電子商務(wù)安全功能

第4章數(shù)字證書14.1數(shù)字證書書簡介4.2數(shù)字證書書的格式式4.3數(shù)字證書書的申請請與發(fā)放放4.4數(shù)字證書書的分發(fā)發(fā)4.5數(shù)字證書書的撤銷銷4.6個人數(shù)字字證書的的應(yīng)用——安全電子子郵件4.7分析評價價目錄2上海財經(jīng)經(jīng)大學(xué)勞勞幗幗齡引例：證書認(rèn)證證風(fēng)暴席席卷中國國金融界界中國金融融認(rèn)證中中心是什什么機(jī)構(gòu)構(gòu)？數(shù)字字證書為為何物？？《電子支付付指引》為何提倡倡數(shù)字認(rèn)認(rèn)證服務(wù)務(wù)呢？數(shù)數(shù)字證書書機(jī)制真真有從未未被攻破破那么神神奇嗎？？3上海財經(jīng)經(jīng)大學(xué)勞勞幗幗齡

數(shù)字證書書是指標(biāo)志志網(wǎng)絡(luò)用用戶身份份信息的的一系列列數(shù)據(jù)。。4.1數(shù)字證書書簡介4上海財經(jīng)經(jīng)大學(xué)勞勞幗幗齡1.個人證書書個人證書書是指用戶戶向?qū)Ψ椒奖砻鎮(zhèn)€個人身份份的證明明。2.單位證書書

單位證書書是指頒發(fā)發(fā)給獨(dú)立立的單位位、組織織，在互互聯(lián)網(wǎng)上上用來證證明該單單位、組組織身份份的證書書。4.1數(shù)字證書書簡介5上海財經(jīng)經(jīng)大學(xué)勞勞幗幗齡3.服務(wù)器證證書服務(wù)器證證書是指頒發(fā)發(fā)給Web或其他需需要安全全鑒別的的服務(wù)器器證明服服務(wù)器身身份的信信息。4.安全郵件件證書5.代碼簽名名證書6.根證書

4.1數(shù)字證書書簡介6上海財經(jīng)經(jīng)大學(xué)勞勞幗幗齡4.2數(shù)字證書書的格式式4.2..1基本數(shù)字字證書格格式4.2..2數(shù)字證書書擴(kuò)展標(biāo)標(biāo)準(zhǔn)7上海財經(jīng)經(jīng)大學(xué)勞勞幗幗齡4.2..1基本數(shù)字字證書格格式X.509數(shù)字證書書格式的的三個不不同版本本證書中的的數(shù)據(jù)域域4.2數(shù)字證書書的格式式8上海財經(jīng)經(jīng)大學(xué)勞勞幗幗齡4.2..2數(shù)字證書書擴(kuò)展標(biāo)標(biāo)準(zhǔn)1.密鑰信息息的擴(kuò)展展2.政策信息息擴(kuò)展3.主體及發(fā)發(fā)放者屬屬性擴(kuò)展展4.認(rèn)證路徑徑約束擴(kuò)擴(kuò)展5.與數(shù)字證證書撤銷銷表相關(guān)關(guān)的擴(kuò)展展4.2數(shù)字證書書的格式式9上海財經(jīng)經(jīng)大學(xué)勞勞幗幗齡4.3數(shù)字證書書的申請請與發(fā)放放4.3..1數(shù)字證書書的管理理機(jī)構(gòu)簡簡介4.3..2數(shù)字證書書的申請請與生成成4.3..3數(shù)字證書書的更新新10上海財經(jīng)經(jīng)大學(xué)勞勞幗幗齡4.3..1數(shù)字證書書的管理理機(jī)構(gòu)簡簡介認(rèn)證機(jī)構(gòu)構(gòu)CA又稱認(rèn)證證中心、、證書授授予機(jī)構(gòu)構(gòu)，是指指承擔(dān)網(wǎng)網(wǎng)上認(rèn)證證服務(wù)，，能簽發(fā)發(fā)數(shù)字證證書并能能確認(rèn)用用戶身份份的受大大家信任任的第三三方機(jī)構(gòu)構(gòu)。