第一篇:數(shù)字證書知識點總結(jié)
數(shù)字證書知識點總結(jié)-柳總結(jié)
一,定義
在因特網(wǎng)上,用來標(biāo)志和證明網(wǎng)絡(luò)通信雙方身份的數(shù)字信息文件。網(wǎng)上的身份證。
二,基本簡介
a)數(shù)字證書必須由一個權(quán)威CA機(jī)構(gòu)頒發(fā),目前我國經(jīng)國家工業(yè)和信息化部批準(zhǔn)的可信的權(quán)威可信的CA機(jī)構(gòu)有30家左右。b)有了數(shù)字證書,人們可以在網(wǎng)上用它來識別對方的身份。
c)數(shù)字證書包含證書擁有者信息 以及其公開密鑰的文件,同時還附有認(rèn)證中心的簽名信息。
三,頒發(fā)過程
a)用戶首先產(chǎn)生自己的密鑰對,并將公共密鑰及部分個人身份信息傳送給認(rèn)證中心。
b)認(rèn)證中心在核實
c)認(rèn)證中心發(fā)給用戶一個數(shù)字證書。
d)數(shù)字證書各不相同,每種證書可提供不同級別的可信度。
四,作用
a)數(shù)字證書,通過運(yùn)用對稱和非對稱密碼體制等密碼技術(shù)建立起一套嚴(yán)密的身份認(rèn)證系統(tǒng),從而保證:
i.信息除發(fā)送方和接收方外不被其它人竊取;
ii.信息在傳輸過程中不被篡改;
iii.發(fā)送方能夠通過數(shù)字證書來確認(rèn)接收方的身份;
iv.發(fā)送方對于自己的信息不能抵賴。
五,工作原理 a)數(shù)字證書采取非對稱密鑰體制 私鑰+公鑰。其中公鑰公開。
b)當(dāng)發(fā)送一份保密文件時,發(fā)送方使用接收方的公鑰對數(shù)據(jù)加密,而接收方則使用自己的私鑰解密,這樣信息就可以
安全無誤地到達(dá)目的地了。
c)也可以采用自己的私鑰對信息加以處理,由于密鑰僅為本人所有,這樣就產(chǎn)生了別人無法生成的文件,也就形成了
數(shù)字簽名。采用數(shù)字簽名,能夠確認(rèn)以下兩點:
i.保證信息是由簽名者自己簽名發(fā)送的,簽名者不能否認(rèn)或難以否認(rèn)。
ii.保證信息自簽發(fā)后到收到為止未曾作過任何修改,簽發(fā)的文件是真實文件。
d)
六,數(shù)字簽名
a)將報文按雙方約定的HASH算法計算得到一個固定位數(shù)的報文摘要。只要改動報文中任何一位,重新計算出的報文
摘要值就會與原先的值不相符,保證報文與摘要一一對應(yīng)。
b)
c)
d)
e)報文摘要值用發(fā)送者的私人密鑰加密,而產(chǎn)生的報文即稱數(shù)字簽名發(fā)送者將數(shù)字簽名連同原報文一起發(fā)送給接收者。接收方收到原報文和數(shù)字簽名后,用同樣的HASH算法對原報文計算摘要值。然后與用發(fā)送者的公開密鑰進(jìn)行解密解開的報文摘要值相比較。如相等則說明報文確實來自所對應(yīng)的發(fā)送者,且沒
有被惡意修改過。
七,常見證書分類
a)服務(wù)器證書
i.安裝于服務(wù)器設(shè)備上,用來證明服務(wù)器的身份。服務(wù)器上安裝服務(wù)器證書后,瀏覽器會自動驗證服務(wù)器證書
是否有效,驗證所訪問的站點是否是假冒站點。
ii.進(jìn)行通信加密。在服務(wù)器上安裝服務(wù)器證書后,客戶端瀏覽器可以與服務(wù)器證書建立SSL連接,在SSL連接
上傳輸?shù)娜魏螖?shù)據(jù)都會被加密。通過https建立連接。
b)電子郵件證書
i.證明郵件地址的真實性。
ii.確信該郵件從被發(fā)出后沒有被篡改過。
iii.發(fā)送加密郵件,只有接收方的持有者才可能打開該郵件。
c)客戶端個人證書
i.ii.八,客戶端證書主要被用來進(jìn)行身份驗證和電子簽名。安全的客戶端證書我被存儲于專用的usbkey中,儲于key中的證書不能被導(dǎo)出或復(fù)制,且key使用時需要輸入key的保護(hù)密碼。常見應(yīng)用于銀行。證書申請
a)用戶要攜帶有關(guān)證件到各地的證書受理點,或者直接到證書發(fā)放機(jī)構(gòu)即CA中心填寫申請表并進(jìn)行身份審核。b)審核通過后交納費(fèi)用。
c)得到裝有證書的相關(guān)介質(zhì)(磁盤或usbKey)和寫有密碼口令的密碼信。
九,常見證書使用方法
a)
b)
c)
d)先安裝CA。可以直接登陸CA中心的網(wǎng)站,下載安裝根證書。插入證書介質(zhì)后系統(tǒng)輸入密碼口令(密碼信封中的密碼),密碼驗證正確后系統(tǒng)將自動調(diào)用數(shù)字證書進(jìn)行相關(guān)操作。不同系統(tǒng)數(shù)字證書具體使用方式,可能有所不同。使用后,用戶應(yīng)記住取出證書介質(zhì),需妥善保管
