第一篇:数字证书使用须知
数字证书使用须知
大连市地方税务局为确保纳税人利用互联网办理涉税事宜数据传输的安全性和不可篡改性,特为纳税人提供数字证书电子认证服务,数字证书视同企业公章管理。
(一)申请
1.纳税人在申请数字证书时,应提供真实、完整和准确的信息及证明材料。如因故意或过失未向主管税务机关提供真实、完整和准确的信息,导致签发证书错误,造成相关各方损失的,由纳税人承担一切责任。
2.各主管税务机关负责进行纳税人信息录入、身份审核、证书制作和证书发放工作。纳税人在申请数字证书时应遵照相应的办理手续。
3.纳税人在获得数字证书时,应及时验证此证书基本信息,如无异议则视为接受证书。
(二)使用
1.税务机关发放的数字证书只能用于在网络上标识用户身份,税务机关提供的各种网上办税系统可以根据该功能需要对其用途进行定义。数字证书不能用于其他任何用途,若数字证书用于其他用途,税务机关不承担责任。
2.纳税人应当妥善保管税务机关签发的数字证书和私钥及保护密码,不得泄漏或交付他人。如纳税人不慎将数字证书丢失,或因故意、过失导致他人盗用、冒用、伪造或者篡改数字证书,造成一切损失,由纳税人自行承担。
3.数字证书对应的私钥为纳税人自己使用,纳税人对使用数字证书的行为负责。所有使用数字证书在网上办理涉税业务的活动均视为纳税人所为。
4.数字证书一律不得转让、转借或转用。因转让、转借或转用而造成的一切损失均由纳税人负责。
(三)更新
1.由于纳税人相应信息发生变化需要更新的,请及时到主管税务机关办理数字证书更新手续。
2.随着技术的进步,大连市地方税务局可能会要求纳税人及时更新数字证书。纳税人在收到更新通知时,应在规定的期限内到主管税务机关更新证书。
(四)注销
1.如果遇到数字证书私钥泄露、丢失、证书中的信息发生重大变更、或纳税人不希望继续使用数字证书的情况,纳税人应当立即到主管税务机关申请注销证书。
2.如果纳税人注销税务登记,应携带原数字证书,向主管税务机关申请注销用户证书。
3.对于下列情形之一,大连市地方税务局有权注销所签发的证书:
纳税人申请证书时,提供不真实信息;
证书对应的私钥泄露或出现其他证书的安全性得不到保证的情况;
(五)费用
首次申请数字证书时,免收介质费,丢失补办时,按市价收取介质成本费,本数字证书永久免收证书服务费。
(六)丢失、损毁
第二篇:数字证书申请须知
数字证书申请须知
数字证书申请方式:
1.参保单位可以就近选择到以下数字证书服务网点进行办理。
2.参保单位也可通过参保所属经办机构组织统一办理。如有疑问,请拨打数字证书服务热线咨询。
国信博飞服务网点:北京市海淀区阜成路44号裕宝商贸中心8号楼2层
市人保局服务网点:北京市永定门西街5号北京市人力资源和社会保障局B411室
海淀社保中心服务网点:北京市新街口外大街1号社保大厦一层
朝阳社保中心服务网点:北京市朝阳区十里堡北区一号楼朝阳社保大厅一层
如何申请:
企业申请数字证书时,需携带以下材料及费用,到数字证书服务网点办理数字证书。
1.《北京市单位数字证书申请表》纸质申请表一式两份
2.《组织机构代码证》原件及复印件
3.《社会保险登记证》原件及复印件
4.《营业执照(副本)》或其他批准成立证照原件及复印件
5.经办人有效身份证件原件及复印件
以上复印件均需加盖单位公章,符合A4纸标准
数字证书办理费用280元(其中:单位数字证书生成200元,数字证书介质费80元,京发改【2009】1017号文)
注意事项:
1.申请材料中,《组织机构代码证》、《社会保险登记证》、《营业执照(副本)》上单位名称应一致。
2.《社会保险登记证》中的组织机构代码,需要与《组织机构代码证》的组织机构代码一致。
3.《北京市单位数字证书申请表》及申请材料复印件上需要加盖单位公章,部门章、业务章或其他印章均无效。
4.《北京市单位数字证书申请表》及相关资料可登陆“北京数字证书社保网上申报应用服务网站”进行下载。