4.3數(shù)字證書書的申請請與發(fā)放放11上海財經(jīng)經(jīng)大學(xué)勞勞幗幗齡4.3..2數(shù)字證書書的申請請和生成成進(jìn)入測試試頁面：：4.3數(shù)字證書書的申請請與發(fā)放放12上海財經(jīng)經(jīng)大學(xué)勞勞幗幗齡4.3..2數(shù)字證書書的申請請和生成成申請測試試證書：：4.3數(shù)字證書書的申請請與發(fā)放放13上海財經(jīng)經(jīng)大學(xué)勞勞幗幗齡4.3..2數(shù)字證書書的申請請和生成成證書申請請確認(rèn)：：4.3數(shù)字證書書的申請請與發(fā)放放14上海財經(jīng)經(jīng)大學(xué)勞勞幗幗齡4.3..2數(shù)字證書書的申請請和生成成創(chuàng)建RSA交換密鑰鑰：4.3數(shù)字證書書的申請請與發(fā)放放15上海財經(jīng)經(jīng)大學(xué)勞勞幗幗齡4.3..2數(shù)字證書書的申請請和生成成生成證書書序列號號：4.3數(shù)字證書書的申請請與發(fā)放放16上海財經(jīng)經(jīng)大學(xué)勞勞幗幗齡4.3..2數(shù)字證書書的申請請和生成成查看安裝裝的證書書：4.3數(shù)字證書書的申請請與發(fā)放放17上海財經(jīng)經(jīng)大學(xué)勞勞幗幗齡4.3..3數(shù)字證書書的更新新4.3數(shù)字證書書的申請請與發(fā)放放18上海財經(jīng)經(jīng)大學(xué)勞勞幗幗齡4.3數(shù)字證書書中公私私密鑰對對的管理理4.3..1密鑰對的的生成4.3..2私鑰的保保護(hù)4.3..3密鑰對的的更新19上海財經(jīng)經(jīng)大學(xué)勞勞幗幗齡4.3..1密鑰對的的生成兩種方法法：由密鑰對對持有者者系統(tǒng)生生成由密鑰管管理中心心系統(tǒng)生生成4.3..2私鑰的保保護(hù)保護(hù)方法法：將私鑰存存儲在不不可寫的的硬件模模塊或標(biāo)標(biāo)記中，，如智能能卡中將私鑰存存儲在計計算機(jī)硬硬盤或其其他數(shù)據(jù)據(jù)存儲媒媒介上的的加密數(shù)數(shù)據(jù)文件件中將私鑰存存儲在數(shù)數(shù)字證書書服務(wù)器器上，當(dāng)當(dāng)用戶通通過了服服務(wù)器的的鑒定，，并在服服務(wù)器上上使用了了一段時時間后，，該服務(wù)務(wù)器會將將私鑰傳傳送給用用戶4.3公私密鑰鑰對的管管理20上海財經(jīng)經(jīng)大學(xué)勞勞幗幗齡4.3..3密鑰對的的更新與加密有有關(guān)的密密鑰對數(shù)字簽名名密鑰對對認(rèn)證機(jī)構(gòu)構(gòu)數(shù)字簽簽名密鑰鑰對4.3公私密鑰鑰對的管管理21上海財經(jīng)經(jīng)大學(xué)勞勞幗幗齡4.4數(shù)字證書書的申請請與更新新4.4..1數(shù)字證書書管理機(jī)機(jī)構(gòu)作用用4.4..2數(shù)字證書書的申請請注冊4.4..3數(shù)字證書書的生成成4.4..4數(shù)字證書書的更新新22上海財經(jīng)經(jīng)大學(xué)勞勞幗幗齡4.4..1數(shù)字證書書管理機(jī)機(jī)構(gòu)的作作用注冊機(jī)構(gòu)構(gòu)RA，本身并不不發(fā)放數(shù)數(shù)字證書書，但RA可以確認(rèn)認(rèn)、批準(zhǔn)準(zhǔn)或拒絕絕數(shù)字證證書申請請人的申申請，隨隨后由CA給經(jīng)過批批準(zhǔn)的申申請人發(fā)發(fā)放數(shù)字字證書。。