第二篇:數(shù)字證書實驗報告
學(xué) 生 實 驗 報 告 篇二:電子商務(wù)實驗報告 數(shù)字證書的使用
實驗三 數(shù)字證書的使用
實驗?zāi)康模?.掌握數(shù)字證書的配置內(nèi)容及配置方法 2.了解數(shù)字證書的作用及使用方法
3.掌握使用數(shù)字證書訪問安全站點的方法 4.利用數(shù)字證書發(fā)送簽名郵件和加密郵件
實驗環(huán)境: internet、internet explorer、outlook express 主要內(nèi)容:1.申請數(shù)字證書,并查看數(shù)字證書的內(nèi)容。2.將試用型數(shù)字證書安裝捆綁到對應(yīng)的電子郵件 3發(fā)送數(shù)字簽名電子郵件 4.發(fā)送數(shù)字證書加密郵件
實驗步驟:
一、數(shù)字證書的申請
以電子郵件證書的申請為例,申請數(shù)字證書的一般過程為:(2)如果是第一次使用,請先下載根證書;
(3)申請個人安全電子郵件證書;
(4)填寫注冊表,確認(rèn)提交信息后等待審批結(jié)果;
(5)提交
如圖2-1所示:
圖2-1 免費(fèi)證書的申請
(6)申請成功,下載并安裝證書 如圖2-2所示 圖 2-2 下載安裝證書窗口
(6)安裝成功
2.證書的導(dǎo)出、導(dǎo)入
(1)證書的導(dǎo)出
單擊選中要導(dǎo)出的證書,單擊“導(dǎo)出”按鈕后按證書管理器導(dǎo)出向?qū)нM(jìn)行操作(選擇好文件的路徑)直至成功導(dǎo)出證書提示,就完成證書的導(dǎo)出。如圖2-3所示:
圖 2-3 證書的導(dǎo)出窗口
注意:系統(tǒng)詢問是否私鑰跟證書一起導(dǎo)出,選擇“是”導(dǎo)出私鑰的數(shù)字 證書文件是pfx格式。輸入私鑰的保護(hù)密碼,根據(jù)系統(tǒng)提示選擇導(dǎo)出文件的路徑及文件名。證書管理器導(dǎo)出向?qū)瓿蓪?dǎo)出任務(wù)。
(2)數(shù)字證書的導(dǎo)入
a.選擇導(dǎo)出的證書文件,選擇“安裝證書”進(jìn)入證書導(dǎo)入向?qū)А.與導(dǎo)出步驟相同,點擊圖2-3的導(dǎo)入。
二.發(fā)送具有數(shù)字簽名的電子郵件
在發(fā)送簽名郵件之前,你首先要下載你的數(shù)字證書,即將你申請的數(shù)字證書導(dǎo)入到你的系統(tǒng)中;之后還必須將數(shù)字證書跟電子郵件綁定,也就是還必須完成“在outlook express中設(shè)置你的數(shù)字證書”使電子郵件帳號對應(yīng)相應(yīng)的數(shù)字證書;這些事做完之后才能發(fā)送數(shù)字簽名電子郵件。
1. 在 outlook express 中設(shè)置數(shù)字證書。1)在 outlook express 中,單擊 工具 菜單中的 帳號。如圖1-3所示。2)選取郵件選項卡中用于發(fā)送安全郵件的郵件帳號,單擊屬性。如圖1-31。3)選取安全選項卡中的從以下地點發(fā)送安全郵件時使用數(shù)字標(biāo)識復(fù)選框,然后單擊數(shù)字證書按健。如圖1-32所示。
注意:對于express比較新的版本按默認(rèn)設(shè)置就可以了,你可以在工具,選項,安全,數(shù)字標(biāo)識中看到證書信息。圖1-31 選擇郵件選項 圖1-32 選取安全選項卡 4)選擇與該帳號有關(guān)的數(shù)字證書(只顯示與該帳號相對應(yīng)的電子郵箱的數(shù)字證書)。如圖1-33所示。5)如果想查看證書,請單擊查看證書,你將會看到詳細(xì)的證書信息。如圖1-34所示。點擊確定,設(shè)置完畢。
圖1-33 選擇與該帳號有關(guān)的數(shù)字證
書
2. 發(fā)送簽名電子郵件 圖1-34 證書信息
用你自己的安全電子郵件證書,發(fā)一封簽名郵件,內(nèi)容將你的安全電子郵件證書的信息(包括你的公鑰),主題為你的學(xué)號。1)在 outlook express 中,單擊 工具 菜單中的 帳號。如圖1-3所示。2)選取郵件選項卡中用于發(fā)送安全郵件的郵件帳號,單擊屬性。如圖1-31。3)選取安全選項卡中的從以下地點發(fā)送安全郵件時使用數(shù)字標(biāo)識復(fù)選框,然
后單擊數(shù)字證書按健。如圖1-32所示。
注意:對于express比較新的版本按默認(rèn)設(shè)置就可以了,你可以在工具,選項,安全,數(shù)字標(biāo)識中看到證書信息。
