項目三CA認(rèn)證與電子商務(wù)安全課件

【能力目標(biāo)】能選擇不同的CA中心申請并下載數(shù)字證書。能熟練進(jìn)行數(shù)字證書的導(dǎo)出、導(dǎo)入、查詢、備份、刪除操作。使用OutlookExpress或Winwebmail軟件配置郵件的數(shù)字證書。能收發(fā)數(shù)字簽名和加密的電子郵件?！局R目標(biāo)】掌握數(shù)據(jù)加密、數(shù)字摘要、數(shù)字證書等概念。了解CA的特征和主要職能。了解數(shù)字證書的功能及應(yīng)用分類。掌握電子郵件應(yīng)用數(shù)字證書的流程。【素質(zhì)目標(biāo)】養(yǎng)成正確的設(shè)備使用習(xí)慣。培養(yǎng)認(rèn)真細(xì)心的工作態(tài)度。培養(yǎng)較強(qiáng)的互聯(lián)網(wǎng)法律與道德意識。培養(yǎng)良好的團(tuán)隊協(xié)作意識。【體驗】數(shù)字證書的申請與管理甲乙兩家企業(yè)之間欲進(jìn)行電子商務(wù)活動，若你是其中某家企業(yè)的業(yè)務(wù)員，為了保障電子商務(wù)活動的安全，企業(yè)要求你熟練掌握當(dāng)今電子商務(wù)中用來建立安全通道的重要工具——數(shù)字證書的運(yùn)用，你首先要掌握數(shù)字證書的申請、安裝、導(dǎo)出、導(dǎo)入操作?！倔w驗步驟】學(xué)生分成兩人一組，分別扮演甲乙兩家企業(yè)的業(yè)務(wù)員，共同商定向某家認(rèn)證中心申請證書。如天威誠信的試用證書。同時由于兩家要進(jìn)行網(wǎng)上通信，為了能達(dá)到數(shù)字簽名和加密的目標(biāo)，應(yīng)商定申請郵件證書或具有安全郵件功能的企業(yè)證書。一、申請“安全電子郵件證書”

在申請數(shù)字證書前，先選擇確定一個合適的電子郵箱，該要求郵箱支持客戶端郵件收發(fā)功能。2、點擊“服務(wù)與支持”選擇“證書試用”。3、在“證書試用”中選擇“”郵件證書“試用，并點擊鏈接進(jìn)入。4、選擇“申請用戶證書”。5、填入各項信息。6、輸入用戶口令：這個唯一的驗證口令保護(hù)您的證書，避免沒有被授權(quán)的操作，它不能與其他人共享。謹(jǐn)記不要丟失！在證書下載和注銷時需要它。7、選擇接受協(xié)議并點擊“確定”。8、核對郵件地址，正確的話點擊“確定”。9、點擊“是”安裝根證書。10、提示證書申請、下載成功。二、查看所下載的個人證書及根證書信息

1、打開IE瀏覽器，并點擊“工具”“Internet選項”。2、繼續(xù)點擊“內(nèi)容”“證書”。3、單擊“個人”選項卡。4、選擇相應(yīng)證書，點擊“查看”，了解證書相關(guān)信息。5、然后點擊“受信任的根目錄頒發(fā)機(jī)構(gòu)”，滾動查找“intruschinaCNRootca-1”根證書，點擊“查看”了解相關(guān)信息。三、證書導(dǎo)出及保存提示：為防數(shù)字證書丟失，或在多機(jī)上安裝使用，數(shù)字證書必須帶私鑰導(dǎo)出并保存到安全地點。1、打開IE瀏覽器，并點擊“工具”“Internet選項”。2、點擊“內(nèi)容”“證書”“個人”，“導(dǎo)出”。3、選擇“是，導(dǎo)出私鑰”。4、點擊“下一步”。5、鍵入密碼（此密碼用于安裝導(dǎo)入時身份驗證，必須牢記）。6、確定導(dǎo)出的數(shù)字證書存放地點及文件名。7、點擊“完成”，完成數(shù)字證書導(dǎo)出及保存，保存地點必須安全可靠，以備下次使用。8、重復(fù)上述步驟將根證書導(dǎo)出并保存到安全地點。四、證書導(dǎo)入及安裝1、如果在某一臺計算機(jī)中沒有安裝自己的個人數(shù)字證書，則應(yīng)進(jìn)行導(dǎo)入安裝操作。進(jìn)入證書查找界面，單擊“導(dǎo)入”按鈕，出現(xiàn)“證書導(dǎo)入向?qū)А薄?、單擊“下一步”按鈕＞＞單擊“瀏覽”按鈕確定帶私鑰證書保存的路徑，找到證書文件打開。3、單擊“下一步”按鈕＞＞鍵入保護(hù)私鑰的密碼。4、單擊“下一步”按鈕＞＞選擇證書存儲區(qū)域。5、單擊“下一步”按鈕＞＞提示成功地完成證書導(dǎo)入向?qū)?