第一篇:数字证书,电子商务中的应用前景
试论证数字证书在电子商务中的应用前景
班级:12电商2班 学号:1220420227 姓名:邓朋飞
一、我们眼中的数字证书
数字证书就是互联网通讯中标志通讯各方身份信息的一系列数据,它提供了一种在Internet验证您身份的方式,其作用类似于司机的驾驶执照或日常生活中的身份证。它是由一个由权威机构——CA机构,又称为证书授权中心发行的,人们可以在网上用它来识别对方的身份。数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。
最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。一般情况下证书中还包括密钥的有效时间,发证机关的名称,该证书的序列号等信息,证书的格式遵循ITUT X.509国际标准。
二、数字证书的工作原理
数字证书采用公钥体制,即利用一对互相匹配的密钥进行加密、解密。每个用户自己设定一把特定的仅为本人所知的私有密钥(私钥),用它进行解密和签名;同时设定一把公共密钥并由本人公开,为一组用户所共享,用于加密和验证签名。当发送一份保密文件时,发送方使用接收方的公钥对数据加密,而接收方则使用自己的私钥解密,这样信息就可以安全无误地到达目的地了。通过数字的手段保证加密过程是一个不可逆过程,即只有用私有密钥才能解密。
在公开密钥密码体制中,常用的一种是RSA体制。其数学原理是将一个大数分解成两个质数的乘积,加密和解密用的是两个不同的密钥。即使已知明文、密文和加密密钥(公开密钥),想要推导出解密密钥,在计算上是不可能的。按现在的计算机技术水平,要破解目前采用的1024位RSA密钥,需要上千年的计算时间。公开密钥技术解决了密钥发布的管理问题,商户可以公开其公开密钥,而 1 保留其私有密钥。购物者可以用人人皆知的公开密钥对发送的信息进行加密,安全地传送以商户,然后由商户用自己的私有密钥进行解密。
如果用户需要发送加密数据,发送方需要使用接收方的数字证书(公开密钥)对数据进行加密,而接收方则使用自己的私有密钥进行解密,从而保证数据的安全保密性。另外,用户可以通过数字签名实现数据的完整性和有效性,只需采用私有密钥对数据进行加密处理,由于私有密钥仅为用户个人拥有,从而能够签名文件的唯一性,即保证:数据由签名者自己签名发送,签名者不能否认或难以否认;数据自签发到接收这段过程中未曾作过任何修改,签发的文件是真实的。
三、数字证书的使用环境及要求
CA是证书的签发机构,它是PKI的核心。CA是负责签发证书、认证证书、管理已颁发证书的机关。它要制定政策和具体步骤来验证、识别用户身份,并对用户证书进行签名,以确保证书持有者的身份和公钥的拥有权,CA是可以信任的第三方。
数字证书为实现双方安全通信提供了电子认证。在因特网、公司内部网或外部网中,使用数字证书实现身份识别和电子信息加密。数字证书中含有密钥对(公钥和私钥)所有者的识别信息,通过验证识别信息的真伪实现对证书持有者身份的认证。目前全国各地现在均成立了各省市自己的CA公司,为本地企业提供商用数字证书。
在当前环境下,为了让用户切实感到CA中心所提供的服务是安全可信的,保证认证中心各项业务正常运行,规避潜在的安全隐患,从而推动电子政务、电子商务等对信任机制要求较高的网上业务的发展,CA中心必须加强信息安全管理以切实获得用户的信任,消除用户残余的安全忧虑。
数字证书颁发过程一般为:用户首先产生自己的密钥对,并将公共密钥及部分个人身份信息传送给认证中心。认证中心在核实身份后,将执行一些必要的步骤,以确信请求确实由用户发送而来,然后,认证中心将发给用户一个数字证书,该证书内包含用户的个人信息和他的公钥信息,同时还附有认证中心的签名信息。用户就可以使用自己的数字证书进行相关的各种活动。数字证书由独立的证 书发行机构发布。数字证书各不相同,每种证书可提供不同级别的可信度。可以从证书发行机构获得您自己的数字证书。
四、数字证书在网络安全中的作用
由于Internet技术的飞速发展,某些敏感或有价值的数据被滥用的风险大大增加。为了保证 用户在互联网上电子交易及支付的安全性,保密性等,防范交易及支付过程中的欺诈行为,必须在网上建立一种信任机制。这就要求参加电子商务的买方和卖方都必须拥有合法的身份,并且在网上能够有效无误的被进行验证。
数字证书特点有:安全性为了避免传统数字证书方案中,由于使用不当造成的证书丢失等安全隐患,支付宝创造性的推出双证书解决方案:支付宝会员在申请数字证书时,将同时获得两张证书,一张用于验证支付宝账户,另一张用于验证会员当前所使用的计算机。第二张证书不能备份,会员必须为每一台计算机重新申请一张。这样即使会员的数字证书被他人非法窃取,仍可保证其账户不会受到损失。支付盾是一个类似于U盘的实体安全工具,它内置的微型智能卡处理器能阻挡各种的风险,让您的账户始终处于安全的环境下。目前,为保证电子邮件安全性所使用的方式是数字证书。唯一性:支付宝数字证书根据用户身份给予相应的网络资源访问权限,申请使用数字证书后,如果在其他电脑登录支付宝账户,没有导入数字证书备份的情况下,只能查询账户,不能进行任何操作,这样就相当于您拥有了类似“钥匙”一样的数字凭证,增强账户使用安全。方便性:即时申请、即时开通、即时使用。量身定制多种途径维护数字证书,例如通过短信,安全问题等。不需要使用者掌握任何数字证书相关知识,也能轻松掌握。
五、数字证书在电子商务中的应用前景
