第一篇：項目四 電子商務安全-------數字證書

項目四

電子商務安全-------數字證書

近年來,隨著互聯網的飛速發展,電子商務也在迅速崛起。電子商務這一新的商業形式徹底改變了傳統的交易方式,也隨之打破了以前的工作經營模式。電子商務是實現消費者網上購物、商戶之間網上交易和在線電子支付的一種新型的商業運營模式。它通過網絡使企業獲得一次近乎平等的競爭機會,并且也從各個細微的領域影響著全國乃至世界的經濟發展趨勢。

電子商務安全的重要性已是不言而喻，安全問題是電子商務推進中的最大障礙。營造信譽良好、安全可靠的交易環境才能讓眾多的企業和消費者支持電子商務，否則消費者不信任網上交易，電子商務便只能是“水中花，鏡中月”。因此網絡安全成為電子商務尤為關注的重要環節。

在電子商務為我們帶來極大便利的同時,網上交易的安全問題也日益顯現出來。我們大家都知道,電子商務的一個重要技術特征就是利用Internet 來傳輸和處理商業信息,因此,IT 技術本身的一些缺陷和弊端便不可避免地會帶入到電子商務的領域,使得網上交易面臨了種種威脅,。

在網上做交易時，由于交易雙方并不現場交易，怎樣保證交易雙方身份的真實性和交易的不可抵賴性，就成為人們迫切關心的一個問題。網絡安全是信息系統安全的基礎，它可以通過采用各種技術和管理措施來防御各種網絡攻擊，保證網絡系統正常運行，并確保網絡數據的可用性，完整性和保密性。隨著INTERNET的發展，網絡豐富的信息資源給用戶帶來了極大的方便，通過INTERNET 進行的各種電子商務業務也日益增多，但是由于INTERNET的開放性，電子商務應用和企業網絡中的商業機密均成為攻擊者的目標，因此網絡安全問題也成為各種網絡服務和應用能否進一步發展的關鍵問題之一。數字證書就是標志網絡用戶身份信息的一系列數據，用來在網絡通訊中識別通訊各方的身份，即要在Internet上解決“我是誰”的問題，就如同現實中我們每一個人都要擁有一張證明個人身份的身份證或駕駛執照一樣，以表明我們的身份或某種資格。數字證書就是標志網絡用戶身份信息的一系列數據，用于證明某一主體（如個人用戶、服務器等）的身份以及其公鑰的合法性的一種權威性的電子文檔，由權威公正的第三方機構，即CA中心簽發

數字證書可以保存在多種存儲介質中。目前，最為安全的存儲方式，是將數字證書保存在便攜式的USB電子密匙中（也稱電子令牌)。電子密匙是一外形象U盤的安全存儲體，具有PIN碼保護功能，存儲于其中的數字證書的私有密鑰(數字證書的核心內容)是不能被泄漏出來的，具有相當強的安全性。使用USB電子密匙作為證書存儲介質具有安全防護性能高、運算速度快、安裝驅動程序后直接插于USB口而不需要讀卡器、攜帶方便等優點。

電子商務在提供機遇和便利的同時,也面臨著網絡安全與信息安全的挑戰,電子商務必須具有保密性、完整性、可鑒別性、不可偽造性和不可抵賴性等特性。一個完善的電子商務系統在保證其計算機網絡硬件平臺和系統軟件平臺安全的基礎上,還應具備強大的加密保證、使用者和數據的識別和鑒別、存儲和加密數據的保密、聯網交易和支付的可靠、方便的密鑰管理、數據的完整和防止抵賴等功能。

因此在電子商務活動中，采用CA認證（數字證書）來保證交易能夠得到正常的執行。認證常常被用于通信雙方相互確認身份，以保證通信的安全。

第二篇：電子商務實驗報告 數字證書的使用

實驗三 數字證書的使用

實驗目的：1.掌握數字證書的配置內容及配置方法 2.了解數字證書的作用及使用方法 3.掌握使用數字證書訪問安全站點的方法 4．利用數字證書發送簽名郵件和加密郵件

實驗環境： Internet、Internet Explorer、Outlook Express 主要內容：1.申請數字證書，并查看數字證書的內容。

2.將試用型數字證書安裝捆綁到對應的電子郵件 3發送數字簽名電子郵件 4.發送數字證書加密郵件

實驗步驟：

一、數字證書的申請

1．登錄中國數字認證網（www.tmdps.cn.），申請個人數字證書

以電子郵件證書的申請為例，申請數字證書的一般過程為：

（1）首先進入中國數字認證網中心網站（www.tmdps.cn.com），進入免費數字證書申請窗口；

（2）如果是第一次使用，請先下載根證書；（3）申請個人安全電子郵件證書；

（4）填寫注冊表，確認提交信息后等待審批結果；

（5）提交

如圖2-1所示：

圖2-1 免費證書的申請

（6）申請成功，下載并安裝證書 如圖2-2所示

圖 2-2 下載安裝證書窗口

（6）安裝成功 2．證書的導出、導入

（1）證書的導出

單擊選中要導出的證書，單擊“導出”按鈕后按證書管理器導出向導進行操作（選擇好文件的路徑）直至成功導出證書提示，就完成證書的導出。如圖2-3所示：

圖 2-3 證書的導出窗口

注意：系統詢問是否私鑰跟證書一起導出，選擇“是”導出私鑰的數字 證書文件是PFX格式。輸入私鑰的保護密碼，根據系統提示選擇導出文件的路徑及文件名。證書管理器導出向導完成導出任務。