，單擊“完成”按鈕＞＞提示證書導(dǎo)入成功，按“確定”按鈕。證書成功導(dǎo)入?！救蝿?wù)一】電子商務(wù)交易安全在電子商務(wù)廣泛應(yīng)用的同時，安全性越來越受到人們的關(guān)注。統(tǒng)計表明，人們對網(wǎng)絡(luò)交易特別是網(wǎng)絡(luò)支付的安全顧慮，已經(jīng)成為阻礙電子商務(wù)發(fā)展的重要因素?？蛻?、商家、銀行等諸多電子商務(wù)參與者都會擔(dān)心自己的利益能否得到真正的保障，只有保證的電子商務(wù)的安全交易，才能吸引更多人投身于電子商務(wù)，使電子商務(wù)更有序快速的發(fā)展。本任務(wù)要求學(xué)生了解國內(nèi)主要的認(rèn)證中心，并選擇其中一個認(rèn)證中心為自己申請安裝“個人安全電子郵件試用證書”。完成本任務(wù)，需要學(xué)生掌握數(shù)字證書、數(shù)據(jù)加密、數(shù)字簽名等相關(guān)知識點?！局R點】一、電子商務(wù)安全隱患的主要表現(xiàn)

1．信息截獲和竊取。2．信息篡改。3．信息假冒。4．交易抵賴。二、電子商務(wù)交易安全要求

一個安全的電子商務(wù)交易系統(tǒng)，必須滿足如下幾個條件。

1．信息的保密性2．信息的完整性3．信息的有效性4．信息的不可否認(rèn)性5．交易者身份的真實性三、數(shù)據(jù)加密技術(shù)數(shù)據(jù)加密技術(shù)是電子商務(wù)采取的基本安全措施，交易雙方可根據(jù)需要在信息交換的階段使用。將一個信息（或稱明文）經(jīng)過加密鑰匙及加密函數(shù)轉(zhuǎn)換，變成無意義的密文，而接收方則將此密文經(jīng)過解密函數(shù)、解密鑰匙還原成明文，加密系統(tǒng)結(jié)構(gòu)如圖1所示。數(shù)據(jù)加密技術(shù)分為兩類，即對稱加密和非對稱加密。（1）對稱加密（私鑰加密）。（2）非對稱加密(公鑰加密)。四、數(shù)字簽名技術(shù)“數(shù)字簽名”是目前電子商務(wù)、電子政務(wù)中應(yīng)用最普遍、技術(shù)最成熟、可操作性最強(qiáng)的一種數(shù)據(jù)安全技術(shù)。常見的包括：數(shù)字摘要、數(shù)字簽名和數(shù)字時間戳等。1）數(shù)字摘要（digitaldigest）也稱為安全Hash(散列)編碼法（SecureHashAlgorithm,SHA）或MD5，由RonRivest所設(shè)計。2）數(shù)字簽名并非用“手寫簽名”類型的圖形標(biāo)志，它采用了雙重加密的方法，即用SHA加密和RSA加密的方法來實現(xiàn)防偽造、防抵賴。3）數(shù)字時間戳（DigitalTimestampService,DTS）服務(wù)是網(wǎng)上安全服務(wù)項目，由專門的機(jī)構(gòu)提供。數(shù)字時間戳服務(wù)能提供電子文件發(fā)表時間的安全保護(hù)，主要是防止交易文件被偽造和篡改。數(shù)字摘要的使用過程①對原文使用Hash算法得到信息摘要；②將信息摘要與原文一起發(fā)送；③接收方將收到的原文應(yīng)用單向Hash函數(shù)產(chǎn)生一個新的信息摘要；④將新的信息摘要與發(fā)送方發(fā)來的信息摘要進(jìn)行比較，若兩者相同則表明原文在傳輸中沒有被修改，否則就說明原文被修改過。數(shù)字簽名建立在公鑰加密體制基礎(chǔ)上，是公鑰加密技術(shù)的另一類應(yīng)用。它把公鑰加密技術(shù)和數(shù)字摘要結(jié)合起來，形成了實用的數(shù)字簽名技術(shù)。數(shù)字簽名和驗證的具體步驟如下：⑴報文的發(fā)送方從原文中生成一個數(shù)字摘要，再用自己的私鑰對這個數(shù)字摘要進(jìn)行加密來形成發(fā)送方的數(shù)字簽名。⑵發(fā)送方將數(shù)字簽名作為附件與原文一起發(fā)送給接收方。⑶接收方用發(fā)送方的公鑰對已收到的加密數(shù)字摘要進(jìn)行解密；⑷接收方對收到的原文用Hash算法得到接收方的數(shù)字摘要；⑸將解密后的發(fā)送方數(shù)字摘要與接收方數(shù)字摘要進(jìn)行對比。