第一篇:数字证书的分类与作用
数字证书的分类与作用
数字证书又称为数字标识,是标志网络用户身份信息的一系列数据。它提供了一种在互联网上身份验证的方式,是用来标志和证明网络通信双方身份的数字信息文件。通俗地讲,数字证书就是个人或单位在互联网的身份证。
数字证书是由作为第三方的法定数字认证中心(CA)中心签发,以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证,确保网上传递信息的机密性、完整性,以及交易实体身份的真实性,签名信息的不可否认性,从而保障网络应用的安全性。
分类:从数字证书使用对象的角度分,目前的数字证书类型主要包括:个人身份证书、企业或机构身份证书、支付网关证书、服务器证书、安全电子邮件证书、个人代码签名证书。这些数字证书特点各有不同。
从数字证书的技术角度分,CA中心发放的证书分为两类:SSL证书和SET证书。一般地说,SSL证书(安全套接层)是服务于银行对企业或企业对企业的电子商务活动的;而SET(安全电子交易)证书则服务于持卡消费、网上购物。虽然它们都是用于识别身份和数字签名的证书,但它们的信任体系完全不同,而且所符合的标准也不一样。简单地说,SSL数字证书的功能作用是通过公开密钥证明持证人的身份。而SET证书的作用则是,通过公开密钥证明持证人在指定银行确实拥有该信用卡账号,同时也证明了持证人的身份。? 下面主要从对象角度说明:
个人身份证书
符合 X.509 标准的数字安全证书,证书中包含个人身份信息和个人的公钥,用于标识证书持有人的个人身份。数字安全证书和对应的私钥存储于 E-key 中,用于个人在网上进行合同签定、定单、录入审核、操作权限、支付信息等活动中标明身份。
企业或机构身份证书
符合 X.509 标准的数字安全证书,证书中包含企业信息和企业的公钥,用于标识证书持有企业的身份。数字安全证书和对应的私钥存储于 E-key 或 IC 卡中,可以用于企业在电子商务方面的对外活动,如合同签定、网上证券交易、交易支付信息等方面。
支付网关证书?
支付网关证书是证书签发中心针对支付网关签发的数字证书,是支付网关实现数据加解密的主要工具,用于数字签名和信息加密。支付网关证书仅用于支付网关提供的服务(Internet 上各种安全协议与银行现有网络数据格式的转换)。
支付网关证书只能在有效状态下使用。
支付网关证书不可被申请者转让。服务器证书
符合 X.509 标准的数字安全证书,证书中包含服务器信息和服务器的公钥,在网络通讯中用于标识和验证服务器的身份。数字安全证书和对应的私钥存储于 E-key 中。服务器软件利用证书机制保证与其他服务器或客户端通信时双方身份的真实性、安全性、可信任度等。
企业或机构代码签名证书
代码签名证书是 CA 中心签发给软件提供商的数字证书,包含软件提供商的身份信息、公钥及 CA 的签名。软件提供商使用代码签名证书对软件进行签名后放到 Internet 上,当用户在 Internet 上下载该软件时,将会得到提示,从而可以确信:软件的来源;软件自签名后到下载前,没有遭到修改或破坏。
代码签名证书可以对 32-bit.exe、.cab、.ocx、.class 等程序和文件 进行签名。
安全电子邮件证书
符合 X.509 标准的数字安全证书,通过 IE 或 Netscape 申请,用 IE 申请的证书存储于 WINDOWS 的注册表中,用 NETSCAPE 申请的存储于个人用户目录下的文件中。用于安全电子邮件或向需要客户验证的 WEB 服务器(https 服务)表明身份。
个人代码签名证书
个人代码签名证书是 CA 中心签发给软件提供人的数字证书,包含软件提供个人的身份信息、公钥及 CA 的签名。软件提供人使用代码签名证书对软件进行签名后放到 Internet 上,当用户在 Internet 上下载该软件时,将会得到提示,从而可以确信:软件的来源;软件自签名后到下载前,没有遭到修改或破坏。
代码签名证书可以对 32-bit.exe、.cab、.ocx、.class 等程序和文件进行签名。
作用:身份认证
身分认证即身份识别与鉴别,就是确认实体即为自己所声明的实体,鉴别身份的真伪。如甲乙双方的认证,甲首先要验证乙的证书的真伪,当乙在网上将证书传送给甲时,甲首先要用权威机构CA的公钥解开证书上CA的数字签名,如签名通过验证,证明乙持有的证书是真的;接着甲还要验证乙身份的真伪,乙可以将自己的口令用自己的私钥进行数字签名传送给甲,甲已经从乙的证书中或从证书库中查得了乙的公钥,甲就可以用乙的公钥来验证乙用自己独有的私钥进行的数字签名。如果该签名通过验证,乙在网上的身份就确凿无疑。
