第一篇:电子商务实验报告 数字证书的使用
实验三 数字证书的使用
实验目的:1.掌握数字证书的配置内容及配置方法 2.了解数字证书的作用及使用方法 3.掌握使用数字证书访问安全站点的方法 4.利用数字证书发送签名邮件和加密邮件
实验环境: Internet、Internet Explorer、Outlook Express 主要内容:1.申请数字证书,并查看数字证书的内容。
2.将试用型数字证书安装捆绑到对应的电子邮件 3发送数字签名电子邮件 4.发送数字证书加密邮件
实验步骤:
一、数字证书的申请
1.登录中国数字认证网(www.xiexiebang.com.),申请个人数字证书
以电子邮件证书的申请为例,申请数字证书的一般过程为:
(1)首先进入中国数字认证网中心网站(www.xiexiebang.com.com),进入免费数字证书申请窗口;
(2)如果是第一次使用,请先下载根证书;(3)申请个人安全电子邮件证书;
(4)填写注册表,确认提交信息后等待审批结果;
(5)提交
如图2-1所示:
图2-1 免费证书的申请
(6)申请成功,下载并安装证书 如图2-2所示
图 2-2 下载安装证书窗口
(6)安装成功 2.证书的导出、导入
(1)证书的导出
单击选中要导出的证书,单击“导出”按钮后按证书管理器导出向导进行操作(选择好文件的路径)直至成功导出证书提示,就完成证书的导出。如图2-3所示:
图 2-3 证书的导出窗口
注意:系统询问是否私钥跟证书一起导出,选择“是”导出私钥的数字 证书文件是PFX格式。输入私钥的保护密码,根据系统提示选择导出文件的路径及文件名。证书管理器导出向导完成导出任务。
(2)数字证书的导入
A.选择导出的证书文件,选择“安装证书”进入证书导入向导。B.与导出步骤相同,点击图2-3的导入。
二.发送具有数字签名的电子邮件 在发送签名邮件之前,你首先要下载你的数字证书,即将你申请的数字证书导入到你的系统中;之后还必须将数字证书跟电子邮件绑定,也就是还必须完成“在Outlook Express中设置你的数字证书”使电子邮件帐号对应相应的数字证书;这些事做完之后才能发送数字签名电子邮件。
1. 在 Outlook Express 中设置数字证书。
1)在 Outlook Express 中,单击 工具 菜单中的 帐号。如图1-3所示。2)选取邮件选项卡中用于发送安全邮件的邮件帐号,单击属性。如图1-31。3)选取安全选项卡中的从以下地点发送安全邮件时使用数字标识复选框,然后单击数字证书按健。如图1-32所示。
注意:对于EXPRESS比较新的版本按默认设置就可以了,你可以在工具,选项,安全,数字标识中看到证书信息。
图1-31 选择邮件选项
图1-32 选取安全选项卡
4)选择与该帐号有关的数字证书(只显示与该帐号相对应的电子邮箱的数字证书)。如图1-33所示。
5)如果想查看证书,请单击查看证书,你将会看到详细的证书信息。如图1-34所示。点击确定,设置完毕。
图1-33 选择与该帐号有关的数字证书
2. 发送签名电子邮件
图1-34 证书信息
用你自己的安全电子邮件证书,发一封签名邮件,内容将你的安全电子邮件证书的信息(包括你的公钥),主题为你的学号。
1)在 Outlook Express 中,单击 工具 菜单中的 帐号。如图1-3所示。2)选取邮件选项卡中用于发送安全邮件的邮件帐号,单击属性。如图1-31。3)选取安全选项卡中的从以下地点发送安全邮件时使用数字标识复选框,然后单击数字证书按健。如图1-32所示。
注意:对于EXPRESS比较新的版本按默认设置就可以了,你可以在工具,选项,安全,数字标识中看到证书信息。
图1-31 选择邮件选项
图1-32 选取安全选项卡
4)选择与该帐号有关的数字证书(只显示与该帐号相对应的电子邮箱的数字证书)。如图1-33所示。
5)如果想查看证书,请单击查看证书,你将会看到详细的证书信息。如图1-34所示。点击确定,设置完毕。
图1-33 选择与该帐号有关的数字证书
三.发送加密邮件
图1-34 证书信息
要将电子邮件加密,首先你需要有收件人的数字证书。
1. 获得对方的数字证书
方法一:从CA中心的网站上获得。(例:获得my_hu@163.net的数字证书。)1)登陆http://www.xiexiebang.com,选择“查找和下载他人数字证书”栏目,如图1-39所示。
2)输入E_mail地址:my_hu@163.net,按“查询并下载”,如图1-40所示。
图1-39 登陆http://www.xiexiebang.com
图1-40 查询并下载对方的数字证书
注意:如果你输入的E_mail地址无效,将给出提示:“无此证书!”。3)查询到结果后,见图1-41所示,按“下载”按钮。在下载时请选择在“文件的当前位置打开”并确定,你的系统将自动执行对方的数字证书的安装过程,在此过程中,你可以看到有关证书的信息。
4)点取“通讯簿”选项卡,选拔“添加到通讯簿”,对方的E_mail地址连同数字证书便加入了你的通讯簿。如图1-42所示。
图1-41 查询到结果
图1-42 将对方的E_mail地址连同
数字证书加入到你的通讯簿
5)你可以到Outlook Express的通讯簿中去查看,如果联系人具有数字证书,他们在通讯簿的卡片将显示一根红色的飘带。如图1-43所示。
图1-43 通讯簿中有无数字签名地址的不同表示
方法二:从带有数字签名的电子邮件中添加
1)让对方给你发送有其数字签名的邮件。
2)将该邮件打开,然后请单击 文件 菜单中的 属性。如图1-44所示。3)选取 安全 选项卡并单击 将数字标识添加到通讯簿中 按钮,这样对方数字证书就被添加到你的“通讯簿”之中了。如图1-45所示。
图1-44 查看邮件属性
图1-45 将数字标识添加到通讯簿中
4)你可以在Internet Explorer的 工具→Internet选项→内容→证书→其他人 中查看到对方的数字证书。2. 发送加密邮件
1)撰写好信件后,选取 工具 菜单中的 加密,如图1-46所示。2)这时,信的右上角将会出现一个加密的标记。如图1-47所示。
图1-46 选择工具中的加密选项
图1-47 信件被加密标记
3)点击 发送。发送加密邮件即告完成。
4)当收件人收到并打开已加密过的邮件时,将看到“加密邮件”的提示信息。如图1-48所示。5)按继续 按钮后,可阅读到该邮件的内容。如图1-49所示。
图1-48 收件时看见加密标识
图1-49 阅读加密信件
图1-50 客户身份验证对话框