如果兩者相同，則說明信息完整且發(fā)送者身份是真實的，否則說明信息被修改或不是該發(fā)送方發(fā)送的。由于發(fā)送方的私鑰是由自己管理使用的，其他人無法仿冒使用，一旦發(fā)送方用自己的私鑰加密發(fā)送了信息也不能否認(rèn)，所以數(shù)字簽名解決了電子商務(wù)信息的完整性鑒別和不可否認(rèn)性（抵賴性）問題。數(shù)字簽名與加密過程密鑰對使用差別數(shù)字簽名使用的是發(fā)送方的密鑰對，是發(fā)送方用自己的私鑰對摘要進(jìn)行加密，接收方用發(fā)送方的公鑰對數(shù)字簽名解密，是一對多的關(guān)系，表明發(fā)送方公司的任何一個貿(mào)易伙伴都可以驗證數(shù)字簽名的真?zhèn)涡?；公開密鑰加密解密過程使用的是接收方的密鑰對，是發(fā)送方用接收方的公鑰加密，接收方用自己的私鑰解密，是多對一的關(guān)系，表明任何擁有該公司公鑰的人都可以向該公司發(fā)送密文，但只有該公司才能解密，其他人不能解密；數(shù)字時間戳產(chǎn)生的過程①用戶首先將需要時間戳的文件用Hash算法加密得到數(shù)字摘要；②然后將數(shù)字摘要發(fā)送到專門提供數(shù)字時間戳服務(wù)的DTS機(jī)構(gòu)；③DTS機(jī)構(gòu)在原數(shù)字摘要上加上收到文件摘要的時間信息，用Hash算法加密得到新的數(shù)字摘要；④DTS機(jī)構(gòu)用自己的私鑰對新的數(shù)字摘要進(jìn)行加密，產(chǎn)生數(shù)字時間戳發(fā)還給用戶；⑤用戶可以將收到的數(shù)字時間戳發(fā)送給自己的商業(yè)伙伴以證明信息的發(fā)送時間。（三部分組成：1、需加時間戳的文件摘要；2、DTS收到文件的日期和時間；3、DTS的數(shù)字簽名。）五、數(shù)字證書的概念與內(nèi)容數(shù)字證書就是網(wǎng)絡(luò)通訊中標(biāo)志通訊各方身份信息的一系列數(shù)據(jù)，提供了一種在Internet上驗證您身份的方式，其作用類似于司機(jī)的駕駛執(zhí)照或日常生活中的身份證.它是由一個由權(quán)威機(jī)構(gòu)CA機(jī)構(gòu)，又稱為證書授權(quán)(CertificateAuthority)中心發(fā)行的，人們可以在交往中用它來識別對方的身份。一個標(biāo)準(zhǔn)的X.509數(shù)字證書包含以下一些內(nèi)容：1。證書的版本信息；2.證書的序列號，每個證書都有一個唯一的證書序列號；3.證書所使用的簽名算法；4.證書的發(fā)行機(jī)構(gòu)名稱，命名規(guī)則一般采用X.500格式；5.證書的有效期，現(xiàn)在通用的證書一般采用UTC時間格式，它的計時范圍為1950-2049；6.證書所有人的名稱，命名規(guī)則一般采用X.500格式；7.證書所有人的公開密鑰；8.證書發(fā)行者對證書的簽名六、數(shù)字證書的特征與CA中心職能1.信息的保密性。2.交易者身份的確定性。3.不可否認(rèn)性。4.不可修改性。（二）數(shù)字證書的類型（三）國內(nèi)主要認(rèn)證中心【教學(xué)活動1】1、通過搜索國內(nèi)認(rèn)證機(jī)構(gòu)網(wǎng)站，了解其功能、作用及所提供的業(yè)務(wù)。2、兩人一組，商定在除“天威誠信”以外的其他認(rèn)證中心為自己申請“個人安全電子郵件試用證書”?！净顒訉嵤俊救蝿?wù)二】數(shù)字證書配置與使用

在前一任務(wù)所申請的數(shù)字證書的基礎(chǔ)上，甲乙雙方企業(yè)的業(yè)務(wù)員分別要收發(fā)采用數(shù)字簽名和加密措施的電子郵件，這就要求安裝數(shù)字證書。因此，若本機(jī)上沒有安裝，應(yīng)將上個任務(wù)中的數(shù)字證書導(dǎo)入到本機(jī)中，同時收發(fā)安全電子郵件應(yīng)在郵件客戶端進(jìn)行，所以要對郵件客戶端進(jìn)行設(shè)置，最常用的是OUTLOOKEXPRESS。在完成此任務(wù)前，學(xué)生需要了解安全電子郵件的工作方式、電子郵件數(shù)字證書的配置與使用及安全交易協(xié)議等相關(guān)知識點?！局R點】一、安全電子郵件的工作方式第一種情況是采用個人或單位證書發(fā)送安全電子郵件。如吉林省數(shù)字證書認(rèn)證中心、廣東省數(shù)字證書認(rèn)證中心等就頒發(fā)個人證書或單位證書，然后你可以選擇用這兩種證書發(fā)送安全的電子郵件。

