个人免费证书申请

个人数字证书的申请安装与使用一上机目的1理解数字证书的基本结构作用2掌握数字证书的基本申请和安装方法3掌握应用数字证书在邮件客户端软件OUTLOOK上安全加密数字签名收发电子邮件二上机内容1个人数字证书的申请下载查询安装2数字证书的安装导出三上机方法和手段学生通过Internet申请免费证书并通过IE浏览器完成证书安装导入导出四上机组织运行要求每个学生独立完成上机五上机条件IE6浏览器世界之窗浏览器六上机实施记录操作界面实验网站11课堂主选天威诚信数字认证中心httpswwwitruscomcn2课后参考IE中文网httpwwwiechinaorgcnFOXMAILCA证书服务httpcafoxmailcomcn实验内容与步骤1数字证书的申请及安装数字证书通过向相关CA机构申请获得目前一些CA中心向用户提供免费的试用型数字证书其申请过程即时在网上完成并可以立即投入使用如天威诚信数字认证中心其申请地址为httpswwwitruscomcn具体步骤如下1访问httpswwwitruscomcn2servicesasp网址的网页点击安全电子邮件服务区域的试用按钮httpsicaenrollitruscomcncscfree在新页面上选择申请用户证书链接需要特别强调的是只有安装了根证书即证书链的计算机才能够完成后面的申请步骤和正常使用申请的数字证书所以需要先进行证书链的安装按照系统提示我们可以在当前页面上通过点击安装CA证书链超级链接来自动安装证书链选择申请用户证书链接后进入输入注册信息表单按照表单的提示内容完整地输入个人资料具体包括姓名地址电子邮箱等然后在选择加密服务提供程序CryptographicServiceProviderCSP项目中选择MicrosoftBaseCryptagraphicProviderV10选项点击确定按钮确认后续的消息框继续申请并自动安装证书注意CSP负责创建密钥吊销密钥以及使用密钥执行各种加密或解密的操作每个CSP都提供了不同的实现方式某些CSP提供了更加强大的加密算法而另一些则包含了硬件组件例如智能IC卡或USB电子令牌等当您使用特殊的数字证书存储介质例如智能IC卡或USB电子令牌存储数字证书及其相应的私有密钥时可以在加密服务提供程序CSP下拉框中选择该存储介质生产厂商提供的CSP2查看数字证书1首先打开InternetExplorer在其菜单栏上选择工具45Internet选项在Internet选项对话框中选择内容选项卡点击证书按钮查看您当前信任的证书列表2在证书对话框中点击个人选项卡您可以查看到已经申请的个人数字证书列表3选定您需要查看的个人数字证书然后单击查看按钮可以查看相应数字证书的详细信息3使用数字证书发送安全邮件申请并安装了数字证书之后我们就可以发送安全的电子邮件实现网上邮件的加密和签名还可以将数字证书应用于公众网络的商务活动中对电子邮件进行数字签名和加密可给网上汇款网上支付网上购物以及信件保密等方面应用带来极大的方便现在我们以OutlookExpress60为例介绍利用数字证书安全发送邮件的具体方法1设定邮件账户首先打开OutlookExpress选择工具账户在Internet账户对话框中点击添加按钮并选择邮件选项进入Internet连接向导对话框按照系统提示输入相关信息完成账号设置2设置邮箱与数字证书绑定选择工具账户选中邮件选项卡中用于发送安全电子邮件的邮件账户然后单击属性按钮进入属性对话框如图8所示选择属性对话框的安全选项卡我们可以看到签署证书和加密首选项这2个项目通过相关设置我们可以进行邮件的签署和加密点击签名证书项目后的选择按钮就可以看到我们申请的数字证书了选择您的数字证书点击确定按钮即完成了邮箱与证书的绑定您也可以点击查看证书按钮了解自己的数字证书的详细信息最后点击确定按钮即可注意事项如果点击选择按钮没有相关的数字证书弹出请确认您的证书已经正确安装且没有过期同时还要确认您在OutlookExpress中所设置的邮箱与您在申请数字证书时所提供的邮箱是一致的查看您在申请数字证书时所使用的邮箱方法是在InternetExplorer中选择工具Internet选项内容证书选中您的数字证书后依次选择查看详细信息主题即可按照同样的方法您也可以在加密首选项中把您自己的证书选中3发送安全的电子邮件发送加密邮件之前您需要先获得接收方的数字标识这时您可以首先让接收方给您发送一份签名邮件来获取对方的数字标识或者直接到电子商务安全认证中心的网站上查询并下载对方的数字标识启动OutlookExpress60点击创建邮件按钮进入新邮件窗口开始撰写邮件同时我们选中工具栏中的签名或加密按钮然后点击发送按钮签名邮件的发送即告成功当收件人收到并打开有数字签名的邮件时对方将看到数字签名邮件的提示信息您只有在点击继续按钮后才可以阅读该邮件内容若该邮件在传输过程中被其