5.参保单位如果已经有其他部门(如地税)发放的北京市政务通单位数字证书,可以携带数字证书及相关材料直接到所属社保经办机构申请一证用并办理开户手续。具体内容请参考“北京数字证书社保网上申报应用服务网站”一证多用说明。
其他业务信息请拨打数字证书服务热线,或登录“北京数字证书社保网上申报应用服务网站”进行查询。
数字证书服务热线 010-59796320
北京数字证书社保网上申报应用服务网站 http://services-bjrb.bjca.org.cn
第三篇:上海市数字证书使用管理办法
上海市数字证书使用管理办法
第一条(目的和依据)为了规范本市数字证书的使用和管理,推进数字证书的应 用,保障信息安全,根据《中华人民共和国电子签名法》《中华 , 人民共和国保守国家秘密法》《电子认证服务管理办法》《电子 , , 认证服务密码管理办法》的有关规定,制定本办法.第二条(定义)本办法所称的数字证书, 是指以密码技术为基础的能够证实 电子签名人与电子签名制作数据具有关联性的一种电子签名认 证证书.第三条(适用范围)本办法适用于本市行政区域内数字证书的申请, 发放, 使用, 更新及其相关的管理活动.第四条(管理部门)上海市信息化委员会(以下简称市信息委),上海市国家密 码管理委员会办公室(以下简称市国密办),上海市国家保密局(以下简称市国家保密局)按照各自职责,负责本市数字证书使 用的统一规划和管理.第五条(电子认证服务)本市电子政务活动中涉及数字证书使用的电子认证服务, 应 当由依法设立并经市信息委,市国密办,市国家保密局共同认可 1 的电子认证服务机构统一提供, 其系统建设应当符合本市统一的 电子认证服务体系的建设要求.本市社会公共服务活动中涉及数字证书使用的电子认证服 务,应当由依法设立的电子认证服务机构提供,其系统建设应当 符合本市统一的电子认证服务体系的建设要求.本市电子商务活动中涉及数字证书使用的电子认证服务, 应 当由依法设立的电子认证服务机构提供.第六条(数字证书在电子政务活动中的使用)在下列电子政务活动中,需要解决身份认证,授权管理,责 任认定的,应当按照国家和本市有关规定使用数字证书:(一)利用电子政务系统开展内部办公或者协同办公,公文 流转,公文归档以及归档公文向档案馆移交等活动;(二)网上政府采购,招投标等活动;(三)网上申报,年检,备案,审批,缴费,资质认定,统 计等社会管理活动;(四)利用网络向社会提供信息公开服务的活动;(五)其他利用网络开展电子政务的活动.第七条(数字证书在社会公共服务活动中的使用)在下列社会公共服务活动中, 需要解决身份认证, 授权管理, 责任认定的,应当按照国家和本市有关规定使用数字证书:(一)法律,法规授权的具有管理公共事务职能的组织利用 网络开展的社会公共服务活动;2(二)银行,证券,保险,期货等行业的机构利用网络开展 的金融服务活动;(三)教育,医疗卫生,供水,供电,供气,供热,公共交 通,环保等领域的企事业单位,利用网络开展的社会公共服务活 动;(四)其他利用网络开展的社会公共服务活动.第八条(数字证书在电子商务活动中的使用)在下列电子商务活动中,需要解决身份认证,授权管理,责 任认定的,鼓励使用数字证书:(一)设立各类网络交易平台,信息服务平台和娱乐平台的 活动;(二)利用网络签订电子合同,进行电子支付,交付数字产 品的活动;(三)电子商务活动中交易各方认为需要使用数字证书的活 动;(四)其他利用网络开展的电子商务活动.第九条(数字证书的申请和发放)申请使用数字证书的政府机构, 法律法规授权的具有管理公 共事务职能的组织,企事业单位,民办非企业单位(以下简称单 位)或者个人,应当向电子认证服务机构提供合法,有效的证件 或者证明材料.经审查符合申请条件的,双方签订数字证书使用 服务协议,由电子认证服务机构发放数字证书并收取相关费用.3 因开展电子政务活动或者社会公共服务活动申请数字证书 的,应当由单位集中办理.第十条(数字证书的更新, 挂失, 撤销及服务协议示范文本)数字证书的更新,挂失,撤销等事项和各方的权利义务,由 数字证书使用服务协议予以约定.