第二種方式是直接給電子信箱的所有人或單位的電子信箱地址頒發(fā)數(shù)字證書，如江西省數(shù)字證書認(rèn)證中心、安徽省數(shù)字認(rèn)證中心等就頒發(fā)專門的郵件證書。由于以上兩種方式的原理基本一樣，考慮到網(wǎng)上的免費資源，我們以第一種方式為主加以說明。當(dāng)然，在第一種方式中使用單位證書發(fā)送安全郵件的原理基本一樣，由于網(wǎng)上單位證書的免費資源很少，因此，我們重點以個人證書為例。另外，要發(fā)送安全電子郵件，必須使用一些電子郵件客戶端軟件，如OutlookExpress、Foxmail等，打開網(wǎng)頁收發(fā)郵件是不能進(jìn)行數(shù)字簽名的，我們這里以O(shè)utlookExpress5.0為例，說明安全電子郵件的發(fā)送過程。要使用安全電子郵件，每個用戶首先需要到認(rèn)證中心申請證明自己身份的數(shù)值證書，用于郵件的簽名和簽名驗證，以及郵件的加解密。二、電子郵件數(shù)字證書配置與使用1．簽名郵件設(shè)置（1）啟動OutlookExpress后，選擇“工具”菜單中的“賬戶”命令，單擊彈出窗口中的“郵件”標(biāo)簽切換到郵件賬戶列表，選擇用戶將要用于發(fā)送簽名電子郵件的賬戶，該賬戶所對應(yīng)的郵件地址和用戶申請證書時所填的Email地址要完全一致，然后單擊“屬性”（2）在出現(xiàn)的電子郵件賬戶的“屬性”對話框，單擊“安全”選項卡，出現(xiàn)如圖所示的郵件賬戶安全屬性設(shè)置頁面，單擊“簽署證書”欄的“選擇（S）”按鈕，選擇簽名數(shù)字證書；單擊“加密首選項”欄的“選擇（L）”按鈕，選擇加密證書和算法。（3）單擊“確定”，關(guān)閉安全屬性設(shè)置窗口。此時，用戶已經(jīng)在OutlookExpress中設(shè)置好自己Email的簽署證書，可以發(fā)送簽名郵件和接收加密郵件了。2．加密郵件的設(shè)置如果要給某人發(fā)送加密郵件，必須要有收件人加密數(shù)字證書的公鑰，并且該數(shù)字證書必須與通訊簿中的名稱相關(guān)聯(lián)。在用戶接收帶有數(shù)字簽名的郵件的時候，OutlookExpress自動將發(fā)件人的數(shù)字證書添加到通訊簿中，如果用戶已關(guān)閉此選項，則需要手動添加聯(lián)系人的數(shù)字證書，方法如下：（1）打開帶有數(shù)字簽名的郵件；（2）在“文件”菜單上，單擊“屬性”，再單擊“安全”選項卡，在出現(xiàn)的界面上單擊“查看證書”按鈕；（3）在出現(xiàn)的如下圖所示“查看證書”界面，單擊“簽署證書”按鈕，可以查看簽署此郵件的證書；單擊“發(fā)件人證書”按鈕，可以查看發(fā)件人要使用的郵件加密證書；單擊“添加到通訊簿”按鈕，可以將發(fā)件人的數(shù)字證書添加到通訊簿中。查看證書（4）在發(fā)件人的數(shù)字證書添加到通訊簿后，就可以在通訊簿的姓名的前面看到一個紅色的飄帶，此時，用戶可以給發(fā)件人發(fā)送加密郵件了。3．發(fā)送簽名郵件單擊“新郵件”按鈕，在出現(xiàn)的窗口撰寫新郵件，輸入用戶要發(fā)送簽名郵件的收件人電子郵件地址以后，單擊工具欄的“簽名”按鈕，再單擊“發(fā)送”。至此，用戶已經(jīng)成功發(fā)送數(shù)字簽名郵件。需要注意的是，在發(fā)送簽名郵件之前，用戶必須在OutlookExpress中設(shè)置好自己的Email證書。4．接收簽名郵件打開OutlookExpress，如果用戶收到一封帶有發(fā)件人數(shù)字簽名的新郵件，則系統(tǒng)會出現(xiàn)提示信息；如果安裝了發(fā)件人的公鑰，則單擊“繼續(xù)”系統(tǒng)會自動對郵件解密，用戶便可以閱讀到帶有簽名的郵件。5．