第一篇:实验三 数字证书的申请及安装
实验二 数字证书的申请及安装
【实验目的】
1.了解认证体系的体制结构、功能、作用、业务范围及运行机制。2.掌握网上申请个人数字证书的方法。3.掌握数字证书的导入、导出和安装。4.掌握数字证书的配置内容及配置方法 5.了解数字证书的作用及使用方法
6.掌握使用数字证书访问安全站点的方法 7.利用数字证书发送签名邮件和加密邮件 【实验内容】
1.登录http://www.xiexiebang.com,为自己申请试用版网证通数字证书。2.数字证书的导入和导出。3.发送数字签名电子邮件 4.发送PKI加密邮件 【实验要求】
一.申请试用型数字证书。
1.为申请数字证书匹配环境,把安全设置调整为“中”
2.登录http://www.xiexiebang.com。3.访问证书试用申请页面,由于该申请页面是安全连接,故如将出现安全警报,单击确定进入页面。
4.选择邮件证书试用。
5.填写并提交申请表格。在该页中,你需要按照系统的提示填写你的信息。填写完后,按“继续”,系统开始签发你的数字证书。
6.在Internet选项——>内容中选择查看证书,确定证书已下载安装。
二.证书的导入、导出 当你需要在不同的计算机中使用同一张数字证书,或者重新安装计算机准备备份证书时,就需要按照以下步骤首先将你的根证书和数字证书先后导出,在你需要使用该证书时,再依次导入你的根证书和数字证书。
1. 数字证书的导出
(1)在IE中,选择工具→Internet选项→ 内容→证书,选择个人标签栏,选择你的数字证书,单击“导出”按钮,系统提示“欢迎使用证书导出向导”,进入证书管理器导出向导程序。
(2)系统询问是否将私钥跟证书一起导出,选择“是”,导出私钥(如果你在申请数字证书时选择的存储介质为非本地计算机,此时系统导出私钥项为虚)。
(3)下一步系统让你选择导出证书的格式,如果导出了私钥的数字证书文件,则格式为PFX。
(4)在导出私钥时,系统会提示要求输入私钥保护密码,为了防止第三方非法使用你的数字证书,请输入你的私钥保护密码;然后根据系统提示进行下一步;在出现的对话框中,你还需要选择导出文件的路径和文件名。至此,证书管理器导出向导完成导出任务。
2. 数字证书的导入
(1)启动IE,选择 工具→Internet选项→内容→证书→个人 标签栏,单击“导入”按钮,系统提示“欢迎使用证书导入向导”,进入导入向导;下一步系统让你选择证书导入的文件。
(2)下一步,证书管理器导入向导让你选择证书存贮区,一般选择系统默认值。当显示“完成证书管理器导入向导”时,单击“完成”按钮。这时系统提示输入一个新的私人密钥,设定私人密钥后按确定,系统提示证书导入成功。
三.发送具有数字签名的电子邮件 在发送签名邮件之前,你首先要下载你的数字证书,即将你申请的数字证书导入到你的系统中;之后还必须将数字证书跟电子邮件绑定,也就是还必须完成“在Outlook Express中设置你的数字证书”使电子邮件帐号对应相应的数字证书;这些事做完之后才能发送数字签名电子邮件。
1. 在 Outlook Express 中设置数字证书。
1)在 Outlook Express 中,添加账号,具体步骤参考教材117页9.2 Outlook Express的使用。单击“工具”菜单中的“帐号”。
2)选取“邮件”选项卡中用于发送安全邮件的邮件帐号,单击属性。3)选取安全选项卡中的“从以下地点发送安全邮件时使用数字标识”复选框,然后单击数字证书按健。
注意:对于EXPRESS比较新的版本按默认设置就可以了,你可以在工具,选项,安全,数字标识中看到证书信息。
4)选择与该帐号有关的数字证书(只显示与该帐号相对应的电子邮箱的数字证书)。
5)如果想查看证书,请单击查看证书,你将会看到详细的证书信息。点击确定,设置完毕。
2. 发送签名电子邮件 用你自己的安全电子邮件证书,发一封签名邮件,内容将你的安全电子邮件证书的信息(包括你的公钥),主题为你的学号和姓名。
