[生活]實驗四數(shù)字證書與認證中心

1、實驗四數(shù)字證書與認證中心1 實驗口的：了解x.509證書的格式及認證中心的工作方式，熟 悉數(shù)字證書/認證中心軟件工具的使用實驗要求：2使用軟件工具創(chuàng)建x.509格式證書使用認證屮心工具對證書進行簽字使用證書來驗證用戶身份及公鑰的有效性數(shù)字證書介紹：（1）數(shù)字證書的概念數(shù)字證書是一段包含用戶身份信息、用戶公鑰信息以及身份驗證機構 數(shù)字簽名的數(shù)據(jù)。第三方認證機構ca中心的數(shù)字簽名可以確保證書 信息的真實性。證書格式及證書內(nèi)容遵循x.509標準，數(shù)字證書中一般包括 以下信息：%版本號；%序列號；%簽名算法標識符；%認證機構；%有效期限；%主題信息；%認證機構的數(shù)字簽名；%公鑰信息；（2）數(shù)字證書的原

2、理數(shù)字證書采用公鑰密碼體制，即利用一對互相匹配的密鑰進行加密、 解密。每個申請數(shù)字證書的用戶都將從ca中心獲得一對（即2個） 密鑰，其中一個為公開密鑰（公鑰），包含在數(shù)字證書中，用戶可以將其對外 公開；另一個為私有密鑰（私鑰），用戶必須將其置于秘密的地方并妥善保 管，且任何時候不得泄漏給他人，私鑰通常保存在數(shù)字證書的存儲介質usb-key中，用戶只需保管好“存儲介質usb key”即可。用戶的私鑰和 公鑰是一一對應的，而公鑰又與用戶持有的數(shù)字證書一一對應，因此，只有持 有與數(shù)字證書相對應的私鑰的人才可以證明他是該數(shù)字證書的合法持有者。數(shù)字證書用戶可以使用其擁有的公鑰和相應私鑰對數(shù)據(jù)作加密、解

3、密、簽名及驗證簽名操作。當一個用戶（發(fā)送方）需耍發(fā)送一份機密文件 給另一個用戶（接收方）時，發(fā)送方使用接收方的公鑰對數(shù)據(jù)加密，信息就 可以安全無誤地到達目的地，即使在傳輸中被第三方截獲，由于其沒有和應 的私鑰，無法解密文件獲取相關信息，而合法的接收方由于擁有私鑰，則可以 正確解密文件獲取相應信息。用戶也可以采用自己的私鑰對文件加以處理，比如用自己的私鑰對文 件加密，由于私鑰僅為本人所有，這樣就產(chǎn)生了別人無法生成的文件， 也就形成了數(shù)字簽名。接收方可以使用發(fā)送方公開的密鑰(公鑰)對接收到 的數(shù)據(jù)解密，即可驗證數(shù)據(jù)的數(shù)字簽名，從而能夠確認以下兩點：數(shù)據(jù)是由簽名者自己簽名發(fā)送的，簽名者不能否認；數(shù)據(jù)

4、自簽發(fā)至接收到為止未被篡改，接收方收到的文件即是發(fā)送方發(fā)送的原始文件。(3) 數(shù)字證書的應用ca中心頒發(fā)的數(shù)字證書可廣泛地應用于電了政務和電了商務活動， 以解決數(shù)據(jù)在傳輸過程中的保密性、用戶身份的確定性、傳輸數(shù)據(jù)的 不可否認性及不可篡改性等問題，所以數(shù)字證書廣泛應用于以下各領域：z電子政務、電子商務：%互聯(lián)網(wǎng)遠程報稅；%互聯(lián)網(wǎng)遠程發(fā)票認證；%將植入數(shù)字證書的組織機構代碼作為單位網(wǎng)上身份的唯一標識;%網(wǎng)上工商年檢；%政府網(wǎng)上辦公；%電子商務支付；%電子商務交易；%網(wǎng)上招投標；%網(wǎng)上證券交易；%企業(yè)或個人安全屯子郵件；其它應用%網(wǎng)絡遠程教育；%高招遠程錄?。?認證中心：3. 1用戶工具的使用插入u

5、sb-key，待指示燈停止閃爍后，單擊“開始”-> “程序”->越 m&w xmidware csp (cbeht)片入 ekeyclient.csp出現(xiàn)如圖3.1.1所示界面:設備清單可 lyekwy曲序列號：010253305s212933卷標：myekey購余那4g272 byui更改數(shù)字證書存儲介質usb key的密碼您可點擊“修改用戶密碼”來更改您數(shù)字證書存儲介質的口令，輸 入止確的舊口令，然后輸入新口令并點擊“修改”即可，如圖3.1.2所示; 初始口令一般默認為6個1 “111111”，為保證安全，第一次使用請您 務必修改該默認口令：原用戶密碼：新用戶密碼：新用