發(fā)送加密郵件單擊“新郵件”按鈕，在出現(xiàn)的窗口撰寫新郵件，輸入用戶要發(fā)送加密郵件的收件人電子郵件地址以后，單擊工具欄的“加密”按鈕，再單擊“發(fā)送”。至此，用戶已經(jīng)成功發(fā)送加密郵件。需要注意的是，在發(fā)送加密郵件之前，必須將收件人的數(shù)字證書添加到通訊錄中。6．接收加密郵件打開OutlookExpress，如果用戶收到一封加密的新郵件，則系統(tǒng)會出現(xiàn)提示信息；如果安裝了發(fā)件人的公鑰，則單擊“繼續(xù)”系統(tǒng)會自動對郵件解密，用戶便可以閱讀到加密的郵件內(nèi)容。三、電子商務(wù)安全交易協(xié)議電子商務(wù)安全交易協(xié)議分：1、SSL安全協(xié)議SSL安全協(xié)議主要提供三方面的服務(wù)：(1)用戶和服務(wù)器的合法性認(rèn)證(2)加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù)(3)保護(hù)數(shù)據(jù)的完整性2、SET安全協(xié)議3、SET和SSL協(xié)議的區(qū)別SSL協(xié)議運(yùn)行的基點是商家對客戶信息保密的承諾。但在上述流程中我們也可以注意到，SSL協(xié)議有利于商家而不利于客戶?？蛻舻男畔⑹紫葌鞯缴碳?，商家閱讀后再傳至（銀行，這樣，客戶資料的安全性便受到威脅。商家認(rèn)證客戶是必要的，但整個過程中，缺少了客戶對商家的認(rèn)證。在電子商務(wù)的開始階段，由于參與電子商務(wù)的公司大都是一些大公司，信譽(yù)較高，這個問題沒有引起人們的重視。隨著電子商務(wù)參與的廠商迅速增加，對廠商的認(rèn)證問題越來越突出，SSL協(xié)議的缺點完全暴露出來。SSL協(xié)議將逐漸被新的電子商務(wù)協(xié)議（例如SET）所取代。【活動實施】1、必須將上次申請到并保存起來的根證書、個人數(shù)字證書安裝入（導(dǎo)入）本臺計算機(jī)中。若已丟失，則重新申請、下載并安裝根證書、個人證書。2、在OutlookExpress中單擊菜單上的“工具”→“帳號”3、點擊“添加”→“郵件”。4、逐步完成連接向?qū)?，輸入姓名?、輸入郵件地址，注意：必須是與數(shù)字證書申請時使用的郵件地址一致。6、輸入郵件收發(fā)服務(wù)器名稱，注意：不同的郵箱系統(tǒng)有不同的名稱，具體以查詢本人郵箱的為準(zhǔn)。7、輸入郵箱登錄密碼并并記住，此處可輸或不輸。8、在OutlookExpress中，繼續(xù)單擊“工具”菜單中的“帳號”，進(jìn)行帳號設(shè)置。9、選取“郵件”選項卡中用于發(fā)送安全郵件的郵件帳號，然后單擊“屬性”。10、選擇“服務(wù)器”，設(shè)置“我的服務(wù)器要求驗證”。11、選擇“高級”中“在服務(wù)器中保留副本”。12、選取安全選項卡中的簽名標(biāo)識，然后單擊選擇按健，選擇相應(yīng)證書。13、繼續(xù)為“加密首選項”，選擇相應(yīng)證書。14、設(shè)置完成后，單擊OutlookExpress窗口中的“新郵件”按鈕，撰寫新郵件內(nèi)容，填寫好收件人郵箱地址和郵件主題。選取“工具”菜單中的“數(shù)字簽名”項或工具條上的“簽名”按鈕，在郵件收件人的右側(cè)會出現(xiàn)一個紅色的“簽名”標(biāo)牌。然后點擊新郵件窗口左邊的“發(fā)送”按鈕。發(fā)出帶簽名的電子郵件。15、當(dāng)收件人收到并打開有數(shù)字簽名的郵件時，將看到“數(shù)字簽名郵件”的提示信息（用戶可以設(shè)置下次不提示該信息），按“繼續(xù)”按鈕后，才可閱讀到該郵件的內(nèi)容。若郵件在傳輸過程中被他人篡改或發(fā)信人的數(shù)字證書有問題，頁面將出現(xiàn)“安全警告”提示。16、要發(fā)送加密電子郵件，需要有收件人的數(shù)字證書。獲得收件人數(shù)字證書的方法可以是讓對方給你發(fā)送帶有其數(shù)字簽名的郵件。將該郵件打開后，會在右邊看到對方的證書標(biāo)志17、單擊該標(biāo)識，找到“安全”項，單擊“查看證書”按鈕，可以查看“發(fā)件人證書”。18、單擊“添加到通訊簿”按鈕，在通訊簿中保存發(fā)件人的加密首選項，把對方數(shù)字證書就被添加到通訊簿中。19、在OutlookExpress中撰寫新郵件或者回復(fù)已經(jīng)收到的郵件，寫好郵件內(nèi)容后，選取“工具”菜單中的“加密”項或單擊工具欄上的“加密”按鈕，郵件的右側(cè)將會出現(xiàn)一個藍(lán)色的鎖型加密標(biāo)識。該郵件也可以同時使用發(fā)件人的數(shù)字簽名。【教學(xué)活動3】服務(wù)器數(shù)字證書安裝與使用【活動實施】