圖1-31 選擇郵件選項 圖1-32 選取安全選項卡 4)選擇與該帳號有關(guān)的數(shù)字證書(只顯示與該帳號相對應(yīng)的電子郵箱的數(shù)
字證書)。如圖1-33所示。5)如果想查看證書,請單擊查看證書,你將會看到詳細(xì)的證書信息。如圖1-34所示。點擊確定,設(shè)置完畢。
圖1-33 選擇與該帳號有關(guān)的數(shù)字證
書
三.發(fā)送加密郵件 圖1-34 證書信息
要將電子郵件加密,首先你需要有收件人的數(shù)字證書。1. 獲得對方的數(shù)字證書
方法一:從ca中心的網(wǎng)站上獲得。(例:獲得my_hu@163.net的數(shù)字證書。)1)登陸,選擇“查找和下載他人數(shù)字證書”欄目,如圖1-39所示。2)輸入e_mail地址:my_hu@163.net,按“查詢并下載”,如圖1-40所示。篇三:09級實驗 數(shù)字證書的申請及安裝使用實驗報告
電子商務(wù)模擬實驗報告
班級 姓名 學(xué)號 組號 時間
一、試驗?zāi)康模ū敬紊蠙C(jī)實踐所涉及并要求掌握的知識點)1.了解認(rèn)證體系的體制結(jié)構(gòu)、功能、作用、業(yè)務(wù)范圍及運(yùn)行機(jī)制。2.掌握網(wǎng)上申請個人數(shù)字證書的方法。3.掌握數(shù)字證書的導(dǎo)入、導(dǎo)出和安裝。4.掌握數(shù)字證書的配置內(nèi)容及配置方法。5.了解數(shù)字證書的作用及使用方法。6.利用數(shù)字證書發(fā)送簽名郵件和加密郵件。
二、使用環(huán)境(本次上機(jī)實踐所使用的平臺和相關(guān)軟件)internet、internet explorer、outlook express
三、試驗內(nèi)容與步驟(上機(jī)實踐內(nèi)容、思想與實現(xiàn)步驟等。)實驗三:
1.通過搜索國內(nèi)認(rèn)證機(jī)構(gòu)網(wǎng)站,了解其功能、作用及所提供的業(yè)務(wù) 2.在“中國數(shù)字認(rèn)證網(wǎng)”網(wǎng)站()為自己申請“電子郵件保護(hù)證書”和“客戶身份驗證證書”。
3、在北京數(shù)字證書認(rèn)證中心有限公司網(wǎng)站申領(lǐng)試用數(shù)字證書。
實驗四:
1.發(fā)送數(shù)字簽名電子郵件 2.發(fā)送pki加密郵件
3.利用數(shù)字證書訪問安全站點 4.吊銷數(shù)字證書的查詢
四、相關(guān)數(shù)據(jù)記錄(記錄試驗中的中間結(jié)果及最終結(jié)果數(shù)據(jù))
實驗三: 1.瀏覽 “中國數(shù)字認(rèn)證網(wǎng)”網(wǎng)站(); 2.瀏覽 北京數(shù)字證書認(rèn)證中心有限公司網(wǎng)站。網(wǎng)址:)
(2)閱讀用戶手冊
(3)點擊“根證書的下載”的按鈕,下載并安裝根ca證書。4.申請“電子郵件保護(hù)證書”和“客戶身份驗證證書”; 5.在北京數(shù)字證書認(rèn)證中心有限公司網(wǎng)站申領(lǐng)試用數(shù)字證書。
(1)登錄“中國數(shù)字認(rèn)證網(wǎng)”網(wǎng)站(/retype/zoom/c0ee265b804d2b160b4ec0ce?pn=3&x=0&y=1268&raww=15&rawh=17&o=png_6_0_0_632_163_17_19_892.979_1262.879&type=pic&aimh=17&md5sum=504daea496dcbf06648acd3ab1703ad0&sign=bbabbc9b9c&zoom=&png=2592-6679&jpg=0-0“ target=”_blank">點此查看
名的郵件時,將看到“數(shù)字簽名郵件”的提示信息。
(5)按“繼續(xù)”按鈕后可閱讀到該郵件的內(nèi)容。若郵件在傳輸過程中被他人篡改或發(fā)信人的數(shù)字證書有問題,頁面將出現(xiàn)“安全警告”提示。3.發(fā)送加密郵件,要先獲得對方的數(shù)字證書 所標(biāo)示,打開數(shù)字簽
從ca中心的網(wǎng)站上獲得。(例:獲得my_hu@163.net的數(shù)字證書。)
(1)登陸,選擇“查找和下載他人數(shù)字證書”欄目。
(2)輸入e_mail地址:my_hu@163.net,按“查詢并下載”。
(3)查詢到結(jié)果后,按“下載”按鈕。在下載時請選擇在“文件的當(dāng)前位置打開”并確定,系統(tǒng)將自動執(zhí)行對方的數(shù)字證書的安裝過程,在此過程中,可以看到有關(guān)證書的信息。
