數(shù)字證書使用說明

1、數(shù)字證書使用說明山東省數(shù)字證書認(rèn)證管理有限公司ShanDong Digital Certificate Authority Center Co.,Ltd二00二年十月二十二日RA分中心培訓(xùn)教材文檔說明：文檔說明： 本文檔是數(shù)字證書的使用說明書版權(quán)信息：版權(quán)信息：SDCA是山東省數(shù)字證書認(rèn)證管理有限公司的縮寫。本文的版權(quán)屬于山東省數(shù)字證書認(rèn)證管理有限公司，未經(jīng)許可，任何個人和團(tuán)體不得全部或部分轉(zhuǎn)載、粘貼或發(fā)布本文，更不得更改本文的部分詞匯進(jìn)行轉(zhuǎn)貼。 未經(jīng)許可不得拷貝，影印。Copyright 2002 山東省數(shù)字證書認(rèn)證管理有限公司山東省數(shù)字證書認(rèn)證管理有限公司地址：中國濟(jì)南南郊賓館俱樂部101

2、9室（濟(jì)南市馬鞍山路2號）郵編：250002電話：（0531）2665096 2953931-8186傳真：（0531）2928056網(wǎng)址：http:/目 錄 一、數(shù)字證書簡介二、數(shù)字證書的申請三、數(shù)字證書的下載四、數(shù)字證書的安裝五、數(shù)字證書的使用 1、身份證書的使用 2、安全電子郵件證書的使用 （1）使用安全電子郵件證書收發(fā)簽名郵件 （2）使用安全電子郵件證書收發(fā)加密郵件 3、代碼簽名證書的使用山東省數(shù)字證書認(rèn)證管理有限公司一、一、數(shù)字?jǐn)?shù)字證書簡介：證書簡介：數(shù)字證書是由山東CA簽發(fā)的，供個人、企業(yè)、事業(yè)、機(jī)關(guān)、團(tuán)體等單位使用的數(shù)字證書，它包括身份證書、安全電子郵件證書和代碼簽名證書。其中身

3、份證書用于企業(yè)在電子商務(wù)方面的對外活動，如簽訂合同、交易信息等；安全電子郵件證書用于企業(yè)安全地收發(fā)電子郵件；代碼簽名證書可以代表軟件開發(fā)者身份，用于對其開發(fā)的軟件進(jìn)行數(shù)字簽名。山東省數(shù)字證書認(rèn)證管理有限公司二、數(shù)字證書的申請二、數(shù)字證書的申請: :申請證書的用戶在當(dāng)?shù)厥芾睃c領(lǐng)取用戶須知、數(shù)字證書申請表和數(shù)字證書用戶責(zé)任書，仔細(xì)閱讀并如實填寫后，將相關(guān)證件及復(fù)印件交受理點工作人員錄入并接受審核，審核通過后應(yīng)繳納相應(yīng)費(fèi)用，并等待受理點的通知領(lǐng)取數(shù)字證書，同時獲得一張密鑰盤和一張密碼信封，密鑰盤中存儲有您證書的私鑰（userkey.key文件），密碼信封中是您所申請證書的私鑰密碼，請妥善保管。山東省

4、數(shù)字證書認(rèn)證管理有限公司三、數(shù)字證書的下載 ：進(jìn)行一切有關(guān)證書的操作前，請務(wù)必先到山東CA公司網(wǎng)站（http:/）下載證書管理器的安裝程序并安裝在計算機(jī)上。登陸山東CA公司的網(wǎng)站，點擊“證書下載”，出現(xiàn)如圖所示頁面。山東省數(shù)字證書認(rèn)證管理有限公司點擊左側(cè)的“證書下載”，進(jìn)入圖所示頁面。 山東省數(shù)字證書認(rèn)證管理有限公司頁面中會提示您必須先下載根證書，否則可能會導(dǎo)致證書的不完整。點擊“下載根證書”，系統(tǒng)會提示您是保存到磁盤還是保存到其它地方，選擇保存到磁盤，如圖。這就是下載的根證書山東省數(shù)字證書認(rèn)證管理有限公司下載完根證書后，在從中選擇您要下載的證書類型，并輸入相應(yīng)的密碼信封序列號。系統(tǒng)會自動顯示