电子商务是运用信息技术手段进行的社会经济活动,能有效降低经营成本、提高生产效率和优化资源配置,代表着未来经济运行和贸易发展方向。近年来互联网的发展极大地促进了电子商务的开展,通过网络实现的商业销售正以成倍的 速度增长,国内外众多企业把电子商务作为下世纪的业务增长点。面对众多企业潮水般涌入电子商务市场,如何分辨电子商务交易双方的真实机、合法性、机密性、交易行为的不可抵赖性,特别是如何解决交易双方身份信任的问题已成为了电子商务发展的重要问题。本文研究的内容正是以电子商务交易平台下如何彻底解决交易双方身份信任的问题为主要研究对象,在综合分析电子商务交易中面临的主要安全威胁,业界解决电子商务信息安全问题的关键技术,如数字加密理论、PKI/CA、数字证书、安全传输的技术基础之上,同时分析了国内电子商务交易平台的安全应用需求,本文提出了电子商务交易平台身份认证系统设计的目标与原则,接着本文进行了电子商务平台身份认证系统的详细设计过程,最后提出了一套基于数字证书的电子商务交易平台安全身份认证体系设计方案。本文又进一步以此为基础,结合本文作者在安全身份认证技术方面的实践研究,设计出了基于数字证书的身份认证技术应用解决方案实现过程。本文提出的基于数字证书的身份认证技术,可完全解决电子商务交易平台下交易双方身份信任的问题,保证整个电子商务过程中系统的安全性。
六、总结
综上,基于数字证书的身份认证技术是目前互联网上最可靠的身份认证技术,已在国内外多个大型电子商务平台系统中得到了很好的应用,效果很好。这种技术可广泛应用于涉及需要身份认证的各个行业,包括传统的商业、制造业、流通业的网上交易,以及公共事业、金融服务业、工商税务、海关、政府行政办公、教育科研单位、保险、医疗网上作业等系统。相信基于数字证书实现单双向身份认证技术的应用研究与实际价值前景必将一片光明。
第二篇:数字证书在电子交易中的应用
数字证书在电子交易中的应用
随着B2B电子商务的快速发展,商业活动变得更加快捷和便利,但同时也增加了对某些敏感或有价值的数据被盗用、滥用的风险,如帐号盗用造成的经济损失、数据篡改造成的交易纠纷等。为了保证电子交易及支付的安全性,保密性等,防范交易及支付过程中的欺诈行为,神华煤炭交易网基于国家认可的数字证书建立了一套信任机制。为参加电子交易的买方和卖方都认证和颁发法律认可的唯一身份标识,在神华煤炭交易网上能够被有效且无误的验证。
数字证书是一种由国家认证的第三方机构签发的用于身份识别的权威性电子文档,该证书是法律认可的。通过以数字证书为核心的加密技术,神华煤炭交易网对网络上传输的信息进行加密和解密、数字签名和签名验证,确保网上传递信息的机密性、完整性及交易的不可抵赖性。随着《中华人民共和国电子签名法》的正式生效,数字证书已经成为当前解决信息化应用系统身份认证等安全问题的最有效途径,同时具有充分的法律依据。
神华数字证书,是由中国金融认证中心(CFCA)颁发的、国家认可的、具有法律效力的数字证书。该中心于2000年6月29日挂牌成立,是经中国人民银行和国家信息安全管理机构批准成立的国家级权威的安全认证机构,也是《中华人民共和国电子签名法》颁布后,我国首批获得电子认证服务许可的电子认证服务机构之一。
神华煤炭交易网与CFCA进行合作,采用可靠的安全保密技术,确保了信息传输的保密性、数据交换的完整性、发送信息的不可否认性、交易者身份的确定性。在神华煤炭交易网上使用神华数字证书,可确保您在进行交易时,即使您丢失了个人的账户、密码等信息,仍可以保证您的账户、资金安全。
同时,神华煤炭交易网提供在线可视化签章功能,利用数字证书对销售合同的电子文档进行加密,可防止合同信息篡改。经过数字证书签名加密的销售合同电子文档,根据《电子签名法》的规定,拥有与传统盖章纸质合同具有同等的法律效力。签名后的电子文档,具有可视的印章图形,可下载至本地保存,并可直接打印成纸质文本进行内部备案。
第三篇:项目四 电子商务安全-------数字证书
项目四
电子商务安全-------数字证书
近年来,随着互联网的飞速发展,电子商务也在迅速崛起。电子商务这一新的商业形式彻底改变了传统的交易方式,也随之打破了以前的工作经营模式。电子商务是实现消费者网上购物、商户之间网上交易和在线电子支付的一种新型的商业运营模式。它通过网络使企业获得一次近乎平等的竞争机会,并且也从各个细微的领域影响着全国乃至世界的经济发展趋势。
电子商务安全的重要性已是不言而喻,安全问题是电子商务推进中的最大障碍。营造信誉良好、安全可靠的交易环境才能让众多的企业和消费者支持电子商务,否则消费者不信任网上交易,电子商务便只能是“水中花,镜中月”。因此网络安全成为电子商务尤为关注的重要环节。
在电子商务为我们带来极大便利的同时,网上交易的安全问题也日益显现出来。我们大家都知道,电子商务的一个重要技术特征就是利用Internet 来传输和处理商业信息,因此,IT 技术本身的一些缺陷和弊端便不可避免地会带入到电子商务的领域,使得网上交易面临了种种威胁,。