当收到加密邮件时,完全有理由确认邮件没有被其他任何人阅读或篡改过,因为只有在收件人自己的计算机上安装了正确的数字证书,Outlook Express才能自动解密电子邮件;否则,邮件内容将无法显示。也就是说:只有收件人的数字证书中收藏了打开密锁的“钥匙”。三.使用数字证书访问安全站点
1.当你在访问安全站点的时候,安全站点会要求你出示你的数字证书以证明你的身份,这时会弹出一个对话框。如图1-50所示。
2.选择你的 数字证书 然后单击 确定 就能完成安全站点对你的身份验证。
第二篇:数字证书实验报告
学 生 实 验 报 告 篇二:电子商务实验报告 数字证书的使用
实验三 数字证书的使用
实验目的:1.掌握数字证书的配置内容及配置方法 2.了解数字证书的作用及使用方法
3.掌握使用数字证书访问安全站点的方法 4.利用数字证书发送签名邮件和加密邮件
实验环境: internet、internet explorer、outlook express 主要内容:1.申请数字证书,并查看数字证书的内容。2.将试用型数字证书安装捆绑到对应的电子邮件 3发送数字签名电子邮件 4.发送数字证书加密邮件
实验步骤:
一、数字证书的申请
以电子邮件证书的申请为例,申请数字证书的一般过程为:(2)如果是第一次使用,请先下载根证书;
(3)申请个人安全电子邮件证书;
(4)填写注册表,确认提交信息后等待审批结果;
(5)提交
如图2-1所示:
图2-1 免费证书的申请
(6)申请成功,下载并安装证书 如图2-2所示 图 2-2 下载安装证书窗口
(6)安装成功
2.证书的导出、导入
(1)证书的导出
单击选中要导出的证书,单击“导出”按钮后按证书管理器导出向导进行操作(选择好文件的路径)直至成功导出证书提示,就完成证书的导出。如图2-3所示:
图 2-3 证书的导出窗口
注意:系统询问是否私钥跟证书一起导出,选择“是”导出私钥的数字 证书文件是pfx格式。输入私钥的保护密码,根据系统提示选择导出文件的路径及文件名。证书管理器导出向导完成导出任务。
(2)数字证书的导入
a.选择导出的证书文件,选择“安装证书”进入证书导入向导。b.与导出步骤相同,点击图2-3的导入。
二.发送具有数字签名的电子邮件
在发送签名邮件之前,你首先要下载你的数字证书,即将你申请的数字证书导入到你的系统中;之后还必须将数字证书跟电子邮件绑定,也就是还必须完成“在outlook express中设置你的数字证书”使电子邮件帐号对应相应的数字证书;这些事做完之后才能发送数字签名电子邮件。
1. 在 outlook express 中设置数字证书。1)在 outlook express 中,单击 工具 菜单中的 帐号。如图1-3所示。2)选取邮件选项卡中用于发送安全邮件的邮件帐号,单击属性。如图1-31。3)选取安全选项卡中的从以下地点发送安全邮件时使用数字标识复选框,然后单击数字证书按健。如图1-32所示。
注意:对于express比较新的版本按默认设置就可以了,你可以在工具,选项,安全,数字标识中看到证书信息。图1-31 选择邮件选项 图1-32 选取安全选项卡 4)选择与该帐号有关的数字证书(只显示与该帐号相对应的电子邮箱的数字证书)。如图1-33所示。5)如果想查看证书,请单击查看证书,你将会看到详细的证书信息。如图1-34所示。点击确定,设置完毕。
图1-33 选择与该帐号有关的数字证
书
2. 发送签名电子邮件 图1-34 证书信息
用你自己的安全电子邮件证书,发一封签名邮件,内容将你的安全电子邮件证书的信息(包括你的公钥),主题为你的学号。1)在 outlook express 中,单击 工具 菜单中的 帐号。如图1-3所示。2)选取邮件选项卡中用于发送安全邮件的邮件帐号,单击属性。如图1-31。3)选取安全选项卡中的从以下地点发送安全邮件时使用数字标识复选框,然
后单击数字证书按健。如图1-32所示。
注意:对于express比较新的版本按默认设置就可以了,你可以在工具,选项,安全,数字标识中看到证书信息。
图1-31 选择邮件选项 图1-32 选取安全选项卡 4)选择与该帐号有关的数字证书(只显示与该帐号相对应的电子邮箱的数
字证书)。如图1-33所示。5)如果想查看证书,请单击查看证书,你将会看到详细的证书信息。如图1-34所示。点击确定,设置完毕。
图1-33 选择与该帐号有关的数字证
书
三.发送加密邮件 图1-34 证书信息
要将电子邮件加密,首先你需要有收件人的数字证书。1. 获得对方的数字证书
方法一:从ca中心的网站上获得。(例:获得my_hu@163.net的数字证书。)1)登陆,选择“查找和下载他人数字证书”栏目,如图1-39所示。2)输入e_mail地址:my_hu@163.net,按“查询并下载”,如图1-40所示。篇三:09级实验 数字证书的申请及安装使用实验报告
电子商务模拟实验报告
班级 姓名 学号 组号 时间
一、试验目的(本次上机实践所涉及并要求掌握的知识点)1.了解认证体系的体制结构、功能、作用、业务范围及运行机制。2.掌握网上申请个人数字证书的方法。3.掌握数字证书的导入、导出和安装。4.掌握数字证书的配置内容及配置方法。5.了解数字证书的作用及使用方法。6.利用数字证书发送签名邮件和加密邮件。
二、使用环境(本次上机实践所使用的平台和相关软件)internet、internet explorer、outlook express
三、试验内容与步骤(上机实践内容、思想与实现步骤等。)实验三:
1.通过搜索国内认证机构网站,了解其功能、作用及所提供的业务 2.在“中国数字认证网”网站()为自己申请“电子邮件保护证书”和“客户身份验证证书”。
3、在北京数字证书认证中心有限公司网站申领试用数字证书。
实验四:
1.发送数字签名电子邮件 2.发送pki加密邮件
3.利用数字证书访问安全站点 4.吊销数字证书的查询
四、相关数据记录(记录试验中的中间结果及最终结果数据)
实验三: 1.浏览 “中国数字认证网”网站(); 2.浏览 北京数字证书认证中心有限公司网站。网址:)
(2)阅读用户手册
(3)点击“根证书的下载”的按钮,下载并安装根ca证书。4.申请“电子邮件保护证书”和“客户身份验证证书”; 5.在北京数字证书认证中心有限公司网站申领试用数字证书。
(1)登录“中国数字认证网”网站(/retype/zoom/c0ee265b804d2b160b4ec0ce?pn=3&x=0&y=1268&raww=15&rawh=17&o=png_6_0_0_632_163_17_19_892.979_1262.879&type=pic&aimh=17&md5sum=504daea496dcbf06648acd3ab1703ad0&sign=bbabbc9b9c&zoom=&png=2592-6679&jpg=0-0“ target=”_blank">点此查看