5、出當(dāng)前用戶證書的一些相關(guān)信息，還會提示您是保存到軟盤或者IC卡，這可以根據(jù)自己的實際情況選擇。一切準(zhǔn)備好后，可以“保存證書”，如圖。山東省數(shù)字證書認(rèn)證管理有限公司如果選擇將證書保存到軟盤，直接保存在存放私鑰的密鑰盤上即可。打開軟盤后看到一個名為“UserCert.der”的文件，這就是下載的證書（也包含您的公鑰），如圖。山東省數(shù)字證書認(rèn)證管理有限公司四、數(shù)字證書的安裝：要使用數(shù)字證書，首先要確認(rèn)您IE瀏覽器的密鑰長度不低于56位（密鑰長度可以在IE“幫助”中的“關(guān)于Internet Explorer”看到，密鑰長度不夠的用戶可以到微軟或山東CA網(wǎng)站下載相關(guān)補(bǔ)?。缓髮⑾螺d后的證書導(dǎo)入證書管理

6、器（證書管理器可以在山東CA的網(wǎng)站上下載，解壓后安裝，在“開始”菜單“程序”中打開“UniTrust證書管理器”），再使用證書管理器將證書以PKCS12格式導(dǎo)出，最后導(dǎo)入您的瀏覽器才可以使用。如圖，點擊證書管理器中的“導(dǎo)入”按鈕，出現(xiàn)“導(dǎo)入證書”界面。山東省數(shù)字證書認(rèn)證管理有限公司若證書保存在磁盤上，在證書來源中選擇SDCA證書，點擊下方的“瀏覽”，選擇要導(dǎo)入的證書文件，若需導(dǎo)入私鑰則也要瀏覽私鑰文件。點擊“導(dǎo)入證書”，就可以將證書成功導(dǎo)入證書管理器。若證書保存在IC卡上，則證書來源選擇IC卡，再選擇讀卡機(jī)類型、讀卡器通訊口、IC卡類型后，點擊“導(dǎo)入證書”。若證書保存在ekey上，則證書來源仍

7、然選擇IC卡，在“讀卡機(jī)類型”中選擇ekey，點擊“導(dǎo)入證書”即可，如圖。山東省數(shù)字證書認(rèn)證管理有限公司以上三種情況，只有軟盤中的私鑰可以導(dǎo)出，若過程中選擇了“導(dǎo)入私鑰”，那么點擊“導(dǎo)入證書”后還需要輸入私鑰密碼（即密碼信封中的密碼）。證書導(dǎo)入成功后，在證書管理器左側(cè)窗口中可以看到現(xiàn)有的證書及相關(guān)證書鏈，如圖。山東省數(shù)字證書認(rèn)證管理有限公司這時候選中您的證書，點擊“導(dǎo)出”，彈出如圖對話框，選擇“PKCS#12格式導(dǎo)出”，點擊“確定”。給要導(dǎo)出的證書輸入一個名稱，并再次輸入密碼信封中的密碼，點擊“導(dǎo)出證書”，提示“PKCS文件導(dǎo)出成功”。打開瀏覽器，選擇“工具”“Internet選項”中的“內(nèi)容

8、”選項卡，如圖 山東省數(shù)字證書認(rèn)證管理有限公司點擊“證書”選項，再點擊 “證書”框“個人”項下方的“導(dǎo)入”按鈕，啟動“證書導(dǎo)入向?qū)А?，瀏覽選中剛才以PKCS12格式導(dǎo)出的文件，點擊“下一步”。山東省數(shù)字證書認(rèn)證管理有限公司這時需要輸入密碼信封中的密碼。注意密碼框下方的兩個可選項?！皢⒂脧?qiáng)私鑰保護(hù)”項會在每一次使用該證書的時候要求您輸入私鑰密碼；“將私鑰標(biāo)記成可導(dǎo)出的”項使您的私鑰在導(dǎo)入機(jī)器后還可以導(dǎo)出。這兩項建議高級用戶選用。若選擇了“啟用強(qiáng)私鑰保護(hù)”項，按照提示“下一步”完成后，出現(xiàn)“設(shè)置安全級別”提示。其中“低級”不用選取，自動授予使用的權(quán)限，用戶可以根據(jù)自己的需要，選擇“中級”或“高級”