在网上做交易时,由于交易双方并不现场交易,怎样保证交易双方身份的真实性和交易的不可抵赖性,就成为人们迫切关心的一个问题。网络安全是信息系统安全的基础,它可以通过采用各种技术和管理措施来防御各种网络攻击,保证网络系统正常运行,并确保网络数据的可用性,完整性和保密性。随着INTERNET的发展,网络丰富的信息资源给用户带来了极大的方便,通过INTERNET 进行的各种电子商务业务也日益增多,但是由于INTERNET的开放性,电子商务应用和企业网络中的商业机密均成为攻击者的目标,因此网络安全问题也成为各种网络服务和应用能否进一步发展的关键问题之一。数字证书就是标志网络用户身份信息的一系列数据,用来在网络通讯中识别通讯各方的身份,即要在Internet上解决“我是谁”的问题,就如同现实中我们每一个人都要拥有一张证明个人身份的身份证或驾驶执照一样,以表明我们的身份或某种资格。数字证书就是标志网络用户身份信息的一系列数据,用于证明某一主体(如个人用户、服务器等)的身份以及其公钥的合法性的一种权威性的电子文档,由权威公正的第三方机构,即CA中心签发
数字证书可以保存在多种存储介质中。目前,最为安全的存储方式,是将数字证书保存在便携式的USB电子密匙中(也称电子令牌)。电子密匙是一外形象U盘的安全存储体,具有PIN码保护功能,存储于其中的数字证书的私有密钥(数字证书的核心内容)是不能被泄漏出来的,具有相当强的安全性。使用USB电子密匙作为证书存储介质具有安全防护性能高、运算速度快、安装驱动程序后直接插于USB口而不需要读卡器、携带方便等优点。
电子商务在提供机遇和便利的同时,也面临着网络安全与信息安全的挑战,电子商务必须具有保密性、完整性、可鉴别性、不可伪造性和不可抵赖性等特性。一个完善的电子商务系统在保证其计算机网络硬件平台和系统软件平台安全的基础上,还应具备强大的加密保证、使用者和数据的识别和鉴别、存储和加密数据的保密、联网交易和支付的可靠、方便的密钥管理、数据的完整和防止抵赖等功能。
因此在电子商务活动中,采用CA认证(数字证书)来保证交易能够得到正常的执行。认证常常被用于通信双方相互确认身份,以保证通信的安全。
第四篇:电子商务实验报告 数字证书的使用
实验三 数字证书的使用
实验目的:1.掌握数字证书的配置内容及配置方法 2.了解数字证书的作用及使用方法 3.掌握使用数字证书访问安全站点的方法 4.利用数字证书发送签名邮件和加密邮件
实验环境: Internet、Internet Explorer、Outlook Express 主要内容:1.申请数字证书,并查看数字证书的内容。
2.将试用型数字证书安装捆绑到对应的电子邮件 3发送数字签名电子邮件 4.发送数字证书加密邮件
实验步骤:
一、数字证书的申请
1.登录中国数字认证网(www.xiexiebang.com.),申请个人数字证书
以电子邮件证书的申请为例,申请数字证书的一般过程为:
(1)首先进入中国数字认证网中心网站(www.xiexiebang.com.com),进入免费数字证书申请窗口;
(2)如果是第一次使用,请先下载根证书;(3)申请个人安全电子邮件证书;
(4)填写注册表,确认提交信息后等待审批结果;
(5)提交
如图2-1所示:
图2-1 免费证书的申请
(6)申请成功,下载并安装证书 如图2-2所示
图 2-2 下载安装证书窗口
(6)安装成功 2.证书的导出、导入
(1)证书的导出
单击选中要导出的证书,单击“导出”按钮后按证书管理器导出向导进行操作(选择好文件的路径)直至成功导出证书提示,就完成证书的导出。如图2-3所示:
图 2-3 证书的导出窗口
注意:系统询问是否私钥跟证书一起导出,选择“是”导出私钥的数字 证书文件是PFX格式。输入私钥的保护密码,根据系统提示选择导出文件的路径及文件名。证书管理器导出向导完成导出任务。
(2)数字证书的导入
A.选择导出的证书文件,选择“安装证书”进入证书导入向导。B.与导出步骤相同,点击图2-3的导入。
二.发送具有数字签名的电子邮件 在发送签名邮件之前,你首先要下载你的数字证书,即将你申请的数字证书导入到你的系统中;之后还必须将数字证书跟电子邮件绑定,也就是还必须完成“在Outlook Express中设置你的数字证书”使电子邮件帐号对应相应的数字证书;这些事做完之后才能发送数字签名电子邮件。
1. 在 Outlook Express 中设置数字证书。
1)在 Outlook Express 中,单击 工具 菜单中的 帐号。如图1-3所示。2)选取邮件选项卡中用于发送安全邮件的邮件帐号,单击属性。如图1-31。3)选取安全选项卡中的从以下地点发送安全邮件时使用数字标识复选框,然后单击数字证书按健。如图1-32所示。
注意:对于EXPRESS比较新的版本按默认设置就可以了,你可以在工具,选项,安全,数字标识中看到证书信息。
图1-31 选择邮件选项
图1-32 选取安全选项卡
4)选择与该帐号有关的数字证书(只显示与该帐号相对应的电子邮箱的数字证书)。如图1-33所示。
5)如果想查看证书,请单击查看证书,你将会看到详细的证书信息。如图1-34所示。点击确定,设置完毕。
图1-33 选择与该帐号有关的数字证书
2. 发送签名电子邮件
图1-34 证书信息
用你自己的安全电子邮件证书,发一封签名邮件,内容将你的安全电子邮件证书的信息(包括你的公钥),主题为你的学号。
1)在 Outlook Express 中,单击 工具 菜单中的 帐号。如图1-3所示。2)选取邮件选项卡中用于发送安全邮件的邮件帐号,单击属性。如图1-31。3)选取安全选项卡中的从以下地点发送安全邮件时使用数字标识复选框,然后单击数字证书按健。如图1-32所示。
注意:对于EXPRESS比较新的版本按默认设置就可以了,你可以在工具,选项,安全,数字标识中看到证书信息。
图1-31 选择邮件选项