（2）數字證書的導入

A．選擇導出的證書文件，選擇“安裝證書”進入證書導入向導。B．與導出步驟相同，點擊圖2-3的導入。

二．發送具有數字簽名的電子郵件 在發送簽名郵件之前，你首先要下載你的數字證書，即將你申請的數字證書導入到你的系統中；之后還必須將數字證書跟電子郵件綁定，也就是還必須完成“在Outlook Express中設置你的數字證書”使電子郵件帳號對應相應的數字證書；這些事做完之后才能發送數字簽名電子郵件。

1． 在 Outlook Express 中設置數字證書。

1)在 Outlook Express 中，單擊 工具 菜單中的 帳號。如圖1-3所示。2)選取郵件選項卡中用于發送安全郵件的郵件帳號，單擊屬性。如圖1-31。3)選取安全選項卡中的從以下地點發送安全郵件時使用數字標識復選框，然后單擊數字證書按健。如圖1-32所示。

注意：對于EXPRESS比較新的版本按默認設置就可以了，你可以在工具，選項，安全，數字標識中看到證書信息。

圖1-31 選擇郵件選項

圖1-32 選取安全選項卡

4)選擇與該帳號有關的數字證書(只顯示與該帳號相對應的電子郵箱的數字證書)。如圖1-33所示。

5)如果想查看證書，請單擊查看證書，你將會看到詳細的證書信息。如圖1-34所示。點擊確定，設置完畢。

圖1-33 選擇與該帳號有關的數字證書

2． 發送簽名電子郵件

圖1-34 證書信息

用你自己的安全電子郵件證書，發一封簽名郵件，內容將你的安全電子郵件證書的信息（包括你的公鑰），主題為你的學號。

1)在 Outlook Express 中，單擊 工具 菜單中的 帳號。如圖1-3所示。2)選取郵件選項卡中用于發送安全郵件的郵件帳號，單擊屬性。如圖1-31。3)選取安全選項卡中的從以下地點發送安全郵件時使用數字標識復選框，然后單擊數字證書按健。如圖1-32所示。

注意：對于EXPRESS比較新的版本按默認設置就可以了，你可以在工具，選項，安全，數字標識中看到證書信息。

圖1-31 選擇郵件選項

圖1-32 選取安全選項卡

4)選擇與該帳號有關的數字證書(只顯示與該帳號相對應的電子郵箱的數字證書)。如圖1-33所示。

5)如果想查看證書，請單擊查看證書，你將會看到詳細的證書信息。如圖1-34所示。點擊確定，設置完畢。

圖1-33 選擇與該帳號有關的數字證書

三．發送加密郵件

圖1-34 證書信息

要將電子郵件加密，首先你需要有收件人的數字證書。

1． 獲得對方的數字證書

方法一：從CA中心的網站上獲得。（例：獲得my_hu@163.net的數字證書。）1）登陸http://www.tmdps.cn，選擇“查找和下載他人數字證書”欄目，如圖1-39所示。

2）輸入E_mail地址：my_hu@163.net，按“查詢并下載”，如圖1-40所示。

圖1-39 登陸http://www.tmdps.cn

圖1-40 查詢并下載對方的數字證書

注意：如果你輸入的E_mail地址無效，將給出提示：“無此證書！”。3）查詢到結果后，見圖1-41所示，按“下載”按鈕。在下載時請選擇在“文件的當前位置打開”并確定，你的系統將自動執行對方的數字證書的安裝過程，在此過程中，你可以看到有關證書的信息。

4）點取“通訊簿”選項卡，選拔“添加到通訊簿”，對方的E_mail地址連同數字證書便加入了你的通訊簿。如圖1-42所示。

圖1-41 查詢到結果

圖1-42 將對方的E_mail地址連同

數字證書加入到你的通訊簿

5）你可以到Outlook Express的通訊簿中去查看，如果聯系人具有數字證書，他們在通訊簿的卡片將顯示一根紅色的飄帶。如圖1-43所示。

圖1-43 通訊簿中有無數字簽名地址的不同表示

方法二：從帶有數字簽名的電子郵件中添加

1）讓對方給你發送有其數字簽名的郵件。

2）將該郵件打開，然后請單擊 文件 菜單中的 屬性。如圖1-44所示。3）選取 安全 選項卡并單擊 將數字標識添加到通訊簿中 按鈕，這樣對方數字證書就被添加到你的“通訊簿”之中了。如圖1-45所示。