(4)點取“通訊簿”選項卡,選拔“添加到通訊簿”,對方的e_mail地址連同數(shù)字證書便加入了通訊簿。
(5)可以到outlook express的通訊簿中去查看,如果聯(lián)系人具有數(shù)字證書,他們在通訊簿的卡片將顯示一根紅色的飄帶。4.根證書的導(dǎo)出
(1)啟動ie,選擇工具→internet選項→內(nèi)容→證書→受信任的根目錄頒發(fā)機(jī)構(gòu),單擊選中要導(dǎo)出的根證書。
(2)單擊 導(dǎo)出 按鈕后,出現(xiàn)證書管理器導(dǎo)出向?qū)Ы缑妫凑障驅(qū)崾静僮鳎驅(qū)崾灸氵x擇證書導(dǎo)出的格式。
(3)選擇好文件的路徑后,按提示單擊 下一步,直止系統(tǒng)出現(xiàn)證書導(dǎo)出成功提示,便完成根證書導(dǎo)出過程。5. 根證書的導(dǎo)入
(1)在ie中,選擇工具→internet選項→內(nèi)容→證書,選擇受信任的根目錄頒發(fā)機(jī)構(gòu)標(biāo)簽欄,雙擊要導(dǎo)出的根證書文件,選擇 安裝證書,進(jìn)入證書導(dǎo)入向?qū)А#?)按照根證書的安裝向?qū)Р僮鳎?dāng)系統(tǒng)提示你選定證書存儲區(qū)時,可選擇 根據(jù)證書類型,自動選擇證書存儲區(qū),根據(jù)系統(tǒng)提示操作,直至結(jié)束證書導(dǎo)入向?qū)А?. 數(shù)字證書的導(dǎo)出
(1)在ie中,選擇工具→internet選項→ 內(nèi)容→證書,選擇個人標(biāo)簽欄,選擇數(shù)字證書,單擊 導(dǎo)出 按鈕,系統(tǒng)提示 歡迎使用證書導(dǎo)出向?qū)ВM(jìn)入證書管理器導(dǎo)出向?qū)С绦颉#?)系統(tǒng)詢問是否將私鑰跟證書一起導(dǎo)出,選擇 是,導(dǎo)出私鑰(如果在申請數(shù)字證書時選擇的存儲介質(zhì)為非本地計算機(jī),此時系統(tǒng)導(dǎo)出私鑰項為虛)。
(3)下一步系統(tǒng)選擇導(dǎo)出證書的格式,如果導(dǎo)出了私鑰的數(shù)字證書文件,則格式為pfx。
(4)在導(dǎo)出私鑰時,系統(tǒng)會提示要求輸入私鑰保護(hù)密碼,為了防止第三方非法使用你的數(shù)字證書,請輸入私鑰保護(hù)密碼;然后根據(jù)系統(tǒng)提示進(jìn)行下一步;在出現(xiàn)的對話框中,選擇導(dǎo)出文件的路徑和文件名。至此,證書管理器導(dǎo)出向?qū)瓿蓪?dǎo)出任務(wù)。7. 數(shù)字證書的導(dǎo)入
(1)啟動ie,選擇 工具→internet選項→內(nèi)容→證書→個人 標(biāo)簽欄,單擊 導(dǎo)入 按鈕,系統(tǒng)提示 歡迎使用證書導(dǎo)入向?qū)ВM(jìn)入導(dǎo)入向?qū)В幌乱徊较到y(tǒng)選擇證書導(dǎo)入的文件。
(2)下一步,證書管理器導(dǎo)入向?qū)нx擇證書存貯區(qū),一般選擇系統(tǒng)默認(rèn)值。當(dāng)顯示 完成證書管理器導(dǎo)入向?qū)?時,單擊 完成 按鈕。這時系統(tǒng)提示輸入一個新的私人密鑰,設(shè)定私人密鑰后按確定,系統(tǒng)提示證書導(dǎo)入成功。
五、總結(jié)(試驗中遇到的問題及解決過程,產(chǎn)生的錯誤及原因分析,試驗體會和收獲)通過這兩個實驗的學(xué)習(xí)實踐,收獲很多,提升了自身操作能力的同時又學(xué)到了很多知識,更加深了和同學(xué)們之間的溝通和交流。這樣的實踐課程一定會讓我在今后的學(xué)習(xí)和工作中更加出色。
六、附錄(參考文獻(xiàn)等其他內(nèi)容)
無篇四:實驗七:數(shù)字證書的申請與使用報告
實 驗 報 告
課程名稱 實驗名稱 數(shù)字證書的申請與使用 專 業(yè) 信息管理與信息系統(tǒng) 班 級 0902 學(xué) 號姓 名 指導(dǎo)教師 唐志航、張益星、吳德健 2012年 4月 27 日
實驗七:數(shù)字證書的申請與使用
一、實驗?zāi)康耐ㄟ^此次實驗讓學(xué)生了解認(rèn)證體系的體制結(jié)構(gòu)、功能、作用、業(yè)務(wù)范圍及運(yùn)行機(jī)制。掌握了網(wǎng)上申請個人數(shù)字證書的方法,了解了數(shù)字證書的作用及使用方法。
二、實驗內(nèi)容
1.outlook express的使用 2.?dāng)?shù)字證書的申請和數(shù)字證書的使用
三、實驗步驟
(一)任務(wù)1:數(shù)字證書的申請
以電子郵件證書的申請為例,申請數(shù)字證書的一般過程為:
(2)如果是第一次使用,請先下載根證書;