1)打开Outlook Express,单击新邮件按钮,撰写新邮件;
2)选取 工具 菜单中的 数字签名。在信的右上角将会出现一个签名的标记。
3)点击“发送”。发送数字签名邮件即告完成。
4)当收件人打开信件时,可以看到有数字签名的邮件被 所标示,打开数字签名的邮件时,将看到“数字签名邮件”的提示信息。
5)按“继续”按钮后可阅读到该邮件的内容。若邮件在传输过程中被他人篡改或发信人的数字证书有问题,页面将出现“安全警告”提示。
四.发送加密邮件
要将电子邮件加密,首先你需要有收件人的数字证书。1. 获得对方的数字证书
方法:从带有数字签名的电子邮件中添加 1)让对方给你发送有其数字签名的邮件。
2)将该邮件打开,然后请单击“文件”菜单中的“属性”。
3)选取“安全”选项卡并单击“将数字标识添加到通讯簿中”按钮,这样对方数字证书就被添加到你的“通讯簿”之中了。
4)你可以在Internet Explorer的“工具→Internet选项→内容→证书→其他人”中查看到对方的数字证书。
2. 发送加密邮件
1)撰写好信件后,选取“工具”菜单中的“加密”。2)这时,信的右上角将会出现一个加密的标记。3)点击“发送”。发送加密邮件即告完成。
4)当收件人收到并打开已加密过的邮件时,将看到“加密邮件”的提示信息。
5)按“继续”按钮后,可阅读到该邮件的内容。
当收到加密邮件时,完全有理由确认邮件没有被其他任何人阅读或篡改过,因为只有在收件人自己的计算机上安装了正确的数字证书,Outlook Express才能自动解密电子邮件;否则,邮件内容将无法显示。也就是说:只有收件人的数字证书中收藏了打开密锁的“钥匙”。
第二篇:实验__数字证书的申请及安装
实验 数字证书的申请及安装
【实验目的】1.了解认证体系的体制结构、功能、作用、业务范围及运行机制。2.掌握网上申请个人数字证书的方法。3.掌握数字证书的导入、导出和安装。
【实验环境】Internet、Internet Explorer 【主要内容】1.通过搜索国内认证机构网站,了解其功能、作用及所提供的业务
2.在“中国协卡认证体系”网站(http://www.xiexiebang.comca.net 海南省电子商务认证中心,是经海南省政府批准,由海南省商贸信息服务中心和广东南方通信集团公司南方电子商务中心联合出资组建,从事电子商务数字证书制做、颁发、管理和相关网络加密的权威机构,是海南省政府指定的负责电子商务认证中心建设和营运的机构。
5.浏览重庆数字证书认证中心 网址:http://www.xiexiebang.com/ http://www.xiexiebang.comca.net/ 1. 登录。如选广东省电子商务认证中心登录,如图1-20 所示。2. 访问试用型个人数字证书申请页面,由于该申请页面是安全连接,故系统将出现安全警报,如图1-21 所示,单击确定进入页面。
图1-20广东省电子商务认证中心
图1-21 安全警告
3. 在图1-22 中,根据“申请试用型个人数字证书”提示,选择安装证书链。
4. 选择 安装证书键 后,稍会系统会提示 完成,这时再回到上图界面,选择 继续,如图1-23 所示。
图1-22 “试用型个人数字证书”申请提示
图1-23 填写并提交申请表格
5. 此时进入“申请试用型个人数字证书”的第二步,即填写并提交申请表格。在该页中,你需要按照系统的提示填写你的真实信息。填写完后,按 继续,系统开始签发你的数字证书,如图1-24 所示。
6. 系统受理并签发完你的数字证书后,接下来下载并安装你的数字证书。这时,系统会给你一个“证书业务受理号”和密码,如图1-25 所示。
图1-24 系统正在签发你的试用型证书
图1-25 下载并安装数字证书
7. 选择安装证书,输入证书业务受理号和密码,按确定键。如图1-26 所示。
8. 根据证书业务受理号及密码,系统显示你的数字证书,如图1-27所示。
图1-26 输入业务受理号和密码