名的邮件时,将看到“数字签名邮件”的提示信息。
(5)按“继续”按钮后可阅读到该邮件的内容。若邮件在传输过程中被他人篡改或发信人的数字证书有问题,页面将出现“安全警告”提示。3.发送加密邮件,要先获得对方的数字证书 所标示,打开数字签
从ca中心的网站上获得。(例:获得my_hu@163.net的数字证书。)
(1)登陆,选择“查找和下载他人数字证书”栏目。
(2)输入e_mail地址:my_hu@163.net,按“查询并下载”。
(3)查询到结果后,按“下载”按钮。在下载时请选择在“文件的当前位置打开”并确定,系统将自动执行对方的数字证书的安装过程,在此过程中,可以看到有关证书的信息。
(4)点取“通讯簿”选项卡,选拔“添加到通讯簿”,对方的e_mail地址连同数字证书便加入了通讯簿。
(5)可以到outlook express的通讯簿中去查看,如果联系人具有数字证书,他们在通讯簿的卡片将显示一根红色的飘带。4.根证书的导出
(1)启动ie,选择工具→internet选项→内容→证书→受信任的根目录颁发机构,单击选中要导出的根证书。
(2)单击 导出 按钮后,出现证书管理器导出向导界面,按照向导提示操作,向导会提示你选择证书导出的格式。
(3)选择好文件的路径后,按提示单击 下一步,直止系统出现证书导出成功提示,便完成根证书导出过程。5. 根证书的导入
(1)在ie中,选择工具→internet选项→内容→证书,选择受信任的根目录颁发机构标签栏,双击要导出的根证书文件,选择 安装证书,进入证书导入向导。(2)按照根证书的安装向导操作,当系统提示你选定证书存储区时,可选择 根据证书类型,自动选择证书存储区,根据系统提示操作,直至结束证书导入向导。6. 数字证书的导出
(1)在ie中,选择工具→internet选项→ 内容→证书,选择个人标签栏,选择数字证书,单击 导出 按钮,系统提示 欢迎使用证书导出向导,进入证书管理器导出向导程序。(2)系统询问是否将私钥跟证书一起导出,选择 是,导出私钥(如果在申请数字证书时选择的存储介质为非本地计算机,此时系统导出私钥项为虚)。
(3)下一步系统选择导出证书的格式,如果导出了私钥的数字证书文件,则格式为pfx。
(4)在导出私钥时,系统会提示要求输入私钥保护密码,为了防止第三方非法使用你的数字证书,请输入私钥保护密码;然后根据系统提示进行下一步;在出现的对话框中,选择导出文件的路径和文件名。至此,证书管理器导出向导完成导出任务。7. 数字证书的导入
(1)启动ie,选择 工具→internet选项→内容→证书→个人 标签栏,单击 导入 按钮,系统提示 欢迎使用证书导入向导,进入导入向导;下一步系统选择证书导入的文件。
(2)下一步,证书管理器导入向导选择证书存贮区,一般选择系统默认值。当显示 完成证书管理器导入向导 时,单击 完成 按钮。这时系统提示输入一个新的私人密钥,设定私人密钥后按确定,系统提示证书导入成功。
五、总结(试验中遇到的问题及解决过程,产生的错误及原因分析,试验体会和收获)通过这两个实验的学习实践,收获很多,提升了自身操作能力的同时又学到了很多知识,更加深了和同学们之间的沟通和交流。这样的实践课程一定会让我在今后的学习和工作中更加出色。
六、附录(参考文献等其他内容)
无篇四:实验七:数字证书的申请与使用报告
实 验 报 告
课程名称 实验名称 数字证书的申请与使用 专 业 信息管理与信息系统 班 级 0902 学 号姓 名 指导教师 唐志航、张益星、吴德健 2012年 4月 27 日
实验七:数字证书的申请与使用
一、实验目的通过此次实验让学生了解认证体系的体制结构、功能、作用、业务范围及运行机制。掌握了网上申请个人数字证书的方法,了解了数字证书的作用及使用方法。
二、实验内容
1.outlook express的使用 2.数字证书的申请和数字证书的使用
三、实验步骤
(一)任务1:数字证书的申请
以电子邮件证书的申请为例,申请数字证书的一般过程为:
(2)如果是第一次使用,请先下载根证书;
(3)申请个人安全电子邮件证书;
(4)填写注册表,确认提交信息后等待审批结果;
(5)提交
如图2-1所示:
图2-1 免费证书的申请(6)申请成功,下载并安装证书
(7)安装成功
2.证书的导出、导入
(1)证书的导出
单击选中要导出的证书,单击“导出”按钮后按证书管理器导出向导进行操作(选择好文件的路径)直至成功导出证书提示,就完成证书的导出。如图2-2所示: 1 图 2-2证书的导出窗口
注意:系统询问是否私钥跟证书一起导出,选择“是”导出私钥的数字 证书文件是pfx格式。输入私钥的保护密码,根据系统提示选择导出文件的路径及文件名。证书管理器导出向导完成导出任务。
(2)数字证书的导入
a.选择导出的证书文件,选择“安装证书”进入证书导入向导。b.与导出步骤相同,点击图2-3的导入。
(二)任务2:用outlook express发送具有数字签名的电子邮件
在发送签名邮件之前,你首先要下载你的数字证书,即将你申请的数字证书导入到你的系统中;之后还必须将数字证书跟电子邮件绑定,也就是还必须完成在 outlook express 或foxmail中设置数字证书。
1.设置outlook express 的账号属性
但注意126和163邮箱在2006年11月以后申请的邮箱暂不支持客户端pop、smtp的服务。
(2)设置outlook express的邮件账号:点击工具-账户-添加-邮件 2 3(3)设置 smtp 服务器身份验证:a.在“邮件”标签中,双击刚才添加的帐号,弹出此帐号的属性框;如2-4图所示:
图2-4 邮件账号的属性 b.点击“服务器”标签,然后在“发送邮件服务器”处,选中“我的服务器要求身份验证”如图2-5所示: 4篇五:实验指导-数字证书
一. ca数字证书的创建
实例说明:
本实例使用j2sdk提供的keytool工具用rsa算法在指定的密钥库mykeystore中创建公钥/私钥对和证书,并将证书导出到证书文件,设置此证书为ca证书。
运行程序: 1. 用rsa算法在指定的密钥库mykeystore中创建公钥/私钥对和证书
在命令行中输入“keytool –genkey –alias mycacert –keyalg rsa –keysize 1024 –keystore mykeystore –validity 7”。