图1-32 选取安全选项卡
4)选择与该帐号有关的数字证书(只显示与该帐号相对应的电子邮箱的数字证书)。如图1-33所示。
5)如果想查看证书,请单击查看证书,你将会看到详细的证书信息。如图1-34所示。点击确定,设置完毕。
图1-33 选择与该帐号有关的数字证书
三.发送加密邮件
图1-34 证书信息
要将电子邮件加密,首先你需要有收件人的数字证书。
1. 获得对方的数字证书
方法一:从CA中心的网站上获得。(例:获得my_hu@163.net的数字证书。)1)登陆http://www.xiexiebang.com,选择“查找和下载他人数字证书”栏目,如图1-39所示。
2)输入E_mail地址:my_hu@163.net,按“查询并下载”,如图1-40所示。
图1-39 登陆http://www.xiexiebang.com
图1-40 查询并下载对方的数字证书
注意:如果你输入的E_mail地址无效,将给出提示:“无此证书!”。3)查询到结果后,见图1-41所示,按“下载”按钮。在下载时请选择在“文件的当前位置打开”并确定,你的系统将自动执行对方的数字证书的安装过程,在此过程中,你可以看到有关证书的信息。
4)点取“通讯簿”选项卡,选拔“添加到通讯簿”,对方的E_mail地址连同数字证书便加入了你的通讯簿。如图1-42所示。
图1-41 查询到结果
图1-42 将对方的E_mail地址连同
数字证书加入到你的通讯簿
5)你可以到Outlook Express的通讯簿中去查看,如果联系人具有数字证书,他们在通讯簿的卡片将显示一根红色的飘带。如图1-43所示。
图1-43 通讯簿中有无数字签名地址的不同表示
方法二:从带有数字签名的电子邮件中添加
1)让对方给你发送有其数字签名的邮件。
2)将该邮件打开,然后请单击 文件 菜单中的 属性。如图1-44所示。3)选取 安全 选项卡并单击 将数字标识添加到通讯簿中 按钮,这样对方数字证书就被添加到你的“通讯簿”之中了。如图1-45所示。
图1-44 查看邮件属性
图1-45 将数字标识添加到通讯簿中
4)你可以在Internet Explorer的 工具→Internet选项→内容→证书→其他人 中查看到对方的数字证书。2. 发送加密邮件
1)撰写好信件后,选取 工具 菜单中的 加密,如图1-46所示。2)这时,信的右上角将会出现一个加密的标记。如图1-47所示。
图1-46 选择工具中的加密选项
图1-47 信件被加密标记
3)点击 发送。发送加密邮件即告完成。
4)当收件人收到并打开已加密过的邮件时,将看到“加密邮件”的提示信息。如图1-48所示。5)按继续 按钮后,可阅读到该邮件的内容。如图1-49所示。
图1-48 收件时看见加密标识
图1-49 阅读加密信件
图1-50 客户身份验证对话框
当收到加密邮件时,完全有理由确认邮件没有被其他任何人阅读或篡改过,因为只有在收件人自己的计算机上安装了正确的数字证书,Outlook Express才能自动解密电子邮件;否则,邮件内容将无法显示。也就是说:只有收件人的数字证书中收藏了打开密锁的“钥匙”。三.使用数字证书访问安全站点
1.当你在访问安全站点的时候,安全站点会要求你出示你的数字证书以证明你的身份,这时会弹出一个对话框。如图1-50所示。
2.选择你的 数字证书 然后单击 确定 就能完成安全站点对你的身份验证。
第五篇:PKI 数字证书 种类 应用介绍
PKI数字证书 种类 应用介绍
目录
目录
1.2.基本概念.....................................................................................................................................................2 数字证书的类别.........................................................................................................................................3 1.个人安全电子邮件证书.........................................................................................................................3 2.个人身份证书.........................................................................................................................................3 3.企业身份证书.........................................................................................................................................3 4.企业安全电子邮件证书.........................................................................................................................3 5.