图1-27 你的数字证书信息
9. 点击 安装证书,系统将证书安装在你的计算机中的应用程序中。四.证书的导入、导出
当你需要在不同的计算机中使用同一张数字证书,或者重新安装计算机准备备份证书时,就需要按照以下步骤首先将你的根证书和数字证书先后导出,在你需要使用该证书时,再依次导入你的根证书和数字证书。
1. 根证书的导出
(1)启动IE,选择工具→Internet选项→内容→证书→受信任的根目录颁发机构,单击选中要导出的根证书,如图1-28所示。
图1-28 选择需要导出的根证书
图1-29 证书导出文件格式
(2)单击 导出 按钮后,出现证书管理器导出向导界面,按照向导提示操作,向导会提示你选择证书导出的格式,一般选择系统默认值,如图1-29所示。(3)之后系统会让你选择导出文件的路径,选择好文件的路径后,按提示单击 下一步,直止系统出现证书导出成功提示,便完成根证书导出过程。2. 根证书的导入
(1)在IE中,选择工具→Internet选项→内容→证书,选择受信任的根目录颁发机构标签栏,双击要导出的根证书文件,选择 安装证书,进入证书导入向导。
(2)按照根证书的安装向导操作,当系统提示你选定证书存储区时,可选择 根据证书类型,自动选择证书存储区,根据系统提示操作,直至结束证书导入向导。
3. 数字证书的导出
(1)在IE中,选择工具→Internet选项→ 内容→证书,选择个人标签栏,选择你的数字证书,单击 导出 按钮,系统提示 欢迎使用证书导出向导,进入证书管理器导出向导程序。
(2)系统询问是否将私钥跟证书一起导出,选择 是,导出私钥(如果你在申请数字证书时选择的存储介质为非本地计算机,此时系统导出私钥项为虚)。(3)下一步系统让你选择导出证书的格式,如果导出了私钥的数字证书文件,则格式为PFX。
(4)在导出私钥时,系统会提示要求输入私钥保护密码,为了防止第三方非法使用你的数字证书,请输入你的私钥保护密码;然后根据系统提示进行下一步;在出现的对话框中,你还需要选择导出文件的路径和文件名。至此,证书管理器导出向导完成导出任务。
4. 数字证书的导入
(1)启动IE,选择 工具→Internet选项→内容→证书→个人 标签栏,单击 导入 按钮,系统提示 欢迎使用证书导入向导,进入导入向导;下一步系统让你选择证书导入的文件。
(2)下一步,证书管理器导入向导让你选择证书存贮区,一般选择系统默认值。当显示 完成证书管理器导入向导 时,单击 完成 按钮。这时系统提示输入一个新的私人密钥,设定私人密钥后按确定,系统提示证书导入成功。
第三篇:数字证书的申请及安装
数字证书的申请及安装实验报告
一、实验目的:
1、了解个人数字证书的申请、安装的过程
2、了解个人数字证书的作用和意义
二、实验步骤: A.申请试用型数字证书。
1.登录网站(http://www.xiexiebang.comca.net/certificates/management/index.html#query https://testca.netca.net/query/query.asp
输入自己的证书的名称、城市名、及申请证书的邮件地址
在IE中点工具—Internet选项—内容—证书,可得下图,将其用抓图法反映到实验报告中来
通过这次试验让我亲身实践了数字证书的申请及安装,从中学到了很多知识。实践出真知,以后会更加珍惜这种机会,完善细节,将知识掌握牢固
第四篇:商标代理数字证书安装
商标代理机构
数字证书(KEY)安装指南
商标代理机构 数字证书(KEY)安装指南 商标代理机构
数字证书(KEY)安装指南
目 录
1.安装前准备..........................................3