该操作将使用rsa算法生成1024位的公钥/私钥对及证书,密钥长度为1024位,证书有效期是7天。证书中包含了新生成的公钥和一个名字为“cn=wang zhihui, ou=grid security center, o=dlut, l=dalian, st=liaoning, c=cn”的主体(人或机构)的对应关系。其中“cn=wang zhihui, ou=grid security center, o=dlut, l=dalian, st=liaoning, c=cn”是x.500格式的全名,包含了主体的国家,洲,城市,机构,单位和名字。这样,这个证书将证明相应的公钥是这个人或机构所拥有的。使用的密钥库是mykeystore文件。其中keytool的–genkey参数用于生成公钥和私钥,并以交互的方式获取公钥持有者的信息,同时生成一个能证明此公钥归持有者所有的证书。
–alias参数用于指定新生成的公钥和私钥对及证书在密钥库中对应的别名。
–keyalg参数可以指定密钥的算法,如rsa,dsa。-keysize参数用于指定密钥的长度,默认为1024,如果使用的是dsa算法,其密钥长度必须在512-1024之间,且必须是64的倍数。-keystore参数可以指定密钥库的名称。密钥库其实是存放密钥和证书的文件,密钥库对应的文件如果不存在则自动创建,由于密钥库中包含了私钥,所以是一个需要保密的文件,上述命令行执行时会提示输入keystore的密码,这里因为是第一次使用该密钥库,因此输入的密码“123456”将成为该密钥库默认的密码,以后再使用这个密钥库时必须提供这个口令才可以使用。
-validity参数可以指定所创建的证书有效期是多少天。
以上操作最后还提示“输入〈mycacert〉的主密码”,此处输入的密码是对应于该别名的私钥的密码,密钥库中每个别名对应的私钥可以使用不同的密码加以保护。2. 从密钥库显示条目信息并将证书导出到证书文件 a.在命令行中输入“keytool –list –keystore mykeystore-v”。keytool的命令行参数-list可以显示密钥库中的证书信息,进一步使用-keystore参数可 以显示指定的密钥库中的证书信息,在命令上加上-v参数可以显示证书的详细信息。b.使用keytool的-export可以将别名指定的证书导出到文件,文件名通过-file参数指定。如输入如下命令:“keytool –export –alias mycacert –keystore mykeystore-storepass 123456 –file mycacert.cer –rfc”。
该操作完成后将在当前目录中创建mycacert.cer文件,它包含了公钥和主体的对应关系,内容可以公开。-rfc参数是使用一种可打印的编码格式来保存证书,如下图所示。如果不使用此参数,则使用文本编辑器打开mycacert.cer,将会发现它是二进制文件。在windows中双击mycacert.cer的图表,将出现包含了证书所有者,颁发者和有效期等信息的对话框,这些信息与前面使用keytool显示出的信息一致。3. 安装mycacert为ca证书
这里我们假定你自己是ca,你在计算机中的身份以mycacert.cer来代表。下面将代表ca的证书文件mycacert.cer安装在机器中,以便在计算机中确立mycacert.cer证书的权威性。
双击导出的证书文件mycacert.cer,出现下图所示的对话框。
单击对话框中的“安装证书”按钮,出现下图所示的“证书导入向导”对话框。
单击其中的“下一步”按钮,出现下图所示的“证书存储”对话框。
使用该对话框的默认选择,直接单击“下一步”按钮,出现正在完成证书导入向导的对话框。
以后操作系统将自动信任由mycacert.cer签发的其他证书。单击其中的“完成”按钮,出现最后的确认对话框。
如果用户怀疑该证书是否正确,可以再核实一遍该对话框中显示的拇印,确认后单击其中的“是”按钮,最后提示导入成功。
此时双击证书文件mycacert.cer,将出现下图所示的“证书”对话框。与原对话框相比,“该ca根证书不受信任。。。”警告已经消失了,取而代之的是该证书的用途。
第三篇:数字证书安全性研究——电子商务安全实验报告(浙江财经大学)
电子商务安全期末报告
题目:数字证书安全性研究
项目类型报告类 实训日期 指导教师 学院
专业名称电子商务 组 长 组 员
2015年5月
一、数字证书的含义以及特点
(一)数字证书的含义
数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。数字证书里存有很多数字和英文,当使用数字证书进行身份认证时,它将随机生成128位的身份码,每份数字证书都能生成相应但每次都不可能相同的数码,从而保证数据传输的保密性,即相当于生成一个复杂的密码。数字证书绑定了公钥及其持有者的真实身份,它类似于现实生活中的居民身份证,它是一段含有证书持有者身份信息并经过认证中心审核签发的电子数据,可以更加方便灵活地运用在电子商务和电子政务中。
(二)数字证书的特点
1.信息的保密性
交易中的商务信息均有保密的要求。如信用卡的帐号和用户名被人知悉,就可能被盗用,订货和付款的信息被竞争对手获悉,就可能丧失商机。因此在电子商务的信息传播中一般均有加密的要求。
2.交易者身份的确定性
网上交易的双方很可能素昧平生,相隔千里。要使交易成功首先要能确认对方的身份,对商家要考虑客户端不能是骗子,而客户也会担心网上的商店不是一个玩弄欺诈的黑店。因此能方便而可靠地确认对方身份是交易的前提。对于为顾客或用户开展服务的银行、信用卡公司和销售商店,为了做到安全、保密、可靠地开展服务活动,都要进行身份认证的工作。对有关的销售商店来说,他们对顾客所用的信用卡的号码是不知道的,商店只能把信用卡的确认工作完全交给银行来完成。银行和信用卡公司可以采用各种保密与识别方法,确认顾客的身份是否合法,同时还要防止发生拒付款问题以及确认订货和订货收据信息等。
3.不可否认性
由于商情的千变万化,交易一旦达成是不能被否认的。否则必然会损害一方的利益。例如订购黄金,订货时金价较低,但收到订单后,金价上涨了,如收单方能否认受到订单的实际时间,甚至否认收到订单的事实,则订货方就会蒙受损失。因此电子交易通信过程的各个环节都必须是不可否认的。
4.不可修改性 交易的文件是不可被修改的,如上例所举的订购黄金。供货单位在收到订单后,发现金价大幅上涨了,如其能改动文件内容,将订购数1吨改为1克,则可大幅受益,那么订货单位可能就会因此而蒙受损失。因此电子交易文件也要能做到不可修改,以保障交易的严肃和公正。
(三)数字证书的结构与主要信息有那些?