服务器身份证书.....................................................................................................................................3 6.企业代码签名证书.................................................................................................................................4 7.个人代码签名证书.................................................................................................................................4 3.数字证书功能与应用.................................................................................................................................4 8.数字安全证书功能介绍.........................................................................................................................4 9.在IE中的应用.......................................................................................................................................6 10.在Foxmail 5.0中的应用....................................................................................................................8 11.在Outlook2000中的应用................................................................................................................13 12.在AutoCAD2004中的应用.............................................................................................................18 13.在Outlook Express 5中的应用.....................................................................................................23 14.在Microsoft Word XP中的应用(重要).....................................................................................30
1.基本概念
互联网(Internet)为使用者提供了一个开放的、跨越国界的的信息高速公路的同时,促进了电子商务的产生和发展。电子商务的蓬勃发展给各行各业带来了机遇,但网上欺诈、偷盗和非法闯入等行为对电子商务构成了严重威胁。身份认证中心(CA)的出现和数字安全证书的使用,有效遏制了网上欺诈等行为,为电子商务的开展提供了更加安全的网络环境。
数字安全证书就是标志网络用户身份信息的一系列数据,是用来在网络通讯中识别通讯各方的身份,即要在Internet上解决“我是谁”的问题,就如同现实中我们每一个人都要拥有一张证明个人身份的身份证或驾驶执照一样,以表明我们的身份或某种资格。
在网上电子交易中,商户需要确认持卡人是信用卡或借记卡的合法持有者,同时持卡人也必须能够鉴别商户是否是合法商户,是否被授权接受某种品牌的信用卡或借记卡支付。而数字安全证书就是参与网上交易活动的各方(如持卡人、商家、支付网关)身份的代表,每次交易时,都要通过数字安全证书对各方的身份进行验证。基于数字证书的关键性,数字证书必须有一个大家都信赖的公正的第三方认证机构即CA中心来颁发和管理。
数字安全证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。一般情况下证书中还包括密钥的有效时间,发证机关(证书授权中心)的名称,该证书的序列号等信息,证书的格式遵循itut x.509国际标准。
一个标准的x.509数字安全证书包含以下一些内容:
证书的版本信息;
证书的序列号,每个证书都有一个唯一的证书序列号;
证书所使用的签名算法;
证书的发行机构名称,命名规则一般采用x.500格式;
证书的有效期,现在通用的证书一般采用utc时间格式;