圖1-44 查看郵件屬性

圖1-45 將數字標識添加到通訊簿中

4）你可以在Internet Explorer的 工具→Internet選項→內容→證書→其他人 中查看到對方的數字證書。2． 發送加密郵件

1）撰寫好信件后，選取 工具 菜單中的 加密，如圖1-46所示。2）這時，信的右上角將會出現一個加密的標記。如圖1-47所示。

圖1-46 選擇工具中的加密選項

圖1-47 信件被加密標記

3）點擊 發送。發送加密郵件即告完成。

4）當收件人收到并打開已加密過的郵件時，將看到“加密郵件”的提示信息。如圖1-48所示。5）按繼續 按鈕后，可閱讀到該郵件的內容。如圖1-49所示。

圖1-48 收件時看見加密標識

圖1-49 閱讀加密信件

圖1-50 客戶身份驗證對話框

當收到加密郵件時，完全有理由確認郵件沒有被其他任何人閱讀或篡改過，因為只有在收件人自己的計算機上安裝了正確的數字證書，Outlook Express才能自動解密電子郵件；否則，郵件內容將無法顯示。也就是說：只有收件人的數字證書中收藏了打開密鎖的“鑰匙”。三．使用數字證書訪問安全站點

1．當你在訪問安全站點的時候，安全站點會要求你出示你的數字證書以證明你的身份，這時會彈出一個對話框。如圖1-50所示。

2．選擇你的 數字證書 然后單擊 確定 就能完成安全站點對你的身份驗證。

第三篇：數字證書安全性研究——電子商務安全實驗報告(浙江財經大學)

電子商務安全期末報告

題目：數字證書安全性研究

項目類型報告類 實訓日期 指導教師 學院

專業名稱電子商務 組 長 組 員

2015年5月

一、數字證書的含義以及特點

（一）數字證書的含義

數字證書是一個經證書授權中心數字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件。最簡單的證書包含一個公開密鑰、名稱以及證書授權中心的數字簽名。數字證書里存有很多數字和英文，當使用數字證書進行身份認證時，它將隨機生成128位的身份碼，每份數字證書都能生成相應但每次都不可能相同的數碼，從而保證數據傳輸的保密性，即相當于生成一個復雜的密碼。數字證書綁定了公鑰及其持有者的真實身份，它類似于現實生活中的居民身份證，它是一段含有證書持有者身份信息并經過認證中心審核簽發的電子數據，可以更加方便靈活地運用在電子商務和電子政務中。

（二）數字證書的特點

1.信息的保密性

交易中的商務信息均有保密的要求。如信用卡的帳號和用戶名被人知悉，就可能被盜用，訂貨和付款的信息被競爭對手獲悉，就可能喪失商機。因此在電子商務的信息傳播中一般均有加密的要求。

2.交易者身份的確定性

網上交易的雙方很可能素昧平生，相隔千里。要使交易成功首先要能確認對方的身份，對商家要考慮客戶端不能是騙子，而客戶也會擔心網上的商店不是一個玩弄欺詐的黑店。因此能方便而可靠地確認對方身份是交易的前提。對于為顧客或用戶開展服務的銀行、信用卡公司和銷售商店，為了做到安全、保密、可靠地開展服務活動，都要進行身份認證的工作。對有關的銷售商店來說，他們對顧客所用的信用卡的號碼是不知道的，商店只能把信用卡的確認工作完全交給銀行來完成。銀行和信用卡公司可以采用各種保密與識別方法，確認顧客的身份是否合法，同時還要防止發生拒付款問題以及確認訂貨和訂貨收據信息等。

3.不可否認性

由于商情的千變萬化，交易一旦達成是不能被否認的。否則必然會損害一方的利益。例如訂購黃金，訂貨時金價較低，但收到訂單后，金價上漲了，如收單方能否認受到訂單的實際時間，甚至否認收到訂單的事實，則訂貨方就會蒙受損失。因此電子交易通信過程的各個環節都必須是不可否認的。

4.不可修改性 交易的文件是不可被修改的，如上例所舉的訂購黃金。供貨單位在收到訂單后，發現金價大幅上漲了，如其能改動文件內容，將訂購數1噸改為1克，則可大幅受益，那么訂貨單位可能就會因此而蒙受損失。因此電子交易文件也要能做到不可修改，以保障交易的嚴肅和公正。

（三）數字證書的結構與主要信息有那些？

X.509證書的結構是用ASN1(Abstract Syntax Notation One)進行描述數據結構，并使用ASN1語法進行編碼。

版本號：標識證書的版本（版本

1、版本2或是版本3）。

序列號：標識證書的唯一整數，由證書頒發者分配的本證書的唯一標識符。

簽名：用于簽證書的算法標識，由對象標識符加上相關的參數組成，用于說明本證書所用的數字簽名算法。例如，SHA-1和RSA的對象標識符就用來說明該數字簽名是利用RSA對SHA-1雜湊加密。

頒發者：證書頒發者的可識別名（DN）。

有效期：證書有效期的時間段。本字段由”Not Before”和”Not After”兩項組成，它們分別由UTC時間或一般的時間表示（在RFC2459中有詳細的時間表示規則）。