X.509证书的结构是用ASN1(Abstract Syntax Notation One)进行描述数据结构,并使用ASN1语法进行编码。
版本号:标识证书的版本(版本
1、版本2或是版本3)。
序列号:标识证书的唯一整数,由证书颁发者分配的本证书的唯一标识符。
签名:用于签证书的算法标识,由对象标识符加上相关的参数组成,用于说明本证书所用的数字签名算法。例如,SHA-1和RSA的对象标识符就用来说明该数字签名是利用RSA对SHA-1杂凑加密。
颁发者:证书颁发者的可识别名(DN)。
有效期:证书有效期的时间段。本字段由”Not Before”和”Not After”两项组成,它们分别由UTC时间或一般的时间表示(在RFC2459中有详细的时间表示规则)。
主体:证书拥有者的可识别名,这个字段必须是非空的,除非你在证书扩展中有别名。主体公钥信息:主体的公钥(以及算法标识符)。
颁发者唯一标识符:标识符—证书颁发者的唯一标识符,仅在版本2和版本3中有要求,属于可选项。
主体唯一标识符:证书拥有者的唯一标识符,仅在版本2和版本3中有要求,属于可选项。
(四)目前的数字证书有哪些格式
cer后缀的证书文件有两种编码-->DER二进制编码或者BASE64编码(也就是.pem)p7b一般是证书链,里面包括1到多个证书pfx是指以pkcs#12格式存储的证书和相应私钥。在Security编程中,有几种典型的密码交换信息文件格式:
DER-encoded certificate:.cer,.crt
PEM-encoded message:.pem
PKCS#12 Personal Information Exchange:.pfx,.p12
PKCS#10 Certification Request:.p10
PKCS#7 cert request response:.p7r
PKCS#7 binary message:.p7b
.cer/.crt是用于存放证书,它是2进制形式存放的,不含私钥。
.pem跟crt/cer的区别是它以Ascii来表示。
pfx/p12用于存放个人证书/私钥,他通常包含保护密码,2进制方式
p10是证书请求
p7r是CA对证书请求的回复,只用于导入
p7b以树状展示证书链(certificate chain),同时也支持单个证书,不含私钥。
(五)数字证书颁发的过程
二、以网上银行的数字证书为例
(一)网上银行存在的安全问题
近几年,国内商业银行在网上银行项目发展上有很大的进步,国家也在大力倡导网上银行数字证书的应用,以保障网上银行的安全。但是网上银行仍然存在一些安全问题,例如假造银行通知、网上“钓鱼”、病毒程序、短信诈骗等。黑客们利用这些手段,直接窃取用户的账号和密码。去年的所谓“网银大盗”事件,就是一帮黑客将托洛依木马程序置于某银行网银,窃取了近800万客户的账号及密码,给广大网银用户造成了很大的经济损失。
我们知道,目前我国的网上银行主要有两种形式:一种是“大众版”网上银行,另一种是“专业版”网上银行。“大众版”网上银行即指简单的“用户名+口令”的登陆方式。许多网络银行在开通时,为了迅速抢占更多的客户资源,往往过分宣传网银的便利性而推荐采用“用户名+口令”的简单的“大众版”的形式,这种简单的“大众版”网上银行其实存在很多不安全因素,比如客户误登假银行网站;卡号和密码丢失;个人电脑中木马病毒等情况,这些都可能导致他人盗取用户的帐户名和密码从而造成经济上的损失。实际上目前发生的大部分用户网上银行资金被盗案件正是由于用户使用简单的“大众版”网上银行方式使帐户名和密码被盗造成的。
“专业版”的利用数字证书登陆网上银行的方式是非常安全的,用户如果正确使用数字证书,就可以保证其帐户的安全。迄今为止,尚未发现一例数字证书机制被攻破的事例。但是如果用户不能很好的保存数字证书,使数字证书被他人窃取,则很可能导致用户帐户资金被盗的情况发生,比如用户将数字证书存放在硬盘上,这样就有可能被盗,存在风险。如果用户将数字证书保存在从银行发放的USBKEY中,这样密钥可以不出卡,安全级别最高,可以很好的保证帐户和资金的安全。
(二)正确使用数字证书,保障网上银行的安全
虽然数字证书可以有效的保证网上交易的安全,国家也在大力倡导数字证书的应用,到目前为止,全国网银数字证书的发放量仅仅为80万张左右,比起4000万的网银用户数,实在太少了。目前制约网银数字证书的发放主要有如下几个因素:首先是目前多数人对数字证书不太了解,不知道它在保障网上交易安全上能给我们带来的好处,从而没有尝试这一新生事物;其次,比起 “用户名+口令”的“大众版”网上银行,数字证书的使用还很烦琐,要通过“进入网银界面、输入用户名和密码、插入数字证书、询问是否需要签字”等几个步骤,然后,用户要等待十几秒甚至更长的时间,才能完成,这对于已经习惯于使用“用户名+口令”简单方式的用户来说,实在是很罗嗦,也太慢,普通老百姓很难适应它。因此对于仍然使用“用户名+口令”的“大众版”网上银行的用户来说,要保证网上交易的安全,最主要的是要养成良好的网上银行使用习惯。具体来说,普通用户在使用网上银行时要注意以下几个方面:
1.妥善保管卡号和密码
个人要妥善保管卡号和密码,防止将银行卡卡号和密码泄漏,尽量不要用生日和个人其他重要信息设置密码,以防密码被修改。另外,用户在使用网上银行时,请选择安全的、固定的地点上网,不要在公用的计算机上使用网上银行,以防密码被盗。2.直接输入银行网址
使用网上银行时,请直接在地址栏输入该银行的正确网址或从收藏栏中调出以前收藏的该银行的网址,尽量避免通过搜索的形式登录银行网站,因为这样可能会误登“钓鱼网站”。
3.做好个人电脑的安全措施
为电脑安装防火墙程序,防止个人账户信息遭到黑客窃取。为电脑安装防病毒软件,并经常升级。及时更新相关软件,下载补丁程序,防止他人利用软件漏洞进入计算机窃取资料。对于陌生的电子邮件不要打开,直接删除,防止电子邮件欺诈等等。
4.定期查看交易明细,如有异常,及时和银行沟通
对网上银行办理的各项业务做好记录,定期查看交易明细,如发现异常交易或账务差错,应及时与银行联系。另外,银行网站如有重大变故,银行一般会提前公告用户。用户遇到非正常提示,应立即与银行确认。万一发现资料被盗,应立即修改相关交易密码或办理银行卡挂失。
普通的用户如果能养成上述良好的网上银行使用习惯,基本上也能保障网上银行的安全,但随着网络上病毒和黑客的泛滥,要更好的保障网上银行的安全,建议大家还是使用数字证书网上银行。
