術(shù)的進(jìn)步，大連市地方稅務(wù)局可能會要求納稅人及時更新數(shù)字證書。納稅人在收到更新通知時，應(yīng)在規(guī)定的期限內(nèi)到主管稅務(wù)機(jī)關(guān)更新證書。

（四）注銷

1．如果遇到數(shù)字證書私鑰泄露、丟失、證書中的信息發(fā)生重大變更、或納稅人不希望繼續(xù)使用數(shù)字證書的情況，納稅人應(yīng)當(dāng)立即到主管稅務(wù)機(jī)關(guān)申請注銷證書。

2．如果納稅人注銷稅務(wù)登記，應(yīng)攜帶原數(shù)字證書，向主管稅務(wù)機(jī)關(guān)申請注銷用戶證書。

3．對于下列情形之一，大連市地方稅務(wù)局有權(quán)注銷所簽發(fā)的證書：

納稅人申請證書時，提供不真實(shí)信息；

證書對應(yīng)的私鑰泄露或出現(xiàn)其他證書的安全性得不到保證的情況；

（五）費(fèi)用

首次申請數(shù)字證書時，免收介質(zhì)費(fèi)，丟失補(bǔ)辦時，按市價(jià)收取介質(zhì)成本費(fèi)，本數(shù)字證書永久免收證書服務(wù)費(fèi)。

（六）丟失、損毀

第五篇：數(shù)字證書服務(wù)協(xié)議

數(shù)字證書（以下簡稱證書）是_______電子商務(wù)認(rèn)證有限公司（以下簡稱電子商務(wù)公司）簽發(fā)的網(wǎng)上憑證，是為身份確實(shí)、資信可靠的個人、單位和服務(wù)器等在網(wǎng)上進(jìn)行安全電子交易、安全電子事務(wù)處理等提供的一種身份認(rèn)證。凡企業(yè)、機(jī)關(guān)團(tuán)體、行政事業(yè)等單位、個人和服務(wù)器數(shù)字證書申請人（以下簡稱證書申請人）均可向電子商務(wù)公司的業(yè)務(wù)受理審批單位申請領(lǐng)用數(shù)字證書。

為了保障數(shù)字證書申請人的合法權(quán)利，維護(hù)_______電子商務(wù)認(rèn)證有限公司的合法經(jīng)營權(quán)益，雙方本著自愿、平等的原則，達(dá)成以下協(xié)議書條款，雙方共同遵守執(zhí)行。

一、協(xié)議雙方的權(quán)利與責(zé)任

1．電子商務(wù)公司的權(quán)利與責(zé)任

（1）電子商務(wù)公司發(fā)放的各類型數(shù)字證書只能用于在網(wǎng)絡(luò)上標(biāo)識身份、加密數(shù)據(jù)、保證網(wǎng)絡(luò)安全通訊，不能作為其他任何用途。若證書申請人將其數(shù)字證書用于其他用途，電子商務(wù)公司不承擔(dān)任何責(zé)任。

（2）電子商務(wù)公司委托各受理審批單位進(jìn)行證書申請人的信息錄入、身份審核、證書制作等工作。證書申請人在申請數(shù)字證書時請遵照各受理審批單位的規(guī)程辦理手續(xù)。電子商務(wù)公司在網(wǎng)站上公布所有受理審批單位的地址。在通過受理審批單位的錄入、審核和制作后，證書申請人即可獲得所申請的數(shù)字證書以及該證書的存儲介質(zhì)。

（3）電子商務(wù)公司及其受理審批單位在進(jìn)行身份認(rèn)證或證書制作時，將充分遵守電子商務(wù)公司的安全操作流程。如果由于電子商務(wù)公司設(shè)備故障、線路中斷，導(dǎo)致簽發(fā)數(shù)字證書錯誤、延遲、中斷或者無法簽發(fā)，電子商務(wù)公司不負(fù)任何賠償責(zé)任。

（4）電子商務(wù)公司不對由于客觀意外或其它不可抗拒事件造成的操作失敗或延遲承擔(dān)任何損失、損害或賠償責(zé)任。

（5）電子商務(wù)公司保證其使用和發(fā)放的公鑰算法在現(xiàn)有技術(shù)條件下不會被攻破。如果發(fā)生上述情況，或者證書申請人舉報(bào)并經(jīng)確實(shí)，電子商務(wù)公司負(fù)責(zé)賠償責(zé)任。

（6）隨技術(shù)的進(jìn)步，電子商務(wù)公司有權(quán)要求證書申請人及時更新數(shù)字證書。證書申請人在收到更新通知時，應(yīng)在規(guī)定的期限內(nèi)到電子商務(wù)公司更新證書，若逾期證書申請人沒有更新證書，所引起的后果由證書申請人自行承擔(dān)。

（7）由于身份認(rèn)證差錯，造成證書申請人或他人損失時，電子商務(wù)公司負(fù)責(zé)賠償責(zé)任。

（8）證書所有權(quán)屬于電子商務(wù)公司，對于下列情況之一的，電子商務(wù)公司有權(quán)主動廢止所簽發(fā)的數(shù)字證書：

?與證書中的公鑰相對應(yīng)的私鑰被泄密；

?證書中的相關(guān)信息有所變更；

?由于證書不再需要用于原來的用途而要求終止；

?證書的更新費(fèi)用未收到；

?證書持有者已經(jīng)不能履行或違反了其他協(xié)議、法規(guī)及法律所規(guī)定的責(zé)任和義務(wù)；

?其他情況。

2．證書申請人的權(quán)利與責(zé)任

（1）證書申請人必須按照電子商務(wù)公司的有關(guān)規(guī)定辦理申請手續(xù)，如實(shí)提交各種申請材料，如實(shí)填寫證書申請表格。證書申請人必須對所提供資料的真實(shí)性、合法性負(fù)責(zé)。