数据完整性
数据完整性就是确认数据没有被修改,即数据无论是在传输或是在存储过程中经过检查确认没有被修改。数据完整性服务的实现主要方法是数字签名技术,它既可以提供实体认证,又可以保障被签名数据的完整性。这是因为密码哈希算法和签名算法提供的保证,哈希算法的特点是输入数据的任何变化都会引起输出数据的不可预测的极大变化;签名是用自己的私钥将该哈希值进行加密,和数据一起传送给接受方。如果敏感数据在传输和处理过程中被篡改,接受方就不会收到完整的数据签名,验证就会失败。反之,如果签名通过了验证,就证明接收方收到的是没经修改的完整性数据。
数据保密性
数据保密性就是确保数据的秘密,除了指定的实体外,其他没经授权的人不能读出或看懂该数据。PKI的保密性服务采用了“数字信封”机制,即发送方先产生一个对称密钥,并用该对称密钥加密敏感数据。同时,发送方还用接收方的公钥加密对称密钥,像装入一个“数字信封”里。然后,将被加密的对称密钥(“数字信封”)和被加密的敏感数据一起传送给接收方。接收方用自己的私钥拆开“数字信封”,得到对称密钥,用对称密钥解开被加密的敏感数据。其他没经授权的人,因为没有拆开“数字信封”的私钥,看不见或读不懂原数据,起到了数据保密性的作用。图三也说明了数据保密性过程。
不可否认性
不可否认性服务是指从技术上实现保证实体对他们的行为的诚实性,即用数字签名的方法防止其对行为的否认。其中,人们更关注的是数据来源的不可否认性和接收的不可否认性,即用户不能否认敏感信息和文件不是来源于他;以及接收后的不可否认性,即用户不能否认他已接收到了敏感信息和文件。此外还有其他类型的不可否认性,传输的不可否认性、创建的不可否认性和同意的不可否认性等等。
数字认证中心的作用:概括地说,认证中心(CA)的作用有:证书发放、证书更新、证书撤销和证书验证。CA的核心功能就是发放和管理数字证书,具体描述如下:
(1)接收验证最终用户数字证书的申请。
(2)确定是否接受最终用户数字证书的申请-证书的审批。(3)向申请者颁发、拒绝颁发数字证书-证书的发放。(4)接收、处理最终用户的数字证书更新请求-证书的更新。(5)接收最终用户数字证书的查询、撤销。(6)产生和发布证书废止列表(CRL)。(7)数字证书的归档。(8)密钥归档。(9)历史数据归档。
第二篇:工作总结的作用与分类
工作总结的作用与分类 http:/// [加入收藏]工作总结是对过去某一时期或某项工作的情况(包括成绩、经验和存在的问题)的总回顾、评价和结论。工作总结是对前段社会实践活动进行全面回顾、检查、分析、评判,从理论认识的高度概括经验 教训,以明确努力方向,指导今后工作的一种机关事务文体。它是党政机关、企事业单位、社会团体都广泛使用的常用文体。
毛泽东曾指出:“人类总得不断地总结经验,有所发现,有所发明,有所创造,有所前进。”这段话精辟地阐述了总结的作用和意义。总结的写作过程,既是对自身社会实践活动的回 顾过程,又是人们思想认识提高的过程。通过总结,人们可以把零散的、肤浅的感性认识上 升为系统、深刻的理性认识,从而得出科学的结论,以便发扬成绩,克服缺点,吸取经验教 训,使今后的工作少走弯路,多出成果。它还可以作为先进经验被上级推广开来,为其他单 位所汲取、借鉴,推动面上的工作的顺利开展。
认真进行工作总结是我党在长期革命斗争和建设中形成的一个好传统。其作用是:
(1)总结是推动工作前进的重要环节任何一项工作,不管是个人或群体去进行都需要多次反复操作、辛勤劳动才能完成。每一次具体实践,都有成绩与失误、经验与教训,及时总结就会及时取得经验教训,提高认识和工作技能。不断实践,不断总结,那么人们对客观事物的认识也就越来越深刻,知识越来越广,智慧越来越高,所进行的事业通过总结才会不断发展、前进。
(2)总结是寻找工作规律的重要手段任何一种事物、一项工作,都存在内在联系、外部制约,都有它自身的发展、运动规律。遵循这些客观规律办事就能顺利达到预期的目的,否则就会受到违背规律的惩罚而招致失败。而要找寻、发现客观规律的途径就需要总结。
(3)总结是培养、提高工作能力的重要途径一个人的工作能力是指他承担某项工作、执行某项业务、任务的能力。具体表现有两方面,一是他的专业知识水平,二是他解决、处理实际工作的能力。在实践中二者常常是揉合在一起,相得益彰。运用所学知识处理实际工作的能力主要通过实践培养起来的,绝不是天生的。因此,总结是提高能力的重要手段。