对于使用数字证书网上银行的用户来说,用户在向银行申请开通网上银行时,银行会给用户一个数字证书,数字证书应由用户、银行以外的权威的第三方安全认证机构(CA)发放。目前国内主要的数字证书是由中国金融认证中心(CFCA)发放的。据了解,CFCA是金融行业唯一的第三方安全认证机构,当前,除中行和招行外,国内其余全国性商业银行都在使用他们提供的数字证书。
数字证书可以存放在计算机的硬盘、随身软盘、U盘或银行发放的USBKEY中。对于存放在计算机的硬盘、随身软盘或U盘中的数字证书其实并不安全,病毒或黑客可以通过复制,从而从这些存储器中盗取用户的数字证书,并冒充用户进行网上交易,造成用户资金的损失。为了更好的保证网上银行的安全,我们建议用户使用USBKEY来保存数字证书,USBKEY是一个类似于U盘的的存储设备,里面存储了用户个人的认证信息,即数字证书。由于USBKEY中存储的信息具有不可复制性,因此,用户只要保存好USBKEY,就能保证网上银行的安全。这意味着,就算被别人知道了用户的卡号和密码,没有数字证书确认,任何网上交易都不可能成功,当然别人也就不可能通过网上银行盗用用户卡里的钱。因此,我们建议各位用户在申请开通网上银行时,最好选用由USBKEY保存数字证书,这样,只要用户保存好数字证书,就可以保证网上银行的安全
三、数字证书的相关操作
(一)安装数字证书 鼠标双击刚下载的证书,出现“证书”对话框,展开对话框左侧的证书列表(见下图):我们下载的根证书包含两个证书。
分别双击“SHECA”和“UCA ROOT”证书,在出现的“证书”对话框中选择“安装证书”,然后使用默认设置进行安装即可。其中“UCA ROOT”为根证书,“SHECA”为中级颁发机构的证书。安装后请到IE的证书中查找到相应证书的安装位置和证书的相关信息。
(二)查看数字证书
1.证书在电脑中的安装位置:IE游览器属性的内容选项卡“证书栏目”中。见如下图:
2.已经安装的证书类别和证书查询:点击上图中的“证书”按钮或者“发行商”按钮,即可打开证书对话框,见下图:
从上图可以看出IE把证书归为个人、其他人、中级证书办法机构、受信任的根证书颁发机构、受信任的发行者、未受信任的发行者6个证书存储容器,用以分类存储数字证书。
(3)证书结构认识。在上图中任意选择一证书后双击,在打开的如下图的证书信息窗口中查看证书的信息,包括证书的详细信息和安装路径:
(三)导出数字证书
证书的导出。由于因计算机故障等因素,需要重新安装系统,系统安装后原先系统中的信息就不存在了。因此安装前要进行证书的导出和保存,否则又要重新申请等,比较麻烦和费钱。导出证书的步骤如下: 打开IE游览器属性,在证书中找到需要导出的证书“UCA ROOT”,然后选择界面中的“导出”按钮,根据向导进行导出。导出的证书名称为“UCA ROOT”,导出到桌面上。同样导出名为“SHECA”的证书到桌面上。导出后可将证书存储到磁盘或者U盘等存储器中,以备后用。
(四)安装数字证书
证书的删除:对于已经过期的则可以通过证书界面的删除按钮进行。
(五)如何检测数字证书?
1.如何检验假证书?
公共密钥基础设施在设计时考虑了多个安全功能,这些功能让终端实体来决定自己的信任。这个系统中,如果证书被感染,证书颁发机构(CA)发布的数字证书会被撤销,或证书颁发机构可能被吊销发放证书的资格。CA证书被捆绑在Web浏览器来支持新的SSL协议。虽然这种做法将系统设置为在默认情况下信任CA,最大的问题是任何CA都可以发布任何名称的证书。企业可以在安装软件之前,检查已签名软件的证书吊销情况,从而检测出看似真实的证书是否为假证书。企业还可以检查通过HTTP下载的每个文件,看看文件是否由已吊销证书签名,然而可以阻止下载。另外,企业可以检查本地系统的每个文件以确定文件是否由已吊销证书签名,如果发现由已吊销证书签名的文件,应该调查该文件所在系统。
2.如何识别数字证书的攻击?
银行早期推出的数字证书是一种虚拟的数字证书,由用户下载并安装在IE浏览器中,这种软证书虽具备了PKI(公开密钥体系)加密的特性,但不强制用户设置证书使用口令,其他人登录同一台电脑就能直接使用,软证书的私钥可以导出,从而给木马程序以可乘之机,很多新的病毒木马可以偷走证书文件,这样一来用户账户信息就得不到有效的保障。
四、数字证书与令牌认证比较分析
(一)适用范围方面
1.数字证书
用户、系统之间认证,支持双方认证,用户、系统都能够验证对方的身份;用户、用户之间认证,基于可信的数字证书,用户可以认证相互之间的身份;系统、系统之间认证,网络应用系统之间可以采用数字证书进行系统之间的认证;支持数据保密,可以采用数字证书对传输数据进行加密保护;支持基于数字证书的交易签名,符合电子签名法要求,可作为有效法律证据。
2.令牌认证
系统对用户进行认证;适用于主机、设备、网站等认证登录用户的身份。
(二)可靠性方面
数字证书认证包括两个过程,证书发放和证书登录,证书发放过程通过CA系统完成,证书登录过程主要通过业务系统完成。在CA系统瘫痪时,业务系统仍然可以继续采用数字证书进行登录。此时最大的问题是无法为新的用户签发证书,不能及时吊销现有的证书。相对于业务系统不能登录而言,这些问题并不算太严重 2.令牌认证
令牌认证过程包括两个部分:客户端产生动态口令和后台验证该动态口令。后台对动态口令验证是通过独立的系统完成的,该系统服务暂停时,将导致整个业务系统不能登录
(三)易用性方面
1.数字证书
首次使用存在一定难度,习惯后难度降低。主要包括设备驱动软件安装,接受新的登录方式等。在硬件证书丢失后,可以签发临时的软件证书应急使用。
2.令牌认证
简单易用,登录失败率低。令牌遗失后,需要获取新的令牌,没有灵活的临时方案。
(四)标准化程度
1.数字证书
技术成熟,国家标准、国际标准、行业标准完备,软硬件技术一致性很高,具有很高的兼容性,大部分软、硬件可以通用。
2.令牌认证
所采用的技术成熟,具有行业标准,对动态口令产生算法提供指导。各厂家的软、硬件技术差异较大,部分厂家技术保密,各厂家之间软硬件集成难度较大,应用中一般采用特定某一厂家的产品。
(五)管理和维护难度
1.数字证书
在管理、维护方面的功能较丰富,方便运营维护的使用。客户端需要安装PKI/CA相关的软、硬件,对最终用户的技术支持会稍多些。2.令牌认证
设备丢失后,恢复麻烦,需要一定的时间。