市信息委会同市国密办, 市国家保密局组织制订和发布数字 证书服务协议示范文本,供协议各方参照使用.第十一条(数字证书的收费标准)用于电子政务和社会公共服务活动的数字证书的收费标准, 应当经市价格主管部门会同有关部门批准.用于电子商务活动的数字证书的收费标准, 由电子认证服务 机构明码标示或者由数字证书使用服务协议约定.第十二条(数字证书持有人的使用保管义务)数字证书应当保存在符合国家密码管理相关规定的载体中.数字证书持有人应当妥善保管数字证书及其密钥,未经明确授 权,不得随意转借他人使用.单位需要使用 2 个及 2 个以上数字证书的, 应当建立内部规 章制度,明确数字证书的实际保管人,使用权限,用途,登记, 发放等内容.第十三条(数字证书的相关信息保密)电子认证服务机构应当按照 《中华人民共和国保守国家秘密 法》 , 《电子认证服务管理办法》 等的规定, 建立完善的保密制度, 4 履行保密义务,并接受有关职能部门的监督指导.除法律法规另有规定外, 电子认证服务机构及其工作人员不 得泄露下列信息:(一)数字证书持有人的身份信息;(二)数字证书持有人委托认证机构保管的数字证书密钥.第十四条(电子认证服务系统的安全要求)电子认证服务系统建设应当符合 《电子认证服务机构管理办 法》《证书认证系统密码及其相关安全技术规范》等规定,以及 , 国家和本市有关部门的安全要求.第十五条(法律责任)在使用数字证书的过程中, 电子认证服务机构或者数字证书 持有人违反《中华人民共和国保守国家秘密法》《中华人民共和 , 国电子签名法》《商用密码管理条例》等法律法规的,依法予以 , 处罚;构成犯罪的,由司法机关予以处理.公安信息系统数字身份证书管理办法
第一条为加强和规范全国公安机关人民警察使用公安信息系统数字身份证(以下简称证书)在公安信息网上从事相关公安业务工作的管理,根据《中华人民共和国计算机信息系统安全保护条例》和公安部《公交计算机信息系统安全保护规定》及其它有关法律法规,制定本办法。
第二条公安信息系统数字身份证书是经公安身份认证系统数字签名的包含持有者信息(包括姓名、身份证号、机构代码、警种、职级、岗位、任职等)以及公开密钥的文件,存储在物理介质中使用保管。
第三条公安信息系统数字身份证书的管理单位为公安各级信息通信部门。
第四条本办法适用于在公安信息网上从事相关公安业务工作的个人与单位。公安信息系统数字身份证书的发放范围为各级公安机关的在职人民警察和部门,发放原则为“按需发放”。
第二章 主管单位职责
第五条证书采用部、省二级的分级管理办法。
第六条公安部信息通信局负责部机关、直属机构和特别省份的警员证书的签发与管理。
第七条各省、直辖市、自治区信息通信部门负责本省(直辖市、自治区)范同内的警员证书的签发与管理。
第八条各级信息通信部门在下属单位设立的证书注册中心和受理点,负责管辖范围内的证书受理、审核、制作、发放等相关工作。
第九条证书持有者所在单位负有对证书持有者及其证书的监管职责。第三章 证书申请与发放
第十条证书申请与审核。证书中请者如实填写《公安信息系统数字身份证书申请表》,由所在本单位审批同意,报政治部门或人事部门核准后,提交到所属的证书受理点。本单位负责审批申请者是否需要证书;政治部门或人事部门负责核准申请者填写的内容是否属实。第十一条证书更新。证书持有者的工作部门、警种、职级、岗位、任职等信息有变动时,应及时填写《公安信息系统数字身份证书撤销、停用、恢复、更新申请表》,由本单位审批,报政治部门或人事部门核准后(审核内容同上),到所属的证书受理点申请更新。
第十二条证书停用与恢复。半年以上不使证书的证书持有者应及时填写《公安信息系统数字身份证书撤销、停用、恢复、更新申请表》,到所属的证书受理点申请停用;需要重新使用证书时,再申请恢复。根据需要各级信息通信部门有权强行停用某张证书;但应填写《公安信息系统数字身份证书撤销、停用、恢复、更新申请表》,报主管部门批准后,方可停用。必要时也可先停用,再办理批准手续。