(4)总结是团结群众争取领导支持的好渠道。一件工作、一项任务完成之后必须进行总结,在总结中全面、深入地回顾、检查,找出成绩与缺点、胜利与失败、经验与教训,实事求是地作出正确评价,使大家认识统一。这样的总结群众心服口服,把群众最大限度地团结起来。同时,通过总结把成绩、经验、问题和今后的努力方向等向领导部门汇报,能引起领导的重视,争取领导的支持、指导。
根据不同的分类标准,可将总结分为许多不同的类型。
按范围分,有班组总结、单位总结、行业总结、地区总结等,当然也有个人总结。按性质分,有工作总结、教学总结、学习总结、科研总结、思想总结、项目总结等。按时间分,有月份总结、季度总结、半年总结、总结、一年以上的时期总结等。按内容分,有全面总结、专题总结等。
区分以上总结的种类,目的在于明确重心、把握界限、为构思写作提供方便。但上述分类不 是绝对的,相互之间可以相容、交叉。如《××大学1999工作总结》,按性质讲是工作 总结,按范围讲是单位总结,按时间讲是总结,按内容讲是全面总结。同时,大学的工 作总结不可能不涉及教学和科研,那么它也包容了教学总结和科研总结的成份。这说明在总 结的分类上,应灵活掌握,不必过于拘泥。
第三篇:数字证书实验报告
学 生 实 验 报 告 篇二:电子商务实验报告 数字证书的使用
实验三 数字证书的使用
实验目的:1.掌握数字证书的配置内容及配置方法 2.了解数字证书的作用及使用方法
3.掌握使用数字证书访问安全站点的方法 4.利用数字证书发送签名邮件和加密邮件
实验环境: internet、internet explorer、outlook express 主要内容:1.申请数字证书,并查看数字证书的内容。2.将试用型数字证书安装捆绑到对应的电子邮件 3发送数字签名电子邮件 4.发送数字证书加密邮件
实验步骤:
一、数字证书的申请
以电子邮件证书的申请为例,申请数字证书的一般过程为:(2)如果是第一次使用,请先下载根证书;
(3)申请个人安全电子邮件证书;
(4)填写注册表,确认提交信息后等待审批结果;
(5)提交
如图2-1所示:
图2-1 免费证书的申请
(6)申请成功,下载并安装证书 如图2-2所示 图 2-2 下载安装证书窗口
(6)安装成功
2.证书的导出、导入
(1)证书的导出
单击选中要导出的证书,单击“导出”按钮后按证书管理器导出向导进行操作(选择好文件的路径)直至成功导出证书提示,就完成证书的导出。如图2-3所示:
图 2-3 证书的导出窗口
注意:系统询问是否私钥跟证书一起导出,选择“是”导出私钥的数字 证书文件是pfx格式。输入私钥的保护密码,根据系统提示选择导出文件的路径及文件名。证书管理器导出向导完成导出任务。
(2)数字证书的导入
a.选择导出的证书文件,选择“安装证书”进入证书导入向导。b.与导出步骤相同,点击图2-3的导入。
二.发送具有数字签名的电子邮件
在发送签名邮件之前,你首先要下载你的数字证书,即将你申请的数字证书导入到你的系统中;之后还必须将数字证书跟电子邮件绑定,也就是还必须完成“在outlook express中设置你的数字证书”使电子邮件帐号对应相应的数字证书;这些事做完之后才能发送数字签名电子邮件。
1. 在 outlook express 中设置数字证书。1)在 outlook express 中,单击 工具 菜单中的 帐号。如图1-3所示。2)选取邮件选项卡中用于发送安全邮件的邮件帐号,单击属性。如图1-31。3)选取安全选项卡中的从以下地点发送安全邮件时使用数字标识复选框,然后单击数字证书按健。如图1-32所示。
注意:对于express比较新的版本按默认设置就可以了,你可以在工具,选项,安全,数字标识中看到证书信息。图1-31 选择邮件选项 图1-32 选取安全选项卡 4)选择与该帐号有关的数字证书(只显示与该帐号相对应的电子邮箱的数字证书)。如图1-33所示。5)如果想查看证书,请单击查看证书,你将会看到详细的证书信息。如图1-34所示。点击确定,设置完毕。
图1-33 选择与该帐号有关的数字证
书
2. 发送签名电子邮件 图1-34 证书信息
用你自己的安全电子邮件证书,发一封签名邮件,内容将你的安全电子邮件证书的信息(包括你的公钥),主题为你的学号。1)在 outlook express 中,单击 工具 菜单中的 帐号。如图1-3所示。2)选取邮件选项卡中用于发送安全邮件的邮件帐号,单击属性。如图1-31。3)选取安全选项卡中的从以下地点发送安全邮件时使用数字标识复选框,然
后单击数字证书按健。如图1-32所示。
