实验__数字证书的申请及安装

实验数字证书的申请及安装实验目的了解认证体系的体制结构功能作用业务范围及运行机制掌握网上申请个人数字证书的方法掌握数字证书的导入导出和安装实验环境主要内容通过搜索国内认证机构网站了解其功能作用及所提供的业务在中国协卡认证体系网站为自己申请个人安全电子邮件证书登录广东省电子商务认证中心网站为自己申请试用版网证通数字证书操作流程图数字证书的申请及安装流程实验导读数字证书的原理及作用数字证书采用公开密钥基础架构技术利用一对互相匹配的密钥进行加密和解密用户采用自己的私钥对发送信息加以处理形成数字签名由于私钥为本人所独有这样可以确定发送者的身份防止发送者对发送信息的抵赖性接收方通过验证签名还可以判断信息是否被篡改过数字证书的颁发数字证书是由认证中心机构颁发的认证中心是能向用户签发数字证书以确认用户身份的管理机构它作为电子商务交易中受信任的第三方一方面为每个使用公开密钥的用户发放一个数字证书其作用是证明证书中列出的用户合法拥有证书中列出的公开密钥另一方面承担公钥体系中公钥的合法性检验的责任数字证书颁发过程数字证书颁发过程如下用户首先产生自己的密钥对并将公共密钥及部分个人身份信息传送给认证中心认证中心在核实身份后将执行一些必要的步骤以确信请求确实由用户发送而来然后认证中心将发给用户一个数字证书该证书内包含用户的个人信息和他的公钥信息同时还附有认证中心的签名信息用户就可以使用自己的数字证书进行相关的各种活动作为个人用户你既可以为自己申请数字证书也可以为一台安全服务器申请数字证书数字证书有试用版和正式版两种试用版申请过程在网上即时完成并立即可以免费使用正式版数字证书则需要额外的处理方法及时间一般过程是用户首先在网上填写数字证书申请资料认证中心在接收到申请请求后它将对申请人的身份进行审核当用户的申请请求满足认证中心的所有要求后认证中心将为其制作证书然后发送给申请人或者是申请人在网上下载自己的证书根证书及根证书下载所谓根证书是认证中心与用户建立信任关系的基础用户的数字证书必须有一个受信任的根证书用户的数字证书才是有效的从技术上讲证书其实包含三部分用户的信息用户的公钥还有中心对该证书里面的信息的签名要验证一份证书的真伪即验证中心对该证书信息的签名是否有效需要用中心的公钥验证而中心的公钥存在于对这份证书进行签名的证书内故需要下载该证书但使用该证书验证又需先验证该证书本身的真伪故又要用签发该证书的证书来验证这样一来就构成一条证书链的关系根证书是一份特殊的证书它的签发者是它本身下载根证书就表明你对该根证书以下所签发的证书都表示信任而技术上则是建立起一个验证证书信息的链条证书的验证追溯至根证书即为结束所以说用户在使用自己的数字证书之前必须先下载根证书个人数字证书数字证书是在上用来证明用户身份的一种方式它是一份包含用户身份信息用户密钥信息以及中心数字签名的文件申请个人数字证书可以为用户提供发送电子邮件的安全和访问需要安全连接需要客户证书的站点数字证书中心的数字签名可以确保证书信息的真实性保密性中国协卡认证体系中国协卡认证体系是基于架构根据中国国情由地区行业联合共建的认证体系为电子政务网上金融网上证券等电子商务活动提供安全可靠的认证和信任服务同时还提供证书管理器安全引擎基于认证的简易支付小额支付系统防伪票据等各种产品和软件以及电子公证证书目录查询数据库安全托管密钥托管企事业单位安全办公政府安全上网架构及各类安全架构建设虚拟专网培训等一系列服务和解决方案网证通电子认证体系网证通认证体系是广东省电子商务认证中心联合海南湖北重庆广西河北等地的电子商务认证中心建立起的在全国具有一定影响力具有权威性的电子认证体系它作为南中国首屈一指的安全认证机构实现了电子认证的互连互通和各区域的优势互补共同为中国的电子政务电子商务保驾护航实验要求一国内省市级认证机构网站浏览浏览中国协卡认证体系主站点上海市电子商务安全证书管理中心有限公司网址上海市中心是中国第一个认证中心年创建经国家批准并被列为信息产业部全国的示范工程目前已成为中国互联网络安全和信任服务的骨干浏览网证通电子认证体系主网站广东省电子商务认证中心网址广东省电子商务认证中心的前身是中国电信南方电子商务中心它创立于年是经广东省人民政府批准成立的认证机构并作为国家电子商务试点工程广东省政府唯一认可的安全认证机构和广东省十五规划重点建设项目浏览山西省电子商务安全认证中心有限公司网站网址山西省电子商务安全认证中心有限公司是山西省政府为进一步推动山西省信息化和网络经济的发展经山西省政府批准授权国家密码办备案的山西省唯一最高级别安全认证中心是由山西创联信息网络技术有限公司负责承建的重要电子商务安全平台浏览海南省电子商务认证中心网站网址海南省电子商务认证中心是经海南省政府批准由海南省商贸信息服务中心和广东南方通信集团公司南方电子商务中心联合出资组建从事电子商务数字证书制做颁发管理和相关网络加密的权威机构是海南省政府指定的负责电子商务认证中心建设和营运的机构浏览重庆数字证书认证中心网址重庆数字证书认证中心有限公司简称重庆是面向全社会提供安全认证与信任的专业服务中心是经重庆市政府批准成立的权威机构重庆作为电子商务活动中可信任的中立的第三方主要为重庆市电子商务及电子政务活动提供电子身份认证数字证书签发密钥与证书管理服务同时还提供企业政府安全解决方案网上安全支付电子商务顾问咨询客户