6、戶密碼確認（4t6位字符）確認| 放棄|查看證書信息您可點擊“證書”-> “查看證書”來查看證書相關信息，如圖3.1.3所示,選擇您的證書后雙擊該證書名稱或點擊“查看”。ekey©理歡用尸版）廠設備渚單 1h-*yek<y簽名證書匚函加巒證書3. 2數(shù)字證書的使用數(shù)字證書可應用于安全電了郵件、web服務器等。本手冊簡單介紹 如何使用數(shù)字證書進行安全web服務器訪問及如何收發(fā)安全電子郵件， 更多數(shù)字證書的使用請訪問 .3. 2. 1安全web服務器訪問(1) 插入usb key,待usb-key的指示燈停止閃爍后，就可以進行安全web站點訪問了，如i： https:/www

7、.l 彈出如圖 3.2.1 所示 界面：2tsb7b15認8e中心 mkrosoft internet explorer文帥 解：0 h(v) «®：a) im© »«xh)j "轉到兩退j j空4st勺投厳3噥紡j二了 j 3：勻； 0 .a sit© i httpi/ww.ka.ccq.avtbsilnczrspsfisifu2s1中g pkiat i xtgflv .i tm® |©證節(jié)査詢ok個人證節(jié)顫'企:he書飩 :申戯趨 。28耐、個人iih價-申麗程c囲申語三國有.耳文王時丄&qu

8、ot;云匕吐，陽穴 酸顒趾靈握子簽名;去(匪) 加畫構術 敝制我餉翔鹽搶占下一ft眇網(wǎng)峠僑片 翹匪胳！於年urmi 0 0 0£«70身份飆童豹hb脯希要進砒證艇懿翻便ii代話呃恥i 'jw (2) 選擇您的證書，單擊“確定”，彈出訪問口令對話框如圖3.2. 2 :(3) 正確輸入您的口令，單擊“確定”。如驗證通過，將成功登錄安 全站點，如圖3.2.3所示：3. 2. 2安全電子郵件使用安全電子郵件需要您的數(shù)字證書登記的電子郵箱地址與您使用 的地址必須一致。we ntv) 4»£| ukd "空- j 3久 qe亠牧口 刁a s j2t

9、 v © o s只tft«c9 http：mm hc«b0crbta|”2: e”«應嵌叭荃與z ca* *cni|iy¥x*bitalt*(2)單擊“屬性”-> “安全”-> “簽名標識”-> “選擇”，如圖3.2.5所示:出現(xiàn)圖3.2.6所示界面，選擇您的數(shù)字證書，單擊“確定”，您也 可以單擊“查看證書(4) 此時您可以看到簽名標識已成功綁定您的數(shù)字證書，如圖3.2.7所示；按照同樣的方法，您也可以在“加密首選項”中把您的郵件帳號與加密證 書綁定以便其他人能給您發(fā)送加密郵件。?j2<j 常規(guī)|服務器丨連接安全高鑛|強

10、 屋性定 | 取消 | 應用|2、發(fā)送帶有簽名的電子郵件。與郵件地址成功綁定后，您就可以發(fā)送簽名電子郵件了。(1)首先單擊“創(chuàng)建郵件”，填寫收件人地址、郵件主題及內(nèi)容后, 單擊“工具”-> “數(shù)字簽名”或單擊紅色“簽名”按扭對郵件進行簽名后，單 擊“發(fā)送”。津安全電子郵件(2)如果提示輸入密碼，如圖3.2.9所示，輸入您的usb-key的保護密碼后，郵件發(fā)送成功。3、獲取聯(lián)系人的數(shù)字標識如果希望給朋友發(fā)送加密的電子郵件，您首先需要獲得他的數(shù)字標 識。數(shù)字標識包含有對方的公鑰信息。獲得對方數(shù)字標識的最好的辦法就是 讓他發(fā)送一封帶有簽名的電子郵件給您。(1)收件人收到包含有數(shù)字簽名的郵件時，郵件的發(fā)件人名稱前的圖標將包含有數(shù)字簽名的紅色簽字標志,(2)單擊“繼續(xù)”您可以單擊郵件內(nèi)容右上方的紅色簽字標志，來查看安全電子郵件的詳細專業(yè)好文檔精心整理歡迎下載uim個.qe&if科il逵厲。 twrtjwejh*ra!»«1ft«