注意:对于express比较新的版本按默认设置就可以了,你可以在工具,选项,安全,数字标识中看到证书信息。
图1-31 选择邮件选项 图1-32 选取安全选项卡 4)选择与该帐号有关的数字证书(只显示与该帐号相对应的电子邮箱的数
字证书)。如图1-33所示。5)如果想查看证书,请单击查看证书,你将会看到详细的证书信息。如图1-34所示。点击确定,设置完毕。
图1-33 选择与该帐号有关的数字证
书
三.发送加密邮件 图1-34 证书信息
要将电子邮件加密,首先你需要有收件人的数字证书。1. 获得对方的数字证书
方法一:从ca中心的网站上获得。(例:获得my_hu@163.net的数字证书。)1)登陆,选择“查找和下载他人数字证书”栏目,如图1-39所示。2)输入e_mail地址:my_hu@163.net,按“查询并下载”,如图1-40所示。篇三:09级实验 数字证书的申请及安装使用实验报告
电子商务模拟实验报告
班级 姓名 学号 组号 时间
一、试验目的(本次上机实践所涉及并要求掌握的知识点)1.了解认证体系的体制结构、功能、作用、业务范围及运行机制。2.掌握网上申请个人数字证书的方法。3.掌握数字证书的导入、导出和安装。4.掌握数字证书的配置内容及配置方法。5.了解数字证书的作用及使用方法。6.利用数字证书发送签名邮件和加密邮件。
二、使用环境(本次上机实践所使用的平台和相关软件)internet、internet explorer、outlook express
三、试验内容与步骤(上机实践内容、思想与实现步骤等。)实验三:
1.通过搜索国内认证机构网站,了解其功能、作用及所提供的业务 2.在“中国数字认证网”网站()为自己申请“电子邮件保护证书”和“客户身份验证证书”。
3、在北京数字证书认证中心有限公司网站申领试用数字证书。
实验四:
1.发送数字签名电子邮件 2.发送pki加密邮件
3.利用数字证书访问安全站点 4.吊销数字证书的查询
四、相关数据记录(记录试验中的中间结果及最终结果数据)
实验三: 1.浏览 “中国数字认证网”网站(); 2.浏览 北京数字证书认证中心有限公司网站。网址:)
(2)阅读用户手册
(3)点击“根证书的下载”的按钮,下载并安装根ca证书。4.申请“电子邮件保护证书”和“客户身份验证证书”; 5.在北京数字证书认证中心有限公司网站申领试用数字证书。
(1)登录“中国数字认证网”网站(/retype/zoom/c0ee265b804d2b160b4ec0ce?pn=3&x=0&y=1268&raww=15&rawh=17&o=png_6_0_0_632_163_17_19_892.979_1262.879&type=pic&aimh=17&md5sum=504daea496dcbf06648acd3ab1703ad0&sign=bbabbc9b9c&zoom=&png=2592-6679&jpg=0-0“ target=”_blank">点此查看
名的邮件时,将看到“数字签名邮件”的提示信息。
(5)按“继续”按钮后可阅读到该邮件的内容。若邮件在传输过程中被他人篡改或发信人的数字证书有问题,页面将出现“安全警告”提示。3.发送加密邮件,要先获得对方的数字证书 所标示,打开数字签
从ca中心的网站上获得。(例:获得my_hu@163.net的数字证书。)
(1)登陆,选择“查找和下载他人数字证书”栏目。
(2)输入e_mail地址:my_hu@163.net,按“查询并下载”。
(3)查询到结果后,按“下载”按钮。在下载时请选择在“文件的当前位置打开”并确定,系统将自动执行对方的数字证书的安装过程,在此过程中,可以看到有关证书的信息。
(4)点取“通讯簿”选项卡,选拔“添加到通讯簿”,对方的e_mail地址连同数字证书便加入了通讯簿。
(5)可以到outlook express的通讯簿中去查看,如果联系人具有数字证书,他们在通讯簿的卡片将显示一根红色的飘带。4.根证书的导出
(1)启动ie,选择工具→internet选项→内容→证书→受信任的根目录颁发机构,单击选中要导出的根证书。
(2)单击 导出 按钮后,出现证书管理器导出向导界面,按照向导提示操作,向导会提示你选择证书导出的格式。
(3)选择好文件的路径后,按提示单击 下一步,直止系统出现证书导出成功提示,便完成根证书导出过程。5. 根证书的导入
(1)在ie中,选择工具→internet选项→内容→证书,选择受信任的根目录颁发机构标签栏,双击要导出的根证书文件,选择 安装证书,进入证书导入向导。(2)按照根证书的安装向导操作,当系统提示你选定证书存储区时,可选择 根据证书类型,自动选择证书存储区,根据系统提示操作,直至结束证书导入向导。6. 数字证书的导出