主體：證書擁有者的可識別名，這個字段必須是非空的，除非你在證書擴展中有別名。主體公鑰信息：主體的公鑰（以及算法標識符）。

頒發者唯一標識符：標識符—證書頒發者的唯一標識符，僅在版本2和版本3中有要求，屬于可選項。

主體唯一標識符：證書擁有者的唯一標識符，僅在版本2和版本3中有要求，屬于可選項。

（四）目前的數字證書有哪些格式

cer后綴的證書文件有兩種編碼-->DER二進制編碼或者BASE64編碼(也就是.pem)p7b一般是證書鏈，里面包括1到多個證書pfx是指以pkcs#12格式存儲的證書和相應私鑰。在Security編程中，有幾種典型的密碼交換信息文件格式:

DER-encoded certificate:.cer,.crt

PEM-encoded message:.pem

PKCS#12 Personal Information Exchange:.pfx,.p12

PKCS#10 Certification Request:.p10

PKCS#7 cert request response:.p7r

PKCS#7 binary message:.p7b

.cer/.crt是用于存放證書，它是2進制形式存放的，不含私鑰。

.pem跟crt/cer的區別是它以Ascii來表示。

pfx/p12用于存放個人證書/私鑰，他通常包含保護密碼，2進制方式

p10是證書請求

p7r是CA對證書請求的回復，只用于導入

p7b以樹狀展示證書鏈(certificate chain)，同時也支持單個證書，不含私鑰。

（五）數字證書頒發的過程

二、以網上銀行的數字證書為例

（一）網上銀行存在的安全問題

近幾年，國內商業銀行在網上銀行項目發展上有很大的進步，國家也在大力倡導網上銀行數字證書的應用，以保障網上銀行的安全。但是網上銀行仍然存在一些安全問題，例如假造銀行通知、網上“釣魚”、病毒程序、短信詐騙等。黑客們利用這些手段，直接竊取用戶的賬號和密碼。去年的所謂“網銀大盜”事件，就是一幫黑客將托洛依木馬程序置于某銀行網銀，竊取了近800萬客戶的賬號及密碼，給廣大網銀用戶造成了很大的經濟損失。

我們知道，目前我國的網上銀行主要有兩種形式：一種是“大眾版”網上銀行，另一種是“專業版”網上銀行。“大眾版”網上銀行即指簡單的“用戶名+口令”的登陸方式。許多網絡銀行在開通時，為了迅速搶占更多的客戶資源，往往過分宣傳網銀的便利性而推薦采用“用戶名+口令”的簡單的“大眾版”的形式，這種簡單的“大眾版”網上銀行其實存在很多不安全因素，比如客戶誤登假銀行網站；卡號和密碼丟失；個人電腦中木馬病毒等情況，這些都可能導致他人盜取用戶的帳戶名和密碼從而造成經濟上的損失。實際上目前發生的大部分用戶網上銀行資金被盜案件正是由于用戶使用簡單的“大眾版”網上銀行方式使帳戶名和密碼被盜造成的。

“專業版”的利用數字證書登陸網上銀行的方式是非常安全的，用戶如果正確使用數字證書，就可以保證其帳戶的安全。迄今為止，尚未發現一例數字證書機制被攻破的事例。但是如果用戶不能很好的保存數字證書，使數字證書被他人竊取，則很可能導致用戶帳戶資金被盜的情況發生，比如用戶將數字證書存放在硬盤上，這樣就有可能被盜，存在風險。如果用戶將數字證書保存在從銀行發放的USBKEY中，這樣密鑰可以不出卡，安全級別最高，可以很好的保證帳戶和資金的安全。

（二）正確使用數字證書，保障網上銀行的安全

雖然數字證書可以有效的保證網上交易的安全，國家也在大力倡導數字證書的應用，到目前為止，全國網銀數字證書的發放量僅僅為80萬張左右，比起4000萬的網銀用戶數，實在太少了。目前制約網銀數字證書的發放主要有如下幾個因素：首先是目前多數人對數字證書不太了解，不知道它在保障網上交易安全上能給我們帶來的好處，從而沒有嘗試這一新生事物；其次，比起 “用戶名+口令”的“大眾版”網上銀行，數字證書的使用還很煩瑣，要通過“進入網銀界面、輸入用戶名和密碼、插入數字證書、詢問是否需要簽字”等幾個步驟，然后，用戶要等待十幾秒甚至更長的時間，才能完成，這對于已經習慣于使用“用戶名+口令”簡單方式的用戶來說，實在是很羅嗦，也太慢，普通老百姓很難適應它。因此對于仍然使用“用戶名+口令”的“大眾版”網上銀行的用戶來說，要保證網上交易的安全，最主要的是要養成良好的網上銀行使用習慣。具體來說，普通用戶在使用網上銀行時要注意以下幾個方面：

1.妥善保管卡號和密碼

個人要妥善保管卡號和密碼，防止將銀行卡卡號和密碼泄漏，盡量不要用生日和個人其他重要信息設置密碼，以防密碼被修改。另外，用戶在使用網上銀行時，請選擇安全的、固定的地點上網，不要在公用的計算機上使用網上銀行，以防密碼被盜。2.直接輸入銀行網址