第十三条证书撤销与收回。不再具备使用证书资格的证书持有者,应及时填写《公安信息系统数字身份证书撤销、停用、恢复、更新申请表》,由本单位审批,报政治部门或人事部门核准后,到所属的证书受理点申请撤消,并必须将证书介质交回各级信息通信部门。
第十四条证书补发申报。发现证书介质丢失或损坏后,应及时向各级信息通信部门报告,行申请停用或撤销证书。确实无法找回或修复证书介质的,可申请补发,补发程序按证书申请程序办理。第四章 证书介质管理
第十五条证书介质按照“专人专用”的原则使用,按照“谁持有,谁负责”的原则管理。
第十六条证书持有者领取证书后应及时更改证书介质保护口令,防止他人冒用。证书持有者应定期更改证书介质保护口令,若发现口令可能泄露,应立即更改。
第十七条证书使用完毕,证书持有者应立即从计算机上取下证书介质并妥善保管,防止他人非法使用。
第十八条严禁未经批准将证书转借他人使用。
第十九条严禁私自借用或盗用他人证书。第五章 罚则
第二十条由于证书介质丢失、私自借用、被盗等任何原因造成安全案件或事故的,视其情节轻重,予以证书持有者通报批评或行政处分,违反国家法律或有关规定的,由有关部门依法追究其法律责任。第二十一条私自使用他人证书者,一经发现予以通报批评:造成安全案件和事故的,视其情节轻重,予以通报批评或行政处分,违反国家法律或有关规定的,由有关部门依法追究其法律责任。
第二十二条违反本办法第十二条有关规定,不办理证书撤销相关手续的,对其所在单位予以通报批评。第六章 附则
第二十三条本办法由中华人民共和国公安部信息通信局负责解释。第二十四条各地可依照本办法结合本地实际情况,制定相应管理细则。第二十五条本办法自发布之日起施行。
杭州经济技术开发区
个人数字认证证书管理制度
个人数字身份认证是通过数字证书为核心的加密技术,对网络上传输的信息进行加密和解密、数字签名和签名验 证。开发区在电子政务中导入个人数字身份认证,用于确保 网上传递信息的保密性、完整性和不可抵赖性,保证网络应 用的安全性。电子政务通过个人数字认证,使原先只能在内 网上传输的信息通过外网传输,促进政府通过互联网实现网上办公,同时加强了配套服务机构的联系。
为了规范数字认证行为,加强数字认证保密管理,维护数字认证活动,根据开发区实际情况,制定本制度。第一条证书申请
申请人范围:委机关单位各部门、进区各配套服务机构使用电子政务的工作人员。申请人根据工作需要经过本单位领导同意后,填写《个人电子证书申请表》(申请表可以在门户网站证书使用说明页面下载打印),持工作联系单和身份证或军官证以及申请表到管委会信息中心提出申请,经委办领导审定后,信息中心向省个人数字认证中心申请数字证书。第二条证书保管
个人数字证书系保密物件,使用人员应当妥善保管,确保其安全。若发现证书丢失或者损坏,应立即联系管委会信
息中心说明原因,并持工作联系单按相关规定处理和补办申 请手续,证书补办费用由各部门办公经费列支。使用人员从开发区机关调离或退休,应按保密物件及时 将数字证书上交管委会信息中心,证书未及时上交的部门,不得再申请新证书。第三条法定撤销
管委会信息中心在得知下列情形发生后,有权收回撤销其数字证书:
(一)持证人员调离开发区机关;
(二)数字证书中重大信息发生变更;
(三)其他法律、法规规定的情形;
管委会信息中心撤销数字证书后,会将其列入作废证书名单,并通知使用人员。第四条注意事项
使用人员需要注意以下问题
(一)使用数字证书登陆电子政务办公平台,当网上办 公活动结束时,必须关闭IE浏览器并从电脑上拔下数字证书,以确保安全传输隧道的关闭。
(二)要求使用
WINDOWS自带IE 6.0版本以上浏览器,不允许使用其他第三方的浏览器
杭州经济技术开发区管理委员会 二00八年十一月五日
第四篇:数字证书的申请与使用
数字证书的使用
一、实验目的 1.熟悉认证中心。2.熟悉数字证书。3.掌握数字证书的使用。
二、实验原理
数字证书的申请与使用。
三、实验环境
1.提供测试数字证书的网站。2.试用型数字证书(免费数字证书)。3.电子邮件客户端软件(Foxmail等)。