RA功能：注冊、注注銷、批批準(zhǔn)或拒拒絕對數(shù)數(shù)字證書書屬性的的變更要要求確認(rèn)數(shù)字字證書申申請人的的合法性性批準(zhǔn)生成成密鑰對對和數(shù)字字證書的的請求及及恢復(fù)備備份密鑰鑰的請求求批準(zhǔn)撤銷銷或暫停停數(shù)字證證書的請請求（需需相應(yīng)CA支持）向有權(quán)擁擁有身份份標(biāo)記的的人當(dāng)面面分發(fā)標(biāo)標(biāo)記或恢恢復(fù)舊標(biāo)標(biāo)記4.4數(shù)字證書書的申請請與更新新23上海財經(jīng)經(jīng)大學(xué)勞勞幗幗齡4.4..2數(shù)字證書書的申請請注冊身份確認(rèn)認(rèn)方法：：了解私有有文件親自到場場身份證明明文件4.4..3數(shù)字證書書的生成成數(shù)字證書書的生成成步驟數(shù)字證書書申請人人將數(shù)字字證書內(nèi)內(nèi)容信息息提供給給認(rèn)證機(jī)機(jī)構(gòu)認(rèn)證機(jī)構(gòu)構(gòu)確認(rèn)信信息的正正確性由CA給數(shù)字證證書加上上數(shù)字簽簽名將數(shù)字證證書的一一個副本本傳送給給用戶將數(shù)字證證書的一一個副本本傳送到到數(shù)字證證書數(shù)據(jù)據(jù)庫，以以便公布布數(shù)字證書書的一個個副本可可以由CA或其他實實體存檔檔CA將數(shù)字證證書生成成及發(fā)放放過程中中的細(xì)節(jié)節(jié)記錄在在審計日日志中4.4數(shù)字證書書的申請請與更新新24上海財經(jīng)經(jīng)大學(xué)勞勞幗幗齡4.4..4數(shù)字證書書的更新新

每份數(shù)字字證書的的生命周周期都是是有限的的。在數(shù)數(shù)字證書書期滿后后需要更更換數(shù)字字證書。。另外，，密鑰對對也需要要定期更更換，而而一旦更更換了密密鑰對，，那就需需要用新新的數(shù)字字證書。。4.4數(shù)字證書書的申請請與更新新25上海財經(jīng)經(jīng)大學(xué)勞勞幗幗齡4.4數(shù)字證書書的分發(fā)發(fā)4.4..1利用數(shù)字簽名名分發(fā)數(shù)數(shù)字證書書4.4..2利用目錄錄服務(wù)分分發(fā)數(shù)字字證書26上海財經(jīng)經(jīng)大學(xué)勞勞幗幗齡4.5數(shù)字證書書的撤銷銷4.5..1請求撤銷銷數(shù)字證書書4.5..2撤銷數(shù)字字證書的的方法4.5..3X.509標(biāo)準(zhǔn)的數(shù)數(shù)字證書書撤銷表表27上海財經(jīng)經(jīng)大學(xué)勞勞幗幗齡4.5..1請求撤銷銷數(shù)字證證書4.5..2撤銷數(shù)字證書書的方法法1.證書撤銷銷列表CRL4.5數(shù)字證書書的撤銷銷發(fā)放者名稱CRL發(fā)放的時間/日期被撤消證書的序列號撤消的時間/日期……被撤消證書的序列號撤消的時間/日期發(fā)放者的數(shù)字簽名28上海財經(jīng)經(jīng)大學(xué)勞勞幗幗齡4.5..2撤銷數(shù)字證書書的方法法2.在線查詢詢機(jī)制3.