1．生成WEB服務(wù)器證書申請請求文件（CSR）1）依次點擊：開始程序管理工具Internet服務(wù)管理器，用鼠標(biāo)右鍵單擊默認(rèn)WEB站點，并在彈出菜單中選擇屬性，在“屬性”窗口選擇“目錄安全性”選項頁，如圖所示。2）在“屬性”窗口“目錄安全性”選項頁中，點擊安全通信欄中的“服務(wù)器證書”圖標(biāo)，出現(xiàn)WEB服務(wù)器證書向?qū)ы撁?；用鼠?biāo)單擊下一步，選擇創(chuàng)建一個新證書，開始證書請求向?qū)В贿x擇“現(xiàn)在準(zhǔn)備請求，但稍后發(fā)送”選項，因為我們稍后會將請求文件內(nèi)容上傳到相關(guān)數(shù)字證書認(rèn)證中心。3）根據(jù)提示按照您的WEB服務(wù)器的實際信息輸入內(nèi)容。包括：新證書額名稱、加密鑰的位長（選擇1024位密鑰長度）、組織信息、站點的公用名稱、地理信息、確認(rèn)證書請求文件名和保存位置（本例中為c:\certreq.txt）等。4）在完成上述信息輸入后，出現(xiàn)“請求文件摘要”頁面。如圖6.2所示。5）完成證書申請請求，請求文件為certreq.txt，用記事簿打開，具體格式如圖所示。證書請求文件內(nèi)容2．WEB服務(wù)器證書在線申請4）在完成上述信息輸入后，出現(xiàn)“證書摘要”頁面。如圖6.5所示。依次點擊，直到證書安裝完成。5）此時，您可以通過單擊安全通信欄中的查看證書查看證書的詳細(xì)信息，如圖所示。6）重啟IIS服務(wù)，或者重新啟動計算機(jī)，此時，SSL服務(wù)已經(jīng)啟動了，現(xiàn)在可以通過瀏覽器以HTTPS方式訪問您的WEB站點了。這里我們?yōu)g覽的是服務(wù)器上的一個測試網(wǎng)站，由于本機(jī)默認(rèn)IP地址為，因此，我們鍵入：。注意，服務(wù)器認(rèn)證是否生效關(guān)鍵是看用HTTPS協(xié)議能否打開服務(wù)器上的網(wǎng)站，如果能打開，說明一切正常，否則，可能某個環(huán)節(jié)出現(xiàn)了問題。下圖是另外一個例子，這是網(wǎng)上銀行的一個典型頁面，注意協(xié)議及窗口最下面一行的鎖的標(biāo)記?！揪W(wǎng)絡(luò)安全提示】（1）釣魚網(wǎng)站：釣魚網(wǎng)站是欺詐性的網(wǎng)站，通?？赏ㄟ^網(wǎng)絡(luò)釣魚的電子郵件或即時通訊工具提供的鏈接來訪問，其外觀和支付寶、淘寶網(wǎng)站非常相似。安全的支付寶網(wǎng)有個黃色的安全鎖，在任何情況下，支付寶的任何密碼都是在加密鏈接中輸入。請牢記，需要您輸入支付或登陸密碼的環(huán)節(jié)一定要確認(rèn)瀏覽器的地址欄中的地址是：

，并且是https開頭的，并且在瀏覽器的下方或是地址欄上有安全鎖標(biāo)志的安全站點。如果不是，請不要輸入任何信息。如果您是yahoo、網(wǎng)易的郵箱使用者，當(dāng)您收到支付寶發(fā)送的郵件時，請確認(rèn)郵件是否帶有防偽標(biāo)志

。如果沒有請不要打開，有可能是釣魚網(wǎng)站。（2）數(shù)字證書是由權(quán)威公正的第三方機(jī)構(gòu)，即CA中心簽發(fā)的證書。它以數(shù)字證書為核心的加密技術(shù)可以對網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密和解密、數(shù)字簽名和簽名驗證，確保網(wǎng)上傳遞信息的機(jī)密性、完整性。在淘寶網(wǎng)站上，對于支付寶的賬戶一定要安裝支付寶數(shù)字證書，特別對賣家而言更加重要。