1.1.安装前需准备的产品及软件........................................................3 1.2.客户终端系统情况........................................................................4 1.3.IE浏览器选项配置........................................................................5 2.开始安装...........................................14
1.4.安装数字证书驱动程序..............................................................1
商标代理机构
数字证书(KEY)安装指南
1.安装前准备
安装前需准备的产品及软件、1)数字证书驱动程序:Usb-KeyDriver201612.rar 2)数字证书(KEY);目前KEY有四种样式分别是:
A.B.C.商标代理机构
数字证书(KEY)安装指南
D.3)数字证书驱动程序与安全应用控件程序在中国商标网站http://wssq.saic.gov.cn:9080/tmsve/下载
驱动程序解压后包括32位系统和64位系统两个文件夹,其中32位驱动程序在windows xp和win7 32位操作系统中使用可以支持四种KEY;64位系统文件夹中驱动程序可以在Windows XP;win7 32/64;win8;win10上使用,只能支持C、D两种KEY。
客户终端系统情况
1)操作系统版本:Windows XP;win7 32/64;win8;win10 其中A、B两种KEY只能在windows XP和win 7 32位系统中使用;C、D两种KEY支持windows XP、win7 32/64、win8、win10系商标代理机构
数字证书(KEY)安装指南
统。
2)USB端口:USB2.0端口。
IE浏览器选项配置
1)打开IE,选择‘工具’——‘Internet选项’,如图:
2)选择‘安全’选项卡,选择‘受信任的站点’,点击‘自定义商标代理机构
数字证书(KEY)安装指南
级
3)在弹出的安全设置对话框:把‘.NET Framework相关组件’商标代理机构
数字证书(KEY)安装指南
和‘ActiveX控件和插件’下各项设置都改为‘启用’状态。
图示1 商标代理机构
数字证书(KEY)安装指南
图示2 商标代理机构
数字证书(KEY)安装指南
图示3 商标代理机构
数字证书(KEY)安装指南
图示4 商标代理机构
数字证书(KEY)安装指南
图示5 商标代理机构
数字证书(KEY)安装指南
图示6 商标代理机构
数字证书(KEY)安装指南
4)在信任站点中,点击“站点”,将下面截图中的3个地址添加进去。注意:不要将“对该区域中的所有站点要求服务器验证(https:)”前面的复选框里面的对勾点中。(网站地址:http://wssq.saic.gov.cn)商标代理机构
数字证书(KEY)安装指南
注意:设置完成后,关闭所有IE窗口,重新启动后,以上的设置才能生效。
2.开始安装
2.1 安装数字证书驱动程序
1)找到数字证书驱动程序:hardKey.rar
解压缩后包括两个文件夹:
其中32位系统中是:
64位系统中是:
32位驱动程序在windows xp和win7 32位操作系统中使用可以支持四种KEY;64位系统文件夹中驱动程序可以在Windows XP;win7 32/64;win8;win10上使用,只能支持C、D两种KEY。商标代理机构
数字证书(KEY)安装指南
2)双击数字证书驱动程序,进行安装。以下是安装过程中的截图:(注:该驱动自动安装,安装完自动退出。)
(如下图,请点击‚关闭‛按钮)商标代理机构
数字证书(KEY)安装指南
(如下图,请点击‚安装‛按钮)
以下驱动安装过程只在32位系统安装程序中存在 商标代理机构
数字证书(KEY)安装指南 商标代理机构
数字证书(KEY)安装指南 商标代理机构
数字证书(KEY)安装指南
安装完毕,在系统托盘区出现如下图 商标代理机构