使用網上銀行時，請直接在地址欄輸入該銀行的正確網址或從收藏欄中調出以前收藏的該銀行的網址，盡量避免通過搜索的形式登錄銀行網站，因為這樣可能會誤登“釣魚網站”。

3.做好個人電腦的安全措施

為電腦安裝防火墻程序，防止個人賬戶信息遭到黑客竊取。為電腦安裝防病毒軟件，并經常升級。及時更新相關軟件，下載補丁程序，防止他人利用軟件漏洞進入計算機竊取資料。對于陌生的電子郵件不要打開，直接刪除，防止電子郵件欺詐等等。

4.定期查看交易明細，如有異常，及時和銀行溝通

對網上銀行辦理的各項業務做好記錄，定期查看交易明細，如發現異常交易或賬務差錯，應及時與銀行聯系。另外，銀行網站如有重大變故，銀行一般會提前公告用戶。用戶遇到非正常提示，應立即與銀行確認。萬一發現資料被盜，應立即修改相關交易密碼或辦理銀行卡掛失。

普通的用戶如果能養成上述良好的網上銀行使用習慣，基本上也能保障網上銀行的安全，但隨著網絡上病毒和黑客的泛濫，要更好的保障網上銀行的安全，建議大家還是使用數字證書網上銀行。

對于使用數字證書網上銀行的用戶來說，用戶在向銀行申請開通網上銀行時，銀行會給用戶一個數字證書，數字證書應由用戶、銀行以外的權威的第三方安全認證機構（CA）發放。目前國內主要的數字證書是由中國金融認證中心(CFCA)發放的。據了解，CFCA是金融行業唯一的第三方安全認證機構，當前，除中行和招行外，國內其余全國性商業銀行都在使用他們提供的數字證書。

數字證書可以存放在計算機的硬盤、隨身軟盤、U盤或銀行發放的USBKEY中。對于存放在計算機的硬盤、隨身軟盤或U盤中的數字證書其實并不安全，病毒或黑客可以通過復制，從而從這些存儲器中盜取用戶的數字證書，并冒充用戶進行網上交易，造成用戶資金的損失。為了更好的保證網上銀行的安全，我們建議用戶使用USBKEY來保存數字證書，USBKEY是一個類似于U盤的的存儲設備，里面存儲了用戶個人的認證信息，即數字證書。由于USBKEY中存儲的信息具有不可復制性，因此，用戶只要保存好USBKEY，就能保證網上銀行的安全。這意味著，就算被別人知道了用戶的卡號和密碼，沒有數字證書確認，任何網上交易都不可能成功，當然別人也就不可能通過網上銀行盜用用戶卡里的錢。因此，我們建議各位用戶在申請開通網上銀行時，最好選用由USBKEY保存數字證書，這樣，只要用戶保存好數字證書，就可以保證網上銀行的安全

三、數字證書的相關操作

（一）安裝數字證書 鼠標雙擊剛下載的證書，出現“證書”對話框，展開對話框左側的證書列表（見下圖）：我們下載的根證書包含兩個證書。

分別雙擊“SHECA”和“UCA ROOT”證書，在出現的“證書”對話框中選擇“安裝證書”，然后使用默認設置進行安裝即可。其中“UCA ROOT”為根證書，“SHECA”為中級頒發機構的證書。安裝后請到IE的證書中查找到相應證書的安裝位置和證書的相關信息。

（二）查看數字證書

1.證書在電腦中的安裝位置：IE游覽器屬性的內容選項卡“證書欄目”中。見如下圖：

2.已經安裝的證書類別和證書查詢：點擊上圖中的“證書”按鈕或者“發行商”按鈕，即可打開證書對話框，見下圖：

從上圖可以看出IE把證書歸為個人、其他人、中級證書辦法機構、受信任的根證書頒發機構、受信任的發行者、未受信任的發行者6個證書存儲容器，用以分類存儲數字證書。

（3）證書結構認識。在上圖中任意選擇一證書后雙擊，在打開的如下圖的證書信息窗口中查看證書的信息，包括證書的詳細信息和安裝路徑：

（三）導出數字證書

證書的導出。由于因計算機故障等因素，需要重新安裝系統，系統安裝后原先系統中的信息就不存在了。因此安裝前要進行證書的導出和保存，否則又要重新申請等，比較麻煩和費錢。導出證書的步驟如下： 打開IE游覽器屬性，在證書中找到需要導出的證書“UCA ROOT”，然后選擇界面中的“導出”按鈕，根據向導進行導出。導出的證書名稱為“UCA ROOT”，導出到桌面上。同樣導出名為“SHECA”的證書到桌面上。導出后可將證書存儲到磁盤或者U盤等存儲器中，以備后用。

（四）安裝數字證書

證書的刪除：對于已經過期的則可以通過證書界面的刪除按鈕進行。

（五）如何檢測數字證書？

1．如何檢驗假證書？

公共密鑰基礎設施在設計時考慮了多個安全功能，這些功能讓終端實體來決定自己的信任。這個系統中，如果證書被感染，證書頒發機構（CA）發布的數字證書會被撤銷，或證書頒發機構可能被吊銷發放證書的資格。CA證書被捆綁在Web瀏覽器來支持新的SSL協議。雖然這種做法將系統設置為在默認情況下信任CA，最大的問題是任何CA都可以發布任何名稱的證書。企業可以在安裝軟件之前，檢查已簽名軟件的證書吊銷情況，從而檢測出看似真實的證書是否為假證書。企業還可以檢查通過HTTP下載的每個文件，看看文件是否由已吊銷證書簽名，然而可以阻止下載。另外，企業可以檢查本地系統的每個文件以確定文件是否由已吊銷證書簽名，如果發現由已吊銷證書簽名的文件，應該調查該文件所在系統。