数字证书认证由第三方CA认证中心颁发证书,可保证公钥的正确性,采用非对称算法,算法强度高;目前来说应该是最安全、稳定的认证方式,一定程度还具有一定的抗抵赖性;但是采用此种认证方式的客户端需要安装驱动程序,管理、部署和维护复杂;在许多特殊场景下无法使用,终端容易受到黑客攻击。
令牌认证核心在于算法,其使用相对比较灵活,无需记忆密码,采用双因素认证机制可起到双保险的作用,简单易行;是身份认证机制新的发展方向,它提供了比传统静态口令更高的安全性,是适应当前信息安全发展特点的一项重要的身份认证技术,在政府办公、银行业、证券业、大型企业等有着良好的应用前景。
小组成员分工比例:张景阳50%,薛蓉50% 期望的成绩:良好 原因:
1.小组成员都很认真的对数字证书的相关方面进行了探究,除了灵活应用课堂上所学的知识之外,也有将自己的看法写入到报告中,很认真的完成这次的报告;
2.报告的内容都是小组成员查找相关刊物和搜索得出的结论,相对科学,也花费了大量的时间,很认真的对待这次报告;
3.相比较其他小组有代码和作品,我们可能在这方面有所劣势,所以距离优秀还有一定距离
第四篇:数字证书实验报告
篇一:数字证书实验报告
学 生 实 验 报 告
篇二:电子商务实验报告 数字证书的使用
实验三 数字证书的使用
实验目的:1.掌握数字证书的配置内容及配置方法 2.了解数字证书的作用及使用方法 3.掌握使用数字证书访问安全站点的方法 4.利用数字证书发送签名邮件和加密邮件 实验环境: internet、internet explorer、outlook express 主要内容:1.申请数字证书,并查看数字证书的内容。2.将试用型数字证书安装捆绑到对应的电子邮件 3发送数字签名电子邮件 4.发送数字证书加密邮件 实验步骤:
一、数字证书的申请
以电子邮件证书的申请为例,申请数字证书的一般过程为:(2)如果是第一次使用,请先下载根证书;(3)申请个人安全电子邮件证书;
(4)填写注册表,确认提交信息后等待审批结果;(5)提交
如图2-1所示:
图2-1 免费证书的申请
(6)申请成功,下载并安装证书 如图2-2所示图 2-2 下载安装证书窗口(6)安装成功
2.证书的导出、导入(1)证书的导出
单击选中要导出的证书,单击“导出”按钮后按证书管理器导出向导进行操作(选择好文件的路径)直至成功导出证书提示,就完成证书的导出。如图2-3所示: 图 2-3 证书的导出窗口 注意:系统询问是否私钥跟证书一起导出,选择“是”导出私钥的数字 证书文件是pfx格式。输入私钥的保护密码,根据系统提示选择导出文件的路径及文件名。证书管理器导出向导完成导出任务。
(2)数字证书的导入
a.选择导出的证书文件,选择“安装证书”进入证书导入向导。b.与导出步骤相同,点击图2-3的导入。
二.发送具有数字签名的电子邮件在发送签名邮件之前,你首先要下载你的数字证书,即将你申请的数字证书导入到你的系统中;之后还必须将数字证书跟电子邮件绑定,也就是还必须完成“在outlook express中设置你的数字证书”使电子邮件帐号对应相应的数字证书;这些事做完之后才能发送数字签名电子邮件。1. 在 outlook express 中设置数字证书。
1)在 outlook express 中,单击 工具 菜单中的 帐号。如图1-3所示。2)选取邮件选项卡中用于发送安全邮件的邮件帐号,单击属性。如图1-31。3)选取安全选项卡中的从以下地点发送安全邮件时使用数字标识复选框,然后单击数字证书按健。如图1-32所示。注意:对于express比较新的版本按默认设置就可以了,你可以在工具,选项,安全,数字标识中看到证书信息。图1-31 选择邮件选项 图1-32 选取安全选项卡
4)选择与该帐号有关的数字证书(只显示与该帐号相对应的电子邮箱的数字证书)。如图1-33所示。
5)如果想查看证书,请单击查看证书,你将会看到详细的证书信息。如图1-34所示。点击确定,设置完毕。
图1-33 选择与该帐号有关的数字证 书
2. 发送签名电子邮件 图1-34 证书信息
用你自己的安全电子邮件证书,发一封签名邮件,内容将你的安全电子邮件证书的信息(包括你的公钥),主题为你的学号。
1)在 outlook express 中,单击 工具 菜单中的 帐号。如图1-3所示。2)选取邮件选项卡中用于发送安全邮件的邮件帐号,单击属性。如图1-31。3)选取安全选项卡中的从以下地点发送安全邮件时使用数字标识复选框,然 后单击数字证书按健。如图1-32所示。
注意:对于express比较新的版本按默认设置就可以了,你可以在工具,选项,安全,数字标识中看到证书信息。图1-31 选择邮件选项 图1-32 选取安全选项卡 4)选择与该帐号有关的数字证书(只显示与该帐号相对应的电子邮箱的数字证书)。如图1-33所示。
5)如果想查看证书,请单击查看证书,你将会看到详细的证书信息。如图1-34所示。点击确定,设置完毕。图1-33 选择与该帐号有关的数字证 书
三.发送加密邮件 图1-34 证书信息
要将电子邮件加密,首先你需要有收件人的数字证书。1. 获得对方的数字证书
方法一:从ca中心的网站上获得。(例:获得my_hu@163.net的数字证书。)1)登陆,选择“查找和下载他人数字证书”栏目,如图1-39所示。2)输入e_mail地址:my_hu@163.net,按“查询并下载”,如图1-40所示。篇三:09级实验 数字证书的申请及安装使用实验报告 电子商务模拟实验报告
班级姓名 学号组号时间
一、试验目的(本次上机实践所涉及并要求掌握的知识点)
1.了解认证体系的体制结构、功能、作用、业务范围及运行机制。2.掌握网上申请个人数字证书的方法。3.掌握数字证书的导入、导出和安装。4.掌握数字证书的配置内容及配置方法。5.了解数字证书的作用及使用方法。
6.利用数字证书发送签名邮件和加密邮件。
二、使用环境(本次上机实践所使用的平台和相关软件)internet、internet explorer、outlook express
三、试验内容与步骤(上机实践内容、思想与实现步骤等。)实验三:
1.通过搜索国内认证机构网站,了解其功能、作用及所提供的业务 2.在“中国数字认证网”网站()为自己申请“电子邮件保护证书”和“客户身份验证证书”。
3、在北京数字证书认证中心有限公司网站申领试用数字证书。
实验四:
1.发送数字签名电子邮件 2.发送pki加密邮件
3.利用数字证书访问安全站点 4.吊销数字证书的查询
四、相关数据记录(记录试验中的中间结果及最终结果数据)实验三: 1.浏览 “中国数字认证网”网站();