(1)在ie中,选择工具→internet选项→ 内容→证书,选择个人标签栏,选择数字证书,单击 导出 按钮,系统提示 欢迎使用证书导出向导,进入证书管理器导出向导程序。(2)系统询问是否将私钥跟证书一起导出,选择 是,导出私钥(如果在申请数字证书时选择的存储介质为非本地计算机,此时系统导出私钥项为虚)。
(3)下一步系统选择导出证书的格式,如果导出了私钥的数字证书文件,则格式为pfx。
(4)在导出私钥时,系统会提示要求输入私钥保护密码,为了防止第三方非法使用你的数字证书,请输入私钥保护密码;然后根据系统提示进行下一步;在出现的对话框中,选择导出文件的路径和文件名。至此,证书管理器导出向导完成导出任务。7. 数字证书的导入
(1)启动ie,选择 工具→internet选项→内容→证书→个人 标签栏,单击 导入 按钮,系统提示 欢迎使用证书导入向导,进入导入向导;下一步系统选择证书导入的文件。
(2)下一步,证书管理器导入向导选择证书存贮区,一般选择系统默认值。当显示 完成证书管理器导入向导 时,单击 完成 按钮。这时系统提示输入一个新的私人密钥,设定私人密钥后按确定,系统提示证书导入成功。
五、总结(试验中遇到的问题及解决过程,产生的错误及原因分析,试验体会和收获)通过这两个实验的学习实践,收获很多,提升了自身操作能力的同时又学到了很多知识,更加深了和同学们之间的沟通和交流。这样的实践课程一定会让我在今后的学习和工作中更加出色。
六、附录(参考文献等其他内容)
无篇四:实验七:数字证书的申请与使用报告
实 验 报 告
课程名称 实验名称 数字证书的申请与使用 专 业 信息管理与信息系统 班 级 0902 学 号姓 名 指导教师 唐志航、张益星、吴德健 2012年 4月 27 日
实验七:数字证书的申请与使用
一、实验目的通过此次实验让学生了解认证体系的体制结构、功能、作用、业务范围及运行机制。掌握了网上申请个人数字证书的方法,了解了数字证书的作用及使用方法。
二、实验内容
1.outlook express的使用 2.数字证书的申请和数字证书的使用
三、实验步骤
(一)任务1:数字证书的申请
以电子邮件证书的申请为例,申请数字证书的一般过程为:
(2)如果是第一次使用,请先下载根证书;
(3)申请个人安全电子邮件证书;
(4)填写注册表,确认提交信息后等待审批结果;
(5)提交
如图2-1所示:
图2-1 免费证书的申请(6)申请成功,下载并安装证书
(7)安装成功
2.证书的导出、导入
(1)证书的导出
单击选中要导出的证书,单击“导出”按钮后按证书管理器导出向导进行操作(选择好文件的路径)直至成功导出证书提示,就完成证书的导出。如图2-2所示: 1 图 2-2证书的导出窗口
注意:系统询问是否私钥跟证书一起导出,选择“是”导出私钥的数字 证书文件是pfx格式。输入私钥的保护密码,根据系统提示选择导出文件的路径及文件名。证书管理器导出向导完成导出任务。
(2)数字证书的导入
a.选择导出的证书文件,选择“安装证书”进入证书导入向导。b.与导出步骤相同,点击图2-3的导入。
(二)任务2:用outlook express发送具有数字签名的电子邮件
在发送签名邮件之前,你首先要下载你的数字证书,即将你申请的数字证书导入到你的系统中;之后还必须将数字证书跟电子邮件绑定,也就是还必须完成在 outlook express 或foxmail中设置数字证书。
1.设置outlook express 的账号属性
但注意126和163邮箱在2006年11月以后申请的邮箱暂不支持客户端pop、smtp的服务。
(2)设置outlook express的邮件账号:点击工具-账户-添加-邮件 2 3(3)设置 smtp 服务器身份验证:a.在“邮件”标签中,双击刚才添加的帐号,弹出此帐号的属性框;如2-4图所示:
图2-4 邮件账号的属性 b.点击“服务器”标签,然后在“发送邮件服务器”处,选中“我的服务器要求身份验证”如图2-5所示: 4篇五:实验指导-数字证书
一. ca数字证书的创建
实例说明:
本实例使用j2sdk提供的keytool工具用rsa算法在指定的密钥库mykeystore中创建公钥/私钥对和证书,并将证书导出到证书文件,设置此证书为ca证书。
运行程序: 1. 用rsa算法在指定的密钥库mykeystore中创建公钥/私钥对和证书