证书所有人的名称,命名规则一般采用x.500格式;
证书所有人的公开密钥;
证书发行者对证书的签名。
2.数字证书的类别
1.个人安全电子邮件证书
符合x.509标准的数字安全证书,通过IE或Netscape申请,用IE申请的证书存储于Windows的注册表中,用Netscape申请的存储于个人用户目录下的文件中。用于安全电子邮件或向需要客户验证的WEB服务器(起https服务)表明身份。
2.个人身份证书
符合x.509标准的数字安全证书,证书中包含个人身份信息和个人的公钥,用于标识证书持有人的个人身份。数字安全证书和对应的私钥存储于Ekey或软盘中,用于个人在网上进行合同签定、定单、录入审核、操作权限、支付信息等活动中标明身份。
3.企业身份证书
符合x.509标准的数字安全证书,证书中包含企业信息和企业的公钥,用于标识证书持有企业的身份。数字安全证书和对应的私钥存储于Ekey,可以用于企业在电子商务方面的对外活动,如合同签定、网上证券交易、交易致富信息等方面。
4.企业安全电子邮件证书
符合x.509标准的数字安全证书,通过IE或Netscape申请,用IE申请的证书存储于Windows的注册表中,用Netscape申请的存储于个人用户目录下的文件中。用于安全电子邮件或向需要客户验证的WEB服务器(起https服务)表明身份。
5.服务器身份证书
符合x.509标准的数字安全证书,证书中包含服务器信息和服务器的公钥,用于标识证
书持有服务器的身份。数字安全证书和对应的私钥存储于Ekey或IC卡中,用于表征该服务器的身份。主要用于网站交易服务器,目的是保证客户和服务器产生与交易支付等信息相关时,确保双方身份的真实性、安全性、可信任度等。
6.企业代码签名证书
Netscape版--代表软件开发者身份,用于对其开发的软件进行数字签名。使用Netscape游览器申请,储存于Netscape个人用户目录下,专用于Netscape游览器。
Internet Explorer版--代表软件开发者身份,用户先要下载微软的Inetsdk,使用其中的工具生成证书请求,将证书请求通过受理点递交到FJCA签发,私钥储存于Windows的注册表中。专用于Internet Explorer游览器。
7.个人代码签名证书
Netscape版--代表软件开发者身份,用于对其开发的软件进行数字签名。使用Netscape游览器申请,储存于Netscape个人用户目录下,专用于Netscape游览器。
Internet Explorer版--代表软件开发者身份,用户先要下载微软的Inetsdk,使用其中的工具生成证书请求,将证书请求通过受理点递交到FJCA签发,私钥储存于Windows的注册表中。专用于Internet Explorer游览器。
3.数字证书功能与应用
8.数字安全证书功能介绍
由于Internet网电子商务系统技术使在网上购物的顾客能够极其方便轻松地获得商家和企业的信息,但同时也增加了对某些敏感或有价值的数据被滥用的风险。买方和卖方都必须对于在因特网上进行的一切金融交易运作都是真实可靠的,并且要使顾客、商家和企业等交易各方都具有绝对的信心,因而因特网(Internet)电子商务系统必须保证具有十分可靠的安全保密技术,也就去说;必须保证网络安全的四个要素,即信息传输的保密性、数据交换的完整性、发送信息的不可否认性、交易者身份的确定性。
为了保证网络的四大要素,一般采用加密算法。在加密算法中,一般采用对称加密和非对
称加密结合的方式。常见的方法如数字信封,数字签名等,都采用两者结合的方式比如a发信息给b,b先将自己的公钥发送给a,a用b的公钥对数据进行加密,发给b,b收到后,用自己的私钥解密。问题出现在a收到b的公钥时,如何知道肯定是b的公钥,而不是其他人的。这时候就出现了一个第三方的概念。犹如现实生活中,朋友之间的介绍,abc三人,ab是朋友,bc是朋友,但ac本来不认识,如果b介绍,ac就可以互相认识了。在电子商务环境中,a的公钥由CA签发,b的公钥由CA签发,由于ab共同信任CA签发,所以可以彼此信任。CA签发就是把用户的公钥和用户的身份进行挂钩,使用户可以证明该公钥是属于该人的。
数字安全证书主要有以下四大功能:
一、信息的保密性
交易中的商务信息均有保密的要求。如信用卡的帐号和用户名被人知悉,就可能被盗用,订货和付款的信息被竞争对手获悉,就可能丧失商机。而FJCA中心颁发的数字安全证书保证了电子商务的信息传播中信息的保密性。
二、交易者身份的确定性
网上交易的双方很可能素昧平生,相隔千里。要使交易成功首先要能确认对方的身份,对商家要考虑 客户端不能是骗子,而客户也会担心网上的商店不是一个玩弄欺诈的黑店。因此能方便而可靠地确认对方身份是交易的前提。对于为顾客或用户开展服务的银行、信用卡公司和销售商店,为了做到安全、保密、可靠地开展服务活动,都要进行身份认证的工作。而FJCA中心颁发的数字安全证书可保证网上交易双方的身份,银行和信用卡公司可以通过CA认证确认身份,放心的开展网上业务。
三、不可否认性
由于商情的千变万化,交易一旦达成是不能被否认的。否则必然会损害一方的利益。例如订购黄金,订货时金价较低,但收到订单后,金价上涨了,如收单方能否认受到订单的实际时间,甚至否认收到订单的事实,则订货方就会蒙受损失。因此FJCA中心颁发的数字安全证书确保了电子交易通信过程的各个环节的不可否认性,使交易双方的利益不受到损害。
四、不可修改性