(3)申請個人安全電子郵件證書;
(4)填寫注冊表,確認(rèn)提交信息后等待審批結(jié)果;
(5)提交
如圖2-1所示:
圖2-1 免費(fèi)證書的申請(6)申請成功,下載并安裝證書
(7)安裝成功
2.證書的導(dǎo)出、導(dǎo)入
(1)證書的導(dǎo)出
單擊選中要導(dǎo)出的證書,單擊“導(dǎo)出”按鈕后按證書管理器導(dǎo)出向?qū)нM(jìn)行操作(選擇好文件的路徑)直至成功導(dǎo)出證書提示,就完成證書的導(dǎo)出。如圖2-2所示: 1 圖 2-2證書的導(dǎo)出窗口
注意:系統(tǒng)詢問是否私鑰跟證書一起導(dǎo)出,選擇“是”導(dǎo)出私鑰的數(shù)字 證書文件是pfx格式。輸入私鑰的保護(hù)密碼,根據(jù)系統(tǒng)提示選擇導(dǎo)出文件的路徑及文件名。證書管理器導(dǎo)出向?qū)瓿蓪?dǎo)出任務(wù)。
(2)數(shù)字證書的導(dǎo)入
a.選擇導(dǎo)出的證書文件,選擇“安裝證書”進(jìn)入證書導(dǎo)入向?qū)А.與導(dǎo)出步驟相同,點擊圖2-3的導(dǎo)入。
(二)任務(wù)2:用outlook express發(fā)送具有數(shù)字簽名的電子郵件
在發(fā)送簽名郵件之前,你首先要下載你的數(shù)字證書,即將你申請的數(shù)字證書導(dǎo)入到你的系統(tǒng)中;之后還必須將數(shù)字證書跟電子郵件綁定,也就是還必須完成在 outlook express 或foxmail中設(shè)置數(shù)字證書。
1.設(shè)置outlook express 的賬號屬性
但注意126和163郵箱在2006年11月以后申請的郵箱暫不支持客戶端pop、smtp的服務(wù)。
(2)設(shè)置outlook express的郵件賬號:點擊工具-賬戶-添加-郵件 2 3(3)設(shè)置 smtp 服務(wù)器身份驗證:a.在“郵件”標(biāo)簽中,雙擊剛才添加的帳號,彈出此帳號的屬性框;如2-4圖所示:
圖2-4 郵件賬號的屬性 b.點擊“服務(wù)器”標(biāo)簽,然后在“發(fā)送郵件服務(wù)器”處,選中“我的服務(wù)器要求身份驗證”如圖2-5所示: 4篇五:實驗指導(dǎo)-數(shù)字證書
一. ca數(shù)字證書的創(chuàng)建
實例說明:
本實例使用j2sdk提供的keytool工具用rsa算法在指定的密鑰庫mykeystore中創(chuàng)建公鑰/私鑰對和證書,并將證書導(dǎo)出到證書文件,設(shè)置此證書為ca證書。
運(yùn)行程序: 1. 用rsa算法在指定的密鑰庫mykeystore中創(chuàng)建公鑰/私鑰對和證書
在命令行中輸入“keytool –genkey –alias mycacert –keyalg rsa –keysize 1024 –keystore mykeystore –validity 7”。
該操作將使用rsa算法生成1024位的公鑰/私鑰對及證書,密鑰長度為1024位,證書有效期是7天。證書中包含了新生成的公鑰和一個名字為“cn=wang zhihui, ou=grid security center, o=dlut, l=dalian, st=liaoning, c=cn”的主體(人或機(jī)構(gòu))的對應(yīng)關(guān)系。其中“cn=wang zhihui, ou=grid security center, o=dlut, l=dalian, st=liaoning, c=cn”是x.500格式的全名,包含了主體的國家,洲,城市,機(jī)構(gòu),單位和名字。這樣,這個證書將證明相應(yīng)的公鑰是這個人或機(jī)構(gòu)所擁有的。使用的密鑰庫是mykeystore文件。其中keytool的–genkey參數(shù)用于生成公鑰和私鑰,并以交互的方式獲取公鑰持有者的信息,同時生成一個能證明此公鑰歸持有者所有的證書。
–alias參數(shù)用于指定新生成的公鑰和私鑰對及證書在密鑰庫中對應(yīng)的別名。
–keyalg參數(shù)可以指定密鑰的算法,如rsa,dsa。-keysize參數(shù)用于指定密鑰的長度,默認(rèn)為1024,如果使用的是dsa算法,其密鑰長度必須在512-1024之間,且必須是64的倍數(shù)。-keystore參數(shù)可以指定密鑰庫的名稱。密鑰庫其實是存放密鑰和證書的文件,密鑰庫對應(yīng)的文件如果不存在則自動創(chuàng)建,由于密鑰庫中包含了私鑰,所以是一個需要保密的文件,上述命令行執(zhí)行時會提示輸入keystore的密碼,這里因為是第一次使用該密鑰庫,因此輸入的密碼“123456”將成為該密鑰庫默認(rèn)的密碼,以后再使用這個密鑰庫時必須提供這個口令才可以使用。