在命令行中输入“keytool –genkey –alias mycacert –keyalg rsa –keysize 1024 –keystore mykeystore –validity 7”。
该操作将使用rsa算法生成1024位的公钥/私钥对及证书,密钥长度为1024位,证书有效期是7天。证书中包含了新生成的公钥和一个名字为“cn=wang zhihui, ou=grid security center, o=dlut, l=dalian, st=liaoning, c=cn”的主体(人或机构)的对应关系。其中“cn=wang zhihui, ou=grid security center, o=dlut, l=dalian, st=liaoning, c=cn”是x.500格式的全名,包含了主体的国家,洲,城市,机构,单位和名字。这样,这个证书将证明相应的公钥是这个人或机构所拥有的。使用的密钥库是mykeystore文件。其中keytool的–genkey参数用于生成公钥和私钥,并以交互的方式获取公钥持有者的信息,同时生成一个能证明此公钥归持有者所有的证书。
–alias参数用于指定新生成的公钥和私钥对及证书在密钥库中对应的别名。
–keyalg参数可以指定密钥的算法,如rsa,dsa。-keysize参数用于指定密钥的长度,默认为1024,如果使用的是dsa算法,其密钥长度必须在512-1024之间,且必须是64的倍数。-keystore参数可以指定密钥库的名称。密钥库其实是存放密钥和证书的文件,密钥库对应的文件如果不存在则自动创建,由于密钥库中包含了私钥,所以是一个需要保密的文件,上述命令行执行时会提示输入keystore的密码,这里因为是第一次使用该密钥库,因此输入的密码“123456”将成为该密钥库默认的密码,以后再使用这个密钥库时必须提供这个口令才可以使用。
-validity参数可以指定所创建的证书有效期是多少天。
以上操作最后还提示“输入〈mycacert〉的主密码”,此处输入的密码是对应于该别名的私钥的密码,密钥库中每个别名对应的私钥可以使用不同的密码加以保护。2. 从密钥库显示条目信息并将证书导出到证书文件 a.在命令行中输入“keytool –list –keystore mykeystore-v”。keytool的命令行参数-list可以显示密钥库中的证书信息,进一步使用-keystore参数可 以显示指定的密钥库中的证书信息,在命令上加上-v参数可以显示证书的详细信息。b.使用keytool的-export可以将别名指定的证书导出到文件,文件名通过-file参数指定。如输入如下命令:“keytool –export –alias mycacert –keystore mykeystore-storepass 123456 –file mycacert.cer –rfc”。
该操作完成后将在当前目录中创建mycacert.cer文件,它包含了公钥和主体的对应关系,内容可以公开。-rfc参数是使用一种可打印的编码格式来保存证书,如下图所示。如果不使用此参数,则使用文本编辑器打开mycacert.cer,将会发现它是二进制文件。在windows中双击mycacert.cer的图表,将出现包含了证书所有者,颁发者和有效期等信息的对话框,这些信息与前面使用keytool显示出的信息一致。3. 安装mycacert为ca证书
这里我们假定你自己是ca,你在计算机中的身份以mycacert.cer来代表。下面将代表ca的证书文件mycacert.cer安装在机器中,以便在计算机中确立mycacert.cer证书的权威性。
双击导出的证书文件mycacert.cer,出现下图所示的对话框。
单击对话框中的“安装证书”按钮,出现下图所示的“证书导入向导”对话框。
单击其中的“下一步”按钮,出现下图所示的“证书存储”对话框。
使用该对话框的默认选择,直接单击“下一步”按钮,出现正在完成证书导入向导的对话框。
以后操作系统将自动信任由mycacert.cer签发的其他证书。单击其中的“完成”按钮,出现最后的确认对话框。
如果用户怀疑该证书是否正确,可以再核实一遍该对话框中显示的拇印,确认后单击其中的“是”按钮,最后提示导入成功。
此时双击证书文件mycacert.cer,将出现下图所示的“证书”对话框。与原对话框相比,“该ca根证书不受信任。。。”警告已经消失了,取而代之的是该证书的用途。
第四篇:专刊的作用与分类论文
一、专刊分类与说明