4.两个已经申请好的,可以使用客户端软件的电子邮件地址。5.计算机设备。6.网络设备。
四、实验步骤;
1.登录中国数字认证网(www.xiexiebang.com。一般邮箱的客户端设置为:POP.邮箱服务器名;SMTP.邮箱服务器名。一般在邮箱帮助栏目中可以查找到该邮箱的设置。
但注意126和163邮箱在2006年11月以后申请的邮箱暂不支持客户端POP、SMTP的服务。
(2)设置Outlook Express的邮件账号:点击工具-账户-添加-邮件
(3)设置 SMTP 服务器身份验证:A.在“邮件”标签中,双击刚才添加的帐号,弹出此帐号的属性框;如2-4图所示:
图2-4 邮件账号的属性
B.点击“服务器”标签,然后在“发送邮件服务器”处,选中“我的服务器要求身份验证”如图2-5所示:
图2-5 设置 SMTP 服务器身份验证
(4)选择“高级”标签,选择“在邮件服务器保留副本”,否则当邮件收下来后,邮件服务器上就没有保留。如图2-6所示:
图2-6 设置邮件服务器保留副本
(5)点击“确定”,然后“关闭”帐户框。
(6)撰写新邮件:在工具栏上,单击“新邮件”按钮就会弹出新邮件窗口。填写好“收件人如gsxyabc@126.com”、“抄送(可省略)”和“密件抄送(可省略)”、主题、邮件的内容写好后,点击“发送”按钮。
(7)还可以在outlook中设置通迅簿等。2.在Outlook Express 中设置数字证书
(1)邮件帐号设置好后,选取“邮件”选项卡中用于发送安全邮件的邮件帐号,单击属性。
(2)选取安全选项卡中的“从下表中选择签名证书,这将决定在用这个账户签署邮件时所使用的数字标识”,单击“证书”后面的“选择”按钮。
注意:对于EXPRESS比较新的版本按默认设置就可以了,你可以在工具,选项,安全,数字标识中看到证书信息。如图2-7所示:
图2-7 邮件属性中的安全选项
(3)选择与该帐号有关的数字证书。
3.用Outlook Express发送签名电子邮件
(1)打开Outlook Express,单击创建新邮件按钮,撰写新邮件;(2)选取工具菜单中的数字签名。如图2-8所示:
图2-8 Outlook Express数字签名邮件的撰写
(3)在邮件的右上角将会出现一个签名的标记。点击“发送”,会显示正在用私钥签名,发送数字签名邮件即告完成。
(4)当收件人收到并打开有数字签名的邮件时,将看到“数字签名邮件”的提示信息(用户可以设置下次不提示该信息),按“继续”按钮后,才可阅读到该邮件的内容。若邮件在传输过程中被他人篡改或发信人的数字证书有问题,页面将出现“安全警告”提示。在收件箱中,当邮件未阅读或签名未检查时,签名证书标志出现在未拆封信封图标(在发件人姓名前)的右侧;当双击邮件进行安全检查后,证书标志出现在已拆封的信封图标的左侧。
(三)任务3:用Outlook Express用发送加密的电子邮件
要发送加密电子邮件,你需要有收件人的数字证书。获取对方证书的方法:你可以让对
方先给你发送一份签名邮件来获取对方的公钥,或者直接到CA认证中心如:http://www.xiexiebang.com/上,查询并下载对方的证书,这样的证书只有公钥。
(1)将该邮件打开后,在会看到对方的签名标志,如图2-9所示。将该邮件打开,然后单击“文件”菜单中的“属性”。
(2)选取“安全”选项卡并单击“将数字标识添加到通讯簿中”按钮,这样对方数字证书就被添加到你的通讯簿中了.(3)你可以在Internet Explorer的“工具→Internet选项→内容→证书→其他人”中查看到对方的数字证书。
有了对方的数字证书,你就可以向对方发送加密邮件了。
图2-9 收到带有数字证书的邮件
(4)在Outlook Express 中撰写新邮件或者回复已经收到的邮件,写好邮件内容后,选取“工具”菜单中的“加密”项或单击工具栏上的“加密”按钮,邮件的右侧将会出现一个蓝色的锁型加密标识。如2-10图所示。如果该账号也有数字证书,该邮件也可以同时使用发件人的数字签名。点击“发送”,发送加密邮件即告完成。
