实验4 数字认证

课程名称 电子商务安全技术 实验序号 4 实验项目 实验4 CA认证与数字证书 实验地点 综合实验楼303 实验学时 2 实验类型 操作（上机） 指导教师 叶彩虹 实 验 员 邓兆熙

专 业 电子商务 班 级 2008级

学 号 2008334158 姓 名 张水计

2011年 11 月 5 日

实验4 CA认证与数字证书

一、实验目的与要求

学习数字证书的申请和安装方法，并使用数字证书进行电子邮件的加密与数字签名。本实验包括数字证书的下载、安装，以及使用数字证书发送加密和签名的安全电子邮件。

1. 掌握数字证书的用途和申请过程。 2. 掌握查看数字证书的方法。

3．掌握数字证书发送加密和签名的E-mail的操作步骤。

二、实验内容

1．

登录广东省电子商务认证中心（www.cnca.net）与上海认证中心

（www.sheca.cn）,了解CA认证。

2．

登录博星电子商务实验平台，进行CA认证练习。

三、实验软件

一台运行windows的计算机，带有并已经正确安装网卡；局域网络环境，并能上Internet，Windows XP ，IE 7。

四、实验步骤

1、数字证书的应用

(1) 获得及安装免费数字证书

登录广东省电子商务认证中心（www.cnca.net）,登陆后，点击“证书申请”，选择“试用型个人数字证书申请”。注意只有安装了根证书（证书链）的计算机，才能完成后面的申请步骤和正常使用读者在CA中心申请的数字证书。

按照提示，选择“安装试用CA证书链”。安装成功出现提示框后，可以看到一个表单。

按照表单上的提示，输入完整的个人资料。选择加密服务提供程序（Cryptographic Service Provider，CSP），其中，CSP 负责创建密钥、吊销密钥，以及使用密钥执行各种加、解密操作。每个 CSP 都提供了不同的实现方式。某些提供了更强大的加密算法，而另一些则包含硬件组件，例如智能 IC 卡

或 USB 电子令牌。当使用特别的数字证书存储介质（如：智能 IC 卡或 USB 电子令牌）存储数字证书及其相应的私有密钥时，可以在“加密服务提供程序（CSP）”下拉框中选择该存储介质生产厂商提供的CSP。我们可以选择“Microsoft Base Cryptagraphic Provider V 1.0”。

下载证书。进行上述步骤后，系统将发一封申请成功的信件到读者申请时使用的邮箱内，其中包括业务受理号和密码，数字证书下载的地址。点击数字证书下载地址，填写业务受理号和密码。

然后点击下方的“安装证书”按钮，当系统提示“证书成功下载”和“证书已成功装入应用程序中”后，表明读者的证书已经成功安装。

(2) 在IE中查看数字证书

首先在打开Internet Explorer，在Internet Explorer的菜单上，单击 “工具”菜单中的 “Internet选项”。选取“内容”选项卡，点击“证书”按钮来查看读者信任的当前证书的列表。

点击“个人”选项卡可以查看读者已经申请的个人数字证书；选定读者要查看的个人数字证书，然后单击 “查看” 按钮，可以查看证书的详细信息。

(3) 发送加密的E-mail

在Outlook Express6.0单击菜单中的“工具”，选择“账号”，选取“邮件” 选项卡中的用于发送安全电子邮件的邮件账号，即刚才建立的账号“彭文波”，然后单击“属性”。选择上面的“安全”标签，可以看到 “签署证书”和“加密首选项”两栏。通过相关设置，我们可以进行邮件的签署和加密。继续上图的设置，我们在“签名证书”项后，点击“选择”按钮。可以看到我们在https://testca.netca.net/上面申请的证书。选择读者的数字证书，点击“确定”完成邮箱与证书的绑定，读者也可以点击“查看证书”，了解自己证书的详细信息。

注意：如果点击“选择”按钮，没有相关的证书弹出来，请确认读者的证书已经正确安装且没有过期。同时要确认读者在Outlook Express中所设置的邮箱与读者在申请数字证书时所提供的邮箱一致。查看读者在申请数字证书时所提供的邮箱方法：在Internet Explorer中，依次点击“工具”中的“Internet