专刊是围绕某一特定主题所设的栏目或编辑的特刊。较新闻报纸而言,内容更加丰富。报纸的功能是传播新闻、舆论导向社会功能,丰富生活娱乐功能,刊登广告等。新闻版报纸主要是报道新闻,传播新闻,除此之外就是广告功能,而专刊与副刊可以更好的履行其他各项功能。因此专副刊是对新闻版报纸状态的延伸,功能的延伸,内容的延伸,方式的延伸。
新闻性专刊:是对某一领域的重要新闻事件或热点问题提供背景解释、深入剖析的专刊。它侧重从事实方面对现实生活所发生的变动提供解释和剖析,不同于新闻版所坐的简洁、迅速的报告。只要是出于阐释、剖析的需要,古今中外所发生的事实均可在选用之列。一些报纸在经济、科教、政法、军事、文化等各个领域中往往辟有这类专刊。文字平实,新闻性、阐释性比较强。
学术性专刊:探讨各类学术和理论问题的专刊。它偏重从理论上对社会和业界普遍关注的问题进行研讨和剖析,阐发对人类未知领域的新见解,传播科学前沿的新知识。其知识性、思辨性、探索性和争鸣性都比较强。
服务性专刊:为读者提供各类服务性信息和知识的专刊。它偏重从实用性方面提供有关衣食住行、吃喝玩乐、卫生保健、求学就业、交友择业、投资理财等方面的信息与相关的知识。实用性强是它的重要特点。
社会性专刊:以观察社会、探索人生为主要内容的专刊。它以生动的事例和深刻的哲理,着重从品德修养方面探讨人生的真谛,探讨人间应该有什么样的亲情、友情和爱情。教化性和情感性都比较强,是这类专刊的显著特点。
二、专刊的作用
第一,专刊是以特殊的方式反映并引导社会舆论,传播先进思想的手段。可以运用侧面间接的方式,说一些新闻版不能或不便说出的话。
第二,专刊是读者深入了解外界重要变动的窗口。如果说新闻版的报道是新闻的第一次开发,那么刊所做的便是新闻的第二次开发。专刊时效性要求比较宽松,且有一定的专门性,它可以从容地提供新闻事件的历史背景和环境材料,追溯它的发展历程和前因后果;可以展望前景、预测未来。
第三,专刊是传播各类知识的课堂。新闻版传播知识要受到新闻报道的限制,它只能在某些新闻或配发的资料中介绍一些相关的知识。专、副刊传播知识不受此种局限,传播的范围相当广泛,既包括新鲜知识,又包括读者不熟悉的旧知识以日常生活中比较实用的知识。
第四,专刊是丰富读者文化生活,推动文化事业发展的园地。专、副对文化事业的推动,既表现于开展文艺批评与学术争鸣上,也表现于对新人的培养上。
第五,专刊是突出报纸个性的手段。与新闻版相比专、副刊在各报内容设计,栏目设置方面有更大的选择余地,编辑可以根据各自的读者对象,设计与众不同的专、副刊。
第六,专刊是报纸联系读者的重要纽带。专、副刊的内容具有思想性、知识性、趣味性,能够雅俗共赏,表现手法又灵活多样,更易于为各阶层的读者接受,因而吸引广大读者。
因此,一个好的专刊,往往成为报纸或者是杂志吸引读者,走向成功的桥梁。
三、关于专副刊,业界有两种说法
一是从属说。认为专刊是属于副刊的一种,是专门性、专业性副刊的简称。这种说法,并不否认两者在性质、功能上的差别,但看重的是它们之间的历史渊源关系。
一是并列说。认为两者在性质、功能方面有很大的差别,两者应并提,当然也并不数典忘祖,否认它们之间的渊源关系。
其实,两种说法并没有原则的区别。但考虑到副刊一词在人们的概念中往往与文艺色彩联系在一起,而专刊极少有文艺色彩,因此不列为副刊的一种,也不无道理。再者,如上所述,在现代生活中,读者对专刊的需求越来越大,专刊在报纸上的地位越来越重要,因此强调专刊与副刊并列更有其现实意义。关于专副刊是什么的问题,实际上前面的论述已从不同侧面作了回答,这里用一句话做出科学的界说,可以作如下表述:
副刊是报纸上文艺色彩较浓、用文学体裁反映社会、能给读者提供美的享受的固定版面,定期出版,一般都刊名。
专刊是报纸上用文章形式(一般不用文学体裁和消息体裁)深入阐释新闻事件、阐发理论见解、介绍各种知识和实用信息的固定版面,定期出版,一般有刊名。
有些业者不辨别所载内容的性质,统称上述各版为”专版“。”专版“是一个含义宽泛的词语,它既可以指专门刊登某类新闻,也可以指专门刊登某类知识的专刊。因此专刊与专版是两个既有联系又有区别的概念。
第五篇:网站策划的职责分类与作用
网站策划的职责分类与作用
网站策划的职责与作用
网站策划是近2年才在国内独立出现的一种职位,据我的观察大概是从2004年开始有这样的职位称呼,到了2006年,各大招聘网站上都能看到这样的职位信息。不过,究竟什么是网站策划?什么样的人能担任网站策划?网站策划的工作职能是什么?这些一直是悬而未决的问题。
做为我个人的工作经历而言,对网站策划的一些问题做了个人的解释。
什么是网站策划?