9、。若選擇了“高級”，需要您輸入一個密碼來保護(hù)這個項目（每次使用證書時輸入），輸入并確認(rèn)您的新密碼。山東省數(shù)字證書認(rèn)證管理有限公司點擊“完成”，證書就可以成功導(dǎo)入瀏覽器的“個人”項。另外，證書以PKCS12格式導(dǎo)出后，直接雙擊導(dǎo)出的*.p12文件也可以打開“證書導(dǎo)入向?qū)А?，按照提示點擊“下一步”，也可以將證書導(dǎo)入瀏覽器的“個人”項，這種安裝方式的效果和前一種是一樣的。若需要安裝其他人的證書（僅有公鑰，沒有私鑰），雙擊證書文件，按照“證書導(dǎo)入向?qū)А币徊讲酵瓿?，即可?dǎo)入瀏覽器的“其他人”項（注：由于存放在IC卡和ekey中的私鑰無法導(dǎo)出，因此即使是個人證書，也只能導(dǎo)入“其他人”項）。山東省數(shù)字證書認(rèn)

10、證管理有限公司五、數(shù)字證書的使用：1、單位身份證書的使用、單位身份證書的使用單位身份證書主要用于企業(yè)在電子商務(wù)方面的對外活動，如進(jìn)行網(wǎng)上交易、企業(yè)報帳、簽訂合同、交易信息等。這些應(yīng)用都是利用各類證書（含公鑰信息）和對應(yīng)的私鑰，對發(fā)送的信息進(jìn)行加密和簽名，再結(jié)合具體的應(yīng)用，進(jìn)一步讀取證書中的其它項，如個人身份證中的證件編號和單位證書中的營業(yè)執(zhí)照編號等。由于證書是由SDCA經(jīng)過審核簽發(fā)的，所以這些信息都是可靠的。 山東省數(shù)字證書認(rèn)證管理有限公司2、安全電子郵件證書的使用、安全電子郵件證書的使用使用安全電子郵件證書收發(fā)電子郵件，需要借助支持加密、簽名功能的郵件客戶端軟件（如Microsoft的Out

11、look Express），在這里，我們就以O(shè)utlook Express5為例。首先，要將Outlook Express5的默認(rèn)收件箱設(shè)為您申請單位通用證書時使用的信箱。打開Outlook Express5，點擊“工具”“帳戶”，打開“Internet帳戶”頁面。選擇“郵件”選項卡，點擊右側(cè)的“添加”“郵件”，打開“Internet連接向?qū)А?，按照提示一步步完成郵箱設(shè)置即可。 山東省數(shù)字證書認(rèn)證管理有限公司設(shè)置好Outlook Express下的默認(rèn)郵件后，選中圖中的帳戶，點擊右側(cè)“屬性”，彈出圖所示“屬性”。 山東省數(shù)字證書認(rèn)證管理有限公司選擇圖中的“安全”項，可以看到“簽名證書”和“加密

12、首選項”，點擊“簽名證書”中的“選擇”，可以看到機(jī)器上現(xiàn)有的個人證書（包含有私鑰）。選擇您要用于Outlook Express默認(rèn)帳戶的證書，點擊“確定”，證書添加過程就全部完成了。山東省數(shù)字證書認(rèn)證管理有限公司（1）使用安全電子郵件證書收發(fā)簽名郵件）使用安全電子郵件證書收發(fā)簽名郵件在Outlook Express5下撰寫好要發(fā)送的郵件，點擊常用工具欄里的“簽名”標(biāo)簽。 這時您就對這封郵件進(jìn)行了數(shù)字簽名，填寫好收件人的地址，這時您就對這封郵件進(jìn)行了數(shù)字簽名，填寫好收件人的地址，點擊點擊“發(fā)送發(fā)送”，一封帶有您數(shù)字簽名的郵件就發(fā)送成功了。，一封帶有您數(shù)字簽名的郵件就發(fā)送成功了。收取到的簽名郵件，

13、前方會看到一個紅色綬帶樣的標(biāo)志。收取到的簽名郵件，前方會看到一個紅色綬帶樣的標(biāo)志。這就是收到的簽名郵件山東省數(shù)字證書認(rèn)證管理有限公司若您收到了其他人發(fā)送的帶有數(shù)字簽名的郵件，點擊郵件，會首先出現(xiàn)“安全幫助”。點擊“繼續(xù)”，就可以看到郵件的具體內(nèi)容了（根據(jù)操作系統(tǒng)的不同，打開簽名郵件所需的時間也是不一樣的，經(jīng)測試，Windows 98下打開一封簽名郵件大約需要四至五分鐘；Windows 2000下則基本不需要等待，點擊的同時即可打開郵件）。山東省數(shù)字證書認(rèn)證管理有限公司在郵件內(nèi)容的右上角，您可以看到一個紅色綬帶標(biāo)志，這標(biāo)志著該郵件有發(fā)送人的數(shù)字簽名，如圖。 點擊紅色綬帶標(biāo)志，出現(xiàn)所示對話框。 山