他人篡改或发信人的数字证书有问题系统将给出安全警告提示在收到具有数字签名的邮件后我们可以看到在邮件窗口的右边中间有一个数字签名图标点击它可以看到相关的数字证书信息另外发送加密邮件的方法与发送签名邮件的方法类似您也可以对即将发送的同一封邮件既签名又加密两种方式可以同时使用五课后思考与练习1通过查看数字证书的内容与课堂理论教学进行比较深入掌握数字证书的实质和文件结构2通过浏览器邮件浏览方式注意观察和比较明文传递邮件和加密邮件数字签名邮件的区别3为自己的另一邮箱申请数字证书并与同学或朋友进行加密或数字签名邮件的收发实验网站2数字证书的申请与安装一实践目的1掌握试用型个人数字证书的申请方法2掌握数字证书查询下载的操作3掌握数字证书的导出备份与导入方法二实践要求httpwwwcncanet选择广东省电子商务认证中心网站网址为httpwwwcncanet进行实践在实践过程中要求能够依据网站的提示信息完成网证通个人试用型数字证书的整个申请过程掌握数字证书的备份和恢复方法可以通过IE浏览器中的相应栏目完成上述实践过程三实践内容1申请试用型个人数字证书httpwwwcncanet1登录到广东省电子商务认证中心其网址为httpwwwcncanet在窗口中的个人证书下选择立即试用链接如图61所示httpyjzyknctvucnkjdzwebimagespractice03image002png图61广东省电子商务认证中心主页2在打开的窗口中注意其特别提示按照要求首先安装证书链单击安装证书链按钮如图62所示httpyjzyknctvucnkjdzwebimagespractice03image004png图62安装证书链3按照页面要求正确安装证书链后将出现提示窗口如图63所示单击确定按钮后在新页面中填写个人的基本信息如图64所示图63安装证书链httpyjzyknctvucnkjdzwebimagespractice03image008png图64填写资料信息4系统受理后将给出用户的证书业务受理号和密码信息如图65所示5记住证书业务受理号和密码信息单击安装证书按钮打开新窗口在相应栏目填入上述信息单击确定按钮提交申请如图66所示httpyjzyknctvucnkjdzwebimagespractice03image010png图65系统受理httpyjzyknctvucnkjdzwebimagespractice03image012png图66安装数字证书6此时新窗口再次出现个人提示信息如确定正确无误后即可单击安装证书按钮进行证书的安装如图67所示httpyjzyknctvucnkjdzwebimagespractice03image014png图67安装数字证书httpyjzyknctvucnkjdzwebimagespractice03image016png图68证书下载成功9新页面提示证书已经成功安装到应用程序中如图68所示要察看已安装证书请打开IE浏览器属性页在内容选项卡中打开证书项察看如图69所示为颁发的个人数字证书信息2根数字证书的导出备份1打开IE浏览器属性页在内容选项卡中打开证书项如图69所示httpyjzyknctvucnkjdzwebimagespractice03image018png图69根证书导出2在证书窗口中选择受信任的根证书颁发机构选项卡在其中选择刚才安装的个人数字证书的根证书如图610所示注意其颁发者为NETCATestRoot在受信任的根证书颁发机构里可找到根证书如图611所示httpyjzyknctvucnkjdzwebimagespractice03image020png图610根证书3单击导出按钮在弹出的证书导出向导窗口中单击下一步按钮在弹出的导出文件格式窗口可按默认选项保存格式如图611所示继续单击下一步按钮httpyjzyknctvucnkjdzwebimagespractice03image022png图611证书导出向导4在新向导窗口为导出文件命名并确定保存位置如图612所示httpyjzyknctvucnkjdzwebimagespractice03image024png图612保存根证书5单击下一步按钮在证书导出向导窗口单击完成按钮如图613所示httpyjzyknctvucnkjdzwebimagespractice03image026png图613根证书导出向导3个人数字证书的导出与导入个人数字证书一般安装在客户浏览器上可以为某个用户提供凭证帮助其个人在网上进行交易当需要在不同的计算机中使用同一张数字证书或者重新安装计算机应当将根证书导出后再将个人证书导出而在需要使用该证书时再依次导入根证书和个人数字证书1个人数字证书的导出打开IE浏览器属性页在内容选项卡中打开证书项在证书窗口之中选择个人选项卡在其中选择刚才安装的个人数字证书如图614所示单击导出按钮在新向导窗口中