网站策划是一个策划师,其策划的核心就是“网站”这个产品。而对于“网站”产品,我将其按性质分为2类:自主研发类网站产品;对外销售类网站产品。比如,一些IT公司则完全自主研发、设计、运营、推广网站,并从网站产品的市场运作中获得利润,这类网站称为自主研发类网站产品;而一些IT公司会对外提供企业建站,或外包建站的业务,这类产品称对外销售类网站产品。目前互联网上大家经常看到的都是前者类型居多。
根据不同的产品策划,网站策划根据工作内容又被分成以下几类:
1)文案性网站策划:负责编写网站上的填充内容,比如公司简介、用户协议等;
2)编辑性网站策划:实际上就是网站编辑,在网站建设时参与了网站的规划工作,但其平常工作职责以网站编辑维护为主;
3)规划性网站策划:这类网站策划主要负责对新产品的整体规划,包括内容建设,网站布局,网站结构方面的规划,其职能及个人素质要求高于前2者;
4)项目管理性策划:这类网站策划具备了一定的IT项目管理经验,在网站建设过程中运用了大量的IT项目管理模式及经验,通过规范、高效的协同管理,来规划建设一个“网站”产品,在产品研发过程中,这类型策划需要参与每一个项目管理的规划阶段,并保持与各实施环节人员的沟通,如程序员、设计师、技术员、运营人、市场人员、商务人员等等,这类策划在一些大型互联网公司中存在,但其职务名称可能并不称之为策划。
而我个人比较推荐大家往第4种策划方向发展,这应该是未来网站策划发展的长远方向。网站策划的职责与作用
网站策划应被定位为公司项目管理的业务支持机构或内部咨询机构,其主要职责包括:
(1)开发和维护Web项目管理标准、方法和程序;
(2)为公司提供Web项目管理的咨询和指导;
(3)为公司提供Web项目管理培训;
(4)为公司提供有关Web项目管理的其他支持。
网站策划的职责可进一步细化。下表所列的是网站策划的一些具体职能,供参考。网站策划的一些具体职能
==========
工作范围所提供的服务
==========
项目计划工作的技术选择和维护项目计划方法
支持保存和更新计划摸板
收集和整理经验教训
维护项目进展情况的衡量标准
为时间和费用估计提供咨询
-----------------------------
项目审计指定检查项目每个里程碑所需的核对表(检查清单)
支援项目中问题的解决
记录和维护解决问题的方案或方法
-----------------------------
项目控制方面的支持不断维护项目变更控制的记录
维护项目变更控制的措施及终止项目的条款
确定时间表中的项目并不断维护
进行项目发展趋势的分析
支持项目状态报告的开发
对所有项目进行总结和提炼
-----------------------------
项目团队方面的支持参与项目团队的组建工作
对团队成员进行项目管理技术的训练和指导
-----------------------------
开发项目管理技能对未来项目所需的技能进行评估
参与项目的绩效评价
支持项目团队的不断学习
-----------------------------
维护项目管理程序维护和更新项目管理的基本方法
提出关于项目管理程序培训的一般要求
将项目管理制度化
确定程序所要求的培训
维护项目管理的制度、程序和方法
确定程序所要求的通用培训
维护项目管理的政策、程序和方法
-----------------------------
项目管理工具对项目及组织机构进行工具的需求评估
评价现有工具对项目的适用性和兼容性
协调项目团队的工具培训
提供有关工具的技术专家意见
-----------------------------
项目执行方面的支持建议新项目的优先级
就跨项目的资源分配提出建议
审查对项目进展情况的评估结果
为执行项目的人员提供项目管理咨询
-----------------------------
项目报告定期或连续地收集和确认信息
准备并分发各种报告
为高层管理者准备报告
-----------------------------
问题为项目经理建立记录并跟踪相关问题
在问题解决之后核销该问题
维护有关问题的历史资料以供参考
-----------------------------
风险进行风险评估、量化,减轻风险
跟踪风险及结束风险事件
准备应急计划
-----------------------------
行动方案记录行动方案的记录并跟踪各种举措
在行动方案实施结束后进行整理
维护关于行动方案的历史资料
-----------------------------
信息交流准备信息交流计划
根据需要更新信息交流计划
向项目利益相关者分发各种报告
保存和维护各种交流信息的副本
-----------------------------
进度表利用自动化系统准备项目进度表
根据项目进展报告记录项目进展状态
根据需要制定项目进度表
-----------------------------
费用准备项目预算
根据费用支出情况维护费用预算
报告预算执行情况
-----------------------------
质量准备质量保证和质量控制计划
维护质量保证和质量控制计划
准备测试和演示方案
保存和更新测试记录
-----------------------------
内部项目管理咨询对项目的各个阶段提供项目管理专家
意见以改善计划,恢复项目,对技术
问题提供建议,为项目的的成功提供
建议
==========
网站策划还可能包括其他的职能。确定某项职能是否应包括在网站策划职能范围内的标准是项目负责人能否更有效地行使这一职能的前提。
网站策划部门内部又可视情况对web项目进行风险评估:
(1)进行单个项目的风险评估;
(2)开发风险评估的标准和程序;
(3)提供风险评估操作方面的指导和咨询;
(4)提供风险管理培训;
(5)选择和维护风险管理工具;
(6)作为风险管理资源分配的智囊团。
![下载数字证书的分类与作用[精选五篇]word格式文档](http://static.xiexiebang.com/skin/default/images/icon_word.png){kind=icon}
点击咨询 