14、東省數(shù)字證書認(rèn)證管理有限公司點擊左下角的“查看證書（V）”，出現(xiàn)如圖所示對話框。點擊其中的“添加到通訊簿”，即可將發(fā)件人的數(shù)字ID添加到您的通訊簿中（發(fā)件人的數(shù)字ID也就是他證書的公鑰，添加到通訊簿后可以利用公鑰對要發(fā)送給他的郵件進(jìn)行加密），相應(yīng)的聯(lián)系人名稱前面就會出現(xiàn)紅色綬帶標(biāo)志。山東省數(shù)字證書認(rèn)證管理有限公司這時您就可以在“工具”“選項”“安全”“數(shù)字ID”“其他人”中看到對方的證書（只是公鑰）了。聯(lián)系人前的紅色綬帶山東省數(shù)字證書認(rèn)證管理有限公司（2）使用單位安全電子郵件證書收發(fā)加密郵件）使用單位安全電子郵件證書收發(fā)加密郵件獲得了對方的數(shù)字ID（公鑰），就可以利用它對要發(fā)送給對方的郵件進(jìn)行

15、加密，加密后的郵件只有該證書持有者本人的私鑰才可以正確解密。在Outlook Express5下撰寫好要發(fā)送的郵件，點擊常用工具欄里的“加密”標(biāo)簽，“發(fā)送”即可。 收到的加密郵件會有一個藍(lán)色鎖型標(biāo)志，這標(biāo)志著該郵件已用您的公鑰進(jìn)行過加密，點擊郵件，若您機(jī)器上沒有安裝自己的證書，Outlook會提示您“加密文件時出錯”。若您的機(jī)器上安裝有自己的證書（包含私鑰），就會出現(xiàn)“正在用您的專用交換密鑰來解密”的提示。 山東省數(shù)字證書認(rèn)證管理有限公司點擊“確定”，出現(xiàn)“安全幫助”，這時點擊“繼續(xù)”，即可看到郵件內(nèi)容（根據(jù)操作系統(tǒng)的不同，打開簽名郵件所需的時間也是不一樣的，經(jīng)測試，Windows 98下打開

16、一封加密郵件大約需要四至五分鐘；Windows 2000下則不需要等待，點擊的同時即可打開郵件）。 山東省數(shù)字證書認(rèn)證管理有限公司另外，我們還可以同時使用安全電子郵件證書的簽名和加密功能，使用方法很簡單，只要您確認(rèn)機(jī)器上安裝了自己證書的私鑰和對方證書的公鑰，在發(fā)送郵件時同時點下“簽名”和“加密”按鈕就可以了 山東省數(shù)字證書認(rèn)證管理有限公司3、代碼簽名證書的使用、代碼簽名證書的使用在“開始”菜單“程序”中打開代碼簽名工具，選擇您所使用的瀏覽器類型是IE還是NetScape（我們以IE瀏覽器為例）。點擊“開始簽名”，彈出“數(shù)字簽名向?qū)А睂υ捒颉?山東省數(shù)字證書認(rèn)證管理有限公司點擊“下一步”，鍵入或瀏覽您想要對其進(jìn)行代碼簽名的文件（注意：只能對可執(zhí)行文件進(jìn)行代碼簽名）。點擊“下一步”，選擇您所要的簽名類型。 山東省數(shù)字證書認(rèn)證管理有限公司若選擇“典型”，則您只可以從證書存儲區(qū)選擇證書。 山東省數(shù)字證書認(rèn)證管理有限公司 若選擇“自定義”，除了可以在存儲區(qū)選擇證書外，還可以從文件中選擇所需證書。 從文件選擇山東省數(shù)字證書認(rèn)證管理有限公司選擇好您要用來簽名的證書，點擊“下一步”，這時出現(xiàn)了兩個可選項，您可以添加正在簽名的數(shù)據(jù)的描述或一個含有描述的Web位置。山東省數(shù)字證書認(rèn)證管理有限公司點擊“下一步”，出現(xiàn)“給數(shù)據(jù)蓋時間戳”提示，這里用戶可以任意填寫，點擊“下一步”，出現(xiàn)“正在完成