选项”，选择“内容”选项卡中的“证书”，选中读者的数字证书，点击“查看”，找到“详细信息”中的“主题”，读者就可以看到邮箱。

按照同样的方法，读者也可以在“加密首选项”中把读者自己的证书选中。点击确定。就可以准备发送加密电子邮件了。

(4) 发送数字签名的E-mail

发送加密邮件前必须先获得接收方的数字标识，读者可以首先让接收方给读者发一份签名邮件来获取对方的数字标识或者直接到电子商务安全认证中心的的网站如http://www.cnca.net的站点上面去查询下载来获取对方的数字标识。 启动Outlook Express6.0，点击“新邮件”，撰写新邮件。同时我们选中右上方的“签名”或者“加密”选项。

?发送签名电子邮件

点击“发送”，签名邮件发送成功。当收件人收到并打开有数字签名的邮件时，将看到数字签名邮件 的提示信息，按“继续”按钮后，才可阅读到该邮件的内容。

?接收签名电子邮件

若邮件在传输过程中被他人篡改或发信人的数字证书有问题，将出现“安全警告”提示。收到邮件后，我们可以看到，邮件的右边中间有一个小图标，点击它，可以看到相关的数字证书信息，包括把查看他的相关信息、把发信人的数字证书添加到自己的通讯簿。

2、登录博星电子商务实验平台，进行CA认证练习。

五、实验体会

请结合本次的实验过程，解答以下问题：

1、请浏览上海数字证书认证中心，说明个人数字证书的作用和申请流程。 （1）个人数字证书的作用：

它是由一个由权威机构----CA证书授权(Certificate Authority)中心发行的，人们可以在互联网交往中用它来识别对方的身份。当然在数字证书认证的过程中，证书认证中心（CA）作为权威的、公正的、可信赖的第三方，其作用是至关重要的。

数字证书也必须具有唯一性和可靠性。为了达到这一目的，需要采用很多技术来实现。通常，数字证书采用公钥体制，即利用一对互相匹配的密钥进行加密、解密。每个用户自己设定一把特定的仅为本人所有的私有密钥（私钥），用它进行解密和签名；同时设定一把公共密钥（公钥）并由本人公开，为一组用户所共享，用于加密和验证签名。当发送一份保密文件时，发送方使用接收方的公钥对数据加密，而接收方则使用自己的私钥解密，这样信息就可以安全无误地到达目的地了。通过数字的手段保证加密过程是一个不可逆过程，即只有用私有密钥才能解密。公开密钥技术解决了密钥发布的管理问题，用户可以公开其公开密钥，而保留其私有密钥。

数字证书颁发过程一般为：用户首先产生自己的密钥对，并将公共密钥及部分个人身份信息传送给认证中心。认证中心在核实身份后，将执行一些必要的步骤，以确信请求确实由用户发送而来，然后，认证中心将发给用户一个数字证书，该证书内包含用户的个人信息和他的公钥信息，同时还附有认证中心的签名信息。用户就可以使用自己的数字证书进行相关的各种活动。数字证书由独立的证书发行机构发布。数字证书各不相同，每种证书可提供不同级别的可信度。可以从证书发行机构获得您自己的数字证书。

目前的数字证书类型主要包括：个人数字证书、单位数字证书、单位员工数字证书、服务器证书、VPN证书、WAP证书、代码签名证书和表单签名证书。 随着Internet的普及、各种电子商务活动和电子政务活动的飞速发展，数字证书开始广泛地应用到各个领域之中，目前主要包括：发送安全电子邮件、访问安全站点、网上招标投标、网上签约、网上订购、安全网上公文传送、网上缴费、网上缴税、网上炒股、网上购物和网上报关等。

（2）申请流程：

个人用户: 需提供本人身份证及复印件,填写好的申请表格.

单位用户: 需提供申请单位加盖公章组织机构代码证复印件,申请人的身份证及填写好的申请表

申请服务器证书用户: 需提供申请单位加盖公章组织机构代码证复印件,申请人的身份证及填写好的申请表

2、数字证书有一定的时效性，CA是如何对证书进行更新和作废管理？

本文来源：https://www.bwwdw.com/article/7qeg.html