2.浏览 北京数字证书认证中心有限公司网站。网址:)(2)阅读用户手册
(3)点击“根证书的下载”的按钮,下载并安装根ca证书。4.申请“电子邮件保护证书”和“客户身份验证证书”;
5.在北京数字证书认证中心有限公司网站申领试用数字证书。
(1)登录“中国数字认证网”网站(/retype/zoom/c0ee265b804d2b160b4ec0ce?pn=3&x=0&y=1268&raww=15&rawh=17&o=png_6_0_0_632_163_17_19_892.979_1262.879&type=pic&aimh=17&md5sum=504daea496dcbf06648acd3ab1703ad0&sign=78e4c6a9fc&zoom=&png=2592-6679&jpg=0-0“ target=”_blank">点此查看名的邮件时,将看到“数字签名邮件”的提示信息。
(5)按“继续”按钮后可阅读到该邮件的内容。若邮件在传输过程中被他人篡改或发信人的数字证书有问题,页面将出现“安全警告”提示。
3.发送加密邮件,要先获得对方的数字证书 所标示,打开数字签(1)登陆,选择“查找和下载他人数字证书”栏目。
(2)输入e_mail地址:my_hu@163.net,按“查询并下载”。
(3)查询到结果后,按“下载”按钮。在下载时请选择在“文件的当前位置打开”并确定,系统将自动执行对方的数字证书的安装过程,在此过程中,可以看到有关证书的信息。(4)点取“通讯簿”选项卡,选拔“添加到通讯簿”,对方的e_mail地址连同数字证书便加入了通讯簿。
(5)可以到outlook express的通讯簿中去查看,如果联系人具有数字证书,他们在通讯簿的卡片将显示一根红色的飘带。4.根证书的导出
(1)启动ie,选择工具→internet选项→内容→证书→受信任的根目录颁发机构,单击选中要导出的根证书。
(2)单击 导出 按钮后,出现证书管理器导出向导界面,按照向导提示操作,向导会提示你选择证书导出的格式。
(3)选择好文件的路径后,按提示单击 下一步,直止系统出现证书导出成功提示,便完成根证书导出过程。5. 根证书的导入
(1)在ie中,选择工具→internet选项→内容→证书,选择受信任的根目录颁发机构标签栏,双击要导出的根证书文件,选择 安装证书,进入证书导入向导。(2)按照根证书的安装向导操作,当系统提示你选定证书存储区时,可选择 根据证书类型,自动选择证书存储区,根据系统提示操作,直至结束证书导入向导。6. 数字证书的导出(1)在ie中,选择工具→internet选项→ 内容→证书,选择个人标签栏,选择数字证书,单击 导出 按钮,系统提示 欢迎使用证书导出向导,进入证书管理器导出向导程序。(2)系统询问是否将私钥跟证书一起导出,选择 是,导出私钥(如果在申请数字证书时选择的存储介质为非本地计算机,此时系统导出私钥项为虚)。
(3)下一步系统选择导出证书的格式,如果导出了私钥的数字证书文件,则格式为pfx。(4)在导出私钥时,系统会提示要求输入私钥保护密码,为了防止第三方非法使用你的数字证书,请输入私钥保护密码;然后根据系统提示进行下一步;在出现的对话框中,选择导出文件的路径和文件名。至此,证书管理器导出向导完成导出任务。7. 数字证书的导入
(1)启动ie,选择 工具→internet选项→内容→证书→个人 标签栏,单击 导入 按钮,系统提示 欢迎使用证书导入向导,进入导入向导;下一步系统选择证书导入的文件。(2)下一步,证书管理器导入向导选择证书存贮区,一般选择系统默认值。当显示 完成证书管理器导入向导 时,单击 完成 按钮。这时系统提示输入一个新的私人密钥,设定私人密钥后按确定,系统提示证书导入成功。
五、总结(试验中遇到的问题及解决过程,产生的错误及原因分析,试验体会和收获)通过这两个实验的学习实践,收获很多,提升了自身操作能力的同时又学到了很多知识,更加深了和同学们之间的沟通和交流。这样的实践课程一定会让我在今后的学习和工作中更加出色。
六、附录(参考文献等其他内容)无
第五篇:数字证书使用须知
数字证书使用须知
大连市地方税务局为确保纳税人利用互联网办理涉税事宜数据传输的安全性和不可篡改性,特为纳税人提供数字证书电子认证服务,数字证书视同企业公章管理。
(一)申请
1.纳税人在申请数字证书时,应提供真实、完整和准确的信息及证明材料。如因故意或过失未向主管税务机关提供真实、完整和准确的信息,导致签发证书错误,造成相关各方损失的,由纳税人承担一切责任。
2.各主管税务机关负责进行纳税人信息录入、身份审核、证书制作和证书发放工作。纳税人在申请数字证书时应遵照相应的办理手续。
3.纳税人在获得数字证书时,应及时验证此证书基本信息,如无异议则视为接受证书。
(二)使用
1.税务机关发放的数字证书只能用于在网络上标识用户身份,税务机关提供的各种网上办税系统可以根据该功能需要对其用途进行定义。数字证书不能用于其他任何用途,若数字证书用于其他用途,税务机关不承担责任。
2.纳税人应当妥善保管税务机关签发的数字证书和私钥及保护密码,不得泄漏或交付他人。如纳税人不慎将数字证书丢失,或因故意、过失导致他人盗用、冒用、伪造或者篡改数字证书,造成一切损失,由纳税人自行承担。
3.数字证书对应的私钥为纳税人自己使用,纳税人对使用数字证书的行为负责。所有使用数字证书在网上办理涉税业务的活动均视为纳税人所为。
4.数字证书一律不得转让、转借或转用。因转让、转借或转用而造成的一切损失均由纳税人负责。
(三)更新
1.由于纳税人相应信息发生变化需要更新的,请及时到主管税务机关办理数字证书更新手续。
2.随着技术的进步,大连市地方税务局可能会要求纳税人及时更新数字证书。纳税人在收到更新通知时,应在规定的期限内到主管税务机关更新证书。
(四)注销
1.如果遇到数字证书私钥泄露、丢失、证书中的信息发生重大变更、或纳税人不希望继续使用数字证书的情况,纳税人应当立即到主管税务机关申请注销证书。
2.如果纳税人注销税务登记,应携带原数字证书,向主管税务机关申请注销用户证书。
3.对于下列情形之一,大连市地方税务局有权注销所签发的证书:
纳税人申请证书时,提供不真实信息;
证书对应的私钥泄露或出现其他证书的安全性得不到保证的情况;
(五)费用
首次申请数字证书时,免收介质费,丢失补办时,按市价收取介质成本费,本数字证书永久免收证书服务费。
(六)丢失、损毁
点击咨询 