培训等服务二申请个人安全电子邮件证书和个人身份证书个人身份证书是用来表明和验证个人在网络上的身份的证书它确保了网上交易和作业的安全性和可靠性可应用于网上炒股网上理财网上保险网上缴费网上购物网上办公等等个人身份证书可以存储在软盘或卡中由于个人身份证的申请不完全都是在线申请方式故在本次实验中不做要求个人安全电子邮件证书可以确保邮件的真实性和保密性申请后一般是安装在用户的浏览器里用户可以利用它来发送签名或加密的电子邮件下载并安装根证书登录中国协卡认证体系上海市电子商务安全证书管理中心有限公司网站httpwwwshecacom如图所示点击根证书的下载的按钮这时会出现根证书下载提示对话框如图所示请查看该提示框的内容点击选择所需的根证书版本出现根证书文件下载对话框在如何处理该文件选项中选择在文件当前位置打开确认后出现证书的对话框显示证书信息如图所示图中国协卡认证体系上海中心图下载根证书提示信息选择安装证书确认后出现证书管理器导入向导按下一步在证书管理导入向导的为新证书选择证书存储区对话框中选择根据证书类型自动选择证书存储区如图所示图证书信息图选择证书存储区按下一步出现完成证书导入向导对话框表示导入成功申请个人安全电子邮件证书登录打开如图所示的窗口个人数字证书有两种个人身份证书和个人安全电子邮件证书在本实验中要求申请个人安全电子邮件证书点选安全电子邮件下面的详细资料按钮出现安全电子邮件证书申请指导流程如图所示图中国协卡认证体系图安全电子邮件试用版申请流程按照试用版申请手续流程选择用户自行上网申请选项出现试用版使用者责任书仔细读完责任书后如果承诺则点击我接受按钮接着出现下面的对话框要求填写你的当填写好后按开始申请按钮如图所示按照你刚才填写的地址接受由中国协卡认证体系寄来的测试邮件证书该邮件的内容有你的密码和申请网址系统接受你的申请后为你签发安全电子邮件证书并将证书的密码及申请网址寄到你的邮箱中如图所示图填写地址图接受申请并将密码寄给你按照这个网址进入该网站出现安全电子邮件证书试用版网上申请页面如图所示按要求在该页面填写你的资料后按立即申请认证中心接受申请后便为你安装安全电子邮件证书其中包括你的私钥如图所示图网上证书申请图为你建立一个新的私钥三从下列网证通电子认证体系网站中选一个网站作为登录点申请试用型数字证书海南省电子商务认证中心湖北省电子商务认证中心重庆市数字证书认证中心广东省电子商务认证中心登录如选广东省电子商务认证中心登录如图所示访问试用型个人数字证书申请页面由于该申请页面是安全连接故系统将出现安全警报如图所示单击确定进入页面图广东省电子商务认证中心图安全警告在图中根据申请试用型个人数字证书提示选择安装证书链选择安装证书键后稍会系统会提示完成这时再回到上图界面选择继续如图所示图试用型个人数字证书申请提示图填写并提交申请表格此时进入申请试用型个人数字证书的第二步即填写并提交申请表格在该页中你需要按照系统的提示填写你的真实信息填写完后按继续系统开始签发你的数字证书如图所示系统受理并签发完你的数字证书后接下来下载并安装你的数字证书这时系统会给你一个证书业务受理号和密码如图所示图系统正在签发你的试用型证书图下载并安装数字证书选择安装证书输入证书业务受理号和密码按确定键如图所示根据证书业务受理号及密码系统显示你的数字证书如图所示图输入业务受理号和密码图你的数字证书信息点击安装证书系统将证书安装在你的计算机中的应用程序中四证书的导入导出当你需要在不同的计算机中使用同一张数字证书或者重新安装计算机准备备份证书时就需要按照以下步骤首先将你的根证书和数字证书先后导出在你需要使用该证书时再依次导入你的根证书和数字证书根证书的导出启动选择工具选项内容证书受信任的根目录颁发机构单击选中要导出的根证书如图所示图选择需要导出的根证书图证书导出文件格式单击导出按钮后出现证书管理器导出向导界面按照向导提示操作向导会提示你选择证书导出的格式一般选择系统默认值如图所示之后系统会让你选择导出文件的路径选择好文件的路径后按提示单击下一步直止系统出现证书导出成功提示便完成根证书导出过程根证书的导入在中选择工具选项内容证书选择受信任的根目录颁发机构标签栏双击要导出的根证书文件选择安装证书进入证书导入向导按照根证书的安装向导操作当系统提示你选定证书存储区时可选择根据证书类型自动选择证书存储区根据系统提示操作直至结束证书导入向导数字证书的导出在中选择工具选项内容证书选择个人标签栏选择你的数字证书单击导出按钮系统提示欢迎使用证书导出向导进入证书管理器导出向导程序系统询问是否将私钥跟证书一起导出选择是导出私钥如果你在申请数字证书时选择的存储介质为非本地计算机此时系统导出私钥项为虚下一步系统让你选择导出证书的格式如果导出了私钥的数字证书文件则格式为在导出私钥时系统会提示要求输入私钥保护密码为了防止第三方非法使用你的数字证书请输入你的私钥保护密码然后根据系统提示进行下一步在出现的对话框中你还需要选择导出文件的路径和文件名至此证书管理器导出向导完成导出任务数字证书的导入启动选择工具选项内容证书个人标签栏单击导入按钮系统提示欢迎使用证书导入向导进入导入向导下一步系统让你选择证书导入的文件下一步证书管理器导入向导让你选择证书存贮区一般选择系统默认值当显示完成证书管理器导入向导时单击完成按钮这时系统提示输入一个新的私人密钥设定私人密钥后按确定系统提示证书导入成功