2．如何識別數字證書的攻擊？

銀行早期推出的數字證書是一種虛擬的數字證書，由用戶下載并安裝在IE瀏覽器中，這種軟證書雖具備了PKI（公開密鑰體系）加密的特性，但不強制用戶設置證書使用口令，其他人登錄同一臺電腦就能直接使用，軟證書的私鑰可以導出，從而給木馬程序以可乘之機，很多新的病毒木馬可以偷走證書文件，這樣一來用戶賬戶信息就得不到有效的保障。

四、數字證書與令牌認證比較分析

（一）適用范圍方面

1.數字證書

用戶、系統之間認證，支持雙方認證，用戶、系統都能夠驗證對方的身份；用戶、用戶之間認證，基于可信的數字證書，用戶可以認證相互之間的身份；系統、系統之間認證，網絡應用系統之間可以采用數字證書進行系統之間的認證；支持數據保密，可以采用數字證書對傳輸數據進行加密保護；支持基于數字證書的交易簽名，符合電子簽名法要求，可作為有效法律證據。

2.令牌認證

系統對用戶進行認證；適用于主機、設備、網站等認證登錄用戶的身份。

（二）可靠性方面

數字證書認證包括兩個過程，證書發放和證書登錄，證書發放過程通過CA系統完成，證書登錄過程主要通過業務系統完成。在CA系統癱瘓時，業務系統仍然可以繼續采用數字證書進行登錄。此時最大的問題是無法為新的用戶簽發證書，不能及時吊銷現有的證書。相對于業務系統不能登錄而言，這些問題并不算太嚴重 2.令牌認證

令牌認證過程包括兩個部分：客戶端產生動態口令和后臺驗證該動態口令。后臺對動態口令驗證是通過獨立的系統完成的，該系統服務暫停時，將導致整個業務系統不能登錄

（三）易用性方面

1.數字證書

首次使用存在一定難度，習慣后難度降低。主要包括設備驅動軟件安裝，接受新的登錄方式等。在硬件證書丟失后，可以簽發臨時的軟件證書應急使用。

2.令牌認證

簡單易用，登錄失敗率低。令牌遺失后，需要獲取新的令牌，沒有靈活的臨時方案。

（四）標準化程度

1.數字證書

技術成熟，國家標準、國際標準、行業標準完備，軟硬件技術一致性很高，具有很高的兼容性，大部分軟、硬件可以通用。

2.令牌認證

所采用的技術成熟，具有行業標準，對動態口令產生算法提供指導。各廠家的軟、硬件技術差異較大，部分廠家技術保密，各廠家之間軟硬件集成難度較大，應用中一般采用特定某一廠家的產品。

（五）管理和維護難度

1.數字證書

在管理、維護方面的功能較豐富，方便運營維護的使用?？蛻舳诵枰惭bPKI/CA相關的軟、硬件，對最終用戶的技術支持會稍多些。2.令牌認證

設備丟失后，恢復麻煩，需要一定的時間。

數字證書認證由第三方CA認證中心頒發證書，可保證公鑰的正確性，采用非對稱算法，算法強度高；目前來說應該是最安全、穩定的認證方式，一定程度還具有一定的抗抵賴性；但是采用此種認證方式的客戶端需要安裝驅動程序，管理、部署和維護復雜；在許多特殊場景下無法使用，終端容易受到黑客攻擊。

令牌認證核心在于算法，其使用相對比較靈活，無需記憶密碼，采用雙因素認證機制可起到雙保險的作用，簡單易行；是身份認證機制新的發展方向，它提供了比傳統靜態口令更高的安全性，是適應當前信息安全發展特點的一項重要的身份認證技術，在政府辦公、銀行業、證券業、大型企業等有著良好的應用前景。

小組成員分工比例：張景陽50%，薛蓉50% 期望的成績：良好 原因：

1.小組成員都很認真的對數字證書的相關方面進行了探究，除了靈活應用課堂上所學的知識之外，也有將自己的看法寫入到報告中，很認真的完成這次的報告；

2.報告的內容都是小組成員查找相關刊物和搜索得出的結論，相對科學，也花費了大量的時間，很認真的對待這次報告；

3.相比較其他小組有代碼和作品，我們可能在這方面有所劣勢，所以距離優秀還有一定距離

第四篇：數字證書,電子商務中的應用前景

試論證數字證書在電子商務中的應用前景

班級：12電商2班 學號：1220420227 姓名：鄧朋飛

一、我們眼中的數字證書

數字證書就是互聯網通訊中標志通訊各方身份信息的一系列數據，它提供了一種在Internet驗證您身份的方式，其作用類似于司機的駕駛執照或日常生活中的身份證。它是由一個由權威機構——CA機構，又稱為證書授權中心發行的，人們可以在網上用它來識別對方的身份。數字證書是一個經證書授權中心數字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件。