图2-10 加密邮件的发送
5)当收件人收到并打开已加密过的邮件时,将看到“加密邮件”的提示信息,按“继续”
按钮后,可阅读到该邮件的内容。当收到加密邮件时,完全有理由确认邮件没有被其他任何人阅读或篡改过,因为只有在收件人自己的计算机上安装了正确的数字证书,Outlook Express才能自动解密电子邮件;否则,邮件内容将无法显示。
说明:为了保证签名、加密邮件的接收与发送,一定要将相应的证书正确安装或导入。
(四)任务4:发送加密和签名的邮件
(1)下载并安装foxmail工具(5.0及以上版本)
(2)在该工具软件中设置帐户、密码 如图2-11所示:
图:2-11 Foxmail 帐户的设置
(3)申请并安装邮件证书,以便发送签名邮件(4)导入邮件接收方邮件证书,以便发送加密邮件(5)撰写新邮件,点击签名或加密,然后发送;
注意:发送加密和签名邮件的步骤与Outlook Express 的步骤类似。
第五篇:电子商务实验报告 数字证书的使用
实验三 数字证书的使用
实验目的:1.掌握数字证书的配置内容及配置方法 2.了解数字证书的作用及使用方法 3.掌握使用数字证书访问安全站点的方法 4.利用数字证书发送签名邮件和加密邮件
实验环境: Internet、Internet Explorer、Outlook Express 主要内容:1.申请数字证书,并查看数字证书的内容。
2.将试用型数字证书安装捆绑到对应的电子邮件 3发送数字签名电子邮件 4.发送数字证书加密邮件
实验步骤:
一、数字证书的申请
1.登录中国数字认证网(www.xiexiebang.com.),申请个人数字证书
以电子邮件证书的申请为例,申请数字证书的一般过程为:
(1)首先进入中国数字认证网中心网站(www.xiexiebang.com.com),进入免费数字证书申请窗口;
(2)如果是第一次使用,请先下载根证书;(3)申请个人安全电子邮件证书;
(4)填写注册表,确认提交信息后等待审批结果;
(5)提交
如图2-1所示:
图2-1 免费证书的申请
(6)申请成功,下载并安装证书 如图2-2所示
图 2-2 下载安装证书窗口
(6)安装成功 2.证书的导出、导入
(1)证书的导出
单击选中要导出的证书,单击“导出”按钮后按证书管理器导出向导进行操作(选择好文件的路径)直至成功导出证书提示,就完成证书的导出。如图2-3所示:
图 2-3 证书的导出窗口
注意:系统询问是否私钥跟证书一起导出,选择“是”导出私钥的数字 证书文件是PFX格式。输入私钥的保护密码,根据系统提示选择导出文件的路径及文件名。证书管理器导出向导完成导出任务。
(2)数字证书的导入
A.选择导出的证书文件,选择“安装证书”进入证书导入向导。B.与导出步骤相同,点击图2-3的导入。
二.发送具有数字签名的电子邮件 在发送签名邮件之前,你首先要下载你的数字证书,即将你申请的数字证书导入到你的系统中;之后还必须将数字证书跟电子邮件绑定,也就是还必须完成“在Outlook Express中设置你的数字证书”使电子邮件帐号对应相应的数字证书;这些事做完之后才能发送数字签名电子邮件。
1. 在 Outlook Express 中设置数字证书。
1)在 Outlook Express 中,单击 工具 菜单中的 帐号。如图1-3所示。2)选取邮件选项卡中用于发送安全邮件的邮件帐号,单击属性。如图1-31。3)选取安全选项卡中的从以下地点发送安全邮件时使用数字标识复选框,然后单击数字证书按健。如图1-32所示。
注意:对于EXPRESS比较新的版本按默认设置就可以了,你可以在工具,选项,安全,数字标识中看到证书信息。
图1-31 选择邮件选项
图1-32 选取安全选项卡
4)选择与该帐号有关的数字证书(只显示与该帐号相对应的电子邮箱的数字证书)。如图1-33所示。
5)如果想查看证书,请单击查看证书,你将会看到详细的证书信息。如图1-34所示。点击确定,设置完毕。
图1-33 选择与该帐号有关的数字证书
2. 发送签名电子邮件