-validity參數(shù)可以指定所創(chuàng)建的證書有效期是多少天。
以上操作最后還提示“輸入〈mycacert〉的主密碼”,此處輸入的密碼是對應(yīng)于該別名的私鑰的密碼,密鑰庫中每個別名對應(yīng)的私鑰可以使用不同的密碼加以保護(hù)。2. 從密鑰庫顯示條目信息并將證書導(dǎo)出到證書文件 a.在命令行中輸入“keytool –list –keystore mykeystore-v”。keytool的命令行參數(shù)-list可以顯示密鑰庫中的證書信息,進(jìn)一步使用-keystore參數(shù)可 以顯示指定的密鑰庫中的證書信息,在命令上加上-v參數(shù)可以顯示證書的詳細(xì)信息。b.使用keytool的-export可以將別名指定的證書導(dǎo)出到文件,文件名通過-file參數(shù)指定。如輸入如下命令:“keytool –export –alias mycacert –keystore mykeystore-storepass 123456 –file mycacert.cer –rfc”。
該操作完成后將在當(dāng)前目錄中創(chuàng)建mycacert.cer文件,它包含了公鑰和主體的對應(yīng)關(guān)系,內(nèi)容可以公開。-rfc參數(shù)是使用一種可打印的編碼格式來保存證書,如下圖所示。如果不使用此參數(shù),則使用文本編輯器打開mycacert.cer,將會發(fā)現(xiàn)它是二進(jìn)制文件。在windows中雙擊mycacert.cer的圖表,將出現(xiàn)包含了證書所有者,頒發(fā)者和有效期等信息的對話框,這些信息與前面使用keytool顯示出的信息一致。3. 安裝mycacert為ca證書
這里我們假定你自己是ca,你在計算機(jī)中的身份以mycacert.cer來代表。下面將代表ca的證書文件mycacert.cer安裝在機(jī)器中,以便在計算機(jī)中確立mycacert.cer證書的權(quán)威性。
雙擊導(dǎo)出的證書文件mycacert.cer,出現(xiàn)下圖所示的對話框。
單擊對話框中的“安裝證書”按鈕,出現(xiàn)下圖所示的“證書導(dǎo)入向?qū)А睂υ捒颉?/p>
單擊其中的“下一步”按鈕,出現(xiàn)下圖所示的“證書存儲”對話框。
使用該對話框的默認(rèn)選擇,直接單擊“下一步”按鈕,出現(xiàn)正在完成證書導(dǎo)入向?qū)У膶υ捒颉?/p>
以后操作系統(tǒng)將自動信任由mycacert.cer簽發(fā)的其他證書。單擊其中的“完成”按鈕,出現(xiàn)最后的確認(rèn)對話框。
如果用戶懷疑該證書是否正確,可以再核實一遍該對話框中顯示的拇印,確認(rèn)后單擊其中的“是”按鈕,最后提示導(dǎo)入成功。
此時雙擊證書文件mycacert.cer,將出現(xiàn)下圖所示的“證書”對話框。與原對話框相比,“該ca根證書不受信任。。。”警告已經(jīng)消失了,取而代之的是該證書的用途。
第三篇:數(shù)字證書安裝使用說明
數(shù)字證書安裝使用說明
一、安裝數(shù)字證書安裝
1.將驅(qū)動程序“內(nèi)蒙古CA證書管理工具.exe”拷貝到本地電腦,雙擊“內(nèi)蒙古CA證書管理工具.exe”圖標(biāo),如圖1。
圖1 2.進(jìn)入安裝向?qū)ы撁妫鐖D2。
圖2 3.點擊“安裝”按鈕,開始安裝驅(qū)動程序,如圖3。
圖3 4.若電腦安裝使用了360安全衛(wèi)士,可能會出現(xiàn)攔截情況,需要點擊彈出框的“更多”,并選擇“允許本程序的所有操作”選項,如圖4。
圖4 5.點擊“完成”按鈕,完成驅(qū)動程序安裝過程,如圖5。
圖5 6.安裝完成后,電腦右下角會顯示“證書管理工具”圖標(biāo),如圖6。
圖6 7.選中“證書管理工具”圖標(biāo),雙擊鼠標(biāo)左鍵打開“證書管理工具”,若電腦沒有插數(shù)字證書,則顯示無信息狀態(tài),如圖7。若已電腦已插入數(shù)字證書,則顯示識別狀態(tài),如圖8。
圖7
圖8
二、設(shè)置瀏覽器
安裝完成驅(qū)動程序后,應(yīng)先對瀏覽器進(jìn)行設(shè)置。1.打開瀏覽器,找到“工具”菜單,如圖9。
圖9 2.選擇“Internet選項”,單擊打開,如圖10。
圖10 3.單擊 “安全”TAB選項頁,如圖11。
圖11 4.點擊“自定義級別”按鈕,打開“安全設(shè)置”頁面,如圖12。