前向安全全證書撤撤銷方案案4.5數(shù)字證書書的撤銷銷29上海財經(jīng)經(jīng)大學(xué)勞勞幗幗齡4.5..3X.509標(biāo)準(zhǔn)的數(shù)數(shù)字證書書撤銷表表X.509的CRL格式4.5數(shù)字證書書的撤銷銷30上海財經(jīng)經(jīng)大學(xué)勞勞幗幗齡4.5..3X.509標(biāo)準(zhǔn)的數(shù)數(shù)字證書書撤銷表表證書撤銷銷列表14.5數(shù)字證書書的撤銷銷31上海財經(jīng)經(jīng)大學(xué)勞勞幗幗齡4.5..3X.509標(biāo)準(zhǔn)的數(shù)數(shù)字證書書撤銷表表證書撤銷銷列表24.5數(shù)字證書書的撤銷銷32上海財經(jīng)經(jīng)大學(xué)勞勞幗幗齡4.6個人數(shù)字字證書的的應(yīng)用——安全電子子郵件4.6..1安全電子子郵件簡簡介4.6..2安全電子子郵件證證書的工工作方式式4.6..3OutlookExpress的設(shè)置4.6..4綁定證書書4.6..5發(fā)送數(shù)字字簽名電電子郵件件33上海財經(jīng)經(jīng)大學(xué)勞勞幗幗齡4.6..1安全電子子郵件簡簡介4.6..2安全電子子郵件證證書的工工作方式式1.采用個人人和單位位證書發(fā)發(fā)送安全全電子郵郵件2.直接給電電子信箱箱的所有有人或單單位的電電子郵件件地址頒頒發(fā)數(shù)字字證書4.6個人數(shù)字字證書的的應(yīng)用——安全電子子郵件34上海財經(jīng)經(jīng)大學(xué)勞勞幗幗齡4.6..3OutlookExpress的設(shè)置OutlookExpress的界面4.6個人數(shù)字字證書的的應(yīng)用——安全電子子郵件35上海財經(jīng)經(jīng)大學(xué)勞勞幗幗齡4.6..3OutlookExpress的設(shè)置郵件中沒沒有設(shè)置置時的界界面4.6個人數(shù)字字證書的的應(yīng)用——安全電子子郵件36上海財經(jīng)經(jīng)大學(xué)勞勞幗幗齡4.6..3OutlookExpress的設(shè)置輸入電子子郵件地地址4.6個人數(shù)字字證書的的應(yīng)用——安全電子子郵件37上海財經(jīng)經(jīng)大學(xué)勞勞幗幗齡4.6..3OutlookExpress的設(shè)置收發(fā)郵件件服務(wù)器器設(shè)置4.6個人數(shù)字字證書的的應(yīng)用——安全電子子郵件38上海財經(jīng)經(jīng)大學(xué)勞勞幗幗齡4.6..3OutlookExpress的設(shè)置身份驗證證4.6個人數(shù)字字證書的的應(yīng)用——安全電子子郵件39上海財經(jīng)經(jīng)大學(xué)勞勞幗幗齡4.6..3OutlookExpress的設(shè)置完成郵件件設(shè)置4.6個人數(shù)字字證書的的應(yīng)用——安全電子子郵件40上海財經(jīng)經(jīng)大學(xué)勞勞幗幗齡4.6..4綁定證書書在郵件中中綁定數(shù)數(shù)字證書書4.6個人數(shù)字字證書的的應(yīng)用——安全電子子郵件41上海財經(jīng)經(jīng)大學(xué)勞勞幗幗齡4.6..4綁定證書書選擇要使使用的數(shù)數(shù)字證書書4.6個人數(shù)字字證書的的應(yīng)用——安全電子子郵件42上海財經(jīng)經(jīng)大學(xué)勞勞幗幗齡4.6..4綁定證書書數(shù)字證書