最簡單的證書包含一個公開密鑰、名稱以及證書授權中心的數字簽名。一般情況下證書中還包括密鑰的有效時間，發證機關的名稱，該證書的序列號等信息，證書的格式遵循ITUT X.509國際標準。

二、數字證書的工作原理

數字證書采用公鑰體制，即利用一對互相匹配的密鑰進行加密、解密。每個用戶自己設定一把特定的僅為本人所知的私有密鑰（私鑰），用它進行解密和簽名；同時設定一把公共密鑰并由本人公開，為一組用戶所共享，用于加密和驗證簽名。當發送一份保密文件時，發送方使用接收方的公鑰對數據加密，而接收方則使用自己的私鑰解密，這樣信息就可以安全無誤地到達目的地了。通過數字的手段保證加密過程是一個不可逆過程，即只有用私有密鑰才能解密。

在公開密鑰密碼體制中，常用的一種是RSA體制。其數學原理是將一個大數分解成兩個質數的乘積，加密和解密用的是兩個不同的密鑰。即使已知明文、密文和加密密鑰（公開密鑰），想要推導出解密密鑰，在計算上是不可能的。按現在的計算機技術水平，要破解目前采用的1024位RSA密鑰，需要上千年的計算時間。公開密鑰技術解決了密鑰發布的管理問題，商戶可以公開其公開密鑰，而 1 保留其私有密鑰。購物者可以用人人皆知的公開密鑰對發送的信息進行加密，安全地傳送以商戶，然后由商戶用自己的私有密鑰進行解密。

如果用戶需要發送加密數據，發送方需要使用接收方的數字證書（公開密鑰）對數據進行加密，而接收方則使用自己的私有密鑰進行解密，從而保證數據的安全保密性。另外，用戶可以通過數字簽名實現數據的完整性和有效性，只需采用私有密鑰對數據進行加密處理，由于私有密鑰僅為用戶個人擁有，從而能夠簽名文件的唯一性，即保證：數據由簽名者自己簽名發送，簽名者不能否認或難以否認；數據自簽發到接收這段過程中未曾作過任何修改，簽發的文件是真實的。

三、數字證書的使用環境及要求

CA是證書的簽發機構,它是PKI的核心。CA是負責簽發證書、認證證書、管理已頒發證書的機關。它要制定政策和具體步驟來驗證、識別用戶身份，并對用戶證書進行簽名，以確保證書持有者的身份和公鑰的擁有權,CA是可以信任的第三方。

數字證書為實現雙方安全通信提供了電子認證。在因特網、公司內部網或外部網中，使用數字證書實現身份識別和電子信息加密。數字證書中含有密鑰對（公鑰和私鑰）所有者的識別信息，通過驗證識別信息的真偽實現對證書持有者身份的認證。目前全國各地現在均成立了各省市自己的CA公司，為本地企業提供商用數字證書。

在當前環境下，為了讓用戶切實感到CA中心所提供的服務是安全可信的，保證認證中心各項業務正常運行，規避潛在的安全隱患，從而推動電子政務、電子商務等對信任機制要求較高的網上業務的發展，CA中心必須加強信息安全管理以切實獲得用戶的信任，消除用戶殘余的安全憂慮。

數字證書頒發過程一般為：用戶首先產生自己的密鑰對，并將公共密鑰及部分個人身份信息傳送給認證中心。認證中心在核實身份后，將執行一些必要的步驟，以確信請求確實由用戶發送而來，然后，認證中心將發給用戶一個數字證書，該證書內包含用戶的個人信息和他的公鑰信息，同時還附有認證中心的簽名信息。用戶就可以使用自己的數字證書進行相關的各種活動。數字證書由獨立的證 書發行機構發布。數字證書各不相同，每種證書可提供不同級別的可信度?？梢詮淖C書發行機構獲得您自己的數字證書。

四、數字證書在網絡安全中的作用

由于Internet技術的飛速發展,某些敏感或有價值的數據被濫用的風險大大增加。為了保證 用戶在互聯網上電子交易及支付的安全性，保密性等，防范交易及支付過程中的欺詐行為，必須在網上建立一種信任機制。這就要求參加電子商務的買方和賣方都必須擁有合法的身份，并且在網上能夠有效無誤的被進行驗證。

數字證書特點有：安全性為了避免傳統數字證書方案中，由于使用不當造成的證書丟失等安全隱患，支付寶創造性的推出雙證書解決方案：支付寶會員在申請數字證書時，將同時獲得兩張證書，一張用于驗證支付寶賬戶，另一張用于驗證會員當前所使用的計算機。第二張證書不能備份，會員必須為每一臺計算機重新申請一張。這樣即使會員的數字證書被他人非法竊取，仍可保證其賬戶不會受到損失。支付盾是一個類似于U盤的實體安全工具，它內置的微型智能卡處理器能阻擋各種的風險，讓您的賬戶始終處于安全的環境下。目前，為保證電子郵件安全性所使用的方式是數字證書。唯一性：支付寶數字證書根據用戶身份給予相應的網絡資源訪問權限，申請使用數字證書后，如果在其他電腦登錄支付寶賬戶，沒有導入數字證書備份的情況下，只能查詢賬戶，不能進行任何操作，這樣就相當于您擁有了類似“鑰匙”一樣的數字憑證，增強賬戶使用安全。方便性：即時申請、即時開通、即時使用。量身定制多種途徑維護數字證書，例如通過短信，安全問題等。不需要使用者掌握任何數字證書相關知識，也能輕松掌握。