圖12 5.在樹形列表中找到“ActiveX控件和插件”,將下面的所有含“ActiveX控件” 的選項均修改成“啟用”或“提示”,修改完成后,點擊“確定”即可完成瀏覽器環(huán)境的設(shè)置。
三、登陸社保費(fèi)網(wǎng)絡(luò)繳費(fèi)系統(tǒng)
1.打開網(wǎng)址https://218.21.128.235:8089/,首次進(jìn)入會在網(wǎng)頁工具欄下方出現(xiàn)“此網(wǎng)站需要運(yùn)行以下加載項...”阻止框,點擊阻止框,會彈出安全警告提示框,點擊運(yùn)行按鈕,如圖13。
圖13 2.網(wǎng)頁彈出證書框,如圖14。
圖14 3.輸入數(shù)字證書密碼,如圖15。
圖15 4.點擊“確定”按鈕,進(jìn)入社保費(fèi)網(wǎng)絡(luò)繳費(fèi)系統(tǒng),如圖16。
圖16
四、數(shù)字證書更新說明
1數(shù)據(jù)證書更新目的
數(shù)字證書都有有效期限,為數(shù)字證書的安全考慮不易簽發(fā)時間太長,因此數(shù)字證書隔幾年需要更新一次,在有效期到期之前必須進(jìn)行更新延期,否則將無法使用。
除了證書有效期到期更新以外還有以下幾種情況需要更新數(shù)字證書:(1)數(shù)字證書的名稱變更;
(2)證書中增加內(nèi)容,如增加繳費(fèi)人編碼;(3)從證書中刪除內(nèi)容;
(4)證書中寫入信息變更,如納稅人編碼、繳費(fèi)人編碼等。
2、數(shù)據(jù)證書更新方式
目前,內(nèi)蒙古CA公司可提供以下幾種方式更新證書: 1.繳費(fèi)人攜帶企事業(yè)單位公章或財務(wù)章以及數(shù)字證書(即CA盤)直接到當(dāng)?shù)谻A公司受理點現(xiàn)場辦理。
2.繳費(fèi)人下載并填寫完整申請表和服務(wù)合同,加蓋公章或財務(wù)章,然后將申請表、服務(wù)合同以及數(shù)字證書(即CA盤)一并郵寄到內(nèi)蒙古CA公司辦理,內(nèi)蒙古CA公司在更新證書后,會及時將數(shù)字證書回寄給用戶。
3.繳費(fèi)人下載并填寫完整申請表和服務(wù)合同,加蓋公章或財務(wù)章,然后將申請表、服務(wù)合同傳真到內(nèi)蒙古CA公司,24小時后通過在線更新工具自行更新。
第四篇:數(shù)字證書申請須知
數(shù)字證書申請須知
數(shù)字證書申請方式:
1.參保單位可以就近選擇到以下數(shù)字證書服務(wù)網(wǎng)點進(jìn)行辦理。
2.參保單位也可通過參保所屬經(jīng)辦機(jī)構(gòu)組織統(tǒng)一辦理。如有疑問,請撥打數(shù)字證書服務(wù)熱線咨詢。
國信博飛服務(wù)網(wǎng)點:北京市海淀區(qū)阜成路44號裕寶商貿(mào)中心8號樓2層
市人保局服務(wù)網(wǎng)點:北京市永定門西街5號北京市人力資源和社會保障局B411室
海淀社保中心服務(wù)網(wǎng)點:北京市新街口外大街1號社保大廈一層
朝陽社保中心服務(wù)網(wǎng)點:北京市朝陽區(qū)十里堡北區(qū)一號樓朝陽社保大廳一層
如何申請:
企業(yè)申請數(shù)字證書時,需攜帶以下材料及費(fèi)用,到數(shù)字證書服務(wù)網(wǎng)點辦理數(shù)字證書。
1.《北京市單位數(shù)字證書申請表》紙質(zhì)申請表一式兩份
2.《組織機(jī)構(gòu)代碼證》原件及復(fù)印件
3.《社會保險登記證》原件及復(fù)印件
4.《營業(yè)執(zhí)照(副本)》或其他批準(zhǔn)成立證照原件及復(fù)印件
5.經(jīng)辦人有效身份證件原件及復(fù)印件
以上復(fù)印件均需加蓋單位公章,符合A4紙標(biāo)準(zhǔn)
數(shù)字證書辦理費(fèi)用280元(其中:單位數(shù)字證書生成200元,數(shù)字證書介質(zhì)費(fèi)80元,京發(fā)改【2009】1017號文)
注意事項:
1.申請材料中,《組織機(jī)構(gòu)代碼證》、《社會保險登記證》、《營業(yè)執(zhí)照(副本)》上單位名稱應(yīng)一致。
2.《社會保險登記證》中的組織機(jī)構(gòu)代碼,需要與《組織機(jī)構(gòu)代碼證》的組織機(jī)構(gòu)代碼一致。
3.《北京市單位數(shù)字證書申請表》及申請材料復(fù)印件上需要加蓋單位公章,部門章、業(yè)務(wù)章或其他印章均無效。
4.《北京市單位數(shù)字證書申請表》及相關(guān)資料可登陸“北京數(shù)字證書社保網(wǎng)上申報應(yīng)用服務(wù)網(wǎng)站”進(jìn)行下載。