（3）支付寶信使服務(wù)：當(dāng)您的賬戶信息、交易、資金變動時，支付寶信息服務(wù)將會用短信、即時通訊工具、電子郵件通知您?！窘虒W(xué)活動4】數(shù)字簽名和加密郵件的收發(fā)本教學(xué)活動要求學(xué)生能掌握在OutlookExpress中設(shè)置電子郵箱和證書的方法并掌握發(fā)送證書簽名郵件和加密郵件的方法。在上一教學(xué)活動的基礎(chǔ)上，兩人一組，運(yùn)用在除“天威誠信”以外的其他認(rèn)證中心申請的“個人安全電子郵件試用證書”來收發(fā)簽名和加密郵件?！净顒訉嵤?、必須將上次申請到并保存起來的根證書、個人數(shù)字證書安裝入（導(dǎo)入）本臺計算機(jī)中。若已丟失，則重新申請、下載并安裝根證書、個人證書。2、在OutlookExpress中單擊菜單上的“工具”→“帳號”，“添加”→“郵件”，逐步完成連接向?qū)В斎胄彰?、與數(shù)字證書申請時使用的郵件地址一致的郵箱名稱、郵件收發(fā)服務(wù)器3、在OutlookExpress中，繼續(xù)設(shè)置“我的服務(wù)器要求驗證”和“在服務(wù)器中保留副本”4、選取安全選項卡中的簽名標(biāo)識，然后單擊選擇按健，選擇相應(yīng)證書并為“加密首選項”，選擇相應(yīng)證書。5、設(shè)置完成后，單擊OutlookExpress窗口中的“新郵件”按鈕，撰寫新郵件內(nèi)容，填寫好收件人郵箱地址和郵件主題。選取“工具”菜單中的“數(shù)字簽名”項或工具條上的“簽名”按鈕，在郵件收件人的右側(cè)會出現(xiàn)一個紅色的“簽名”標(biāo)牌。然后點擊新郵件窗口左邊的“發(fā)送”按鈕。發(fā)出帶簽名的電子郵件。6、當(dāng)收件人收到并打開有數(shù)字簽名的郵件時，將看到“數(shù)字簽名郵件”的提示信息（用戶可以設(shè)置下次不提示該信息），按“繼續(xù)”按鈕后，才可閱讀到該郵件的內(nèi)容。若郵件在傳輸過程中被他人篡改或發(fā)信人的數(shù)字證書有問題，頁面將出現(xiàn)“安全警告”提示。7、要發(fā)送加密電子郵件，需要有收件人的數(shù)字證書。獲得收件人數(shù)字證書的方法可以是讓對方給你發(fā)送帶有其數(shù)字簽名的郵件。將該郵件打開后，會在右邊看到對方的證書標(biāo)志。8、單擊該標(biāo)識，找到“安全”項，單擊“查看證書”按鈕，可以查看“發(fā)件人證書”。9、單擊“添加到通訊簿”按鈕，在通訊簿中保存發(fā)件人的加密首選項，把對方數(shù)字證書就被添加到通訊簿中。10、在OutlookExpress中撰寫新郵件或者回復(fù)已經(jīng)收到的郵件，寫好郵件內(nèi)容后，選取“工具”菜單中的“加密”項或單擊工具欄上的“加密”按鈕，郵件的右側(cè)將會出現(xiàn)一個藍(lán)色的鎖型加密標(biāo)識。該郵件也可以同時使用發(fā)件人的數(shù)字簽名?！就卣褂?xùn)練】使用WINWEBMAIL軟件對郵件進(jìn)行加密本訓(xùn)練利用WINWEBMAIL軟件體驗基于公開密鑰的加密過程。學(xué)生每人需要申請兩個郵箱A和B,A想把一段明文通過雙鑰加密的技術(shù)發(fā)送給B，B有一對公鑰和私鑰，那么加密解密的過程如下：B將他的公開密鑰傳送給A；A用B的公開密鑰加密她的消息，然后傳送給B；B用他的私人密鑰解密A的消息。A在給B發(fā)郵件時，通過不使用數(shù)字證書、使用數(shù)字簽名、使用數(shù)字簽名并加密三種方式，讓學(xué)生體驗加密過程及結(jié)果。安裝WINWEBMAIL軟件須知：1、安裝并配置好IIS組件。2、在控制面板-管理工具-Internet信息服務(wù)，打開本地計算機(jī)的網(wǎng)站，在默認(rèn)網(wǎng)站下新建一個虛擬目錄，別名取為mail（或別的），目錄必須是winwebmail安裝目錄下的web子目錄，可以根據(jù)需要為這個虛擬目錄增加訪問權(quán)限，點擊完成。3、把a(bǔ)ctiveserverpage活動服務(wù)器設(shè)置為啟動。4、通過運(yùn)行cmd-ipconfig得知本機(jī)的ip地址。5、在ie瀏覽器中輸入http://ip地址/虛擬目錄名（mail）一、數(shù)字證書的應(yīng)用1、申請學(xué)生本人的2個信箱（AB兩個）。