数字证书(KEY)安装指南
3)安装完数字证书驱动程序后系统就能识别数字证书了:把数字证书插入USB口,在系统托盘区出现如下图提示:
或
说明数字证书驱动安装成功。商标代理机构
数字证书(KEY)安装指南
也可以通过查看:“设备管理器”中的硬件情况,来判断KEY驱动程序安装成功状态。具体步骤如下:
“我的电脑”——单击右键,选择“属性”——“硬件”——“设备管理器”中可以看见‚HID-compliant devece‛等内容,说明KEY驱动安装成功。
4)在‘开始’——‘所有程序’中有一个新生成的‘密码控件’目录组。
5)驱动程序安装完毕以后,请重新启动机器。
6)系统重新启动完毕后,在计算机USB口插入用户数字证书商标代理机构
数字证书(KEY)安装指南
(KEY),选择要访问的应用系统,输入PIN码(初始PIN码:123456,需要修改后使用),即可访问该应用系统。
7)如果在使用中过程中有什么问题,请参考《数字证书(KEY)使用注意事项》中有关内容。
第五篇:数字证书安装使用说明
数字证书安装使用说明
一、安装数字证书安装
1.将驱动程序“内蒙古CA证书管理工具.exe”拷贝到本地电脑,双击“内蒙古CA证书管理工具.exe”图标,如图1。
图1 2.进入安装向导页面,如图2。
图2 3.点击“安装”按钮,开始安装驱动程序,如图3。
图3 4.若电脑安装使用了360安全卫士,可能会出现拦截情况,需要点击弹出框的“更多”,并选择“允许本程序的所有操作”选项,如图4。
图4 5.点击“完成”按钮,完成驱动程序安装过程,如图5。
图5 6.安装完成后,电脑右下角会显示“证书管理工具”图标,如图6。
图6 7.选中“证书管理工具”图标,双击鼠标左键打开“证书管理工具”,若电脑没有插数字证书,则显示无信息状态,如图7。若已电脑已插入数字证书,则显示识别状态,如图8。
图7
图8
二、设置浏览器
安装完成驱动程序后,应先对浏览器进行设置。1.打开浏览器,找到“工具”菜单,如图9。
图9 2.选择“Internet选项”,单击打开,如图10。
图10 3.单击 “安全”TAB选项页,如图11。
图11 4.点击“自定义级别”按钮,打开“安全设置”页面,如图12。
图12 5.在树形列表中找到“ActiveX控件和插件”,将下面的所有含“ActiveX控件” 的选项均修改成“启用”或“提示”,修改完成后,点击“确定”即可完成浏览器环境的设置。
三、登陆社保费网络缴费系统
1.打开网址https://218.21.128.235:8089/,首次进入会在网页工具栏下方出现“此网站需要运行以下加载项...”阻止框,点击阻止框,会弹出安全警告提示框,点击运行按钮,如图13。
图13 2.网页弹出证书框,如图14。
图14 3.输入数字证书密码,如图15。
图15 4.点击“确定”按钮,进入社保费网络缴费系统,如图16。
图16
四、数字证书更新说明
1数据证书更新目的
数字证书都有有效期限,为数字证书的安全考虑不易签发时间太长,因此数字证书隔几年需要更新一次,在有效期到期之前必须进行更新延期,否则将无法使用。
除了证书有效期到期更新以外还有以下几种情况需要更新数字证书:(1)数字证书的名称变更;
(2)证书中增加内容,如增加缴费人编码;(3)从证书中删除内容;
(4)证书中写入信息变更,如纳税人编码、缴费人编码等。
2、数据证书更新方式
目前,内蒙古CA公司可提供以下几种方式更新证书: 1.缴费人携带企事业单位公章或财务章以及数字证书(即CA盘)直接到当地CA公司受理点现场办理。
2.缴费人下载并填写完整申请表和服务合同,加盖公章或财务章,然后将申请表、服务合同以及数字证书(即CA盘)一并邮寄到内蒙古CA公司办理,内蒙古CA公司在更新证书后,会及时将数字证书回寄给用户。
3.缴费人下载并填写完整申请表和服务合同,加盖公章或财务章,然后将申请表、服务合同传真到内蒙古CA公司,24小时后通过在线更新工具自行更新。
点击咨询 