5.參保單位如果已經(jīng)有其他部門(如地稅)發(fā)放的北京市政務(wù)通單位數(shù)字證書,可以攜帶數(shù)字證書及相關(guān)材料直接到所屬社保經(jīng)辦機(jī)構(gòu)申請一證用并辦理開戶手續(xù)。具體內(nèi)容請參考“北京數(shù)字證書社保網(wǎng)上申報應(yīng)用服務(wù)網(wǎng)站”一證多用說明。
其他業(yè)務(wù)信息請撥打數(shù)字證書服務(wù)熱線,或登錄“北京數(shù)字證書社保網(wǎng)上申報應(yīng)用服務(wù)網(wǎng)站”進(jìn)行查詢。
數(shù)字證書服務(wù)熱線 010-59796320
北京數(shù)字證書社保網(wǎng)上申報應(yīng)用服務(wù)網(wǎng)站 http://services-bjrb.bjca.org.cn
第五篇:數(shù)字證書使用須知
數(shù)字證書使用須知
大連市地方稅務(wù)局為確保納稅人利用互聯(lián)網(wǎng)辦理涉稅事宜數(shù)據(jù)傳輸?shù)陌踩院筒豢纱鄹男裕貫榧{稅人提供數(shù)字證書電子認(rèn)證服務(wù),數(shù)字證書視同企業(yè)公章管理。
(一)申請
1.納稅人在申請數(shù)字證書時,應(yīng)提供真實、完整和準(zhǔn)確的信息及證明材料。如因故意或過失未向主管稅務(wù)機(jī)關(guān)提供真實、完整和準(zhǔn)確的信息,導(dǎo)致簽發(fā)證書錯誤,造成相關(guān)各方損失的,由納稅人承擔(dān)一切責(zé)任。
2.各主管稅務(wù)機(jī)關(guān)負(fù)責(zé)進(jìn)行納稅人信息錄入、身份審核、證書制作和證書發(fā)放工作。納稅人在申請數(shù)字證書時應(yīng)遵照相應(yīng)的辦理手續(xù)。
3.納稅人在獲得數(shù)字證書時,應(yīng)及時驗證此證書基本信息,如無異議則視為接受證書。
(二)使用
1.稅務(wù)機(jī)關(guān)發(fā)放的數(shù)字證書只能用于在網(wǎng)絡(luò)上標(biāo)識用戶身份,稅務(wù)機(jī)關(guān)提供的各種網(wǎng)上辦稅系統(tǒng)可以根據(jù)該功能需要對其用途進(jìn)行定義。數(shù)字證書不能用于其他任何用途,若數(shù)字證書用于其他用途,稅務(wù)機(jī)關(guān)不承擔(dān)責(zé)任。
2.納稅人應(yīng)當(dāng)妥善保管稅務(wù)機(jī)關(guān)簽發(fā)的數(shù)字證書和私鑰及保護(hù)密碼,不得泄漏或交付他人。如納稅人不慎將數(shù)字證書丟失,或因故意、過失導(dǎo)致他人盜用、冒用、偽造或者篡改數(shù)字證書,造成一切損失,由納稅人自行承擔(dān)。
3.?dāng)?shù)字證書對應(yīng)的私鑰為納稅人自己使用,納稅人對使用數(shù)字證書的行為負(fù)責(zé)。所有使用數(shù)字證書在網(wǎng)上辦理涉稅業(yè)務(wù)的活動均視為納稅人所為。
4.?dāng)?shù)字證書一律不得轉(zhuǎn)讓、轉(zhuǎn)借或轉(zhuǎn)用。因轉(zhuǎn)讓、轉(zhuǎn)借或轉(zhuǎn)用而造成的一切損失均由納稅人負(fù)責(zé)。
(三)更新
1.由于納稅人相應(yīng)信息發(fā)生變化需要更新的,請及時到主管稅務(wù)機(jī)關(guān)辦理數(shù)字證書更新手續(xù)。
2.隨著技術(shù)的進(jìn)步,大連市地方稅務(wù)局可能會要求納稅人及時更新數(shù)字證書。納稅人在收到更新通知時,應(yīng)在規(guī)定的期限內(nèi)到主管稅務(wù)機(jī)關(guān)更新證書。
(四)注銷
1.如果遇到數(shù)字證書私鑰泄露、丟失、證書中的信息發(fā)生重大變更、或納稅人不希望繼續(xù)使用數(shù)字證書的情況,納稅人應(yīng)當(dāng)立即到主管稅務(wù)機(jī)關(guān)申請注銷證書。
2.如果納稅人注銷稅務(wù)登記,應(yīng)攜帶原數(shù)字證書,向主管稅務(wù)機(jī)關(guān)申請注銷用戶證書。
3.對于下列情形之一,大連市地方稅務(wù)局有權(quán)注銷所簽發(fā)的證書:
納稅人申請證書時,提供不真實信息;
證書對應(yīng)的私鑰泄露或出現(xiàn)其他證書的安全性得不到保證的情況;
(五)費(fèi)用
首次申請數(shù)字證書時,免收介質(zhì)費(fèi),丟失補(bǔ)辦時,按市價收取介質(zhì)成本費(fèi),本數(shù)字證書永久免收證書服務(wù)費(fèi)。
(六)丟失、損毀
點擊咨詢 