交易的文件是不可被修改的,如上例所举的订购黄金。供货单位在收到订单后,发现金价大幅上涨了,如其能改动文件内容,将订购数1吨改为1克,则可大幅受益,那么订货单位可能就会因此而蒙受损失。因此FJCA中心颁发的数字安全证书也确保了电子交易文件的不可修改性,以保障交易的严肃和公正。
9.在IE中的应用
一、如何在IE中查看证书
1、在 Internet Explorer 的菜单上,单击 工具 菜单中的 Internet选项;
2、选取 内容 选项卡,然后点击 证书 以查看您信任的当前证书的列表;
3、点击 个人 选项卡可以查看您已经申请的个人数字证书;
4、选定您要查看的个人数字证书,然后单击 查看 按钮,可以查看证书的详细信息。
二、如何使用数字证书访问安全站点
当您在访问安全站点的时候,安全站点回要求您出示您的数字证书以证明您的身份,这时会弹出一个对话框,如下图:
这时,您只需要选择您的数字证书,然后单击确定,就能完成安全站点对您的身份验证。
10.在Foxmail 5.0中的应用
※发送安全电子邮件
Foxmail是一个常用的电子邮件收发工具。目前,Foxmail的最新版本(Foxmail5.0 Beta1)已经支持数字签名。您首先需要拥有一个个人电子证书,然后方可使用Foxmail发送安全的电子邮件。
发送安全电子邮件的步骤如下:
1.选择当前使用的信箱账户,查看账户属性,如下图。
2.选择您的数字证书,如下图:
如果列表中没有出现您的证书,可能的原因有:
◎您可能在申请证书是填写的邮件地址有误,请重新申请证书;
◎您申请的证书可能不是安全电子邮件证书,请重新申请证书;
◎您的系统时间可能比CA的系统时间晚,证书还未生效,请修改您的系统时 间。
4.选择数字证书之后,您就可以发送包含数字签名的电子邮件。
在发送带有数字签名的电子邮件时,如果您的数字证书安全级别较高,有可能要输入证书保护口令。
※查看安全电子邮件
收件人使用Foxmail(版本号:5.0 beta1)收到包含有数字签名的邮件时,邮件的发件人名称前的图标将包含有数字签名的标志。如下图所示:
当收件人打开这封包含数字签名的新邮件时,在出现邮件的正式内容前,将出现如下内容:
当收件人点击最下方的“继续”按钮后,邮件的真正内容将出现。如下图所示:
用鼠标点击邮件内容右上方的红色签字标志,可以查看数字证书的内容。
当您拥有了对方的安全电子邮件证书,就可以向对方发送加密的电
子邮件了,如下图所示:
(注意:只有在您已经获得对方安全电子邮件证书的情况下,才可以发送加密的电子邮件,否则,将会提示找不到收件人的证书。)
如何获取对方的安全电子邮件证书:
(1)从对方证书所属的CA网站上下载;
(2)让对方给您发送带有数字签名的电子邮件,在签名电子邮件中附带着数字证书。
11.在Outlook2000中的应用
一、发送包含数字签名的电子邮件
在Internet Explorer浏览器下,您首先需要拥有一个个人电子证书,然后方可使用Outlook 2000发送安全的电子邮件。
发送安全电子邮件的步骤如下: 1.打开Outlook 2000,选择“工具(T)”下的“选项(O)...”菜单,选择“安全”选项。选中“给待发邮件添加数字签名(D)”。点击“我的S/MIME设置”下方的“更改设置(S)...”按钮。
2.在出现的对话框中进行安全性设置。具体设置如下图所示。“该安全邮件的默认安全性设置(T)”以及“所有安全邮件的默认安全性设置(M)”可根据您的需要自行设置。
在“证书和算法”设置中,您可以选择你的签名证书以及加密证书,选则证书的对话框如下:
3.如果列表中没有出现您的证书,可能的原因请参照4-3-1中的第三点说明。
4.配置好邮件账户信息之后,您可以书写一封电子邮件。然后单击“发送”按钮,将电子邮件发送出去。
(注意:点击发送以后如果出现以下窗口,则说明您的数字证书的安全等极为高级,只需输入您的证书保护口令就可正常发送。)
二、查看安全电子邮件
收件人收到包含有数字签名的邮件时,邮件的发件人名称前的图标将包含有数字签名的标志。如下图所示。
当收件人打开这封包含数字签名的新邮件时,如下图所示:
点击邮件内容右上方的红色签字标志,可以查看证书的各项属性:
如何将数字标识添加到联系人列表中: 1.打开附有数字标识的邮件。
要使发件人将数字标识附加到邮件中,可要求发件人发送带数字签名的电子邮件。
2.用鼠标右键单击“发件人”字段中的名称,然后单击快捷菜单上的“添加到联系人”。
3.如果联系人列表中已存在此人的条目,请单击“覆盖该地址”。该数字标识将与此收件人的联系人条目一同存储,这样您就可以给此人发送加密的电子邮件了。要查看联系人的证书,请双击该联系人的姓名,然后单击“证书”选项卡。具体说明请参考“Outlook 2000使用帮助”。
三、发送加密的电子邮件
当您拥有了对方的安全电子邮件证书,并添加到通讯簿后,就可以向对方发送加密的电子邮件了。
(注意:只有在您已经获得对方安全电子邮件证书的情况下,才可以发送加密的电子邮件,否则,将会提示找不到收件人的证书。)发送电子邮件的方法请参考“Outlook 2000使用帮助”。
12.在AutoCAD2004中的应用