选择是导出私钥Y单击下一步按钮如图615所示在弹出的导出文件格式窗口可按默认选项保存格式如图616所示为安全起见可选择如果导出成功删除密钥继续单击下一步按钮httpyjzyknctvucnkjdzwebimagespractice03image028png图614个人数字证书图615个人数字证书导出向导httpyjzyknctvucnkjdzwebimagespractice03image032png图616个人数字证书导出向导在证书导出向导之密码窗口中为私钥设置密码以保护私钥如图617所示继续单击下一步按钮其后在新的向导窗口中为导出文件命名并确定保存位置直至导出证书导出后可在证书个人选项卡中查看以确定证书已经导出httpyjzyknctvucnkjdzwebimagespractice03image034png图617证书导出向导httpyjzyknctvucnkjdzwebimagespractice03image036png图618证书导出位置2个人证书的导入在IE浏览器属性页内容选项卡中打开证书项在证书窗口中选择个人选项卡单击导入按钮打开证书导入向导窗口选定刚才导出的个人数字证书如图619所示httpyjzyknctvucnkjdzwebimagespractice03image038png图619个人数字证书导入在私钥保护窗口中输入刚才设置的密码如图620所示单击下一步按钮httpyjzyknctvucnkjdzwebimagespractice03image040png图620个人证书导如向导在证书存储窗口中依照默认设置让Windows自动选择保存区域如图620所示单击下一步按钮最后确定导入成功如图621622所示图621个人数字证书存储图622个人数字证书导入实验网站3用CA证书签名加密发安全电子邮件申请证书httpswwwmycacn第一步登录MyCA的网站httpswwwmycacn点击安装根证书完成根证书安装第二步点击注册进入注册页面在注册页面中按规定要求填写注册信息第三步完成后提交确认填写的信息是否正确确认后点击确定第四步收到管理员发来的电子邮件点击邮件中的链接进入获取证书的页面点击获取进入确认页面输入个人身份号管理员电子邮件中发来的号码完成安装发送邮件以国内最常用的OutlookExpress举例第一步在OutlookExpress里选择工具账户第二步选择你申请证书的邮件账号点击属性选中安全标签转载个人数字证书的申请及安装httpphotoblogsinacomcnshowpichtmlblogid59b329210100a7l6ampurlhttpstatic16photosinacomcnorignal59b3292106ea0ab59838f第三步在安全标签里选择相应的签名和加密证书第四步写好邮件后在上方的工具栏中选择签名加密选项以实现相应的功能转载个人数字证书的申请及安装httpphotoblogsinacomcnshowpichtmlblogid59b329210100a7l6ampurlhttpstatic12photosinacomcnorignal59b3292145246b3366e1b注意电子邮件的加密前提是必须要收件人和发件人都有数字证书如果发件人想要给指定的收件人发送加密邮件的时候那么必须有这个指定的收件人发送的签名邮件如果使用OutlookExpress或者Outlook接收邮件那么在收件箱中收取邮件选定该邮件单击右键选择将发件人添加到通讯簿选项则系统会自动将收到邮件的签名证书导入系统这样在下一次想要给对方发送加密邮件的时候只需要选中加密按钮即可完成加密过程证书的导出有时候我们需要将证书安装到其他的计算机系统中那么我们首先要导出证书第一步打开IE窗口选择工具internet选项选择内容点击证书第二步选择你需要备份的证书点击导出第三步进入证书导出界面点击下一步第四步选择导出私钥第五步选择导出文件的格式这里要注意的是一定要选中如果可能将所有证书包括到证书路径中转载个人数字证书的申请及安装httpphotoblogsinacomcnshowpichtmlblogid59b329210100a7l6ampurlhttpstatic1photosinacomcnorignal59b3292145246b8363cc0第六步设置私钥保护密码这个密码将会在导入的时候用到可不要把密码忘记了第七步指定导出文件的存放路径点击下一步建议将私钥备份到可移动的存储设备中如软盘或光盘等第八步点击完成恢复你的证书证书的导入证书导入和证书导出的操作类似按照向导提示操作即可将证书导入到系统中目前支持数字签名的电子邮件软件主要有FoxmailOutlook2000XPOutlookExpressNotesNetscapeMessengerFrontierPremailEudora等等