图1-34 证书信息
用你自己的安全电子邮件证书,发一封签名邮件,内容将你的安全电子邮件证书的信息(包括你的公钥),主题为你的学号。
1)在 Outlook Express 中,单击 工具 菜单中的 帐号。如图1-3所示。2)选取邮件选项卡中用于发送安全邮件的邮件帐号,单击属性。如图1-31。3)选取安全选项卡中的从以下地点发送安全邮件时使用数字标识复选框,然后单击数字证书按健。如图1-32所示。
注意:对于EXPRESS比较新的版本按默认设置就可以了,你可以在工具,选项,安全,数字标识中看到证书信息。
图1-31 选择邮件选项
图1-32 选取安全选项卡
4)选择与该帐号有关的数字证书(只显示与该帐号相对应的电子邮箱的数字证书)。如图1-33所示。
5)如果想查看证书,请单击查看证书,你将会看到详细的证书信息。如图1-34所示。点击确定,设置完毕。
图1-33 选择与该帐号有关的数字证书
三.发送加密邮件
图1-34 证书信息
要将电子邮件加密,首先你需要有收件人的数字证书。
1. 获得对方的数字证书
方法一:从CA中心的网站上获得。(例:获得my_hu@163.net的数字证书。)1)登陆http://www.xiexiebang.com,选择“查找和下载他人数字证书”栏目,如图1-39所示。
2)输入E_mail地址:my_hu@163.net,按“查询并下载”,如图1-40所示。
图1-39 登陆http://www.xiexiebang.com
图1-40 查询并下载对方的数字证书
注意:如果你输入的E_mail地址无效,将给出提示:“无此证书!”。3)查询到结果后,见图1-41所示,按“下载”按钮。在下载时请选择在“文件的当前位置打开”并确定,你的系统将自动执行对方的数字证书的安装过程,在此过程中,你可以看到有关证书的信息。
4)点取“通讯簿”选项卡,选拔“添加到通讯簿”,对方的E_mail地址连同数字证书便加入了你的通讯簿。如图1-42所示。
图1-41 查询到结果
图1-42 将对方的E_mail地址连同
数字证书加入到你的通讯簿
5)你可以到Outlook Express的通讯簿中去查看,如果联系人具有数字证书,他们在通讯簿的卡片将显示一根红色的飘带。如图1-43所示。
图1-43 通讯簿中有无数字签名地址的不同表示
方法二:从带有数字签名的电子邮件中添加
1)让对方给你发送有其数字签名的邮件。
2)将该邮件打开,然后请单击 文件 菜单中的 属性。如图1-44所示。3)选取 安全 选项卡并单击 将数字标识添加到通讯簿中 按钮,这样对方数字证书就被添加到你的“通讯簿”之中了。如图1-45所示。
图1-44 查看邮件属性
图1-45 将数字标识添加到通讯簿中
4)你可以在Internet Explorer的 工具→Internet选项→内容→证书→其他人 中查看到对方的数字证书。2. 发送加密邮件
1)撰写好信件后,选取 工具 菜单中的 加密,如图1-46所示。2)这时,信的右上角将会出现一个加密的标记。如图1-47所示。
图1-46 选择工具中的加密选项
图1-47 信件被加密标记
3)点击 发送。发送加密邮件即告完成。
4)当收件人收到并打开已加密过的邮件时,将看到“加密邮件”的提示信息。如图1-48所示。5)按继续 按钮后,可阅读到该邮件的内容。如图1-49所示。
图1-48 收件时看见加密标识
图1-49 阅读加密信件
图1-50 客户身份验证对话框
当收到加密邮件时,完全有理由确认邮件没有被其他任何人阅读或篡改过,因为只有在收件人自己的计算机上安装了正确的数字证书,Outlook Express才能自动解密电子邮件;否则,邮件内容将无法显示。也就是说:只有收件人的数字证书中收藏了打开密锁的“钥匙”。三.使用数字证书访问安全站点
1.当你在访问安全站点的时候,安全站点会要求你出示你的数字证书以证明你的身份,这时会弹出一个对话框。如图1-50所示。
2.选择你的 数字证书 然后单击 确定 就能完成安全站点对你的身份验证。