在IE瀏覽器的地址欄中輸入3/mail，點回車后出現(xiàn)上圖的歡迎屏幕。點擊[申請郵箱]的鏈接，進(jìn)入申請郵箱的操作界面如下圖所示：每個同學(xué)以本人的姓名+英文字母A申請第一個郵箱（以后簡稱為A郵箱），再以本人姓名+英文字母B申請第二個郵箱（以后簡稱為B郵箱），域名均選擇system.mail。以“蕭蕭A”為例申請，具體可參見下圖：點擊[提交]按鈕即可完成申請，系統(tǒng)提示創(chuàng)建成功，見下圖：點擊[返回首頁]即回到登錄界面，使用剛剛申請的用戶名和密碼就可以進(jìn)入該信箱，見下圖：用同樣的方法申請“本人姓名B”信箱，在此不再重復(fù)。注意記住本人的信箱用戶名與密碼，并將申請過程的界面和登錄后的界面使用ALT+PrintSc鍵截屏后粘貼到本人要提交的以班級姓名命名的WORD文檔（一班+本人姓名.DOC）中，其內(nèi)容就與本指導(dǎo)中上頁中的示意圖類似。2、數(shù)字證書的相關(guān)操作獲取證書在申請好學(xué)生的本人的兩個信箱后，即可進(jìn)入A信箱，在左側(cè)菜單中間略靠下的部分可以看到[數(shù)字證書]的選項按鈕，點擊它即進(jìn)入數(shù)字證書的操作界面，見下圖：點擊左上的[獲取用戶數(shù)字證書]，進(jìn)入申請證書的界面：見下圖：其中，證書的ID為本信箱的用戶名，本人姓名a<本人姓名a@system.mail>。類型選默認(rèn)即可。密碼和確認(rèn)密碼來確定該證書的私鑰。系統(tǒng)默認(rèn)為證書永不過期，如需要設(shè)定，可選擇右則的過期時間，并在下方輸入具體的年月日。輸入正確后，點擊[提交]，即完成申請。系統(tǒng)會彈出一對話框，提示用戶，見下圖：點擊[保存]按鈕，將證書保存于本地的磁盤中（默認(rèn)保存在桌面文件夾），即將該證書文件（本人姓名a.asc）保存下來。這就完成證書的獲取工作。導(dǎo)入證書點擊[導(dǎo)入我的數(shù)字證書]按鈕，進(jìn)入如下界面：在輸入密碼的對話框中輸入剛獲取證書的密碼后，點擊[確定]，進(jìn)入下一步：點擊[瀏覽]按鈕，彈出對話框，選擇證書文件，如下：點[打開]，返回上一界面：點擊[上傳證書]按鈕，系統(tǒng)顯示如下圖：點[確定]，完成證書的導(dǎo)入。管理證書點擊[管理我的數(shù)字證書]按鈕，進(jìn)入下圖：在此可進(jìn)行：修改密碼，下載證書和刪除證書的操作。管理公鑰（發(fā)布）點擊[管理我的公共數(shù)字證書]按鈕，進(jìn)入公共證書（即公鑰）的管理界面，在此，可進(jìn)行公鑰的下載和發(fā)布，如下圖示：如點擊[下載我的公共數(shù)字證書]，將如下所示：保存此文件，即為數(shù)字證書的公鑰部分。如點擊[發(fā)布我的公共數(shù)字證書]按鈕，則將如下所示：說明系統(tǒng)已將該證書的公共部分發(fā)布，其他的用戶將可以利用該公鑰。查看系統(tǒng)內(nèi)發(fā)布的證書點擊[查看系統(tǒng)內(nèi)發(fā)布的證書]按鈕后，如下圖：系統(tǒng)將已經(jīng)發(fā)布的證書，依次顯示在列表中，如需要收藏或下載，只需點擊該證書右則的收藏或下載鏈接即可。管理我收藏的數(shù)字證書點擊[管理我收藏的數(shù)字證書]按鈕后，如下圖：在此可以查看已經(jīng)收藏的數(shù)字證書，可以下載該證書，也可以再導(dǎo)入，上傳證書，可以刪除所有證書。在Webmail郵件系統(tǒng)中，支持兩種獲取別人（其他用戶）的數(shù)字證書的方法：（1）查看系統(tǒng)發(fā)布的他人證書，見上5的步驟，再點擊需要證書的右側(cè)收藏鏈接。（2）在獲取別人的公共數(shù)字證書文件后，（可以通過下載或附件傳遞）點擊[上傳]按鈕，進(jìn)入如下界面輸入對方的郵件地址，如本例中的本人姓名b@system.mail,點[確定]，進(jìn)入下一步：點擊[瀏覽]按鈕，找到對應(yīng)的文件，參見下圖：點[打開]，返回上界面中的[上傳證書]按鈕，即可。3、發(fā)送數(shù)字簽名和加密郵件當(dāng)同學(xué)按照上述的內(nèi)容申請好兩個（A/B）信箱后，并按照第2部分的介紹，