随着信息技术的不断发展,设计行业所使用的软件也在不断的更新。其中,著名的Autodesk公司推出了最新的AutoCAD2004,在大大提升软件性能的同时,也添加了对设计图纸文件进行数字签名的功能。数字签名可以维护数据的真实性,并为发送和接收数据提供一个安全的环境。可以进行工程协作、通过 Internet 传输文件并保证文件未被更改。数字签名可以通过数字证书识别个人或组织,还可以验证文件。当进行工程协作或通过 Internet 传递文件时,文件的验证尤为重要。可以在 AutoCAD 或 Windows 资源管理器中验证数字签名。
使用数字签名功能,可以获取关于签名文件的以下信息:
●文件签名后是否被更改。
●签名者是否为声明的签名者。
●是否可以跟踪签名者(以防止伪造)。
数字签名由于以下原因将被确定为无效:
●附加数字签名时文件被损坏。
●文件在转换中被损坏。
●数字证书不再有效。
在AutoCAD2004中文版中添加数字签名的具体做法是:
1、打开工程图形,如图1。
图1
2、点击菜单“工具”下的“选项”,如图2。
图2
3、选择“打开和保存”标签。选中“显示数字签名信息”,并打开“安全选项(O)…”对话框。如图
3、图4。
图3
图4
4、可以为工程图纸添加“时间戳”以及数字签名的“注释”。如图5。
图5
5、添加了数字签名后,在AutoCAD2004状态栏的右下方,将出现一个红色的印章图标。如图6。
图6
6、点击该红色印章可以查看(验证)数字签名。如图7。从图7种可以看出,这个验证数字签名的程序同样可以对当前图形引用的外部参照图形中的签名进行验证。
图7
7、点击图7中“查看根签名(V)”按钮,将出现图8中的内容。其中,不仅可以看到图形文件的存储位置信息,也可以获知对图形进行数字签名的签名者的信息,以及数字签名的注释、签名时间和日期、所使用的时间服务器等。另外,还可以通过对其他字段的查看,获知签名者数字证书更详细的内容。
图8
注意
如果希望保持有效的数字签名状态,请不要添加口令或对已附加数字签名的文件进行修改或保存。请在签名文件之前进行修改,例如,添加口令。如果修改、保存或输出图形数据,签名信息将无法保持完整性。
例如,在图9中,对一个已经添加过数字签名的图形进行修改:加上一条直线,再次保存时,数字签名将失效。
图9
除了上面介绍的这种方法,AutoCAD2004还可以一次对多个图形批量进行数字签名,对于需要将众多图形添加数字签名用户,那将是更方便的做法。
需要注意的一点是,如果数字签名的安全等级设置为高级,每次需要用到数字证书时,都需要用到证书的保护口令。如果保护口令丢失,将无法对图形进行数字签名,如图9命令行中的提示。
13.在Outlook Express 5中的应用
在Internet Explorer浏览器下,您首先需要拥有一个个人电子证书,然后方可使用Outlook Express发送安全的电子邮件。
一、发送包含数字签名的电子邮件 1.打开Outlook Express,选择“工具(T)”下的“选项(O)...”菜单,选择“安全”选项,点击“高级”按钮,在“撤销检查”选项中,选择“从不”。
2.选择Outlook Express菜单栏中的“工具(T)”下“账号(A)...”菜单。选择您所需要使用安全电子邮件的邮件账号,设置该账号的属性,在弹出的“属性”面板中,选择“安全”选项。单击选择“从以下地点发送安全邮件时使用数字标识(U):”项,然后单击“数字标识(D)...”按钮,选中一个证书,如以下各图所示。
(注意:所选证书必须是“安全电子邮件证书”。)
3.如果列表中没有出现您的证书,可能的原因有:
◎您可能在申请证书是填写的邮件地址有误,请重新申请证书; ◎您申请的证书可能不是安全电子邮件证书,请重新申请证书; ◎您的系统时间可能比CA的系统时间晚,证书还未生效,请修改您的系统时间。
4.配置好邮件账户信息之后,您可以书写一封电子邮件。之后,对电子邮件做“数字签名”操作。方法是单击工具栏上的“工具(T)”中“数字签名(D)”的选项。然后单击“发送”按钮,将电子邮件发送出去。
(注意:点击发送以后如果出现以下窗口,则说明您的数字证书的安全等极为高级,只需输入您的证书保护口令就可正常发送。)
二、查看安全电子邮件
收件人收到包含有数字签名的邮件时,邮件的发件人名称前的图标将包含有数字签名的标志。如下图所示:
当收件人打开这封包含数字签名的新邮件时,在出现邮件的正式内容前,将出现如下内容:
当收件人点击最下方的“继续”按钮后,邮件的真正内容将出现。如下图所示:
将鼠标放在邮件内容右上方的红色签字标志上,点击鼠标右键,选取“查看安全属性(R)...”
单击“添加到通讯簿(D)”即可。通过查看通讯簿中联络人的数字标识可以得到安全电子邮件证书与电子邮件地址的对应关系,如下图所示:
三、发送加密的电子邮件
当您拥有了对方的安全电子邮件证书,并添加到通讯簿后,就可以向对方发送加密的电子邮件了,如下图所示:
(注意:只有在您已经获得对方安全电子邮件证书的情况下,才可以发
送加密的电子邮件,否则,将会提示找不到收件人的证书。)
14.在Microsoft Word XP中的应用(重要)
为Microsoft Word XP创建的文档添加数字签名的方法如下:
一、在“工具”菜单上,单击“选项”,再单击“安全性”选项卡。
二、单击“数字签名”。
三、单击“添加”。
四、选择要添加的数字签名,然后单击“确定”。
如果用户的数字证书的安全等级较高,在使用数字证书之前,系统会提示输入证书的使用密码。
五、选择证书后,再次单击“确定”。
添加了数字签名后的文档,即使被修改,也无法保存所做的修改,否则将导致数字签名的丢失。
点击咨询 