（2）證書申請人在身份審核時，故意或過失提供不真實(shí)資料，導(dǎo)致電子商務(wù)公司簽發(fā)證書錯誤，因而造成損失時，由證書申請人承擔(dān)一切相關(guān)責(zé)任。

（3）證書申請人應(yīng)當(dāng)妥善保管電子商務(wù)公司所簽發(fā)的數(shù)字證書和私鑰及保護(hù)密碼，不得泄漏或交付他人。如因故意、過失導(dǎo)致他人知道或遭盜用、冒用、偽造或者篡改時，證書申請人應(yīng)當(dāng)自行負(fù)責(zé)承擔(dān)一切責(zé)任；如遇遺失或被竊，應(yīng)立即向電子商務(wù)公司或其受理審批單位辦理掛失/報(bào)失，并配合調(diào)查。

（4）如發(fā)生第（3）條情況，或者證書申請人不希望繼續(xù)使用數(shù)字證書時，應(yīng)當(dāng)立即到受理審批單位申請報(bào)失數(shù)字證書。報(bào)失手續(xù)遵循電子商務(wù)公司的規(guī)定。電子商務(wù)公司在接到受理審批單位的報(bào)失申請后，在24小時內(nèi)廢止證書申請人數(shù)字證書。證書申請人應(yīng)當(dāng)承擔(dān)在數(shù)字證書廢止之前所有使用數(shù)字證書造成的責(zé)任。

（5）證書申請人數(shù)字證書的有效期為1年或2年。證書申請人必須及時提出數(shù)字證書更新請求。電子商務(wù)公司對此不負(fù)任何責(zé)任。

（6）證書一律不得轉(zhuǎn)讓、轉(zhuǎn)借或轉(zhuǎn)用。因轉(zhuǎn)讓、轉(zhuǎn)借或轉(zhuǎn)用而產(chǎn)生的一切損失均由證書申請人負(fù)責(zé)。若證書個人的住址、電話等聯(lián)系方法發(fā)生變動；單位的法人、網(wǎng)站等發(fā)生變動，應(yīng)立即通知電子商務(wù)公司。因證書申請人信息發(fā)生變化且未及時通知電子商務(wù)公司更新證書信息而造成的不良后果由證書申請人自行承擔(dān)。

（7）所有使用證書在網(wǎng)上進(jìn)行的電子商務(wù)活動均視為證書申請人所為，因此而產(chǎn)生的一切后果均由證書申請人負(fù)責(zé)，證書申請人必須遵守國家的相關(guān)規(guī)定。

（8）證書申請、廢止、更新等的審核權(quán)在電子商務(wù)公司，證書申請人必須按照電子商務(wù)公司制定的有關(guān)規(guī)定按期繳納相關(guān)費(fèi)用。

（9）如果證書申請人死亡或單位停業(yè)或解散時，若證書申請人是單位的，則其法定責(zé)任人需要攜帶相關(guān)證明文件及原數(shù)字證書申請表格存根，向電子商務(wù)公司請求報(bào)失證書申請人數(shù)字證書。如果數(shù)字證書申請證明遺失，憑法律效力證明廢止證書申請人數(shù)字證書。相關(guān)責(zé)任人應(yīng)當(dāng)承擔(dān)其數(shù)字證書在廢止前產(chǎn)生的一切行為。

二、協(xié)議的生效、變更與終止

1．本協(xié)議書一式三份，證書申請人、受理審批單位與電子商務(wù)公司三方各保留一份，三方簽字或蓋章后生效。

2．本協(xié)議書如有修訂而涉及證書申請人的權(quán)利、義務(wù)時，電子商務(wù)公司會以電子郵件方式通知證書申請人。

3．本協(xié)議書的解釋、修改權(quán)屬于電子商務(wù)公司。協(xié)議書解釋、修改并正式發(fā)布后10個工作日內(nèi)證書申請人如果無異議，則視為同意；如果有異議而因此需要報(bào)失證書的，應(yīng)該向電子商務(wù)公司提出。電子商務(wù)公司將本著“信譽(yù)第一，客戶至上”的宗旨，竭誠服務(wù)，維護(hù)證書申請人合法權(quán)益。

三、爭議解決

雙方對本協(xié)議書之規(guī)定發(fā)生爭議時，應(yīng)首先本著友好協(xié)商的原則解決。若協(xié)商不成的，任何一方可以請求有管轄權(quán)的人民法院依法對所爭議的事項(xiàng)作出裁決。

四、附則

1．各類證書的申請表、更新表、報(bào)失表等是本協(xié)議不可分割的組成部分。

2．證書申請人在遞交數(shù)字證書申請表之前，須首先閱讀本協(xié)議書條款。若申請人不接受本協(xié)議條款，則數(shù)字證書申請將不予受理。