五、數字證書在電子商務中的應用前景

電子商務是運用信息技術手段進行的社會經濟活動,能有效降低經營成本、提高生產效率和優化資源配置,代表著未來經濟運行和貿易發展方向。近年來互聯網的發展極大地促進了電子商務的開展,通過網絡實現的商業銷售正以成倍的 速度增長,國內外眾多企業把電子商務作為下世紀的業務增長點。面對眾多企業潮水般涌入電子商務市場,如何分辨電子商務交易雙方的真實機、合法性、機密性、交易行為的不可抵賴性,特別是如何解決交易雙方身份信任的問題已成為了電子商務發展的重要問題。本文研究的內容正是以電子商務交易平臺下如何徹底解決交易雙方身份信任的問題為主要研究對象,在綜合分析電子商務交易中面臨的主要安全威脅,業界解決電子商務信息安全問題的關鍵技術,如數字加密理論、PKI/CA、數字證書、安全傳輸的技術基礎之上,同時分析了國內電子商務交易平臺的安全應用需求,本文提出了電子商務交易平臺身份認證系統設計的目標與原則,接著本文進行了電子商務平臺身份認證系統的詳細設計過程,最后提出了一套基于數字證書的電子商務交易平臺安全身份認證體系設計方案。本文又進一步以此為基礎,結合本文作者在安全身份認證技術方面的實踐研究,設計出了基于數字證書的身份認證技術應用解決方案實現過程。本文提出的基于數字證書的身份認證技術,可完全解決電子商務交易平臺下交易雙方身份信任的問題,保證整個電子商務過程中系統的安全性。

六、總結

綜上,基于數字證書的身份認證技術是目前互聯網上最可靠的身份認證技術,已在國內外多個大型電子商務平臺系統中得到了很好的應用,效果很好。這種技術可廣泛應用于涉及需要身份認證的各個行業,包括傳統的商業、制造業、流通業的網上交易,以及公共事業、金融服務業、工商稅務、海關、政府行政辦公、教育科研單位、保險、醫療網上作業等系統。相信基于數字證書實現單雙向身份認證技術的應用研究與實際價值前景必將一片光明。

第五篇：項目四體驗電子商務儲運與客服

項目四 體驗電子商務儲運與客服

任務四 提高客戶滿意度

教學目標

1.了解電商客服應具備的基本素質及能力； 2.了解洽談的技巧； 3.掌握客戶投訴的處理方式； 4.了解客戶滿意度測評的知識； 5.培養良好的職業素養和團隊精神。

教學重點

1.洽談的技巧； 2.客戶投訴的處理方式。

教學難點

客戶投訴的處理方式

教具準備

電子商務客服的相關資料（圖片、視頻）、電腦及互聯網。

課時數

2課時

教學過程

任務描述：一位女性顧客在淘寶貝貝潮流服飾店購買了一條長裙，交易完成后，該顧客給了個差評，在評論中顧客指出給差評的原因主要有三個：一是購買時店小二的態度不夠熱情，響應速度慢；二是物流速度太慢，過了一個星期才收到貨；三是衣服有小的瑕疵，顏色和淘寶圖片的顏色有些差別。由于差評會對網店的銷售帶來很不利的影響，假如您是這家網店的客服，老板要求您馬上和這位顧客聯系溝通，盡可能的挽回損失，讓顧客回心轉意，由差評改為好評。

步驟一：組長組織小組成員討論，做好前期準備工作

組長應先組織本小組成員，做好事先準備工作，討論并做好相應對策。問題主要有兩大部分，一是擔任客服的成員如何應對這位給差評的顧客，用什么方法可以挽回客戶的不滿，把差評改為好評（要注意客服的職權范圍，超出客服職權范圍的要求要請示店老板——教師）；二是擔任顧客的成員，如何在合理的范圍內爭取自己的權益。步驟二：客服能力大比拼

抽簽決定各組的PK對手，由本組扮演客服的同學對陣另一組扮演顧客的同學，本組扮演顧客的同學對陣別組扮演客服的同學。步驟三：評出金牌客服組

各組派代表上臺，同時展示本組客服和顧客通過旺旺聊天的聊天記錄，講解本組的客服在與顧客交流過程中，碰到了哪些困難、怎樣克服、任務完成情況如何、有待改進的地方等等，其他小組對該小組的客服表現進行評分。步驟四：按表格要求完成體驗報告。教師評價：學生任務的完成情況。

課堂小結

本節課主要通過角色扮演法，讓學生通過擔任顧客和客服，真正了解到如何提高客戶滿意度。

作業布置

1.面對電子商務客戶的投訴應當怎樣處理？ 2.客戶滿意度測評的目的是什么？